Spring Boot 面试的10道基础题

1. Springboot 自动配置的原理：
@SpringBootApplication注解实现，其包括 @EnableAutoConfiguration 注解  @Configuration 注解 @ConditionalOnClass 注解
它是一个配置文件，其次可以根据路径下是否这个类去自动配置。
具体的步骤：
maven 读取每个starter 中的spring.factories 文件，该文件配置了所有需要被创建在spring 容器中的bean 。

2. SpringBoot 配置的加载顺序？
Springboot 配置加载顺序的优先级是： propertiese 文件、 YAML 文件、 系统环境变量、命令行参数。

3. SpringBoot 支持那些嵌入式Web 容器？
Tomcat、 Jetty、 Undertow

4. 什么是YAML？
YAML 是一种可读的数据序列化语言，它通常用于配置文件。

5. YAML 配置的优势在哪里？
配置有序
支持数据，数组中的元素可以使基本数据类型或者对象
简洁方便

6. application.properties 与 bootstrap.properties 的区别？
bootstrap 比application 优先加载，配置在应用程序上下文的引导阶段生效，而且bootstrap 里面属性不能被覆盖；
application 用于springboot 项目的自动化配置。

7. 什么是 Spring Profiles?
Spring  Profiles 允许用户根据配置文件（dev、prod、test等等）来注册bean， 当应用程序在开发环境中运行时，只有某些bean 可以加载，而在生产环境中，某些其他
bean 可以加载，比如要求swagger 文件仅适用于测试环境并且禁用所有其他文档，可以使用配置文件来完成。

8. 如何实现Spring Boot 应用程序的安全性？
为了实现Spring Boot 的安全性，可以使用spring-boot-starter-security 依赖，添加安全配置和重写WebSecurityConfigureAdapter 配置类的方法

9. 什么是 CSRF 攻击？
  CSRF 代表跨站请求伪造，是一种攻击，迫使最终用户在当前通过身份验证的Web 应用程序上执行不需要的操作。CSRF 攻击专门针对状态改变请求，而不是数据窃取，因为攻击者
无法查看对伪造请求的响应。

10.  运行SpringBoot 有哪几种方式？
（1）用命令行打包或者放到容器中运行
（2）Maven 插件运行
（3）直接执行main 方法执行