-
Java登录鉴权核心是JWT无状态认证,关键在安全签发、校验、续期与注销:登录成功后签发含用户ID、角色、exp等字段的JWT,HS256/RS256签名,密钥安全存储;通过SpringSecurity拦截校验签名、时效及Redis黑名单;基于Token内角色或权限注解(如@PreAuthorize)实现细粒度授权;采用短AccessToken(15–30分钟)+长RefreshToken(7天,Redis存储并绑定设备指纹)实现刷新;退出时将RefreshToken加入Redis黑名单,敏感操作清空用户
-
类是模板,对象是实例:类定义结构不占内存,对象创建时分配堆内存并存储真实数据;类不能直接访问非静态成员,必须通过对象调用。
-
null是引用的空值状态而非对象,Strings=null时s未指向堆中实例,访问s.length()抛NullPointerException;类字段默认null,局部变量未初始化编译报错,解引用时才触发异常。
-
ApacheCommonsFileUpload仅解析multipart请求,不处理下载或文件系统操作;完整上传需自行实现存储、校验等逻辑,并注意乱码、流重复读、临时文件清理及大小限制。
-
IntelliJIDEA中Lombok插件不生效需确认三件事:安装启用插件、开启AnnotationProcessing、构建工具中正确声明compile范围依赖;新版Lombok1.18.32与Jackson兼容问题需显式配置lombok.config;@Builder与@AllArgsConstructor同用易冲突,推荐@RequiredArgsConstructor+@Builder;单元测试中失效多因testclasspath缺失Lombok依赖或IDE缓存未更新。
-
双引号创建的字符串自动入池,new创建的对象不入池;通过intern()可手动入池,提升重复字符串处理性能,但需注意内存管理。
-
首先设计BorrowRecord类封装借阅信息,包含用户ID、图书ID、借还时间,并重写equals和hashCode;接着用List存储记录,通过BorrowHistoryService实现增删查及归还标记,可引入Map索引提升查询效率;再利用StreamAPI统计每本书借阅次数、热门图书TopN、用户借阅排行、月度趋势及平均借阅时长;最后建议内存测试后接入数据库,建表并加索引优化,可扩展定时统计与导出功能。
-
答案:Java中访问修饰符控制方法可见性,public允许任意访问,常用于API;protected支持包内和子类访问,适合继承扩展;默认包私有仅限同包访问,保障模块内部协作;private限制为本类使用,封装内部逻辑。应遵循最小权限原则,优先private,逐步扩大,以提升封装性、可维护性和设计清晰度。
-
答案:Java记事本应用通过Swing实现界面,采用JFrame、JTextArea和菜单组件构建布局,使用ActionListener处理事件,结合JFileChooser实现文件操作,通过BufferedReader/Writer读写文本并用try-with-resources管理资源,支持新建、打开、保存、另存为和退出功能,集成快捷键与异常提示,注重模块化设计与用户体验。
-
Phaser支持动态注册线程、多阶段同步和自定义阶段回调,适用于复杂协作场景。1.使用arriveAndAwaitAdvance实现阶段同步;2.通过onAdvance定义每阶段结束逻辑;3.动态register或arriveAndDeregister调整参与线程。示例中三工作线程分三阶段执行任务,主线程控制流程,onAdvance记录状态并在第三阶段后终止,体现其灵活生命周期管理。
-
首选IntelliJIDEA进行Java开发,下载社区版或专业版并完成安装;配置JDK路径并在ProjectStructure中设置ProjectSDK;统一文件编码为UTF-8避免乱码;安装Lombok插件、启用Git集成并设置常用快捷键提升效率;最后通过新建项目验证环境可用,保持IDE更新以获得最新功能与安全补丁。
-
遍历Map主要有四种方式:使用entrySet()结合增强for循环或迭代器,适合需要键值对的场景,性能最优;使用keySet()仅遍历键,若需获取值会触发二次查找,性能略低;使用values()仅遍历值,适用于只关注值的场景;Java8引入的forEach配合Lambda,语法简洁,可读性强。优先推荐entrySet()或forEach,既能高效访问键值对,又避免重复查找。若需在遍历中移除元素,必须使用Iterator的remove()方法,否则可能抛出ConcurrentModificationExc
-
直接用volatile+双数组不安全,因volatile只保证引用可见性,不保证数组元素写入的原子性,易导致读到半截脏数据;应使用AtomicReference封装缓冲区引用与就绪状态,或用Unsafe配合volatile版本号优化大数组场景。
-
ArrayIndexOutOfBoundsException最常见原因是索引超出数组边界;Java数组合法索引范围是0到arr.length-1;建议访问前检查索引范围或使用Optional封装安全获取逻辑。
-
synchronized通过加锁实现线程同步,修饰实例方法时锁当前对象(this),修饰静态方法时锁类Class对象,使用代码块可指定更细粒度的锁对象,推荐私有final对象以确保唯一性,避免使用String常量或null,合理控制同步范围以平衡线程安全与性能。
