SpringBoot面试题的零碎整理
面试题1:简述一下Springboot相对SSM做了哪些提升?
首先,SpringBoot是采用“约定大于配置”(Convention over Configuration)的理念,让你的项目快速运行起来,简化了大量的XML配置。使用SpringBoot很容易创建一个独立运行(运行jar,内嵌Servlet容器)、准生产级别的基于Spring框架的项目,使用SpringBoot你可以不用或者只用很少的Spring配置即可。
以前,你不仅要实现业务需求,还要自己配置SpringMVC、Spring、Mybatis相关配置信息。而Spring Boot做到自动配置,让你腾出精力和时间更多的去关心核心业务。
SpringBoot的优点?
1 . Spring由于其繁琐的配置,各种XML、Annotation配置,让人眼花缭乱,而且如果出错了也很难找出原因,而SpringBoot友好的内置了很多通用配置信息。
2 . SpringBoot帮助开发者快速启动一个Web容器;
3 . SpringBoot提供了更多的组合式注解,简化开发过程;
4 . SpringBoot可以"零配置"整合很多第三方工具;
5 . SpringBoot继承了原有Spring框架的优秀基因;
追问1:说说你在使用SpringBoot时比较有印象的有哪些注解?
1、@SpringBootApplication:
1 . 这个注解是Spring Boot最核心的注解,用在 Spring Boot的主类上,标识这是一个 Spring Boot 应用,用来开启 Spring Boot 的各项能力。
2 . 实际上这个注解是@Configuration,@EnableAutoConfiguration,@ComponentScan三个注解的组合。由于这些注解一般都是一起使用,所以Spring Boot提供了一个统一的注解@SpringBootApplication。
追问2:@RequestMapping注解的属性有哪些?分别都是干什么用的?
面试题2:SpringBoot 打成的 jar 包和普通的 jar 包有什么区别?
Spring Boot 中默认打包成的 jar 叫做可执行 jar,这种jar包可以通过可以通过命令(java -jar xxx.jar)来运行的,但这种jar包不能被其他项目所依赖,因为它和普通 jar 的结构不同,即使被依赖了也不能直接使用其中的类。
普通的jar包,解压后直接就是包名,包里就是我们的代码,而 Spring Boot 打包成的可执行 jar 解压后,在 \BOOT-INF\classes 目录下才是我们的代码,因此无法被直接引用。如果非要引用,可以在 pom.xml 文件中增加配置,将 Spring Boot 项目打包成两个 jar ,一个可执行,一个可引用。
追问1:如何让SpringBoot打的jar包可依赖?
在pom文件中增加以下配置:
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<executions>
<execution>
<goals>
<!--可以把依赖的包都打包到生成的Jar包中 -->
<goal>repackage</goal>
</goals>
<!--可以生成不含依赖包的不可执行Jar包 -->
<configuration>
<classifier>exec</classifier>
</configuration>
</execution>
</executions>
</plugin>
<plugin>
<artifactId>maven-compiler-plugin</artifactId>
<configuration>
<source>1.8</source>
<target>1.8</target>
</configuration>
</plugin>
</plugins>
</build>
面试题3:CORS跨域问题是怎么引起的呢?
Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点:
1 . 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境
2 . 跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。
3 . 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。
浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。换句话说,浏览器安全的基石是同源策略。
追问1:处理过Springboot的CORS跨域问题么?怎么解决的?
方法一、直接采用SpringBoot的注解@CrossOrigin(也支持SpringMVC):
方法二、处理跨域请求的Configuration:
增加一个配置类,CrossOriginConfig.java。继承WebMvcConfigurerAdapter或者实现WebMvcConfigurer接口,其他都不用管,项目启动时,会自动读取配置。
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
/**
-
AJAX请求跨域
-
@author Mr.W
-
@time 2018-08-13
*/
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);**
}
}
方法三、采用过滤器(filter)的方式:
同方法二加配置类,增加一个CORSFilter 类,并实现Filter接口即可,其他都不用管,接口调用时,会过滤跨域的拦截。
@Component
public class CORSFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletResponse res = (HttpServletResponse) response;
res.addHeader("Access-Control-Allow-Credentials", "true");
res.addHeader("Access-Control-Allow-Origin", "*");
res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
response.getWriter().println("ok");
return;
}
chain.doFilter(request, response);
}
@Override
public void destroy() {
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
}
