1、什么是 Spring 配置文件?
Spring 配置文件是 XML 文件。 该文件主要包含类信息。 它描述了这些类是如何配置以及相互引入的。 但是,XML 配置文件冗长且更加干净。 如果没有正确规划和编写,那么在大项目中管理变得非常困难。
2、保护 SpringBoot 应用有哪些方法?
1、 在生产中使用HTTPS
2、 使用Snyk检查你的依赖关系
3、 升级到最新版本
4、 启用CSRF保护
5、 使用内容安全策略防止XSS攻击
3、@RestController和@Controller的区别
共同点:①都是加在类级别上的 ②都可以处理http请求
区 别:@RestController是@Controller和@ResponseBody的结合体
4、如何启用/禁用执行器?
启用/禁用致动器很容易;最简单的方法是使特性能够将依赖项(Maven/Gradle)添加到spring-boot-starter-actuator,即启动器。如果不想启用致动器,那么就不要添加依赖项。
Maven依赖项:
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
</dependencies>5、@LoadBalanced注解的作用
开启客户端负载均衡。
6、SpringBoot 的核心配置文件有哪几个?它们的区别是什么?
1、 SpringBoot 的核心配置文件是 application 和 bootstrap 配置文件。
2、 application 配置文件这个容易了解,主要用于 SpringBoot 项目的自动化配置。
3、 bootstrap 配置文件有以下几个应用场景。
4、 使用 Spring Cloud Config 配置中心时,这时需要在 bootstrap 配置文件中增加连接到配置中心的配置属性来加载外部配置中心的配置信息;
5、 少量固定的不能被覆盖的属性;
6、 少量加密/解密的场景;
7、spring boot 核心的两个配置文件:
1、 bootstrap (.yml 或.properties):boostrap 由父 ApplicationContext 加载的,比 applicaton 优先加载,配置在应用程序上下文的引导阶段生效。一般来说我们在 Spring Cloud Config 或者 Nacos 中会用到它。且 boostrap 里面的属性不能被覆盖;
2、 application (. yml 或者 . properties):由ApplicatonContext 加载,用于 spring boot 项目的自动化配置。
8、为什么需要域驱动设计(DDD)?
图9:我们需要DDD的因素 – 微服务面试问题
9、解释对象/关系映射集成模块。
Spring 通过提供ORM模块,支持我们在直接JDBC之上使用一个对象/关系映射映射(ORM)工具,Spring 支持集成主流的ORM框架,如Hiberate,JDO和 iBATIS SQL Maps。Spring的事务管理同样支持以上所有ORM框架及JDBC。
10、如何在 SpringBoot中禁用 Actuator端点安全性?
默认情况下,所有敏感的HTTP端点都是安全的,只有具有 http ACTUATOR角色的用户才能访问它们。安全性是使用标准的 httpservletrequest. isuserinrole..isusernrole方法实施的。可以使用 management. security. enabled= false来禁用安全性。只有在执行机构端点在防火墙后访问时,才建议禁用安全性。