Spring Boot
什么是Spring Boot?
Spring Boot是spring开源组织下的子项目,是spring组件一站式解决方案,主要是简化了使用spring的难度,简省了繁重的配置,提供了各种启动器,开发者能快速上手。
Spring Boot 有哪些优点?
Spring Boot主要有如下优点:
- 容易上手,提升开发效率,为Spring开发提供一个更快、更广泛的入门体验。
- 开箱即用,远离繁琐的配置。
- 提供了一系列大型项目通用的非业务性功能,例如:内嵌服务器、安全管理、运行数据监控、运行状况检查和外部化配置等。
- 没有代码生成,也不需要XML配置
- 避免大量的Maven导入和各种版本冲突。
Spring Boot 的核心注解是哪个?它主要由哪几个注解组成的?
启动类上面的注解是@SpringBootApplication,它也是Spring Boot的核心注解,主要包含了以下3个注解:
@SpringBootConfiguration:组合了@Configuration 注解,实现配置文件的功能。
@EnableAutoConfiguration:打开自动配置的功能,也可以关闭某个自动配置的选项,如关闭数据源自动配置功能:@SpringBootApplication(exclude = {DataSourceAutoConfiguration.class}。
ComponentScan:Spring组件扫描。
配置
什么是JavaConfig?
Spring JavaConfig 是 Spring 社区的产品,它提供了配置Spring IOC 容器的纯Java方法。因此它有助于避免使用XML配置。使用JavaConfig的优点在于:
- 面向对象的配置。由于配置被定义为JavaConfig中的类,因此用户可以充分利用Java中的面向对象功能。一个配置类可以继承另一个,重写它的@Bean方法等。
- 减少或消除XML配置。基于依赖注入原则的外化配置的好处已被证明。但是,许多开发人员不希望在XML和Java之间来回切换。JavaConfig为开发人员提供了一种纯Java方法来配置与XML配置概念相似的Spring容器。从技术角度来讲,只使用JavaConfig配置类来配置容器是可行的,但实际上很多人认为将JavaConfig与XML混合匹配是理想的。
- 类型安全和重构友好。JavaConfig提供了一种类型安全的方法来配置Spring容器。由于Java 5.0 对泛型的支持,现在可以按类型而不是名称检索bean,不需要任何强制转换或基于字符串的查找。
Spring Boot 自动配置原理是什么?
注解@EnableAutoConfiguration,@Configuration,@ConditionalOnClass就是自动配置核心,@EnableAutoConfiguration给容器导入META-INF/spring.factories里定义的自动配置类。
筛选有效的自动配置类。
每一个自动配置类结合对应的xxxProperties.java读取配置文件进行自动配置功能。
你如何理解Spring Boot配置加载顺序?
在Spring Boot里面,可以使用以下几种方式来加载配置。
- properties文件
- YAML文件;
- 系统环境变量;
- 命令行参数;
什么是YAML?
YAML是一种人类可读的数据序列化语言。它通常用于配置文件。与属性文件相比,如果我们想要在配置文件中添加复杂的属性,YAML文件就更加结构化,而且更少混淆。可以看出YAML具有分层配置数据。
YAML配置的优势在哪里?
YAML现在可以算是非常流行的一种配置文件格式了,无论是前端还是后端,都可以见到YAML配置。那么YAML和传统的properties配置相比到底有哪些优势呢?
- 配置有序,在一些特殊场景下,配置有序很关键
- 支持数组,数组中元素可以是基本数据也可以是对象
- 简洁
相比properties配置文件,YAML文件还有一个缺点,就是不支持@ProertySource注解导入自定义的YAML配置。
Spring Boot是否可以使用XML配置?
Spring Boot推荐使用Java配置而非XML配置,但是Spring Boot 中也可以使用xml配置,通过@ImportResource注解可以引入一个XML配置。
spring Boot 核心配置文件是什么? bootstrap.properties和application.properties有何区别?
单纯做Spring Boot开发,可能不太容易遇到 bootstrap.properties配置文件,但是在结合Spring Cloud时,这个配置就会经常遇到了特别是在需要加载一些远程配置文件的时候。
spring boot核心的两个配置文件:
- bootstrap(.yml或者.properties):bootstrap由父ApplicationContext加载的,比application优先加载,配置在应用程序上下文的引导阶段生效。一般来说在spring Cloud Config 或者Nacos中会用到它。且bootstrap里面的属性不能被覆盖;
- application(.yml或者.properties):由applicationContext加载,用于Spring Boot项目的自动化配置。
什么是Spring Profiles?
Spring Profiles 允许用户根据配置文件(dev,test,prod等)来注册bean。因此,当应用程序在开发中运行时,只有某些bean可以加载,而在PRODUCTION中,某些其他bean可以加载,假设我们的要求是Swagger文档仅适用于QA环境,并且禁用所有其他文档。这可以使用配置文件来完成。Spring Boot使得使用配置文件非常简单。
如何在自定义端口上运行Spring Boot应用程序?
为了在自定义端口上运行Spring Boot应用程序,你可以在application.properties中指定端口。server.port = 8090
安全
如何实现Spring Boot应用程序的安全性?
为了实现Spring Boot的安全性,我们使用spring-boot-starter-security依赖项,并且必须添加安全配置。它只需要很少的代码。配置类将必须扩展WebSecurityConfigurerAdapter并覆盖其方法
比较一下Spring Security和Shiro各自的优缺点?
由于Spring Boot官方提供了大量的非常方便的开箱即用的Starter,包括Spring Security 的Starter,使得在Spring Boot中使用Spring Security变得更加容易,甚至只需要添加一个依赖就可以保护所有接口,所以,如果是Spring Boot 项目,一般选择Spring Security。当然这只是一个建议组合,单纯从技术上来说,无论怎么组合,都是没有问题的。Shiro和Spring Security相比,主要有如下特点:
- Spring Security是一个重量级的安全框架;Shiro则是一个轻量级的安全管理框架
- Spring Security 概念复杂,配置繁琐; shiro概念简单、配置简单
- Spring Security 功能强大;shiro功能简单
Spring Boot 如何解决跨域问题?
跨域可以在前段通过JSNOP来解决,但是JSONP只可以发送GET请求,无法发送其他类型的请求,在RESTful风格的应用中,就显得非常鸡肋,因此我们推荐在后端通过(CORS,Cross-origin resource sharing)来解决跨域问题。
@Configuration
public class CorsConfig implements WebMvcConfigurer{
@Override
public void addCrosMappings(CorsRegistry registry){
registy.addMapping("/**")
.allowedOrigins("*")
.allowCredentials(true)
.allowedMethods("GET","POST","PUT","DELETE","OPTIONS")
.maxAge(3600);
}
}
项目中前后端分离部署,所以需要解决跨域的问题
我们使用cookie存放用户登录信息,在spring拦截器进行权限控制,当权限不符合时,直接返回给用户固定的json结果。当用户登录时,正常使用;当用户退出登录状态时或者token过期时,由于拦截器和跨域的顺序有问题,出现了跨域的现象。我们知道一个http请求,先走Servlet后才进行拦截器的处理,如果我们把cors放在filter里,就可以优先于权限拦截器执行。
@Configuration
public class CorsConfig{
@Bean
public CorsFilter corsFilter(){
CorsConfiguration corsconfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*");
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
corsConfiguration.setAllowCredentials(true);
UrlBaseCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
urlBasedCorsConfigurationSource.registerCorsConfiguration("/**",corsConfiguration);
return new CorsFilter(urlBasedCorsConfigurationSource);
}
}
什么是CSRF攻击?
CSRF 代表跨站请求伪造。这是一种攻击,迫使最终用户在当前通过身份验证的Web应用程序上执行不需要的操作。CSRF攻击专门针对状态改变请求,而不是数据窃取,因为攻击者无法查看对伪造请求的响应。
监视器
Spring Boot 中监视器是什么?
Spring Boot actuator是spring启动框架中的重要功能之一。 Spring boot监视器可帮助您访问生产环境中正在运行的应用程序的当前状态,有几个指标必须再生产环境中进行检查和监控。即使一些应用程序可能正在使用这些服务来向相关人员触发警报消息。监视器模块公开了一组可直接作为HTTP URL访问的REST端点来检查状态。
如何在Spring Boot 中禁用 Actuator端点安全性?
默认情况下,所有敏感的Http端点都是安全的,只有具有ACTUATOR角色的用户才能访问它们。安全性是使用标准的HttpServletRequest.isUserInRole 方法实施的。我们可以使用来禁用安全性。只有在执行机构端点在防火墙后访问时,才建议禁用安全性。
我们如何监视所有Spring Boot微服务?
Spring Boot提供监视器端点以监控各个微服务的度量。这些端点对于获取有关应用程序的信息(如他们是否已启动)以及它们的组件(如数据库等)是否正常运行很有帮助。但是,使用监视器的一个主要缺点或困难是,我们必须单独打开应用程序的知识点以了解其状态或健康情况。想象一下涉及50个应用程序的微服务,管理员将不得不击中所有50个应用程序的执行终端。为了帮助我们处理这种情况,我们将使用位于的开源项目。它建立在Spring Boot Actuator 之上,它提供了一个 Web UI,使我们能够可视化多个应用程序的度量。
整合第三方项目
什么是WebSockets
WebSockets 是一种计算机通信协议,通过单个TCP连接提供全双工通信信道。
- WebSocket 是双向的-使用WebSocket 客户端或服务器可以发起消息发送
- WebSocket 是全双工的-客户端和服务器通信是相互独立的
- 单个TCP连接-初始连接使用HTTP,然后将此连接升级到基于套接字的连接,然后这个单一连接用于所有未来的通信
- Light 与http相比, WebSocket消息数据交换要轻得多。
什么是Spring Data?
Spring Data 是Spring 的一个子项目。用于简化数据库访问,支持NoSQL和关系数据存储。其主要目的是使数据库的访问变得方便快捷。Spring Data具有如下特点:
SpringData 项目支持NoSQL存储:
- MongoDB(文档数据库)
- Neo4j(图形数据库)
- Redis(键/值存储)
- Hbase(列族数据库)
SpringData 项目所支持的关系数据存储技术:
- JDBC
- JPA
Spring Data Jpa 致力于减少数据访问层(DAO)的开发量,开发者唯一要做的,就是声明持久层的接口,其他都交给Spring Data JPA 来帮你完成!Spring Data JPA 通过规范方法的名字,根据符合规范的名字来确定方法需要实现什么样的逻辑。
什么是Spring Batch
Spring Boot Batch 提供可重用的函数,这些函数在处理大量记录时非常重要,包括日志/跟踪,事物管理,作业处理统计信息,作业重新启动,跳过和资源管理。它还提供了更先进的技术服务和功能,通过优化和分区技术,可以实现极高批量和高性能批处理作业,简单以及复杂的大批量处理作业可以高度可扩展的方式利用框架处理重要大量的信息。
什么是FreeMarker模板
FreeMarker是一个基于Java的模板引擎,最初专注于使用MVC软件架构进行动态网页生成。使用Freemarker的主要优点是表示层和业务层的完全分离。程序员可以处理应用程序代码,而设计人员可以处理html页面设计,最后使用freemaker可以将这些结合起来给出最终输出页面。
如何集成 Spring Boot 和 Active
对于集成Spring Boot 和 ActiveMQ ,我们使用依赖关系。它只需要很少的配置,并且不需要样板代码。
什么是Apache Kafka ?
Apache Kafka 是一个分布式发布-订阅消息系统。它是一个可扩展的,容错的发布-订阅消息系统,它使我们能够构建分布式应用程序。这是一个Apache顶级项目。Kafka 适合离线和在线消息消费。
什么是Swagger?你用Spring Boot 实现了它吗
Swagger 广泛用于可视化API,使用Swagger UI 为前端开发人员提供在线沙箱。Swagger 是用于生成RESTful Web 服务的可视化表示工具,规范和完整框架实现。它使文档能够以与服务器相同的速度更新。当通过Swagger正确定义时,消费者可以使用最少量的实现逻辑来理解远程服务并与其进行交互。因此,Swagger消除了调用服务时的猜测。
前后端分离,如何维护接口文档
前后端开发日益盛行,大部分情况下,我们都通过Spring Boot 做前后端分离开发,前后端分离一定会有接口文档,不然会前后端深深陷入扯皮中。一个比较笨的方法就是使用Word或者md来维护接口文档,但是效率太低,接口一变,所有人手上的文档都得变。在Spring Boot中,这个问题常见的解决方案时Swagger,使用Swagger我们可以快速生成一个接口文档网站,接口一旦发生变化,文档就会自动更新,所有开发工程师访问这一个在线网站就可以获取到最新的接口文档,非常方便。
其他
如何重新加载Spring Boot 上的更改,而无需重新启动服务器?Spring Boot项目如何热部署?
这可以使用DEV工具来实现。通过这种依赖关系,您可以节省任何更改,嵌入式Tomcat将重新启动。Spring Boot 有一个开发工具(DevTools)模块。它有助于提高开发人员的生产力。Java开发人员面临一个主要挑战是将文件更改自动部署到服务器并自动重启服务器。这将消除每次手动部署更改的需要。Spring Boot 在发布它的第一个版本时没有这个功能。这是开发人员最需要的功能。DevTools模块完全满足开发人员的需求。该模块将在生产环境中被禁用。它还提供H2数据库控制台以更好地测试应用程序。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-devtools</artifactId>
</dependency>
您使用了哪些starter maven 依赖项 ?
使用了下面的一些依赖项
spring-boot-starter-activemq
spring-boot-starter-security
这有助于增加更少的依赖关系,并减少版本的冲突。
Spring Boot 中的 starter 到底是什么?
首先,这个Starter并非什么新的技术点,基本上还是基于Spring 已有功能来实现的。首先它提供了一个自动化配置类,一般命名为XXXAutoConfiguration,在这个配置类中通过条件注解来决定一个配置是否生效(条件注解就是Spring 中原本就有的),然后它还会提供一系列的默认设置,也允许开发者根据实际情况自定义相关配置,然后通过类型安全的属性注入将这些配置属性注入进来,新注入的属性会代替掉默认属性。正因为如此,很多第三方框架,我们只需要引入依赖就可以直接使用了。当然,开发者也可以自定义Starter
spring-boot-starter-parent有什么用?
我们都知道,新创建一个Spring Boot项目,默认都是有parent的,这个parent就是spring-boot-starter-parent,spring-boot-starter-parent 主要有如下作用:
- 定义了Java编译版本为1.8
- 使用UTF-8格式编码
- 继承自 spring-boot-dependencies,这个里边定义了依赖的版本,也正是因为继承了这个依赖,所以我们在写依赖时才不需要写版本号。
- 执行打包操作的配置
- 自动化的资源过滤
- 自动化的插件配置
- 针对application.properties和application.yml 的资源过滤,包括通过profile定义的不同环境的配置文件,例如 application-dev.properties和application-dev.yml.
Spring Boot 打成jar和普通的jar包有什么区别
Spring Boot 项目最终打包成的jar是可执行jar,这种jar可以直接通过java -jar xxx.jar 命令来运行,这种jar不可以作为普通的jar被其他项目依赖,即使依赖了也无法使用其中的类。
Spring Boot 的jar 无法被其他项目依赖,主要还是他和普通 jar 的结构不同。普通的 jar 包,解压后直接就是包名,包里就是我们的代码,而 Spring Boot 打包成可执行jar解压后,在\BOOT-INF\classes目录下才是我们的代码,因此无法被直接引用。如果非要引用,可以在pom.xml文件中增加配置,将Spring Boot 项目打包成两个jar,一个可执行,一个可引用。
运行Spring Boot有哪几种方式?
- 打包用命令或者放到容器中运行
- 用Maven/Gradle插件运行
- 直接执行 main 方法运行
Spring Boot 需要独立的容器运行吗
可以不需要,内置了Tomcat/Jetty等容器
开启Spring Boot 特性有哪几种方式?
- 继承spring-boot-stater-parent项目
- 导入spring-boot-dependencies项目依赖
如何使用 Spring Boot 实现异常处理
Spring提供了一种使用 ControllerAdvice 处理异常的非常有用的方法。我们通过实现一个ControllerAdvice类,来处理控制器类抛出的所有异常。
如何使用Spring Boot 实现分页排序
使用Spring Boot 实现分页非常简单,使用 Spring Data-JPA 可以实现将可分页的传递给存储库方法
微服务如何实现session共享
在微服务中,一个完整的项目被拆分成多个不相同的独立服务,各个服务独立部署在不同的服务器上,各自的session被从物理空间上隔离开了,但是经常,我们需要在不同微服务之间共享session,常见的方案就是 Spring Session + Redis 来实现 session 共享。将所有微服务的session统一保存在Redis上,当各个微服务对session有相关的读写操作时,都去操作Redis上的session。这样 就实现了session共享,Spring Session 基于 Spring 中的代理过滤器实现,使得session的同步操作对开发人员而言是透明的,非常简便。
Spring Boot 中如何实现定时任务
在spring boot使用定时任务主要有两种不同的方式
- 使用Spring中的@Scheduled注解
- 使用第三方框架Quartz:按照Quartz的方式,定义Job 和 Trigger 即可
289
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
