SpringBoot面试题

SpringBoot高级面试题

001SpringBoot集成MyBatis的过程？

1)添加MyBatis的starter maven依赖org.mybatis.spring.boot.mybatis-spring-boot-starter.jar；
2)在MyBatis的接口中添加@Mapper注解；
3)在application.yml配置数据源信息；

002SpringBoot 中如何解决跨域问题 ?

跨域可以在前端通过 JSONP 来解决，但是 JSONP 只可以发送 GET 请求，无法发送其他类型的请求，在 RESTful 风格的应用中，就显得非常鸡肋，因此我们推荐在后端通过（CORS，Cross-origin resource sharing）来解决跨域问题。这种解决方案并非 SpringBoot 特有的，在传统的 SSM 框架中，就可以通过 CORS 来解决跨域问题，只不过之前我们是在 XML 文件中配置 CORS ，现在可以通过实现WebMvcConfigurer接口然后重写addCorsMappings方法解决跨域问题。

@Configuration 
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**")
            .allowedOrigins("*")
            .allowCredentials(true)
            .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
            .maxAge(3600);
}

003如何在 Spring Boot 启动的时候运行一些特定的代码？

可以实现接口 ApplicationRunner 或者 CommandLineRunner，这两个接口实现方式一样，它们都只提供了一个 run 方法。

004你如何理解SpringBoot中的Starters？

Starters可以理解为启动器，它包含了一系列可以集成到应用里面的依赖包，你可以一站式集成Spring及其他技术，而不需要到处找示例代码和依赖包。如你想使用SpringJPA访问数据库，只要加入 spring-boot-starter-data-jpa 启动器依赖就能使用了。

005什么是自动配置？

在Spring 和 SpringMVC 中需要配置大量的参数。Spring Boot 提供了配置应用程序和框架所需要的基本配置。这就是自动配置。

006SpringBoot自动配置原理是什么？

SpringBoot启动的时候会通过@EnableAutoConfiguration注解找到META-INF/spring.factories配置文件中的所有自动配置类，并对其进行加载，而这些自动配置类都是以AutoConfiguration结尾来命名的，它实际上就是一个JavaConfig形式的Spring容器配置类，它能通过以Properties结尾命名的类中取得在全局配置文件中配置的属性如：server.port，而XxxxProperties类是通过@ConfigurationProperties注解与全局配置文件中对应的属性进行绑定的。

007SpringBoot 支持哪些日志框架？推荐和默认的日志框架是哪个？

SpringBoot 支持 Java Util Logging, Log4j2, Lockback 作为日志框架，如果你使用 Starters 启动器，Spring Boot 将使用 Logback 作为默认日志框架，SpringBoot支持Java Util Logging,Log4j2,Lockback作为日志框架，如果你使用starters启动器，SpringBoot将使用Logback作为默认日志框架。无论使用哪种日志框架，Spring Boot都支持配置将日志输出到控制台或者文件中。
spring-boot-starter启动器包含spring-boot-starter-logging启动器并集成了slf4j日志抽象及Logback日志框架。

008SpringBoot中的监视器是什么？

Spring boot actuator是spring启动框架中的重要功能之一。Spring boot监视器可帮助您访问生产环境中正在运行的应用程序的当前状态。有几个指标必须在生产环境中进行检查和监控。即使一些外部应用程序可能正在使用这些服务来向相关人员触发警报消息。监视器模块公开了一组可直接作为HTTP URL访问的REST端点来检查状态。

009如何在 Spring Boot 中禁用 Actuator 端点安全性？

默认情况下，所有敏感的 HTTP 端点都是安全的，只有具有 ACTUATOR 角色的用户才能访问它们。
安全性是使用标准的 HttpServletRequest.isUserInRole 方法实施的，可以用来禁用安全性。
只有在执行机构端点在防火墙后访问时，才建议禁用安全性。

010如何使用SpringBoot实现异常处理？

Spring 通过使用 @ControllerAdvice 注解处理异常，实现一个ControllerAdvice 类来处理控制器类抛出的所有异常。

011保护 SpringBoot应用有哪些方法？

1.在生产中使用HTTPS
2.使用Snyk检查你的依赖关系
3.升级到最新版本
4.启用CSRF保护
5.使用内容安全策略防止XSS攻击

012SpringBoot2.X有什么新特性？与1.X有什么区别？

1.配置变更
2.JDK 版本升级
3.第三方类库升级
4.响应式 Spring 编程支持
5.HTTP/2 支持
6.配置属性绑定

001SpringBoot集成MyBatis的过程？ 002SpringBoot 中如何解决跨域问题 ? 003如何在 Spring Boot 启动的时候运行一些特定的代码？ 004你如何理解SpringBoot中的Starters？ 005什么是自动配置？ 006SpringBoot自动配置原理是什么？ 007SpringBoot 支持哪些日志框架？推荐和默认的日志框架是哪个？ 008SpringBoot中的监视器是什么？ 009如何在 Spring Boot 中禁用 Actuator 端点安全性？ 010如何使用SpringBoot实现异常处理？ 011保护 SpringBoot应用有哪些方法？ 012SpringBoot2.X有什么新特性？与1.X有什么区别？