Spring Boot 面试热点(二)

在上一部分中,我们介绍了 Spring Boot 的优势、项目结构和自动配置原理。本部分将继续探讨 Spring Boot 的 Starter、配置文件和安全机制,这些都是面试中常见的问题。

1. Spring Boot Starter

常用 Starter

  • spring-boot-starter-web: 用于构建 web 应用,包含 Spring MVC 和内嵌的 Tomcat 服务器。
  • spring-boot-starter-data-jpa: 用于与数据库交互,包含 Hibernate 和 Spring Data JPA。
  • spring-boot-starter-security: 提供安全认证和授权功能。
  • spring-boot-starter-test: 提供常用的测试库,如 JUnit、Mockito 等。

自定义 Starter

  • 创建模块: 创建一个新的 Maven/Gradle 模块。
  • 添加依赖 : 在模块的 pom.xmlbuild.gradle 中添加依赖。
  • 自动配置 : 创建自动配置类,并在 META-INF/spring.factories 文件中注册。
  • 发布: 将模块发布到 Maven 中央仓库或内部仓库。

2. Spring Boot 配置文件

配置文件类型

  • application.properties: 默认的属性配置文件。
  • application.yml: 支持 YAML 格式的配置文件。

多环境配置

  • Profile : 通过 spring.profiles.active 属性指定激活的环境配置。
  • 多文件 : 使用 application-{profile}.propertiesapplication-{profile}.yml 文件管理不同环境的配置。
properties 复制代码
# application.properties
spring.profiles.active=dev

# application-dev.properties
server.port=8081

# application-prod.properties
server.port=8080

外部配置

  • 命令行参数 : 通过命令行参数传递配置,如 --server.port=8080
  • 环境变量 : 通过环境变量配置,如 export SERVER_PORT=8080
  • 配置中心: 使用 Spring Cloud Config 等配置中心管理配置。

3. Spring Boot 安全

基本认证

  • 依赖 : 添加 spring-boot-starter-security 依赖。
  • 配置: 默认提供基于内存的用户名和密码认证。

自定义安全配置

  • 扩展 WebSecurityConfigurerAdapter : 自定义安全配置类,重写 configure 方法。

    java复制代码import org.springframework.context.annotation.Configuration;
    import org.springframework.security.config.annotation.web.builders.HttpSecurity;
    import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

    @Configuration
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    http
    .authorizeRequests()
    .antMatchers("/public/**").permitAll()
    .anyRequest().authenticated()
    .and()
    .formLogin()
    .and()
    .httpBasic();
    }
    }

JWT 认证

  • 依赖 : 添加 jjwt 依赖。
  • 生成和验证: 使用 JWT 生成和验证用户令牌,实现无状态认证。

结语

本文介绍了 Spring Boot 的 Starter、配置文件和安全机制,这些都是 Spring Boot 开发中非常重要的部分。通过熟练掌握这些内容,你可以在面试中展示出对 Spring Boot 深入理解和实际应用的能力。

相关推荐
张先shen1 小时前
Spring Boot集成Redis:从配置到实战的完整指南
spring boot·redis·后端
Dolphin_海豚1 小时前
一文理清 node.js 模块查找策略
javascript·后端·前端工程化
Q_Q5110082852 小时前
python的婚纱影楼管理系统
开发语言·spring boot·python·django·flask·node.js·php
EyeDropLyq2 小时前
线上事故处理记录
后端·架构
一线大码3 小时前
Gradle 高级篇之构建多模块项目的方法
spring boot·gradle·intellij idea
_一条咸鱼_4 小时前
Android Runtime直接内存管理原理深度剖析(73)
android·面试·android jetpack
MarkGosling4 小时前
【开源项目】网络诊断告别命令行!NetSonar:开源多协议网络诊断利器
运维·后端·自动化运维
congvee4 小时前
springboot 学习第1期 - 创建工程
spring boot
Codebee4 小时前
OneCode3.0 VFS分布式文件管理API速查手册
后端·架构·开源
_新一4 小时前
Go 调度器(二):一个线程的执行流程
后端