文章目录
概述
什么是SpringBoot?
SpringBoot有哪些优点?
SpringBoot的核心注解是哪个?它主要由哪几个注解组成的?
配置
什么是JavaConfig?
SpringBoot自动配置原理是什么?
你如何理解SpringBoot配置加载顺序?
什么是YAML?
YAML配置的优势在哪里?
SpringBoot是否可以使用XML配置?
springboot核心配置文件是什么?bootstrap.properties和application.properties有何区别?
什么是SpringProfiles?
如何在自定义端口上运行SpringBoot应用程序?
安全
如何实现SpringBoot应用程序的安全性?
比较一下SpringSecurity和Shiro各自的优缺点?
SpringBoot中如何解决跨域问题?
什么是CSRF攻击?
监视器
SpringBoot中的监视器是什么?
如何在SpringBoot中禁用Actuator端点安全性?
我们如何监视所有SpringBoot微服务?
整合第三方项目
什么是WebSockets?
什么是SpringData?
什么是SpringBatch?
什么是FreeMarker模板?
如何集成SpringBoot和ActiveMQ?
什么是ApacheKafka?
什么是Swagger?你用SpringBoot实现了它吗?
前后端分离,如何维护接口文档?
其他
如何重新加载SpringBoot上的更改,而无需重新启动服务器?SpringBoot项目如何热部署?
您使用了哪些startermaven依赖项?
SpringBoot中的starter到底是什么?
spring-boot-starter-parent有什么用?
SpringBoot打成的jar和普通的jar有什么区别?
运行SpringBoot有哪几种方式?
SpringBoot需要独立的容器运行吗?
开启SpringBoot特性有哪几种方式?
如何使用SpringBoot实现异常处理?
如何使用SpringBoot实现分页和排序?
微服务中如何实现session共享?
SpringBoot中如何实现定时任务?
概述
什么是SpringBoot?
SpringBoot是Spring开源组织下的子项目,是Spring组件一站式解决方案,主要是简化了使用Spring的难度,简省了繁重的配置,提供了各种启动器,开发者能快速上手。
SpringBoot有哪些优点?
SpringBoot主要有如下优点:
容易上手,提升开发效率,为Spring开发提供一个更快、更广泛的入门体验。
开箱即用,远离繁琐的配置。
提供了一系列大型项目通用的非业务性功能,例如:内嵌服务器、安全管理、运行数据监控、运行状况检查和外部化配置等。
没有代码生成,也不需要XML配置。
避免大量的Maven导入和各种版本冲突。
SpringBoot的核心注解是哪个?它主要由哪几个注解组成的?
启动类上面的注解是
SpringBootApplication,它也是SpringBoot的核心注解,主要组合包含了以下3个注解:SpringBootConfiguration:组合了Configuration注解,实现配置文件的功能。EnableAutoConfiguration:打开自动配置的功能,也可以关闭某个自动配置的选项,如关闭数据源自动配置功能:SpringBootApplication(exclude={DataSourceAutoConfiguration.class})。ComponentScan:Spring组件扫描。配置
什么是JavaConfig?
SpringJavaConfig是Spring社区的产品,它提供了配置SpringIoC容器的纯Java方法。因此它有助于避免使用XML配置。使用JavaConfig的优点在于:
(1)面向对象的配置。由于配置被定义为JavaConfig中的类,因此用户可以充分利用Java中的面向对象功能。一个配置类可以继承另一个,重写它的
Bean方法等。(2)减少或消除XML配置。基于依赖注入原则的外化配置的好处已被证明。但是,许多开发人员不希望在XML和Java之间来回切换。JavaConfig为开发人员提供了一种纯Java方法来配置与XML配置概念相似的Spring容器。从技术角度来讲,只使用JavaConfig配置类来配置容器是可行的,但实际上很多人认为将JavaConfig与XML混合匹配是理想的。
(3)类型安全和重构友好。JavaConfig提供了一种类型安全的方法来配置Spring容器。由于Java5.0对泛型的支持,现在可以按类型而不是按名称检索bean,不需要任何强制转换或基于字符串的查找。
SpringBoot自动配置原理是什么?
注解
EnableAutoConfiguration,Configuration,ConditionalOnClass就是自动配置的核心,EnableAutoConfiguration给容器导入META-INF/spring.factories里定义的自动配置类。筛选有效的自动配置类。
每一个自动配置类结合对应的xxxProperties.java读取配置文件进行自动配置功能
你如何理解SpringBoot配置加载顺序?
在SpringBoot里面,可以使用以下几种方式来加载配置。
1)properties文件;
2)YAML文件;
3)系统环境变量;
4)命令行参数;
等等……
什么是YAML?
YAML是一种人类可读的数据序列化语言。它通常用于配置文件。与属性文件相比,如果我们想要在配置文件中添加复杂的属性,YAML文件就更加结构化,而且更少混淆。可以看出YAML具有分层配置数据。
YAML配置的优势在哪里?
YAML现在可以算是非常流行的一种配置文件格式了,无论是前端还是后端,都可以见到YAML配置。那么YAML配置和传统的properties配置相比到底有哪些优势呢?
配置有序,在一些特殊的场景下,配置有序很关键
支持数组,数组中的元素可以是基本数据类型也可以是对象
简洁
相比properties配置文件,YAML还有一个缺点,就是不支持
PropertySource注解导入自定义的YAML配置。SpringBoot是否可以使用XML配置?
SpringBoot推荐使用Java配置而非XML配置,但是SpringBoot中也可以使用XML配置,通过
ImportResource注解可以引入一个XML配置。springboot核心配置文件是什么?bootstrap.properties和application.properties有何区别?
单纯做SpringBoot开发,可能不太容易遇到bootstrap.properties配置文件,但是在结合SpringCloud时,这个配置就会经常遇到了,特别是在需要加载一些远程配置文件的时侯。
springboot核心的两个配置文件:
bootstrap(.yml或者.properties):boostrap由父ApplicationContext加载的,比applicaton优先加载,配置在应用程序上下文的引导阶段生效。一般来说我们在SpringCloudConfig或者Nacos中会用到它。且boostrap里面的属性不能被覆盖;
application(.yml或者.properties):由ApplicatonContext加载,用于springboot项目的自动化配置。
什么是SpringProfiles?
SpringProfiles允许用户根据配置文件(dev,test,prod等)来注册bean。因此,当应用程序在开发中运行时,只有某些bean可以加载,而在PRODUCTION中,某些其他bean可以加载。假设我们的要求是Swagger文档仅适用于QA环境,并且禁用所有其他文档。这可以使用配置文件来完成。SpringBoot使得使用配置文件非常简单。
如何在自定义端口上运行SpringBoot应用程序?
为了在自定义端口上运行SpringBoot应用程序,您可以在application.properties中指定端口。server.port=
安全
如何实现SpringBoot应用程序的安全性?
为了实现SpringBoot的安全性,我们使用spring-boot-starter-security依赖项,并且必须添加安全配置。它只需要很少的代码。配置类将必须扩展WebSecurityConfigurerAdapter并覆盖其方法。
比较一下SpringSecurity和Shiro各自的优缺点?
由于SpringBoot官方提供了大量的非常方便的开箱即用的Starter,包括SpringSecurity的Starter,使得在SpringBoot中使用SpringSecurity变得更加容易,甚至只需要添加一个依赖就可以保护所有的接口,所以,如果是SpringBoot项目,一般选择SpringSecurity。当然这只是一个建议的组合,单纯从技术上来说,无论怎么组合,都是没有问题的。Shiro和SpringSecurity相比,主要有如下一些特点:
SpringSecurity是一个重量级的安全管理框架;Shiro则是一个轻量级的安全管理框架
SpringSecurity概念复杂,配置繁琐;Shiro概念简单、配置简单
SpringSecurity功能强大;Shiro功能简单
SpringBoot中如何解决跨域问题?
跨域可以在前端通过JSONP来解决,但是JSONP只可以发送GET请求,无法发送其他类型的请求,在RESTful风格的应用中,就显得非常鸡肋,因此我们推荐在后端通过(CORS,Cross-originresourcesharing)来解决跨域问题。这种解决方案并非SpringBoot特有的,在传统的SSM框架中,就可以通过CORS来解决跨域问题,只不过之前我们是在XML文件中配置CORS,现在可以通过实现WebMvcConfigurer接口然后重写addCorsMappings方法解决跨域问题。
ConfigurationpublicclassCorsConfigimplementsWebMvcConfigurer{
OverridepublicvoidaddCorsMappings(CorsRegistryregistry){
registry.addMapping(/**)
.allowedOrigins(*)
.allowCredentials(true)
.allowedMethods(GET,POST,PUT,DELETE,OPTIONS)
.maxAge();
项目中前后端分离部署,所以需要解决跨域的问题。
我们使用cookie存放用户登录的信息,在spring拦截器进行权限控制,当权限不符合时,直接返回给用户固定的json结果。
当用户登录以后,正常使用;当用户退出登录状态时或者token过期时,由于拦截器和跨域的顺序有问题,出现了跨域的现象。
我们知道一个