Spring Boot 高頻面試題集

開篇寄語

面試不必死記硬背，帶著GPT去面試簡直降維打擊档押！

GPT面試助手軟件：“會議面試精靈”澳盐。能夠?qū)崟r分析語音內(nèi)容、智能識別面試問題并生成精準答案令宿，讓您輕松應對八股文題目叼耙，從容處理各類復雜面試問題。

如何獲取“會議面試精靈”粒没？

直接訪問下載鏈接：https://www.interviewpass.fun/

或在搜索引擎中輸入關(guān)鍵詞：“會議面試精靈”（記得加上雙引號）進行搜索筛婉。

一、概述類問題

1癞松、什么是 Spring Boot爽撒？

Spring Boot 是 Spring 開源組織下的子項目入蛆，是 Spring 組件一站式解決方案，主要是簡化了使用 Spring 的難度硕勿，簡省了繁重的配置哨毁，提供了各種啟動器，開發(fā)者能快速上手源武。

2扼褪、Spring Boot 有哪些優(yōu)點？

Spring Boot 主要有如下優(yōu)點：

容易上手粱栖，提升開發(fā)效率话浇，為 Spring 開發(fā)提供一個更快、更廣泛的入門體驗查排。

開箱即用凳枝，遠離繁瑣的配置抄沮。

提供了一系列大型項目通用的非業(yè)務性功能跋核，例如：內(nèi)嵌服務器、安全管理叛买、運行數(shù)據(jù)監(jiān)控砂代、運行狀況檢查和外部化配置等。

沒有代碼生成率挣，也不需要XML配置刻伊。

避免大量的 Maven 導入和各種版本沖突。

3椒功、Spring Boot 的核心注解是哪個捶箱？它主要由哪幾個注解組成的？

啟動類上面的注解是@SpringBootApplication动漾，它也是 Spring Boot 的核心注解丁屎，主要組合包含了以下 3 個注解：

@SpringBootConfiguration：組合了 @Configuration 注解，實現(xiàn)配置文件的功能旱眯。

@EnableAutoConfiguration：打開自動配置的功能晨川，也可以關(guān)閉某個自動配置的選項，如關(guān)閉數(shù)據(jù)源自動配置功能： @SpringBootApplication(exclude = { DataSourceAutoConfiguration.class })删豺。

@ComponentScan：Spring組件掃描共虑。

二、配置類問題

1呀页、什么是 JavaConfig妈拌？

Spring JavaConfig 是 Spring 社區(qū)的產(chǎn)品，它提供了配置 Spring IoC 容器的純Java 方法蓬蝶。因此它有助于避免使用 XML 配置供炎。使用 JavaConfig 的優(yōu)點在于：

（1）面向?qū)ο蟮呐渲每事摺Ｓ捎谂渲帽欢x為 JavaConfig 中的類，因此用戶可以充分利用 Java 中的面向?qū)ο蠊δ芤艚搿Ｒ粋€配置類可以繼承另一個惨奕，重寫它的@Bean 方法等。

（2）減少或消除 XML 配置竭钝±孀玻基于依賴注入原則的外化配置的好處已被證明。但是香罐，許多開發(fā)人員不希望在 XML 和 Java 之間來回切換卧波。JavaConfig 為開發(fā)人員提供了一種純 Java 方法來配置與 XML 配置概念相似的 Spring 容器。從技術(shù)角度來講庇茫，只使用 JavaConfig 配置類來配置容器是可行的港粱，但實際上很多人認為將JavaConfig 與 XML 混合匹配是理想的。

（3）類型安全和重構(gòu)友好旦签。JavaConfig 提供了一種類型安全的方法來配置 Spring容器查坪。由于 Java 5.0 對泛型的支持，現(xiàn)在可以按類型而不是按名稱檢索 bean宁炫，不需要任何強制轉(zhuǎn)換或基于字符串的查找偿曙。

2、Spring Boot 自動配置原理是什么羔巢？

注解 @EnableAutoConfiguration, @Configuration, @ConditionalOnClass 就是自動配置的核心望忆，

注解 @EnableAutoConfiguration， @Configuration竿秆， @ConditionalOnClass 就是自動配置的核心启摄，

@EnableAutoConfiguration 給容器導入META-INF/spring.factories 里定義的自動配置類。

篩選有效的自動配置類幽钢。

每一個自動配置類結(jié)合對應的 xxxProperties.java 讀取配置文件進行自動配置功能

3歉备、你如何理解 Spring Boot 配置加載順序帆锋？

在 Spring Boot 里面谨敛，可以使用以下幾種方式來加載配置美旧。

1）properties文件饺著；

2）YAML文件酌媒；

3）系統(tǒng)環(huán)境變量哀托；

4）命令行參數(shù)劫恒；

等等……

4谷异、什么是 YAML界拦？

YAML 是一種人類可讀的數(shù)據(jù)序列化語言吸申。它通常用于配置文件。與屬性文件相比，如果我們想要在配置文件中添加復雜的屬性截碴，YAML 文件就更加結(jié)構(gòu)化梳侨，而且更少混淆∪盏ぃ可以看出 YAML 具有分層配置數(shù)據(jù)走哺。

5、YAML 配置的優(yōu)勢在哪里 ?

YAML 現(xiàn)在可以算是非常流行的一種配置文件格式了哲虾，無論是前端還是后端丙躏，都可以見到 YAML 配置。那么 YAML 配置和傳統(tǒng)的 properties 配置相比到底有哪些優(yōu)勢呢束凑？

配置有序晒旅，在一些特殊的場景下，配置有序很關(guān)鍵

支持數(shù)組汪诉，數(shù)組中的元素可以是基本數(shù)據(jù)類型也可以是對象

簡潔

相比 properties 配置文件废恋，YAML 還有一個缺點，就是不支持 @PropertySource 注解導入自定義的 YAML 配置扒寄。

6鱼鼓、Spring Boot 是否可以使用 XML 配置 ?

Spring Boot 推薦使用 Java 配置而非 XML 配置，但是 Spring Boot 中也可以使用 XML 配置旗们，通過 @ImportResource 注解可以引入一個 XML 配置蚓哩。

spring boot 核心配置文件是什么构灸？bootstrap.properties 和 application.properties 有何區(qū)別 ?

單純做 Spring Boot 開發(fā)上渴，可能不太容易遇到 bootstrap.properties 配置文件，但是在結(jié)合 Spring Cloud 時喜颁，這個配置就會經(jīng)常遇到了稠氮，特別是在需要加載一些遠程配置文件的時侯。

spring boot 核心的兩個配置文件：

bootstrap (. yml 或者 . properties)：boostrap 由父 ApplicationContext 加載的半开，比 applicaton 優(yōu)先加載隔披，配置在應用程序上下文的引導階段生效。一般來說我們在 Spring Cloud Config 或者 Nacos 中會用到它寂拆。且 boostrap 里面的屬性不能被覆蓋奢米；

application (. yml 或者 . properties)： 由ApplicatonContext 加載，用于 spring boot 項目的自動化配置纠永。

7鬓长、什么是 Spring Profiles？

Spring Profiles 允許用戶根據(jù)配置文件（dev尝江，test涉波，prod 等）來注冊 bean。因此，當應用程序在開發(fā)中運行時啤覆，只有某些 bean 可以加載苍日，而在 PRODUCTION中，某些其他 bean 可以加載窗声。假設我們的要求是 Swagger 文檔僅適用于 QA 環(huán)境相恃，并且禁用所有其他文檔。這可以使用配置文件來完成笨觅。Spring Boot 使得使用配置文件非常簡單豆茫。

8、如何在自定義端口上運行 Spring Boot 應用程序屋摇？

為了在自定義端口上運行 Spring Boot 應用程序揩魂，您可以在application.properties 中指定端口。server.port = 8090

三炮温、安全類問題

1火脉、如何實現(xiàn) Spring Boot 應用程序的安全性？

為了實現(xiàn) Spring Boot 的安全性柒啤，我們使用 spring-boot-starter-security 依賴項倦挂，并且必須添加安全配置。它只需要很少的代碼担巩。配置類將必須擴展WebSecurityConfigurerAdapter 并覆蓋其方法方援。

2、比較一下 Spring Security 和 Shiro 各自的優(yōu)缺點 ?

由于 Spring Boot 官方提供了大量的非常方便的開箱即用的 Starter 涛癌，包括 Spring Security 的 Starter 犯戏，使得在 Spring Boot 中使用 Spring Security 變得更加容易，甚至只需要添加一個依賴就可以保護所有的接口拳话，所以先匪，如果是 Spring Boot 項目，一般選擇 Spring Security 弃衍。當然這只是一個建議的組合呀非，單純從技術(shù)上來說，無論怎么組合镜盯，都是沒有問題的岸裙。Shiro 和 Spring Security 相比，主要有如下一些特點：

Spring Security 是一個重量級的安全管理框架速缆；Shiro 則是一個輕量級的安全管理框架

Spring Security 概念復雜降允，配置繁瑣；Shiro 概念簡單激涤、配置簡單

Spring Security 功能強大拟糕；Shiro 功能簡單

3判呕、Spring Boot 中如何解決跨域問題 ?

跨域可以在前端通過 JSONP 來解決，但是 JSONP 只可以發(fā)送 GET 請求送滞，無法發(fā)送其他類型的請求侠草，在 RESTful 風格的應用中，就顯得非常雞肋犁嗅，因此我們推薦在后端通過 （CORS边涕，Cross-origin resource sharing） 來解決跨域問題。這種解決方案并非 Spring Boot 特有的褂微，在傳統(tǒng)的 SSM 框架中功蜓，就可以通過 CORS 來解決跨域問題，只不過之前我們是在 XML 文件中配置 CORS 宠蚂，現(xiàn)在可以通過實現(xiàn)WebMvcConfigurer接口然后重寫addCorsMappings方法解決跨域問題式撼。

項目中前后端分離部署，所以需要解決跨域的問題求厕。 我們使用cookie存放用戶登錄的信息著隆，在spring攔截器進行權(quán)限控制，當權(quán)限不符合時呀癣，直接返回給用戶固定的json結(jié)果美浦。 當用戶登錄以后，正常使用项栏；當用戶退出登錄狀態(tài)時或者token過期時浦辨，由于攔截器和跨域的順序有問題，出現(xiàn)了跨域的現(xiàn)象沼沈。 我們知道一個http請求流酬，先走filter，到達servlet后才進行攔截器的處理庆冕，如果我們把cors放在filter里康吵，就可以優(yōu)先于權(quán)限攔截器執(zhí)行劈榨。

4访递、什么是 CSRF 攻擊？

CSRF 代表跨站請求偽造同辣。這是一種攻擊拷姿，迫使最終用戶在當前通過身份驗證的Web 應用程序上執(zhí)行不需要的操作。CSRF 攻擊專門針對狀態(tài)改變請求旱函，而不是數(shù)據(jù)竊取响巢，因為攻擊者無法查看對偽造請求的響應。

四棒妨、監(jiān)視器問題

1踪古、Spring Boot 中的監(jiān)視器是什么含长？

Spring boot actuator 是 spring 啟動框架中的重要功能之一。Spring boot 監(jiān)視器可幫助您訪問生產(chǎn)環(huán)境中正在運行的應用程序的當前狀態(tài)伏穆。有幾個指標必須在生產(chǎn)環(huán)境中進行檢查和監(jiān)控拘泞。即使一些外部應用程序可能正在使用這些服務來向相關(guān)人員觸發(fā)警報消息。監(jiān)視器模塊公開了一組可直接作為 HTTP URL 訪問的REST 端點來檢查狀態(tài)枕扫。

2陪腌、如何在 Spring Boot 中禁用 Actuator 端點安全性？

默認情況下烟瞧，所有敏感的 HTTP 端點都是安全的诗鸭，只有具有 ACTUATOR 角色的用戶才能訪問它們。安全性是使用標準的 HttpServletRequest.isUserInRole 方法實施的参滴。 我們可以使用來禁用安全性强岸。只有在執(zhí)行機構(gòu)端點在防火墻后訪問時，才建議禁用安全性砾赔。

3请唱、我們?nèi)绾伪O(jiān)視所有 Spring Boot 微服務？

Spring Boot 提供監(jiān)視器端點以監(jiān)控各個微服務的度量过蹂。這些端點對于獲取有關(guān)應用程序的信息（如它們是否已啟動）以及它們的組件（如數(shù)據(jù)庫等）是否正常運行很有幫助十绑。但是，使用監(jiān)視器的一個主要缺點或困難是酷勺，我們必須單獨打開應用程序的知識點以了解其狀態(tài)或健康狀況本橙。想象一下涉及 50 個應用程序的微服務，管理員將不得不擊中所有 50 個應用程序的執(zhí)行終端脆诉。為了幫助我們處理這種情況甚亭，我們將使用位于的開源項目。 它建立在 Spring Boot Actuator 之上击胜，它提供了一個 Web UI亏狰，使我們能夠可視化多個應用程序的度量。

五偶摔、第三方項目問題

1暇唾、什么是 WebSockets？

WebSocket 是一種計算機通信協(xié)議辰斋，通過單個 TCP 連接提供全雙工通信信道策州。

1、WebSocket 是雙向的 -使用 WebSocket 客戶端或服務器可以發(fā)起消息發(fā)送宫仗。

2够挂、WebSocket 是全雙工的 -客戶端和服務器通信是相互獨立的。

3藕夫、單個 TCP 連接 -初始連接使用 HTTP孽糖，然后將此連接升級到基于套接字的連接枯冈。然后這個單一連接用于所有未來的通信

4、Light -與 http 相比办悟，WebSocket 消息數(shù)據(jù)交換要輕得多霜幼。

2、什么是 Spring Data ?

Spring Data 是 Spring 的一個子項目誉尖。用于簡化數(shù)據(jù)庫訪問罪既，支持NoSQL 和 關(guān)系數(shù)據(jù)存儲。其主要目標是使數(shù)據(jù)庫的訪問變得方便快捷铡恕。Spring Data 具有如下特點：

SpringData 項目支持 NoSQL 存儲：

MongoDB （文檔數(shù)據(jù)庫）

Neo4j（圖形數(shù)據(jù)庫）

Redis（鍵/值存儲）

Hbase（列族數(shù)據(jù)庫）

SpringData 項目所支持的關(guān)系數(shù)據(jù)存儲技術(shù)：

JDBC?JDBC的

JPA?JPA協(xié)議

Spring Data Jpa 致力于減少數(shù)據(jù)訪問層 (DAO) 的開發(fā)量. 開發(fā)者唯一要做的琢感，就是聲明持久層的接口，其他都交給 Spring Data JPA 來幫你完成探熔！Spring Data JPA 通過規(guī)范方法的名字驹针，根據(jù)符合規(guī)范的名字來確定方法需要實現(xiàn)什么樣的邏輯。

3诀艰、什么是 Spring Batch柬甥？

Spring Boot Batch 提供可重用的函數(shù)，這些函數(shù)在處理大量記錄時非常重要其垄，包括日志/跟蹤苛蒲，事務管理，作業(yè)處理統(tǒng)計信息绿满，作業(yè)重新啟動臂外，跳過和資源管理。它還提供了更先進的技術(shù)服務和功能喇颁，通過優(yōu)化和分區(qū)技術(shù)漏健，可以實現(xiàn)極高批量和高性能批處理作業(yè)。簡單以及復雜的大批量批處理作業(yè)可以高度可擴展的方式利用框架處理重要大量的信息橘霎。

4蔫浆、什么是 FreeMarker 模板？

FreeMarker 是一個基于 Java 的模板引擎姐叁，最初專注于使用 MVC 軟件架構(gòu)進行動態(tài)網(wǎng)頁生成瓦盛。使用 Freemarker 的主要優(yōu)點是表示層和業(yè)務層的完全分離。程序員可以處理應用程序代碼七蜘，而設計人員可以處理 html 頁面設計谭溉。最后使用freemarker 可以將這些結(jié)合起來，給出最終的輸出頁面橡卤。

5、如何集成 Spring Boot 和 ActiveMQ损搬？

對于集成 Spring Boot 和 ActiveMQ碧库，我們使用依賴關(guān)系柜与。 它只需要很少的配置，并且不需要樣板代碼嵌灰。

6弄匕、什么是 Apache Kafka？

Apache Kafka 是一個分布式發(fā)布 - 訂閱消息系統(tǒng)沽瞭。它是一個可擴展的迁匠，容錯的發(fā)布 - 訂閱消息系統(tǒng)，它使我們能夠構(gòu)建分布式應用程序驹溃。這是一個 Apache 頂級項目城丧。Kafka 適合離線和在線消息消費。

7豌鹤、什么是 Swagger亡哄？你用 Spring Boot 實現(xiàn)了它嗎？

Swagger 廣泛用于可視化 API布疙，使用 Swagger UI 為前端開發(fā)人員提供在線沙箱蚊惯。Swagger 是用于生成 RESTful Web 服務的可視化表示的工具，規(guī)范和完整框架實現(xiàn)灵临。它使文檔能夠以與服務器相同的速度更新截型。當通過 Swagger 正確定義時，消費者可以使用最少量的實現(xiàn)邏輯來理解遠程服務并與其進行交互儒溉。因此菠劝，Swagger消除了調(diào)用服務時的猜測。

8睁搭、前后端分離赶诊，如何維護接口文檔 ?

前后端分離開發(fā)日益流行，大部分情況下园骆，我們都是通過 Spring Boot 做前后端分離開發(fā)舔痪，前后端分離一定會有接口文檔，不然會前后端會深深陷入到扯皮中锌唾。一個比較笨的方法就是使用 word 或者 md 來維護接口文檔锄码，但是效率太低，接口一變晌涕，所有人手上的文檔都得變滋捶。在 Spring Boot 中，這個問題常見的解決方案是 Swagger 余黎，使用 Swagger 我們可以快速生成一個接口文檔網(wǎng)站重窟，接口一旦發(fā)生變化，文檔就會自動更新惧财，所有開發(fā)工程師訪問這一個在線網(wǎng)站就可以獲取到最新的接口文檔巡扇，非常方便扭仁。