考虑下面的 Spring Security 配置 protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .mvcMatchers("/accounts/*").hasRole("USER") .mvcMatchers("/accounts/editAccount.htm").hasRole("ADMIN"); } or protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/accounts/*").hasRole("USER") .antMatchers("/accounts/editAccount.htm").hasRole("ADMIN"); } 请注意,上面的代码并没有遵循一个良好的实践,即更特别的匹配器应该放在次特别的匹配器之前。然而,按原样使用这代码哪个角 色可以访问"/accounts/editAccount. htm"?(选择一项)
A.USER 或 ADMIN
B.不需要角色
C.USER
D.ADMIN
解析:特指优先,通配靠后,否则不生效,在执行到.antMatchers("/accounts/*").hasRole("USER")后不会再执行.antMatchers("/accounts/editAccount.htm").hasRole("ADMIN");所以仅仅User可以访问
2.关于 Spring 的 JUnit 4 或 JUnit 5 集成测试支持,以下哪个说法是正确的?(选择一项)
A.为每个测试方法初始化并创建一个新的 ApplicationContext
B.在一个应用程序中,你必须使用 JUnit 4 或 JUnit 5 进行所有的测试
C.你可以通过@ContextConfiguration 来说明测试类将使用哪些配置类
D.为了获取要测试的 Spring Bean 的引用,你需要在提供的 Application Context 上调用 getBean()
A大多数Spring Bean是无状态/不可变的单例,在任何测试中都不会被修改。不需要为每个测试建立新的上下文。
B 不一定要使用 JUnit 4 或 JUnit 5
C @ContextConfiguration(classes={SystemTestConfig.class})指向系统测试配置文件
@SpringJUnitConfig是一个“合成”注解,它整合了
来自JUnit 5的@ExtendWith(SpringExtension.class)
来自Spring的@ContextConfiguration
D 可以使用注入的方法获取bean,这种方法是错误的
3.以下哪个说法最能说明"After Returning" advice 类型?(选择一项)
A.通常用于防止任何由 advice 方法抛出的异常在调用栈中传播
B."After Returning" advice 允许在方法返回后添加行为,即使它抛出了一个异常
C.该 advice 对方法的调用具有完全的控制权,它甚至可以完全阻止方法的调用
D.该 advice 只有在方法成功返回时才会被调用,如果该方法抛出异常则不会被调用
A:该 Advice 并不针对异常有特殊的处理; B:该 Advice 仅当方法返回了某个值之后才会执行,如果抛出异常,必然没有返回值; C:不在方法之前执行的 Advice 显然无法阻止方法的调用.
4.关于 Spring和单元测试,以下哪个说法是正确的?(选择一项)
A.Spring提取了现有的Mock框架
B.Spring提供了一个内部的Mock框架,所以不需要第三方的Mock框架,如 Mockito或 EasyMock
C.前两个答案是正确的
D.前两个答案都不正确
5.入门 POM 最恰当的描述是什么?(选择一项)
A.一个特定的 POM,你必须构建它来控制 Boot 的意见运行时
B.一种简单的方法,可以包含多个与特定技术相关的、协调的依赖项,如 web 或 JDBC
C.一种设置,用于指定你希望 Spring Boot 生成的代码
D.一个已有的模型项目,供你下载并作为项目的基础
6.以下哪项是对@PropertySource 注解的最佳解释?(选择一项)B
A.用于方便地从某个外部属性文件中查找并返回单个属性值
B.用于从某个外部来源向 Spring Environment 添加一组额外的 name/value 对
C.用于指定 Spring Boot 应用程序中 application. properties 文件的位置
D.Spring 框架中没有这样的注解
application. properties不需要指定,会默认读取
@PropertySource是用于从某个外部来源向 Spring Environment 添加一组额外的 name/value 对
从外部引入其他的配置文件,读取到某个信息(<k,v>)之中之后加入到Spring Environment中,读取进去之后可以使用@value获取
7.Spring RestTemplate 类:(选择一项)
A. 可以用来发送和接收使用Spring的RequestEntity的和ResponseEntity定义的数据
B.不能在服务端应用中使用
C.在使用前需要为其明确定义 HttpMessageConverters
D.只能用于与使用 Spring MVC 实现的服务器进行对话
8.默认情况下, Spring Boot 将自动在以下哪个地方查找属性文件?(选择一项)
A.与 Application 的主@Configuration 类名称相匹配的一个 properties 文件
B.application. properties 或 application.yml,通常位于根 classpath 中
C.config.properties 或 config.yml,通常位于根 classpath 中
D.Spring Boot 不会自动查找任何属性文件,除非特别指示(例如使用@PropertySource)
9.对于配置 Spring Security 以拦截特定 URL,以下哪种策略是正确的?(选择一项)
A.可以通过配置指定的 URL(使用 authorizeRequests()与 antMatchers 或 mvcMatcher 方法),最特别的匹配在先,最不特别的匹配在后
B.可以通过配置指定的 URL(使用 authorizeRequests()和 antMatchers 或 mvcMatchers 方法),最不特别的匹配在先,最特别的匹配在后
C.URLs 必须在 web.xml 或你的 WebApplicationInitializer 实现中被指定为 Servlet 映射的一部分(如果使用 Servlet 3)
D.URL 是在一个特殊的属性文件中指定的,被 Spring Security 使用
10.(new)哪个说法最能描述 Spring MVC 中的 REST 特性?(选择一项)B
A.Spring MVC 的 REST 功能不依赖于 JAX-RS 标准
B.Spring MVC 提供其 JAX-RS 实现
C.Spring MVC 的 REST 功能可以依赖任何 JAX-RS 实现
JAX-RS是java的,SpringMVC没有其实现,但是Spring MVC 的 REST 功能可以依赖任何 JAX-RS 实现
11.关于 Spring 对 JPA 的支持,以下哪个说法是正确的?(选择一项) (1) Spring 支持结合本地或全局事务管理 JPA PersistenceContexts (2) JPA 提供者是通过设置 EntityManagerFactoryBean 上的 vendor adapter 属性来指定的 (3) 在管理本地事务时,JpaTransactionManager 使用 JPA EntityManagers 来完成这项工作
B
12.考虑下面的方法签名。
@PutMapping("/accounts/{id}") public void update(...) {...}
以下哪种方法是检索账户 id 的有效方法?(选择一项)D
A.public void update(@PathVariable long accountId)
B.public void update(@RequestParam("id") String accountId)
C.public void update(@RequestParam long accountId)
D.public void update(@PathVariable("id") String accountId)
选D put请求,且参数为“id”
13.你希望应用一个 aspect 来阻止异常在堆栈中传播,并返回一个错误值。你会使用哪种类型的 advice?(选择一项)
A."After Returning"
B."After Throwing"
C."After"
D."Around"
E."Before"
D:只有Around可以阻止异常传播
14.以下关于在 JUnit 集成测试中使用@Transactional 注解的说法中,哪项不是正确的的?(选择一项)
A.只有当 test 类或 test 方法被注解为@Commit(false)时,事务才会在测试后回滚出来
B.默认情况下,每次测试后,事务将自动回滚
C.用@Transactional 来注解 test 类,会使其所有的 test 方法在事务中运行
D.用@Transactional 来注解 test 方法,会使 test 方法在事务中运行
15.
12.(new)以下哪个说法最能说明使用 Spring Framework 在单元测试方面的好处?(选择一项)
A.你的 Java 代码通常在 Spring Framework 类上有依赖项,这些类的设计是为了使单元测试的工作更容易
B.Spring Framework鼓励按照接口编程,这样更容易在代码中存根,或者模拟出依赖项
C.Spring Framework 框架鼓励你尽可能地在一个测试中结合单元测试和集成测试
D.Application Context 在初始化时进行了大量的运行时检查,使得传统的单元测试变得不那么重要
Spring 团队发现正确使用控制反转 (IoC) 确实使单元和集成测试更容易(因为 setter 方法和类上适当的构造函数的存在使它们更容易在测试中连接在一起,而不必设置服务定位器注册表和类似结构)
16.根据 REST 原则,更新编号为 1234 的 Order 的最佳方式是什么?(选择一项)A
A.向/orders/1234 发送 PUT 请求
B.向/orders/1234 发送 POST 请求
C.向/order/edit?id=1234 发送一个 POST 请求
D.向/order/edit?id=1234 发送 PUT 请求
选A rest排除cd,更新选择put请求
17.当使用 Spring Boot 配置和运行 Web 应用程序时,你应包含哪个依赖项以在开发过程中更改代码时启用应用程序的自动重启?(选择一项)
A.spring-boot-starter-devtools
B.spring-boot-restart
C.spring-boot-devtools
D.spring-boot-initializr
<!-- 热部署 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-devtools</artifactId>
<optional>true</optional>
<!-- 表示依赖不会传递,之后依赖该module的项目如需继续使用,则需要再次引入 -->
</dependency>17.在ApplicationContext中定义使用singleton作用域的两个MyBean类型的bean,id为"myBean"1和"myBean2"。getBean(String id)方法对每个bean被调用一次。关于返回的两个引用,哪个说法是正确的?(选择一项)
A.两个引用指向同一类型的不同实例
B.两个引用指向同一个bean实例
C.当ApplicationContext被初始化时,将抛出RuntimeException
D.其中一个引用将是null
选A:同一类型的不同名字的不同实例的bean不会冲突
16.考虑下图中的事务性服务层类。你使用的是 Spring 事务,它内部使用 Spring AOP 调用 update1 方法时,发生了什么事情? (选择一项)
public class ClientServiceImpl implements ClientService{
@Transactional (propagation=Propagation.REQUIRED)
public void update1(){
update2();
}
@Transactional(propagation=Propagation.REQUIRES_NEW)
public void update2(){
}
}
A.只有一个事务,因为如果已经存在一个事务,REQUIRES_NEW 将使用一个活动事务
B.有 2 个事务,因为 REQUIRES_NEW 总是在一个新的事务中运行
C.只有一个事务,因为对 update2()的调用是内部的(不通过代理)
C 因为是内部类加载,不会创建代理,执行事务,
解决方法:可以通过注入自己,注入其他类,通过AopContent
Spring 管理事务是基于接口代理的,如果是内部调用,则不重新经过代理对象,则无事务的特性,即在“内部调用” 时,被调用的方法上的@Transactional 是无效的,注解参数更加没有任何意义。
20.已给出下面的 pointcut,下列哪些关于 Spring AOP 的说法是正确的?(选择一项) execution(@com.mycomp.MyCustomAnnotation void *(..))
Spring 不支持其 pointcut 表达式语言内部的注解
这将选择代表被@com.mycomp.MyCustomAnnotation 注解的 void 方法的 join point
这将选择代表只位于根包中的类的方法的 join point
这个 pointcut 将永远无法选择任何 join point
A.说法 2 和 3 是正确的
B.说法 2 是正确的
C.都是错误的
D.说法 4 是正确的
E.说法 1 是正确的
选B:AOP支持使用注解作为载入点,在需要使用AOP的类或方法上使用创建的注解,会将创建的注解的标记的位置作为一个载入点
说法1:About Pointcuts: Spring AOP uses AspectJ’s pointcut expression language, Spring AOP supports a practical subset.说法3:在execution表达式中,如果是 *(..) 格式,可以通配所有包(含各级子包),如果指定了包名,仅用于选择指定的包,并不包含子包,如果指定包名且需要通配子级包,需要在包名处使用 .. 进行通配。
21.使用内置的标签,你可以通过哪些方式显示 "http.server.requests"指标?(选择两项)
A.显示 HTTP 方法为 POST 的 HTTP 请求的信息
B.显示响应时间低于某个阈值的 HTTP 请求信息
C.显示 HTTP "Accept"请求头值为"application/json"的 HTTP 请求信息
D.显示响应状态为 404 的 HTTP 请求的信息
显示指标的方式有 2 种,分别是 Hierarchical Metrics 和 Dimensional Metrics,这 2 种语法略有不同: --- Hierarchical Metric:http.method..status. --- --- 例如:http.method.get.status.200 --- Dimensional Metrics:各 Metrics 均标签化,也简称为 Dimensional --- --- 例如:http?tag=method:get&tag=status :20 结论是语法语法,其关注的都是方法(示例中的获取值的属性)和状态(示例中的 200),则建议答案为 A 和 D,所有 B 选项,是结果中的,并不能采集设置“只显示响应时间设置 xx 的请求信息
22.关于 Spring Boot2.x Actuator,以下哪些说法是正确的?(选择两项)
A.它提供了生产级的监控,而无需自己去实施
B.你可以使用 Spring Security 配置为端点提供访问控制
C.执行器端点不能用 Spring 属性自定义
D.对于 Spring Boot 应用程序来说,它是默认激活的,所以你不需要添加任何其他依赖项
23 以下哪些是 controller 方法参数的有效注解?(选择四项)
A.@RequestBody
B.@ResponseBody
C.@ResponseStatus
D.@PathVariable
E.@RequestParam
F.@RequestHeader
【正确答案】A,D,E,F
24.关于 Spring 和 Spring Boot Testing,以下哪些说法是正确的?(选择两项)
A.spring-boot-starter-test 依赖项提供了@Mock 和@MockBean 等注解
B.你可以使用@SpringBootTest 或@ContextConfiguration 来创建 Spring 应用上下文
C.它同时支持集成测试和分片单元测试
D.它支持即用的 EasyMock
【答案解析】Spring Boot 测试框架提供了一组用于测试的注解和实用程序:@SpringBootTest、@WebMvcTest、@WebFluxTest、@DataJpaTest、@DataJdbcTest、@JdbcTest、@DataMongoTest、@DataRedisTest、@MockBean。--- 使用@SpringBootTest 进行集成测试:自动搜索@SpringBootConfiguration,它可以替代@ContextConfiguration 创建应用程序进行测试,使用@SpringBootTest 进行集成测试,使用@ContextConfiguration 进行切片
25.关于在 Spring Security 中存储用户详细信息,以下哪些说法是正确的?(选择两项)
A.你可以通过实现 UserDetailsService 接口,将用户详细信息存储在你的自定义存储中
B.当你定义自己的自定义 UserDetailsService 时, Spring Boot 仍然会创建默认的用户
C.你可以将用户详细信息存储在数据库、LDAP 或内存中
D.用户详细信息包括用户名和密码,但不包括角色
26.当 Spring 在基于 Spring Boot 的 Spring MVC 应用程序中找到"spring-boot-starter-web"依赖项时, Spring 会自动执行哪些任务?(选择三项)
A:设置了一个将被 Controller 或 Services 使用的 Persistent Provider
B.设置默认静态资源位置
C.设置默认信息转换器
D.设置一个 DispatcherServlet
E.为 Controller 设置一个 Actuator endpoint
【正确答案】B,C,D
【答题时间】2021-10-17 04:34:26
【答案解析】
27.关于'info'Actuator 端点,以下哪些说法是正确的?(选两个)
A.它提供了配置选项,只有通过认证的用户才能显示应用信息
B.它可以用来改变正在运行的应用程序的属性值
C.它可以用来显示任意的应用信息
D.通常情况下,它是用来显示构建信息的
28.下图显示了 Spring MVC Controller 类的一个方法。 @Controller public class OrderController { @RequestMapping(path="/orders/{orderId})", method=RequestMethod.PUT) public void updateOrder(@PathVariable("id") long orderId, @RequestBody Order modifiedorder){ } } 关于上面的代码示例,以下哪些说法是正确的?(选择三项)
A.如果其他方法对"method"属性使用不同的值,可以使用相同的路径进行映射
B."/orders/{orderId}"中的 template 参数应该调用"id",而不是"orderId",否则将无法正常工作
C.可以使用@ResponseStatus 注解来返回 204("No Content")而不是 200("OK")
D.modifiedOrder 参数应注解为@ResponseBody
E.method 参数"orderId"应该用@RequestParam 来注解,而不是@PathVariable
29.以下哪种描述ApplicationContext对象的说法是正确的?(选择两项)
A.ApplicationContext对象可以在单元测试、Web应用和独立应用中创建
B.集成测试中不能创建ApplicationContext对象
C.ApplicationContext对象保持着Spring运行时实例化的所有bean
D.不能通过ApplicationContext对象访问Bean
30.以下哪种用例可以由方法级安全注解(如@PreAuthorize)来解决?
A.允许根据请求 URL 访问方法
B.允许根据 HTTP 方法访问方法
C.允许根据用户身份访问方法
D.允许根据角色对访问方法
31.关于"loggers"Actuator 端点,以下哪些说法是正确的?(选择两项)
A.你可以在不重启应用程序的情况下,通过发送一个 PUT 请求来改变包的日志级别
B.可以通过"loggers"端点访问的包的日志级别包括"configuredLevel"和"effectiveLevel"
C.为了使用"loggers"端点,你必须自己添加个 logger 实现依赖项
D.要获得名为"account.web"的包的日志级别,可以访问"./actuator/loggers/account.web"端点
32.在 Spring Security 中,安全过滤器在下列哪种情况下使用到?(选择三项)
A.驱动认证
B.实施授权(访问控制)
C.提供登出功能
D.添加或删除用户名和密码
33..考虑以下 REST 风格 controller 的方法,通过其 id 来获取一个订单。关于下面的代码示例,以下哪些说法是真的?(选择两项) @Controller public class OrderController { @PostMapping("/orders/{id}") public Order fetchOrder(@PathVariable("id") long orderId) { } }
A.该方法应该用 @ResponseStatus(HttpStatus.CREATED)注解
B.REST 风格的数据获取请求应该使用@GetMapping 而不是@PostMapping
C.该方法应以 String 返回逻辑视图名称,而不是 Order 对象
D.Order 返回类型应该用@RequestBody 注解
E.Order 返回类型应该用@ReponseBody 注解
F.@PathVariable("id")注解不需要"id"参数
34.假设一个 Spring Boot应用程序只有两个依赖项,如下所示。 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency> <dependencies> 关于DataSource和JdbcTemplate和beans的自动配置,以下哪些说法是正确的?(选择两项)
A.将使用嵌入式数据库自动创建一个DataSource bean
B.如果classpath根目录下有data.sql和schema.sql文件,将自动创建DataSource bean
C.不会自动创建JdbcTemplate bean
D.如果你明确配置了自己的DataSource bean,则会自动创建一个JdbcTemplate bean
A没有嵌入数据库
Bsql脚本和自动配置没有关系
35.关于 Spring Security,以下哪些说法是正确的?(选择两项)
A.可以使用数据库和 LDAP 等各种不同的机制访问认证数据
B.它严格执行了 Java EE Security 规范
C.访问控制可以在方法层配置
D.在授权配置中,使用 permitAll()可以完全绕过 Spring Security
36.关于@RequestMapping 注解,以下哪些说法是真的?(选择三项)
A.利用 method 属性,它可以替代@GetMapping 或@PutMapping
B.你可以使用它在一个@Controller 注解的类中注解一个方法
C.它是一个将网络请求映射到 Controller 方法的注解
D.不支持 HEAD 方法
E.可用于将 Controller 方法映射到 View
【正确答案】A,B,C
【答案解析】head 标签头,@RequestMapping支持获取标签头的信息。 Controller 方法应先映射到视图映射器,转换成视图之后交给View
B,可使用 Counter、 Gauge、 Timer 和 DistributionSummary 等 Meter 基元测量自定义指标
Ç。您需要使用特定供应商的千分尺库
d。定时器既可以测量计时事件的数量,也可以测量所有计时事件的总时间
38.关于"info" Actuator 正确的,以下哪些陈述是的?(选两个)
A.它提供了更多的配置选项,只能通过认证的用户才能显示应用信息
B.它可以改变正在运行的应用程序的属性值
Ç。它可以支持显示任意的应用信息
d。通常情况下,它是用来显示构建信息的
39.关于 Spring Boot 2.x 外部监控系统,以下哪些说法是正确的?(选择理由)
A,每次都只能使用一套外部监控系统
B,Actuator外部可以将结果持久化,监控系统可以对其进行访问
Ç。外部监测系统可以收集到的数据进行汇总和对可视化处理
d。特定的外部监控系统的使用通常需要增加一个依赖项,而不是修改代码
28..关于@DataJpaTest,以下哪些说法是真的?(选择两项)
A.它既可以用来测试JPA组件,也可以用来测试NoSQL组件
B.它使用一个内存数据库作为默认的数据源
C.它自动配置了一个TestEntityManager bean
D.TestEntityManager提供了Entity Manager所提供的所有方法,还有更多的方法
4..关于 Spring MVC,以下哪些说法是正确的?(选择三项)
A.Controllers 通常可以委托给 service bean 的 business 方法,因为 service bean 可以注入到 Controller 中去了
B.用@Controller 注解的类可以通过组件扫描检测到,并以 Spring bean 的形式加载
C.数据可以通过使用特殊的 Model 参数从 Controller 传递到 View 中
D.你不能在 Controller 类上使用构造函数注入
E.Controllers 必须注入@Service bean 或@Repository bean
D错误,在Controllers层中注入service层
E,可以不注入,执行自己的方法
42. 关于基于 Spring Boot 的 Spring MVC 应用程序,以下哪些说法是正确的?(选择两项)
A.Jetty 是默认的嵌入式 Web 服务器
B.Spring Boot 默认启动嵌入式 Web 服务器
C.你可以在运行时让两台嵌入式服务器共享同一个端口
D.你可以用你选择的服务器替换默认的嵌入式 Web 服务器
【答案解析】默认的嵌入式web服务器是tomcat,一个端口只能够有一个服务器
43.关于基于 Spring Boot 的 Web 应用程序的"fat"jar,以下哪些说法是正确的?(选择两项)
A."fat"jar 必须是 JAR 文件,不能是 WAR 文件
B."fat"jar 可以包含多个嵌入式服务器
C."fat"jar 会被 Spring Boot Maven 插件或 Gradle 插件构建起来
D."fat"jar 可以在容器和云平台上轻松部署
【答案解析】A:还可以是可以是war文件 B:只能有一个嵌入式服务
B.有资格在 Spring MVC 中处理请求
Ç。@Controller 与@RestController 可以交换的,类里面的方法不需要额外的代码修改
D。可以通过组件扫描发现
E。不能注入依赖项
【答案解析】它自动支持发送和接收 java 对象,它提供了编写 REST 客户端而不是服务的的方便方法
45.关于 Spring Boot2。Actuator,以下哪些表述是正确的?(选择立场)
A.默认暴露的执行器 HTTP 访问是“健康”和“信息”访问
B.不能通过JMX协议执行器的HTTP访问访问
Ç。执行器的shutdown"默认HTTP"是专用的
d。执行器的 HTTP 支持支持 CORS,默认情况下是可以的 
46.以下哪些可以作为 controller 方法的参数?(选择三项)
A.Locale
B.Principal
C.HttpSession
D.Language
E.Session
【答案解析】Locale,Principal ,HttpSession是controller 方法的参数。
language语言和session会话不是
47.关于 application.properties 或 application.ml 文件,以下哪些说法是正确的?(选择用途)
A,你只能用它来定义 Spring Boot 属性,你必须将你的属性改变的文件中
B,如果它们位于当前目录的“/config”子目录下,Spring Boot 会找到它们
Ç。即使在环境中或使用命令行参数定义属性,应用。properties 或 application.yml 中的属性总是覆盖其他的属性
d。在特别的属性文件中定义的属性,例如 application-production.properties 或 application-production.yml,将覆盖在应用程序中。properties 或 application.yml 文件中定义的属性
A.Spring Boot 提供了许多即用的 HealthIndicator,如"CassandraHealthIndicator"
B.健康信息是需要被保护的,所以需要"spring-boot-starter-security"
Ç。健康信息是从您的 ApplicationContext 中的所有 HealthIndicator bean 收集的
d。当你实现自己的HealthIndicator时,你实现了HealthIndicator接口的up()和down()方法
49.关于 RestTemplate,以下哪些说法是正确的?(选择两项)
A.它自动支持发送和接收 java 对象
B.无法通过 RestTemplate 用自定义数据头发送 HTTP 请求
C.它提供了编写 REST 服务的方便方法
D.它提供了编写 REST 客户端的方便方法
【答案解析】它自动支持发送和接收 java 对象,它提供了编写 REST 客户端而不是服务的的方便方法
50.关于 HealthIndicator 状态,以下哪些说法是正确的?(选择立场)
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
