我是一名往届毕业生，现在要参加考研复试，毕设是基于SpringBoot框架实现的一个校园二手物品交易平台网站，网站开发工具为Eclipse，基于JDK1.8开发环境，采用了Mybatis技术，前端使用BootStrap+Ajax+Jquery 进行页面设计，数据库采用比较稳定的MySQL5.7数据库进行数据库开发。现请给出在面试中可能会遇到的问题，并且给出对应答案

<think>好的，我现在需要帮这位往届毕业生准备考研复试中关于毕业设计的问题。他的毕设是一个基于SpringBoot的校园二手物品交易平台。首先，我应该分析面试官可能会从哪些方面提问。通常，技术类项目的面试问题会涉及技术选型、实现细节、遇到的问题及解决方案，还有项目的优化和亮点。 首先，技术栈部分，他用了SpringBoot、MyBatis、MySQL，前端是Bootstrap加Ajax和jQuery。面试官可能会问为什么选择这些技术，比如为什么用SpringBoot而不是SSM框架？这里需要突出SpringBoot的优点，比如简化配置、内嵌服务器、自动装配等。 然后，数据库设计方面，可能会问表结构设计，比如用户表、商品表、订单表的关系，有没有考虑过索引优化或者如何解决高并发下的数据库压力。需要提到数据库的三大范式，索引的使用，以及可能的缓存策略如Redis。 接下来是系统安全，用户密码如何处理？这里应该回答使用加密算法，比如MD5加盐或者更安全的BCrypt，以及防止SQL注入的措施，比如MyBatis的#{}防止注入。 项目亮点和难点，需要具体说明，比如实现实时通信可能用WebSocket，或者如何保证事务的一致性，比如使用Spring的事务管理。难点可能包括文件上传、性能优化，或者第三方登录集成，这里要说明解决过程。 功能模块方面，可能会问如何实现商品搜索，是否用了Elasticsearch，或者如何设计商品推荐，可能基于用户浏览历史。如果没有用到高级技术，可以说明未来优化方向。 还有测试和部署的问题，比如如何测试，用了什么工具，是否做了压力测试，部署在什么服务器上，如何配置。需要提到JUnit、Postman，可能用Docker或者Nginx做反向代理。 最后，项目的改进点，可以谈谈引入微服务、缓存、分布式架构，或者前端框架的升级，比如Vue或React，提升用户体验。 现在需要确保每个问题都有清晰、具体的回答，展示对技术的理解和解决问题的能力。同时，注意表达项目中的个人贡献，突出技术深度和自学能力。可能需要提醒用户结合实际项目经验，避免泛泛而谈，用具体例子说明。</think>以下是针对你的毕设项目在考研复试中可能遇到的面试问题及参考答案，按技术模块分类整理： --- ### **一、技术选型与框架** **问题1：为什么选择SpringBoot框架？相比传统SSM框架有哪些优势？** 答案： - SpringBoot内置Tomcat服务器，简化了部署流程，无需单独配置Web容器 - 自动装配机制通过`@SpringBootApplication`注解实现组件自动扫描与配置，减少XML配置量 - 提供Starter依赖管理，例如`spring-boot-starter-web`快速集成Web开发模块 - 与MyBatis整合时，可通过`mybatis-spring-boot-starter`实现零配置数据源绑定 --- ### **二、数据库设计** **问题2：描述核心表结构设计（如用户、商品、订单表），如何保证数据一致性？** 答案： - 用户表（`user`）：主键`user_id`、用户名（唯一索引）、加密密码字段（BCrypt算法）、联系方式 - 商品表（`product`）：外键`user_id`关联用户表，包含状态字段标识是否已售出 - 订单表（order）：外键`product_id`和`buyer_id`，使用`@Transactional`注解保证下单与库存修改的事务一致性 - 通过MySQL外键约束与Spring声明式事务管理共同维护数据完整性 --- ### **三、系统安全** **问题3：如何保护用户密码安全？如何防御SQL注入？** 答案： - 密码存储：使用`BCryptPasswordEncoder`进行哈希加盐加密，避免明文存储 - SQL注入防护：MyBatis中严格使用`#{}`占位符（自动预编译），禁止`${}`拼接SQL语句 - 补充措施：XSS过滤（如Apache Commons Text的`StringEscapeUtils`处理用户输入） --- ### **四、功能实现细节** **问题4：商品图片上传如何实现？是否考虑过性能优化？** 答案： - 技术方案：通过`MultipartFile`接收文件，使用阿里云OSS或本地路径存储（需配置`application.properties`中的文件存储路径） - 优化措施： - 前端限制上传文件格式（jpg/png）和大小（通过`@Size`注解校验） - 缩略图生成：使用Thumbnailator库压缩图片尺寸 - CDN加速静态资源访问（若部署在云服务器） --- ### **五、前端交互** **问题5：Ajax在项目中具体应用场景？遇到过跨域问题吗？如何解决？** 答案： - 应用场景：商品搜索异步加载、订单状态实时更新、点赞/收藏功能的局部刷新 - 跨域问题解决方案： - 后端添加`@CrossOrigin`注解允许特定域名访问 - 配置Spring Security的CORS规则（示例代码）： ```java @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("http://localhost:8080"); //允许前端域名 config.addAllowedMethod("*"); //允许所有HTTP方法 source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } ``` --- ### **六、项目优化与扩展** **问题6：如果用户量增加10倍，系统可能遇到哪些瓶颈？如何改进？** 答案： - 潜在瓶颈： - 数据库IO压力大：MySQL读写分离 + 分库分表（ShardingSphere） - 重复查询耗时：引入Redis缓存热点商品数据（使用`@Cacheable`注解） - 并发下单冲突：Redis分布式锁控制库存扣减 - 架构升级：微服务化拆分（商品服务、订单服务独立部署），使用SpringCloud Alibaba组件 --- ### **高频追问方向** 1. **MyBatis与Hibernate对比**：强调MyBatis的SQL灵活性与手动优化空间 2. **BootStrap响应式布局**：使用栅格系统适配移动端，媒体查询（Media Query）实现分辨率适配 3. **项目难点**：可答“交易状态并发控制”，通过数据库乐观锁（版本号机制）解决 --- **建议**：准备1-2个具体Bug解决案例（如事务失效排查、Ajax回调异常），使用STAR法则（情境-任务-行动-结果）描述，能显著提升回答可信度。