SpringBoot 25道面试题和答案.docx

SpringBoot 是一款基于Spring框架的高度集成了众多优秀特性的轻量级开发工具，它极大地简化了Spring应用的初始搭建以及开发过程。"SpringBoot 25道面试题和答案.docx" 提到了一些核心概念，这里我们将深入探讨其中的一些关键知识点。 SpringBoot 最大的亮点在于"约定优于配置"的理念。这意味着开发者无需繁琐的手动配置，而是遵循一定的规范，让框架自动完成大部分工作。这一理念在SpringBoot Starter和SpringBoot JPA中得到了充分体现。Starter是SpringBoot的核心特性之一，它提供了一组预配置的依赖集合，如SpringBoot Starter Web用于快速构建Web应用，Starter Data JPA则用于简化数据库操作。在启动时，SpringBoot会扫描并加载配置文件，根据Starter中的约定对资源进行初始化，将Bean注入到Spring容器中。 自动配置是SpringBoot的另一大特色。@SpringBootApplication注解实际上是由@Configuration、@ComponentScan和@EnableAutoConfiguration三个注解组合而成。其中，@EnableAutoConfiguration是实现自动配置的关键，它导入了AutoConfigurationImportSelector，该选择器会加载META-INF/spring.factories配置信息，查找以EnableAutoConfiguration为键的类，将其加载到Spring容器中，实现自动配置功能。 嵌入式服务器如Tomcat是SpringBoot简化部署流程的重要手段。传统的Web应用部署需要分别安装Java、Web服务器和部署应用，而SpringBoot通过内嵌Tomcat等服务器，使得应用可以直接以jar形式运行，无需额外安装服务器，大大简化了部署流程。 在微服务架构中，面对分布式事务的挑战，SpringBoot提供了与Atomikos等分布式事务管理器的集成。然而，由于分布式事务可能带来的性能影响，实践中通常倾向于采用补偿性事务管理，即通过消息队列的回溯机制来保证事务的一致性。 Shiro、OAuth和CAS是不同的安全框架和协议。Shiro主要处理应用内部的权限控制和安全管理，而OAuth和CAS则专注于单点登录（SSO）解决方案。OAuth通常用于授权第三方应用访问用户资源，而CAS是一个开放源码的身份验证系统。在实际项目中，它们可以根据需求相互结合，比如OAuth用于跨系统认证，Shiro用于细粒度的权限管理。 至于Token和Session，Token通常是在用户登录成功后由服务器生成的令牌，用于后续请求的验证，可以存储在内存或分布式缓存如Redis中。Session则用于存储用户状态，当有多台前端服务器需要共享用户状态时，可以借助Redis实现Session共享。 SpringBoot提供了丰富的自动化配置、内置服务器、安全管理和分布式事务解决方案，使其成为现代Java开发的首选工具。理解并掌握这些核心概念，对于应对面试以及实际项目开发都至关重要。