北京某科技数字有限公司 Java 面经   1）   面试官：先讲一下 RESTFUL 风格怎么使用？   我：阿巴阿巴，四种方法讲一下，然后配合 @PathVariable 注解讲一下，路径占位符讲一下，RESTFUL 的好处讲一下，比如路径更简洁、安全（不暴露参数），高效（支持缓存），差不多就行。   2）   面试官：Post 请求的数据是放在哪里？   我：呃呃呃，表单用一个对象存，然后请求有请求头，请求行，请求体，请求体存储表单数据，简单的前端问题，可以对比下 GET 和 POST 区别，比如安全方面，数据长度限制方面等等，只要你会的，都可以按逻辑进行阐述，简单的问题其实去做一个完整的阐述，表达这块建议大家多面试练练。   3）   面试官：文件这块是怎么传输的？   我：我项目是上传过 Excel 文件主要利用了，MultiPartFile 这个工具类 SpringMVC 提供的，用 IO 读取就可以了，我写了个 Excel 工具类读取。   4）   面试官：你项目的安全框架用了什么？   我：阿巴阿巴，这边没用 SpringSecurity、Shrio、Sa-Token ，我就简单用了 AOP 底层代理模式+适配器+一个 JWT，主要用 Token 令牌进行一个，Token 存 Redis，然后动态刷新 Token 机制，用户无感知，这边要听 Redis 的过期策略和内存淘汰机制就更好了，能输出一波。   5）   面试官：JWT 密钥放在哪里？   我：服务端配置文件编写，我这边每个用户注册有 AK，SK，SK 就是密钥，可以根据密钥生成不同的 Token。   6）   面试官：Token 的参数构成有哪些？   我：Header（签名算法和令牌类型），PayLoad 负载包含用户信息、令牌颁发时间、过期