SpringBoot相关知识点

原创 已于 2023-02-18 11:39:44 修改 · 471 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #面试 #java

于 2020-11-20 08:31:29 首次发布
本文介绍了SpringBoot的基础概念、优势、配置文件YML的特点及其优势,并对比了SpringSecurity和Shiro的区别。此外还详细解释了CSRF攻击、跨域问题的解决方法以及SpringBoot自动配置和依赖管理的工作原理。

文章目录

1、什么是SpringBoot?

SpringBoot是Spring的子组项目,它是在Spring的基础上,对我们Spring繁琐的配置进行简化,提供启动器对依赖的统一导入,避免了依赖冲突,它使我们可以很快搭建一个web应用。

2、SpringBoot有哪些优点?
  1. 开箱即用,上手容易,避免繁琐配置
  2. 使用JavaConfig,避免XML
  3. 避免了大量的依赖的导入,导致依赖的冲突
  4. 内嵌Tomcat,无需部署到服务器即可运行
3、什么是YML,及优势?

YAML 是一种人类可读的数据序列化语言。它通常用于配置文件。与属性文件相比,如果我们想要在配置文件中添加复杂的属性,YAML 文件就更加结构化,而且更少混淆。可以看出 YAML 具有分层配置数据。

优势:

  1. 配置有序,在一些特殊的场景下,配置有序很关键
  2. 支持数组,数组中的元素可以是基本数据类型也可以是对象
  3. 简洁,前缀不会出现冗余
4、比较一下 Spring Security 和 Shiro 各自的优缺点 ?

由于 Spring Boot 官方提供了大量的非常方便的开箱即用的 Starter ,包括 Spring Security 的 Starter ,使得在 Spring Boot 中使用 Spring Security 变得更加容易,甚至只需要添加一个依赖就可以保护所有的接口,所以,如果是 Spring Boot 项目,一般选择 Spring Security 。当然这只是一个建议的组合,单纯从技术上来说,无论怎么组合,都是没有问题的。Shiro 和 Spring Security 相比,主要有如下一些特点:

  1. Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架
  2. Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单
  3. Spring Security 功能强大;Shiro 功能简单
5、什么是 CSRF 攻击?

CSRF 代表跨站请求伪造。这是一种攻击,迫使最终用户在当前通过身份验证的Web 应用程序上执行不需要的操作。CSRF 攻击专门针对状态改变请求,而不是数据窃取,因为攻击者无法查看对伪造请求的响应。

6、SpringBoot如何解决跨域问题?

跨域可以在前端通过 JSONP 来解决,但是 JSONP 只可以发送 GET 请求,无法发送其他类型的请求,在 RESTful 风格的应用中,就显得非常鸡肋,因此我们推荐在后端通过 (CORS,Cross-origin resource sharing) 来解决跨域问题。这种解决方案并非 Spring Boot 特有的,在传统的 SSM 框架中,就可以通过 CORS 来解决跨域问题,只不过之前我们是在 XML 文件中配置 CORS ,现在可以通过实现WebMvcConfigurer接口然后重写addCorsMappings方法解决跨域问题。

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .maxAge(3600);
    }
}

项目中前后端分离部署,所以需要解决跨域的问题。 我们使用cookie存放用户登录的信息,在spring拦截器进行权限控制,当权限不符合时,直接返回给用户固定的json结果。 当用户登录以后,正常使用;当用户退出登录状态时或者token过期时,由于拦截器和跨域的顺序有问题,出现了跨域的现象。 我们知道一个http请求,先走filter,到达servlet后才进行拦截器的处理,如果我们把cors放在filter里,就可以优先于权限拦截器执行。

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

使用注解:@CrossOrigin
在这里插入图片描述

7、什么是跨域?

浏览器不能执行其他网站的脚本,它由浏览器的同源策略限制的,是浏览器对JavaScript实施的安全限制。
同源策略限制了以下的行为:

  • Cookie、LocalStorage无法读取
  • Dom和JS对象无法获取
  • 无法发送ajax请求
    所谓的同源就是协议、域名、端口均相同,否则就存在跨域。

跨域的四种解决方式:

  1. 在后端Controller加@CrossOrigin注解
  2. 配置全局过滤器,设置跨域的响应头
  3. nginx设置代理
  4. get请求使用jsonp的格式
8、SpringBoot的自动转配原理?

springboot通过main方法启动,在main方法中会调用run方法,在run方法执行的时候,会有刷新容器的过程,就是refreshContext(context),在刷新容器的时候就会解析注解,将我们的Bean注入到容器中,这时就会解析启动类上的@SpringBootApplication注解,这个注解是个组合注解,下面说一下这个组合注解的3个比较重要的注解及作用,@SpringBootConfiguration注解,表示启动类是一个SpringBoot配置类,@ComponentScan注解,进行组件扫描,默认是扫描该启动类所在的包及其子包,还有@EnableAutoConfiguration注解,开启自动装配,这个注解里Import了一个类,当项目启动时,spring会实例化这个类,并调用其中的selectImports方法,这个方法会帮我们加载类路径下的META-INF/spring.factories文件,这个文件中有很多的配置类,配置类上会有很多的条件注解,会根据你引入的jar包,或者其他条件进行过滤排除一些配置类,然后把相应的Bean注入到容器里边,从而实现了自动装配。

9、SpringBoot起步依赖原理?

作用:就是进行依赖的传递。
https://blog.youkuaiyun.com/Linging_24/article/details/108258555

10、SpringBoot多种属性注入方式

https://blog.youkuaiyun.com/Linging_24/article/details/108255738

11、SpringBoot的配置文件和静态资源文件

https://blog.youkuaiyun.com/Linging_24/article/details/108274223?spm=1001.2014.3001.5502

SpringBoot系列】Springboot 重点知识点最强整理
我是香菜
11-22 7672
目录 1springboot controller 单例 2Springboot 环境变量配置 3、restful 接口 4、@ResponseBody 和 @RequestBody 的区别 5、@Schedule 6、async异步调用 7、request 的获取方式和线程安全 1springboot controller 单例 Spring中 controller默认是单例的,因为单例所以不是线程安全的。 所以需要注意下面几点 不要在Controller中定义成员变量,可
SpringBoot框架完整学习指南
最新发布
weixin_51040479的博客
07-08 2279
SpringBoot 是一个基于 Spring 框架的快速开发工具,通过"约定优于配置"理念简化了 Spring 应用的初始搭建和开发过程。本文档全面介绍了 SpringBoot 的核心特性、开发实践和高级功能,包括: 核心特性:起步依赖简化依赖管理,自动配置根据类路径自动配置组件,内嵌服务器支持独立运行。 开发实践: Web 开发:控制器开发、静态资源处理、模板引擎 数据访问:JPA、MyBatis、Redis 等集成 安全:Spring Security 集成和 JWT 认证 缓存:
springboot知识点整理
03-20
学习尚硅谷视频整理的文档 Spring Boot 1 1 Spring Boot入门 4 1.1 简介 4 1.2 微服务(martin fowler发表了一篇文章) 5 1.3 环境约束 7 1.4 第一个Spring Boot项目(jar):HelloWorld 8 1.5 入门案例详解 11 1.5.1 POM文件 11 1.5.2 主程序类,主入口类 12 1.6 使用Spring Initializer向导快速创建Spring Boot 16 2 Spring Boot配置 18 2.1 配置文件 18 2.2 YML语法 19 2.3 YML配置文件值获取 21 2.4 properties配置文件乱码问题 24 2.5 @ConfigurationProperties与@Value的区别 25 2.6 配置@PropertySource、@ImportResource、@Bean 27 2.7 配置文件占位符 30 2.8 Profile多环境支持 31 2.9 配置文件的加载位置 33 2.10 外部配置加载顺序 36 2.11 自动配置原理 37 2.12 @Conditional派生注解 41 3 Spring Boot与日志 42 3.1 日志框架分类和选择 42 3.2 SLF4j使用 43 3.3 其他日志框架统一转换成slf4j+logback 44 3.4 Spring Boot日志使用 45 3.5 Spring Boot默认配置 47 3.6 指定日志文件和日志Profile功能 52 3.7 切换日志框架(不使用SLF4j+LogBack) 54 4 Spring Boot与Web开发 55 4.1 Web开发简介 55 4.2 静态资源映射规则 56 4.3 引入Thymeleaf 60 4.4 Thymeleaf语法 61 4.5 SpringMVC自动配置原理 67 4.6 SpringBoot扩展与全面接管 70 4.7 如何修改SpringBoot的默认配置 72 4.8 【实验】CRUD操作 73 4.8.1 默认访问首页 73 4.8.2 登录页面国际化 74 4.8.3 登录 80 4.8.4 拦截器进行登录检查 81 4.8.5 实验要求(没按要求做,不想改了!) 82 4.8.6 CRUD-员工列表 83 4.8.7 CRUD-员工修改 86 4.8.8 CRUD-员工添加 87 4.8.9 CRUD-员工删除 88 4.9 错误处理原理&错误页面定制 90 4.10 配置嵌入式Servlet容器(springboot 1.50版本) 97 4.10.1 如何定制和修改Servelt容器的相关配置 97 4.10.2 注册servlet三大组件【servlet,filter,listener】 98 4.10.3 替换为其他嵌入式容器 102 4.10.4 嵌入式servlet容器自动配置原理 103 4.10.5 嵌入式servlet容器启动原理 103 4.11 使用外置的Servlet容器 104 4.11.1 步骤 104 4.11.2 原理 107 5 Spring Boot与Docker(虚拟化容器技术) 110 5.1 简介 110 5.2 核心概念 111 5.3 安装Docker 112 5.4 Docker常用命令&操作 113 5.5 安装MySQL示例 114 6 Spring Boot与数据访问 115 6.1 JDBC 115 6.1.1 实现 115 6.1.2 自动配置原理 116 6.2 整合Durid数据源 117 6.3 整合Mybatis 122 6.3.1 注解版 123 6.3.2 配置文件版 124 6.4 整合SpringData JPA 125 6.4.1 SpringData简介 125 6.4.2 整合 126 7 Spring Boot启动配置原理 128 7.1 启动流程(Springboot 1.50版本) 128 7.1.1 创建SpringApplication对象 129 7.1.2 运行run方法 130 7.1.3 编写事件监听机制 132 8 Spring Boot自定义starters 136 8.1 概述 136 8.2 步骤 137 9 更多Springboot整合示例 144 10 Spring Boot与缓存 145 10.1 JSR107缓存规范 145 10.2 Spring的缓存抽象 146 10.2.1 基本概念 146 10.2.2 整合项目 146 10.2.3 CacheEnable注解 148 10.2.4 Cache注解 150 10.3 整合redis 154 10.3.1 在Docker上安装redis 154 10.3.2 Redis的Template 154 10.3.3 整合(百度) 155
springboot知识点整合相关技术一
看图说话
03-29 941
1、快速入门 ​ 1.1、新建一个maven项目sirius-springboot-quickstart(springboot入门),加入依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schem...
SpringBoot主要知识点整理(持续更新~~~)
weixin_41430952的博客
04-08 2876
springboot优点1.快速构建项目 2.对主流开发框架的无配置集成 3.项目可独立运行,无需外部依赖Servlet容器 4.提供运行时的应用监控 5.极大的提高了开发、部署效率 6.与云计算的天然集成 启动类@SpringbootApplication 是一个组合注解,主要的注解组成有**@EnableAutoConfiguration、@Configuration、@Component...
SpringBoot知识点整理
热门推荐
你好啊cbw
08-29 2万+
1.对SpringBoot的认识 1.1.什么是SpringBoot springbootspring快速开发脚手架,通过约定大于配置的方式,快速构建和启动spring项目. springboot根据我们项目中所引入的依赖,比如引入了springmvc构件,就会判断出是要进行springmvc的web开发,就会把springmvc的相关基本配置自动配置好了,不需要我们在xml中配置。 比如配置前端控制器DispatcherServlet、配置视图解析器、配置静态资源访问、处理器映射器、处理器适配
Springboot相关知识点
qq_39010854的博客
03-08 1470
Spring boot相关知识点 1.SpringBoot是什么 springboot其实是一个快速开发框架,能够帮助我们快速整合第三方常用框架(也就是说Springboot不是说将任何的框架都给整合起来了,比如说Springmvc,mybatis,redis,rabbitMQ等,在github上能够排的上名的矿建基本上都被整合进去了,但不代表你写的框架SpringBoot就会整合的,只有当达到...
国庆SpringBoot相关知识点.docx
10-16
SpringBoot 相关知识点 本文档主要介绍了 SpringBoot 框架相关知识点,包括 IOC 容器、SpringMVC 概念、DispatcherServlet、InternalResourceViewResolver 等。 一、IOC 容器 IOC 容器是 Spring 框架的核心组件...
SpringBoot框架知识点总结PDF
11-28
1SpringBoot简介及其优点 SpringBoot可以解决启动新的Spring项目过程中:1、添加构建路径或添加Maven依赖关系;2、配置应用程序服务器;3、添加spring配置。 SpringBoot已经建立在现有spring框架之上。使用spring启动...
SpringBoot常见知识点.md
08-11
### SpringBoot常见知识点详解 #### 什么是SpringBoot? SpringBoot是由Spring开源组织Pivotal推出的一个简化Spring应用开发过程的框架。它通过一系列约定来减少配置量,使开发者能够更快速地搭建起一个完整的...
springboot相关知识点
russwest44的博客
09-09 161
springboot 自动配置 内嵌Tomcat 解析yaml文件 实现一个WebApplicationInitializer 接口 @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited @AutoConfigurationPackage @Import({EnableAutoConfigurationImportSelector.class}) public @inter
Springboot相关知识点(持续更新中)
qq_66248905的博客
04-08 906
在编译阶段,Java编译器将.java文件编译成.class文件。此时,注解信息会被保留在.class文件中,但并不会直接影响代码的行为。注解的真正处理是在运行时由Spring框架完成的。@Component@Service@Autowired在创建A类的实例时,Spring会处理@Autowired@AutowiredBAb当应用程序逻辑需要调用AAAA@ComponentAbB只能在springbean中去注入另一个springbeanSpring的核心是,它负责管理Bean的生命周期和依赖注入。
SpringBoot那些小知识点
天行健,君子以自强不息;地势坤,君子以厚德载物。
11-18 950
0x01: SpringBoot的启动和运行原理SpringBoot的启动流程首先是@SpringBootApplication 注解,@SpringBootApplication 注解实际上是 SpringBoot 提供的一个复合注解:@SpringBootConfiguration @EnableAutoConfiguration @ComponentScan@SpringBootConfig...
springboot相关知识合集
你是小新吗
05-03 870
目录 spring发展史 Springboot简介 Springboot使用 环境信息 idea中搭建一个springboot工程 springboot注解说明 热部署 springboot启动时加载配置文件 spring发展史 第一阶段:xml配置 在Spring1.x时代,使用Spring开发满眼都是xml配置的Bean,随着项目的扩大,我们需要把xml配置...
Spring Boot框架知识总结(超详细)
lingqu+wx bjmsb06
12-26 3488
IOC容器填加相应依赖配置可以实现在自定义配置properties配置提示@ConfigurationProperties(prefix = "person")注解的作用是将配置文件中以person开头的属性值通过setXX()方法注入到实体类对应属性中。@Component注解的作用是将当前注入属性值的Person类对象作为Bean组件放到Spring容器中,只有这样才能被@ConfigurationProperties注解进行赋值。
最棒 Spring Boot 干货总结(超详细,建议收藏)
MrYang_Wei
07-14 1070
前言:本文非常长,建议先mark后看,也许是最后一次写这么长的文章 说明:前面有4个小节关于Spring的基础知识 分别是:IOC容器、JavaConfig、事件监听、SpringFactoriesLoader详解 它们占据了本文的大部分内容: 虽然它们之间可能没有太多的联系,但这些知识对于理解Spring Boot的核心原理至关重要,如果你对Spring框架烂熟于心,完全可以跳过这4个小节。正是因为这个系列的文章是由这些看似不相关知识点组成,因此取名知识清单。 在过去两三年的Spring生态圈
Spring精华问答 | Spring Boot有哪些优点
优快云云计算
02-25 1665
戳蓝字“优快云云计算”关注我们哦!Spring是于2003 年兴起的一个轻量级的Java 开发框架,为了解决企业应用开发的复杂性而创建的。今天,我们一起来看看关于Spr...
springBoot知识点
03-04
SpringBoot是一个基于Spring框架的开源框架,它可以帮助开发者快速构建基于Spring的应用程序。它提供了许多开箱即用的功能,如自动配置、快速开发、无需代码生成等,使得开发者可以更加专注于业务逻辑的实现。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值