江苏某科技公司 Java 面经

一个老板，一个员工，轮流面....50 分钟拷打，算是没面试上大厂前最长的面试了。

下面的我就统一用面试官称呼，面试的问题顺序可能有出入，见谅，全凭记忆。

1）

面试官：自我介绍一下

我：这块我就不写了，关键是大家要突出自己的亮点，最好是有实际经历，有实习经历可以说实习，有开源项目的可以说开源项目，开参加过竞赛，数模，等等的都可以具体阐述。

2）

面试官：介绍一下你的开源项目

我：主要介绍制作项目初衷，项目制作过程，然后有哪些收获，再介绍了下主要的两个亮点功能，项目地址：https://gitee.com/falle22222n-leaves/vue_-book-manage-system，大一和大二的同学可以沉淀下，也开源个项目，但项目是要进行一定的宣传的，我本身是做自媒体的，然后大学学软工，转程序员.jpg。

3）

面试官：SpringBoot 自动装配原理

我：常见八股文不作阐述，可以看我前面几篇面经，基本都会问这个问题。

4）

面试官：HTTP 加密过程说一下

我：也是一个八股文，不过后续面试官追问了，也就是第五项

5）

面试官：为什么要一次对称和多次非对称

我：这边讲一下对称加密和多次非对称加密的优缺点和使用场景就可以了，然后我再介绍了下常见的对称加密算法和非对称加密的算法，以及算法优化的一个历史，这边说了一下有些历史算法是不安全的，已经被破解过。

6）

面试官：你的项目权限校验是怎么做的？

我：开源项目我用的是 JWT + Redis + 拦截器，接口平台项目依旧是 AOP + Session，顺便后续说了下分布式 Session 怎么配置，以及为什么要用 Token 不用 Session,主要是移动端和防止 CSRF。

7）

面试官：数据库的数据结构是怎么样的介绍一下？

我：按不同分类介绍一下，比如底层物理存储，聚簇索引和非聚