一个 Spring Boot 面试题

前言

随着 Spring Boot 使用愈来愈普遍，Spring Boot 已经成为 Java 程序员面试的知识点，不少同窗对 Spring Boot 理解不是那么深入，常常就会被几个连环跑给干趴下了！

好比下面这一段的 Spring Boot 问答：

问：你以为 Spring Boot 最大的优点是什么呢？

答：Spring Boot 的最大的优点是“约定优于配置“。“约定优于配置“是一种软件设计范式，开发人员按照约定的方式来进行编程，能够减小软件开发人员需作决定的数量，得到简单的好处，而又不失灵活性。

问：Spring Boot 中 “约定优于配置“的具体产品体如今哪里。

答：Spring Boot Starter、Spring Boot Jpa 都是“约定优于配置“的一种体现。都是经过“约定优于配置“的设计思路来设计的，Spring Boot Starter 在启动的过程当中会根据约定的信息对资源进行初始化；Spring Boot Jpa 经过约定的方式来自动生成 Sql ，避免大量无效代码编写。具体详细能够参考：Spring Boot 为何这么火？

问：Spring Boot Starter 的工做原理是什么？

答：Spring Boot 在启动的时候会干这几件事情：

• ① Spring Boot 在启动时会去依赖的 Starter 包中寻找 resources/META-INF/spring.factories 文件，而后根据文件中配置的 Jar 包去扫描项目所依赖的 Jar 包。
• ② 根据 spring.factories 配置加载 AutoConfigure 类
• ③ 根据 @Conditional 注解的条件，进行自动配置并将 Bean 注入 Spring Context

总结一下，其实就是 Spring Boot 在启动的时候，按照约定去读取 Spring Boot Starter 的配置信息，再根据配置信息对资源进行初始化，并注入到 Spring 容器中。这样 Spring Boot 启动完毕后，就已经准备好了一切资源，使用过程当中直接注入对应 Bean 资源便可。

这只是简单的三连环问答，不知道有多少同窗可以完整的回答出来。

其实 Spring Boot 中有不少的技术点能够挖掘，今天给你们整理了十个高频 Spring Boot 面试题，但愿能够在后期的面试中帮助到你们。

一、Spring Boot 的自动配置是如何实现的？

Spring Boot 项目的启动注解是：@SpringBootApplication，其实它就是由下面三个注解组成的：

• @Configuration
• @ComponentScan
• @EnableAutoConfiguration

其中 @EnableAutoConfiguration 是实现自动配置的入口，该注解又经过 @Import 注解导入了AutoConfigurationImportSelector，在该类中加载 META-INF/spring.factories 的配置信息。而后筛选出以 EnableAutoConfiguration 为 key 的数据，加载到 IOC 容器中，实现自动配置功能！

二、什么是嵌入式服务器？咱们为何要使用嵌入式服务器呢?

思考一下在你的虚拟机上部署应用程序须要些什么。

第一步：安装 Java

第二部：安装 Web 或者是应用程序的服务器（Tomat/Wbesphere/Weblogic 等等）

第三部：部署应用程序 war 包

若是咱们想简化这些步骤，应该如何作呢？

让咱们来思考如何使服务器成为应用程序的一部分？

你只须要一个安装了 Java 的虚拟机，就能够直接在上面部署应用程序了，

是否是很爽？

这个想法是嵌入式服务器的起源。

当咱们建立一个能够部署的应用程序的时候，咱们将会把服务器（例如，tomcat）嵌入到可部署的服务器中。

例如，对于一个 Spring Boot 应用程序来讲，你能够生成一个包含 Embedded Tomcat 的应用程序 jar。你就能够像运行正常 Java 应用程序同样来运行 web 应用程序了。

嵌入式服务器就是咱们的可执行单元包含服务器的二进制文件（例如，tomcat.jar）。

三、微服务同时调用多个接口，怎么支持事务的啊？

支持分布式事务，可使用Spring Boot集成 Aatomikos来解决，可是我通常不建议这样使用，由于使用分布式事务会增长请求的响应时间，影响系统的TPS。通常在实际工做中，会利用消息的补偿机制来处理分布式的事务。

四、shiro和oauth还有cas他们之间的关系是什么？问下您公司权限是如何设计，还有就是这几个概念的区别。

cas和oauth是一个解决单点登陆的组件，shiro主要是负责权限安全方面的工做，因此功能点不一致。但每每须要单点登录和权限控制一块儿来使用，因此就有 cas+shiro或者oauth+shiro这样的组合。

token通常是客户端登陆后服务端生成的令牌，每次访问服务端会进行校验，通常保存到内存便可，也能够放到其余介质；redis能够作Session共享，若是前端web服务器有几台负载，可是须要保持用户登陆的状态，这场景使用比较常见。

咱们公司使用oauth+shiro这样的方式来作后台权限的管理，oauth负责多后台统一登陆认证，shiro负责给登陆用户赋予不一样的访问权限。

五、各服务之间通讯，对Restful和Rpc这2种方式如何作选择？

在传统的SOA治理中，使用rpc的居多；Spring Cloud默认使用restful进行服务之间的通信。rpc通信效率会比restful要高一些，可是对于大多数公司来说，这点效率影响甚微。我建议使用restful这种方式，易于在不一样语言实现的服务之间通信。

六、怎么设计无状态服务？

对于无状态服务，首先说一下什么是状态：若是一个数据须要被多个服务共享，才能完成一笔交易，那么这个数据被称为状态。进而依赖这个“状态”数据的服务被称为有状态服务，反之称为无状态服务。

那么这个无状态服务原则并非说在微服务架构里就不容许存在状态，表达的真实意思是要把有状态的业务服务改变为无状态的计算类服务，那么状态数据也就相应的迁移到对应的“有状态数据服务”中。

场景说明：例如咱们之前在本地内存中创建的数据缓存、Session缓存，到如今的微服务架构中就应该把这些数据迁移到分布式缓存中存储，让业务服务变成一个无状态的计算节点。迁移后，就能够作到按需动态伸缩，微服务应用在运行时动态增删节点，就再也不须要考虑缓存数据如何同步的问题。

七、Spring Cache 三种经常使用的缓存注解和意义？

@Cacheable ，用来声明方法是可缓存，将结果存储到缓存中以便后续使用相同参数调用时不需执行实际的方法，直接从缓存中取值。

@CachePut，使用 @CachePut 标注的方法在执行前，不会去检查缓存中是否存在以前执行过的结果，而是每次都会执行该方法，并将执行结果以键值对的形式存入指定的缓存中。

@CacheEvict，是用来标注在须要清除缓存元素的方法或类上的，当标记在一个类上时表示其中全部的方法的执行都会触发缓存的清除操做。

八、Spring Boot 如何设置支持跨域请求？

现代浏览器出于安全的考虑， HTTP 请求时必须遵照同源策略，不然就是跨域的 HTTP 请求，默认状况下是被禁止的，IP（域名）不一样、或者端口不一样、协议不一样（好比 HTTP、HTTPS）都会形成跨域问题。

通常前端的解决方案有：

• ① 使用 JSONP 来支持跨域的请求，JSONP 实现跨域请求的原理简单的说，就是动态建立<script>标签，而后利用<script>的 SRC 不受同源策略约束来跨域获取数据。缺点是须要后端配合输出特定的返回信息。
• ② 利用反应代理的机制来解决跨域的问题，前端请求的时候先将请求发送到同源地址的后端，经过后端请求转发来避免跨域的访问。

后来 HTML5 支持了 CORS 协议。CORS 是一个 W3C 标准，全称是”跨域资源共享”（Cross-origin resource sharing），容许浏览器向跨源服务器，发出 XMLHttpRequest 请求，从而克服了 AJAX 只能同源使用的限制。它经过服务器增长一个特殊的 Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制，若是浏览器支持 CORS、而且判断 Origin 经过的话，就会容许 XMLHttpRequest 发起跨域请求。

前端使用了 CORS 协议，就须要后端设置支持非同源的请求，Spring Boot 设置支持非同源的请求有两种方式。

第一，配置 CorsFilter。

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
          config.addAllowedOrigin("*");
          config.setAllowCredentials(true);
          config.addAllowedMethod("*");
          config.addAllowedHeader("*");
          config.addExposedHeader("*");

        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        return new CorsFilter(configSource);
    }
}

须要配置上述的一段代码。第二种方式稍微简单一些。

第二，在启动类上添加：

public class Application extends WebMvcConfigurerAdapter {  

    @Override  
    public void addCorsMappings(CorsRegistry registry) {  

        registry.addMapping("/**")  
                .allowCredentials(true)  
                .allowedHeaders("*")  
                .allowedOrigins("*")  
                .allowedMethods("*");  

    }  
}

九、JPA 和 Hibernate 有哪些区别？JPA 能够支持动态 SQL 吗？

JPA自己是一种规范，它的本质是一种ORM规范（不是ORM框架，由于JPA并未提供ORM实现，只是制定了规范）由于JPA是一种规范，因此，只是提供了一些相关的接口，可是接口并不能直接使用，JPA底层须要某种JPA实现，Hibernate 是 JPA 的一个实现集。

JPA 是根据实体类的注解来建立对应的表和字段，若是须要动态建立表或者字段，须要动态构建对应的实体类，再从新调用Jpa刷新整个Entity。动态SQL，mybatis支持的最好，jpa也能够支持，可是没有Mybatis那么灵活。

十、Spring 、Spring Boot 和 Spring Cloud 的关系?

Spring 最初最核心的两大核心功能 Spring Ioc 和 Spring Aop 成就了 Spring，Spring 在这两大核心的功能上不断的发展，才有了 Spring 事务、Spring Mvc 等一系列伟大的产品，最终成就了 Spring 帝国，到了后期 Spring 几乎能够解决企业开发中的全部问题。

Spring Boot 是在强大的 Spring 帝国生态基础上面发展而来，发明 Spring Boot 不是为了取代 Spring ,是为了让人们更容易的使用 Spring 。

Spring Cloud 是一系列框架的有序集合。它利用 Spring Boot 的开发便利性巧妙地简化了分布式系统基础设施的开发，如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等，均可以用 Spring Boot 的开发风格作到一键启动和部署。

Spring Cloud 是为了解决微服务架构中服务治理而提供的一系列功能的开发框架，而且 Spring Cloud 是彻底基于 Spring Boot 而开发，Spring Cloud 利用 Spring Boot 特性整合了开源行业中优秀的组件，总体对外提供了一套在微服务架构中服务治理的解决方案。

用一组不太合理的包含关系来表达它们之间的关系。

Spring ioc/aop > Spring > Spring Boot > Spring Cloud