概述

什麼是 Spring Boot？

Spring Boot 是 Spring 開源組織下的子專案，是 Spring 元件一站式解決方案，主要是簡化了使用 Spring 的難度，簡省了繁重的配置，提供了各種啟動器，開發者能快速上手。

Spring Boot 有哪些優點？

Spring Boot 主要有如下優點：

1. 容易上手，提升開發效率，為 Spring 開發提供一個更快、更廣泛的入門體驗。
2. 開箱即用，遠離繁瑣的配置。
3. 提供了一系列大型專案通用的非業務性功能，例如：內嵌伺服器、安全管理、執行資料監控、執行狀況檢查和外部化配置等。
4. 沒有程式碼生成，也不需要XML配置。
5. 避免大量的 Maven 匯入和各種版本衝突。

更多學習資料點此免費獲取！！

Spring Boot 的核心註解是哪個？它主要由哪幾個註解組成的？

啟動類上面的註解是@SpringBootApplication，它也是 Spring Boot 的核心註解，主要組合包含了以下 3 個註解：

 

啟動類上面的註解是@SpringBootApplication，它也是 Spring Boot 的核心註解，主要組合包含了以下 3 個註解：

 

@SpringBootConfiguration：組合了 @Configuration 註解，實現配置檔案的功能。

 

@EnableAutoConfiguration：開啟自動配置的功能，也可以關閉某個自動配置的選項，如關閉資料來源自動配置功能：@SpringBootApplication(exclude{DataSourceAutoConfiguration.class})

@ComponentScan：Spring元件掃描。

 

配置

什麼是 JavaConfig？

Spring JavaConfig 是 Spring 社群的產品，它提供了配置 Spring IoC 容器的純Java 方法。因此它有助於避免使用 XML 配置。使用 JavaConfig 的優點在於：

 

（1）物件導向的配置。由於配置被定義為 JavaConfig 中的類，因此使用者可以充分利用 Java 中的物件導向功能。一個配置類可以繼承另一個，重寫它的@Bean 方法等。

 

（2）減少或消除 XML 配置。基於依賴注入原則的外化配置的好處已被證明。但是，許多開發人員不希望在 XML 和 Java 之間來回切換。JavaConfig 為開發人員提供了一種純 Java 方法來配置與 XML 配置概念相似的 Spring 容器。從技術角度來講，只使用 JavaConfig 配置類來配置容器是可行的，但實際上很多人認為將JavaConfig 與 XML 混合匹配是理想的。

 

（3）型別安全和重構友好。JavaConfig 提供了一種型別安全的方法來配置 Spring容器。由於 Java 5.0 對泛型的支援，現在可以按型別而不是按名稱檢索 bean，不需要任何強制轉換或基於字串的查詢。

Spring Boot 自動配置原理是什麼？

註解 @EnableAutoConfiguration, @Configuration, @ConditionalOnClass 就是自動配置的核心，

@EnableAutoConfiguration 給容器匯入META-INF/spring.factories 裡定義的自動配置類。

篩選有效的自動配置類。

每一個自動配置類結合對應的 xxxProperties.java 讀取配置檔案進行自動配置功能

 

你如何理解 Spring Boot 配置載入順序？

在 Spring Boot 裡面，可以使用以下幾種方式來載入配置。

1）properties檔案；

2）YAML檔案；

3）系統環境變數；

4）命令列引數；

等等……

什麼是 YAML？

YAML 是一種人類可讀的資料序列化語言。它通常用於配置檔案。與屬性檔案相比，如果我們想要在配置檔案中新增複雜的屬性，YAML 檔案就更加結構化，而且更少混淆。可以看出 YAML 具有分層配置資料。

YAML 配置的優勢在哪裡 ?

YAML 現在可以算是非常流行的一種配置檔案格式了，無論是前端還是後端，都可以見到 YAML 配置。那麼 YAML 配置和傳統的 properties 配置相比到底有哪些優勢呢？

 

1. 配置有序，在一些特殊的場景下，配置有序很關鍵
2. 支援陣列，陣列中的元素可以是基本資料型別也可以是物件
3. 簡潔

相比 properties 配置檔案，YAML 還有一個缺點，就是不支援@PropertySource 註解匯入自定義的 YAML 配置。

Spring Boot 是否可以使用 XML 配置 ?

Spring Boot 推薦使用 Java 配置而非 XML 配置，但是 Spring Boot 中也可以使用 XML 配置，通過 @ImportResource 註解可以引入一個 XML 配置。

spring boot 核心配置檔案是什麼？bootstrap.properties 和 application.properties 有何區別 ?

單純做 Spring Boot 開發，可能不太容易遇到 bootstrap.properties 配置檔案，但是在結合 Spring Cloud 時，這個配置就會經常遇到了，特別是在需要載入一些遠端配置檔案的時侯。

spring boot 核心的兩個配置檔案：

 

• bootstrap (. yml 或者 . properties)：boostrap 由父 ApplicationContext 載入的，比 applicaton 優先載入，配置在應用程式上下文的引導階段生效。一般來說我們在 Spring Cloud Config 或者 Nacos 中會用到它。且 boostrap 裡面的屬性不能被覆蓋；
• application (. yml 或者 . properties)：由ApplicatonContext 載入，用於 spring boot 專案的自動化配置。

 

什麼是 Spring Profiles？

Spring Profiles 允許使用者根據配置檔案（dev，test，prod 等）來註冊 bean。因此，當應用程式在開發中執行時，只有某些 bean 可以載入，而在 PRODUCTION中，某些其他 bean 可以載入。假設我們的要求是 Swagger 文件僅適用於 QA 環境，並且禁用所有其他文件。這可以使用配置檔案來完成。Spring Boot 使得使用配置檔案非常簡單。

 

如何在自定義埠上執行 Spring Boot 應用程式？

為了在自定義埠上執行 Spring Boot 應用程式，您可以在application.properties 中指定埠。server.port = 8090

安全

如何實現 Spring Boot 應用程式的安全性？

為了實現 Spring Boot 的安全性，我們使用 spring-boot-starter-security 依賴項，並且必須新增安全配置。它只需要很少的程式碼。配置類將必須擴充套件WebSecurityConfigurerAdapter 並覆蓋其方法。

比較一下 Spring Security 和 Shiro 各自的優缺點 ?

由於 Spring Boot 官方提供了大量的非常方便的開箱即用的 Starter ，包括 Spring Security 的 Starter ，使得在 Spring Boot 中使用 Spring Security 變得更加容易，甚至只需要新增一個依賴就可以保護所有的介面，所以，如果是 Spring Boot 專案，一般選擇 Spring Security 。當然這只是一個建議的組合，單純從技術上來說，無論怎麼組合，都是沒有問題的。Shiro 和 Spring Security 相比，主要有如下一些特點：

1. Spring Security 是一個重量級的安全管理框架；Shiro 則是一個輕量級的安全管理框架
2. Spring Security 概念複雜，配置繁瑣；Shiro 概念簡單、配置簡單
3. Spring Security 功能強大；Shiro 功能簡單

Spring Boot 中如何解決跨域問題 ?

跨域可以在前端通過 JSONP 來解決，但是 JSONP 只可以傳送 GET 請求，無法傳送其他型別的請求，在 RESTful 風格的應用中，就顯得非常雞肋，因此我們推薦在後端通過 （CORS，Cross-origin resource sharing） 來解決跨域問題。這種解決方案並非 Spring Boot 特有的，在傳統的 SSM 框架中，就可以通過 CORS 來解決跨域問題，只不過之前我們是在 XML 檔案中配置 CORS ，現在可以通過實現WebMvcConfigurer介面然後重寫addCorsMappings方法解決跨域問題。

@Configuration

public class CorsConfig implements WebMvcConfigurer {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/**")

.allowedOrigins("*")

.allowCredentials(true)

.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")

.maxAge(3600);

}

}

專案中前後端分離部署，所以需要解決跨域的問題。

我們使用cookie存放使用者登入的資訊，在spring攔截器進行許可權控制，當許可權不符合時，直接返回給使用者固定的json結果。

當使用者登入以後，正常使用；當使用者退出登入狀態時或者token過期時，由於攔截器和跨域的順序有問題，出現了跨域的現象。

我們知道一個http請求，先走filter，到達servlet後才進行攔截器的處理，如果我們把cors放在filter裡，就可以優先於許可權攔截器執行。

@Configuration

public class CorsConfig {

@Bean

public CorsFilter corsFilter() {

CorsConfiguration corsConfiguration = new CorsConfiguration();

corsConfiguration.addAllowedOrigin("*");

corsConfiguration.addAllowedHeader("*");

corsConfiguration.addAllowedMethod("*");

corsConfiguration.setAllowCredentials(true);

UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();

urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);

return new CorsFilter(urlBasedCorsConfigurationSource);

}

}

什麼是 CSRF 攻擊？

CSRF 代表跨站請求偽造。這是一種攻擊，迫使終端使用者在當前通過身份驗證的Web 應用程式上執行不需要的操作。CSRF 攻擊專門針對狀態改變請求，而不是資料竊取，因為攻擊者無法檢視對偽造請求的響應。

更多學習資料點此免費獲取！！

監視器

Spring Boot 中的監視器是什麼？

Spring boot actuator 是 spring 啟動框架中的重要功能之一。Spring boot 監視器可幫助您訪問生產環境中正在執行的應用程式的當前狀態。有幾個指標必須在生產環境中進行檢查和監控。即使一些外部應用程式可能正在使用這些服務來向相關人員觸發警報訊息。監視器模組公開了一組可直接作為 HTTP URL 訪問的REST 端點來檢查狀態。

如何在 Spring Boot 中禁用 Actuator 端點安全性？

預設情況下，所有敏感的 HTTP 端點都是安全的，只有具有 ACTUATOR 角色的使用者才能訪問它們。安全性是使用標準的 HttpServletRequest.isUserInRole 方法實施的。我們可以使用來禁用安全性。只有在執行機構端點在防火牆後訪問時，才建議禁用安全性。

我們如何監視所有 Spring Boot 微服務？

Spring Boot 提供監視器端點以監控各個微服務的度量。這些端點對於獲取有關應用程式的資訊（如它們是否已啟動）以及它們的元件（如資料庫等）是否正常執行很有幫助。但是，使用監視器的一個主要缺點或困難是，我們必須單獨開啟應用程式的知識點以瞭解其狀態或健康狀況。想象一下涉及 50 個應用程式的微服務，管理員將不得不擊中所有 50 個應用程式的執行終端。為了幫助我們處理這種情況，我們將使用位於的開源專案。它建立在 Spring Boot Actuator 之上，它提供了一個 Web UI，使我們能夠視覺化多個應用程式的度量。

整合第三方專案

什麼是 WebSockets？

WebSocket 是一種計算機通訊協議，通過單個 TCP 連線提供全雙工通訊通道。

1、WebSocket 是雙向的 -使用 WebSocket 客戶端或伺服器可以發起訊息傳送。

2、WebSocket 是全雙工的 -客戶端和伺服器通訊是相互獨立的。

3、單個 TCP 連線 -初始連線使用 HTTP，然後將此連線升級到基於套接字的連線。然後這個單一連線用於所有未來的通訊

4、Light -與 http 相比，WebSocket 訊息資料交換要輕得多。

什麼是 Spring Data ?

Spring Data 是 Spring 的一個子專案。用於簡化資料庫訪問，支援NoSQL 和 關係資料儲存。其主要目標是使資料庫的訪問變得方便快捷。Spring Data 具有如下特點：

SpringData 專案支援 NoSQL 儲存：

1. MongoDB （文件資料庫）
2. Neo4j（圖形資料庫）
3. Redis（鍵/值儲存）
4. Hbase（列族資料庫）

SpringData 專案所支援的關係資料儲存技術：

1. JDBC
2. JPA

Spring Data Jpa 致力於減少資料訪問層 (DAO) 的開發量. 開發者唯一要做的，就是宣告持久層的介面，其他都交給 Spring Data JPA 來幫你完成！Spring Data JPA 通過規範方法的名字，根據符合規範的名字來確定方法需要實現什麼樣的邏輯。

什麼是 Spring Batch？

Spring Boot Batch 提供可重用的函式，這些函式在處理大量記錄時非常重要，包括日誌/跟蹤，事務管理，作業處理統計資訊，作業重新啟動，跳過和資源管理。它還提供了更先進的技術服務和功能，通過優化和分割槽技術，可以實現極高批量和高效能批處理作業。簡單以及複雜的大批量批處理作業可以高度可擴充套件的方式利用框架處理重要大量的資訊。

什麼是 FreeMarker 模板？

FreeMarker 是一個基於 Java 的模板引擎，最初專注於使用 MVC 軟體架構進行動態網頁生成。使用 Freemarker 的主要優點是表示層和業務層的完全分離。程式設計師可以處理應用程式程式碼，而設計人員可以處理 html 頁面設計。最後使用freemarker 可以將這些結合起來，給出最終的輸出頁面。

如何整合 Spring Boot 和 ActiveMQ？

對於整合 Spring Boot 和 ActiveMQ，我們使用依賴關係。它只需要很少的配置，並且不需要樣板程式碼。

什麼是 Apache Kafka？

Apache Kafka 是一個分散式釋出 - 訂閱訊息系統。它是一個可擴充套件的，容錯的釋出 - 訂閱訊息系統，它使我們能夠構建分散式應用程式。這是一個 Apache 頂級專案。Kafka 適合離線和線上訊息消費。

什麼是 Swagger？你用 Spring Boot 實現了它嗎？

Swagger 廣泛用於視覺化 API，使用 Swagger UI 為前端開發人員提供線上沙箱。Swagger 是用於生成 RESTful Web 服務的視覺化表示的工具，規範和完整框架實現。它使文件能夠以與伺服器相同的速度更新。當通過 Swagger 正確定義時，消費者可以使用最少量的實現邏輯來理解遠端服務並與其進行互動。因此，Swagger消除了呼叫服務時的猜測。

前後端分離，如何維護介面文件 ?

前後端分離開發日益流行，大部分情況下，我們都是通過 Spring Boot 做前後端分離開發，前後端分離一定會有介面文件，不然會前後端會深深陷入到扯皮中。一個比較笨的方法就是使用 word 或者 md 來維護介面文件，但是效率太低，介面一變，所有人手上的文件都得變。在 Spring Boot 中，這個問題常見的解決方案是 Swagger ，使用 Swagger 我們可以快速生成一個介面文件網站，介面一旦發生變化，文件就會自動更新，所有開發工程師訪問這一個線上網站就可以獲取到最新的介面文件，非常方便。

其他

如何重新載入 Spring Boot 上的更改，而無需重新啟動伺服器？Spring Boot專案如何熱部署？

這可以使用 DEV 工具來實現。通過這種依賴關係，您可以節省任何更改，嵌入式tomcat 將重新啟動。Spring Boot 有一個開發工具（DevTools）模組，它有助於提高開發人員的生產力。Java 開發人員面臨的一個主要挑戰是將檔案更改自動部署到伺服器並自動重啟伺服器。開發人員可以重新載入 Spring Boot 上的更改，而無需重新啟動伺服器。這將消除每次手動部署更改的需要。Spring Boot 在釋出它的第一個版本時沒有這個功能。這是開發人員最需要的功能。DevTools 模組完全滿足開發人員的需求。該模組將在生產環境中被禁用。它還提供 H2 資料庫控制檯以更好地測試應用程式。

<dependency>

<groupId>org.springframework.boot</groupId>

<artifactId>spring-boot-devtools</artifactId>

</dependency>

您使用了哪些 starter maven 依賴項？

使用了下面的一些依賴項

spring-boot-starter-activemq

spring-boot-starter-security

這有助於增加更少的依賴關係，並減少版本的衝突。

Spring Boot 中的 starter 到底是什麼 ?

首先，這個 Starter 並非什麼新的技術點，基本上還是基於 Spring 已有功能來實現的。首先它提供了一個自動化配置類，一般命名為 XXXAutoConfiguration ，在這個配置類中通過條件註解來決定一個配置是否生效（條件註解就是 Spring 中原本就有的），然後它還會提供一系列的預設配置，也允許開發者根據實際情況自定義相關配置，然後通過型別安全的屬性注入將這些配置屬性注入進來，新注入的屬性會代替掉預設屬性。正因為如此，很多第三方框架，我們只需要引入依賴就可以直接使用了。當然，開發者也可以自定義 Starter

spring-boot-starter-parent 有什麼用 ?

我們都知道，新建立一個 Spring Boot 專案，預設都是有 parent 的，這個 parent 就是 spring-boot-starter-parent ，spring-boot-starter-parent 主要有如下作用：

1. 定義了 Java 編譯版本為 1.8 。
2. 使用 UTF-8 格式編碼。
3. 繼承自 spring-boot-dependencies，這個裡邊定義了依賴的版本，也正是因為繼承了這個依賴，所以我們在寫依賴時才不需要寫版本號。
4. 執行打包操作的配置。
5. 自動化的資源過濾。
6. 自動化的外掛配置。
7. 針對 application.properties 和 application.yml 的資源過濾，包括通過 profile 定義的不同環境的配置檔案，例如 application-dev.properties 和 application-dev.yml。

Spring Boot 打成的 jar 和普通的 jar 有什麼區別 ?

Spring Boot 專案最終打包成的 jar 是可執行 jar ，這種 jar 可以直接通過 java -jar xxx.jar 命令來執行，這種 jar 不可以作為普通的 jar 被其他專案依賴，即使依賴了也無法使用其中的類。

Spring Boot 的 jar 無法被其他專案依賴，主要還是他和普通 jar 的結構不同。普通的 jar 包，解壓後直接就是包名，包裡就是我們的程式碼，而 Spring Boot 打包成的可執行 jar 解壓後，在 \BOOT-INF\classes 目錄下才是我們的程式碼，因此無法被直接引用。如果非要引用，可以在 pom.xml 檔案中增加配置，將 Spring Boot 專案打包成兩個 jar ，一個可執行，一個可引用。

更多學習資料點此免費獲取！！

執行 Spring Boot 有哪幾種方式？

1）打包用命令或者放到容器中執行

2）用 Maven/ Gradle 外掛執行

3）直接執行 main 方法執行

Spring Boot 需要獨立的容器執行嗎？

可以不需要，內建了 Tomcat/ Jetty 等容器。

開啟 Spring Boot 特性有哪幾種方式？

1）繼承spring-boot-starter-parent專案

2）匯入spring-boot-dependencies專案依賴

如何使用 Spring Boot 實現異常處理？

Spring 提供了一種使用 ControllerAdvice 處理異常的非常有用的方法。我們通過實現一個 ControlerAdvice 類，來處理控制器類丟擲的所有異常。

如何使用 Spring Boot 實現分頁和排序？

使用 Spring Boot 實現分頁非常簡單。使用 Spring Data-JPA 可以實現將可分頁的傳遞給儲存庫方法。

微服務中如何實現 session 共享 ?

在微服務中，一個完整的專案被拆分成多個不相同的獨立的服務，各個服務獨立部署在不同的伺服器上，各自的 session 被從物理空間上隔離開了，但是經常，我們需要在不同微服務之間共享 session ，常見的方案就是 Spring Session + Redis 來實現 session 共享。將所有微服務的 session 統一儲存在 Redis 上，當各個微服務對 session 有相關的讀寫操作時，都去操作 Redis 上的 session 。這樣就實現了 session 共享，Spring Session 基於 Spring 中的代理過濾器實現，使得 session 的同步操作對開發人員而言是透明的，非常簡便。

Spring Boot 中如何實現定時任務 ?

定時任務也是一個常見的需求，Spring Boot 中對於定時任務的支援主要還是來自 Spring 框架。

在 Spring Boot 中使用定時任務主要有兩種不同的方式，一個就是使用 Spring 中的 @Scheduled 註解，另一個則是使用第三方框架 Quartz。

使用 Spring 中的 @Scheduled 的方式主要通過 @Scheduled 註解來實現。

使用 Quartz ，則按照 Quartz 的方式，定義 Job 和 Trigger 即可。

原文地址：https://blog.csdn.net/ThinkWon/article/details/104397299

作者：ThinkWon

分享一整套面試合集，希望對大家有所幫助。

 

【獲取方式】

更多學習資料點此免費獲取！！