Java开发框架和中间件面试题(4)

   27.如何自定义Spring Boot Starter?

     1.实现功能

      2.添加Properties

    

3.添加AutoConfiguration

   

4.添加spring.factory

在META  INF下创建spring.factory文件

6.install

28.为什么需要spring  boot maven plugin?

    spring  boot  maven  plugin 提供了一些像jar一样打包或者运行应用程序的命令。

   1.spring boot:run   运行Spring Boot应用程序。

   2.spring  boot:repackage 重新打包你的jar包或者war包使其可执行。

  3.spring  boot:start和spring  boot :stop 管理SpringBoot应用程序的生命周期。

  4.spring boot :build info 生成执行器可以使用的构造信息。

29.Spring Boot打成的jar和普通的jar有什么区别?

 SpringBoot项目最终打包成的jar是可执行jar,这种jar可以直接通过java  jar  XXX.jar命令来运行,这种jar不可以作为普通的jar被项目依赖,即使依赖了也无法使用其中的类。

 SpringBoot的jar无法被其他项目依赖,主要还是他和普通jar的结构不同。普通的jar包,解压后直接就是包名,包里面就是我们的代码,而SpringBoot打包成的可执行jar解压后,在\BOOT\classes目录下才是我们的代码,因此无法被直接引用。如果非要引用,可以在pom.xml文件中增加配置,将SpringBoot项目打包成两个jar,一个可执行,一个可引用。

30.如何使用SpringBoot实现异常处理?

Spring提供了一种使用ControllerAdvice处理异常的非常有用的方法,    通过实现一个Controller Advice类,来处理控制类抛出的所有异常。

31.Spring Boot实现热部署有哪几种方式?

  主要有两种方式:

   Spring  Loaded

   Spring boot devtools

32.Spring boot中的监视器是什么?

  SpringBoot  acuator是Spring启动框架中重要功能之一。Spring Boot监视器可以帮助您访问生产环境中正在运行的应用程序的当前状态。

有几个指标必须在生产环境中进行检查和监控。即使一些外部应用程序可能正在使用这些服务来向相关人员触发警报消息。监视器模块公开了一组可直接作为HTTP  URL访问的REST端点来检查状态。

33.SpringBoot可以兼容老Spring项目吗?

   可以兼容,使用@ImportResource注解导入老Spring项目配置文件。

34.什么是Spring  Security?核心功能?

  Spring Security是基于Spring的安全框架。他提供全面的安全性解决方案,同时在Web请求级别和调用级别确认和授权。在Spring Framework基础上,Spring Security 充分利用了依赖注入(DI)和面向切面编程(AOP)功能,为应用系统提供声明式的安全访问控制功能,是一个轻量级的安全框架,并且很好集成Spring MVC。

  Spring Security的核心功能主要包括:

       认证:指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。

       授权:指的是验证某个用户是否有权限执行某个操作。

      攻击防护:指的是防止伪造身份。

35.Spring Security的原理?

    1.基于Filter技术实现?

     首先Spring Security是基于Filter技术实现的。Spring通过DelegatingFilterProxy建立Web容器和Spring  ApplicationContext的联系,而SpringSecurity使用FilterChainProxy注册SecurityFilterChain。

    

2.认证模块的实现?

  SecurityContextHolder(用于存储授权信息)

手动授权的例子:

   (SecurityContextHolder.getContext().setAuthentication(authentication)这种授权方式多线程不安全):

   除了手动授权外,SpringSecurity通过

AuthenticationManager和ProviderManager进行授权。其中AuthenticationProvider代表不同的认证机制(最常用的账号/密码)。

    ProviderManager

        

    AuthenticationManager

3.授权模块的实现?

   认证完成之后,Spring Security通过AccessDecisionManager完成授权操作。除了全局的授权配置以外,也可以通过@PreAuthorize,@PreFilter,@PostAuthorize,@PostFilter注解实现方法级别的权限控制。

36.SpringSecurity基于用户名和密码的认证模式流程?

     请求的用户名密码可以通过表单登陆,基础认证,数字认证三种方式从HttpServletRequest中获取,用于认证的数据源策略有内存,数据库,ldap,自定义灯。

  拦截未授权的请求,重定向到登陆页面。

    表单登陆的过程,进行账号密码认证。

37.什么是日志系统和日志门面?分别有哪些框架?

  日志系统是具体的日志框架,日志门面是不提供日志的具体实现,而是在运行时动态绑定日志实现组件来工作,是一种外观模式。

  日志系统

1.java.util.logging(JUL),JDK1.4开始,通过java.util.logging提供日志功能。虽然是官方自带的loglib,JUL的使用的确不广泛。

2.log4j,log4j是apache的一个开源项目,创始人Ceki Gulcu。log4j应该是java领域资格最老,应用最广的日志工具。log4j是高度可配置的,并可通过在运行时的外部文件配置。他根据记录的有限级别,并提供机制,以指示记录信息到许多的目的地,诸如:数据库,文件,控制台,UNIX系统日志等。Log4j的短板在于性能,在Log back和Log4j2出来之后,Log4j的使用也减少了。

3.Log back,Log back是由Log4j创始人设计的又一个开源的日志组件,是作为Log4j的继承者来开发的,提供了性能更好的实现,异步logger,Filter等更多的特性。

4.Log4j2,维护Log4j的人为了性能又搞出了Log4j2。Log4j2和Log4j1.X并不兼容,设计上很大程度上模仿了SLF4J/Logback,性能上也获得了很大的提升。Log4j也做了Facade/implementation分离的设计,分成了log4j api和log4j core。

日志门面

1.common logging,common logging是apache的一个开源项目。也成Jakarta Commons Logging,缩写JCL。

2.slf4j,全称为Simple Logging Facade for Java,即Java简单日志门面。作者又是Ceki Gulcu!这位大神写了Log4j,Log back和slf4j.类似于Common Logging,slf4j是对不同日志框架提供的一个API封装,可以在部署的时候怒修改任何配置即可接入一种日志实现方案。但是,slf4j在编译时静态绑定真正的Log库。使用SLF4j时,如果你需要使用某一种日志实现,那么你必须选择正确的SLF4J的jar包的集合(各种桥接包)。

38.什么是桥接呢?

    假如你正在开发应用程序所调用的组件当中已经使用了common logging,这时你需要jcl  over  slf4j.jar把日志信息输出重定向到slf4j api ,slf4j api再去调用slf4j实际依赖的日志组件。这个过程称为桥接。下面是官方的slf4j桥接策略图:

从图中应该可以看出,无论你的老项目中使用的是common logging或者直接使用log4j,java.util.logging,都可以使用对应的桥接jar包来解决兼容问题。

1.slf4j兼容common logging

2.slf4j兼容log4j

39.在日志配置时会考虑哪些点?

1.支持日志路径,日志level等配置;

2.日志控制配置通过application.yml下发;

3.按天生成日志,当天的日志>50MB回滚;

4.最多保存10天日志;

5.生成的日志中Pattern自定义;

6.Pattern中添加用户自定义的MDC字段,比如用户信息(当前日志是由哪个用户的请求产生),request信息。此种方式可以通过AOP切面控制,在MDC中添加requestID,在Spring logback.xml中配置Pattern。

7.根据不同的运行环境设置Profile dev,test,product;

8.对控制台,Err和全量日志分别配置;

9.对第三方包路径日志控制。

40.对Java日志组件选型的建议?

slf4j已经成为了Java日志组件的明星选手,可以完美替代JCL,使用JCL桥接库也能完美兼容一切使用JCL作为日志门面的类库,现在的新系统已经没有不使用slf4j作为日志API的理由了。

日志记录服务方面,log4j在功能上输于log back和log4j,在性能方面log4j则全面超越logback和log4j。所以新系统应该在logback和log4j中作出选择,对于性能有很高要求的系统,应优先考虑log4j。

41.对日志框架使用比较好的实践?

说几个点:

   1.总是使用Log  Facade,而不是具体的Log  implementation

   2.只添加一个Log implementation依赖

  3.具体的日志实现依赖应该设置为optional和使用runtime scope

  4.如果有必要,排除依赖的第三方库中的Log  implementation依赖

  5.避免为不会输出的log付出代价

  6.日志格式中最好不要使用行号,函数名等字段。

42.对现有系统日志架构的改造建议?

  如果现有系统使用JCL作为日志门面,又确实面临着JCL的ClassLoader机制带来的问题,完全可以引入slf4j并通过桥接库将JCL api输出的日志桥接至slf4j,再通过适配库配置至现有的日志输出服务(log4j),如下图:

这样子做不需要任何代码级的改造,就可以解决JCL的ClassLoader带来的问题,但没有办法享受日志模板等slf4j的api带来的有点。不过之后在现系统上开发的新功能就可以使用slf4j的api了,来代码也可以分批进行改造。

如果现有系统使用JCL作为日志门面,又头疼JCL不支持log back和log4j2等新的日志服务,也可以通过桥接库以slf4j替代JCL,但是同样无法直接享受slf4j API的优点。

如果想要使用slf4j的API,那么就不得不进行代码改造了,当然改造也可以参考1中提到的方式逐步进行。

如果现系统面临着log4j的性能问题,可以使用Apache Logging提供的log4j到log4j2的桥接库log4j 1.2 api,把通过log通过log4j api输出的日志桥接至log4j2.这样子可以最快地使用上log4j2的先进性能,但是组件中缺失了slf4j,对后续进行日志框架改造的灵活性有影响。另一种办法是先把log4j桥接至slf4j,再使用slf4j到log4j2的适配库。这样子做稍微麻烦了点,但可以逐步将系统中的日志输出标准化为使用slf4j的API,为后面的工作打好基础。

43.Tomcat 整体架构的设计?

从组件的角度看:

1.Server:表示服务器,他提供了一种优雅的方式来启动和停止整个系统,不必单独启停连接器和容器;他是Tomcat构成的顶级构成元素,所有一切均包含在Server中;

2.Service:表示服务,Server可以运行多个服务。比如一个Tomcat里面可以运行订单服务,支付服务,用户服务等等;Server的实现累StandardServer可以包含一个到多个Services,Service的实现类为StandardService调用了容器(Container)接口,其实是调用了Servlet Engine(引擎),而且StandardService类中也指明了该Service归属Service;

3.Container:表示容器,可以看作Servlet容器;引擎(Engine),主机(Host),上下文(Context)和Wraper均即继承子Container接口,所以他们都是容器。

    Engine:引擎

   Host:主机

   Context:上下文

  Wrapper:包装器

4.Connector:表示连接器,他将Service和Container连接起来,首先他需要注册到一个Service,他的作用就是把来自客户端的请求转发到Container(容器),这就是他为什么乘坐连接器,他支持的协议如下:

  支持AJP协议

  支持Http协议

  支持Https协议

5.Service内部还有各种支撑组件,下面简单罗列一下这些组件。

    Manager:管理器,用于管理会话Session

    Logger:日志器,用于管理日志

   Loader:加载器,和类加载有关,只会开放给Context所使用

   Pipeline:管道组件,配合Value实现过滤器功能

  Valve:阀门组件,配合Pipeline实现过滤功能

   Realm:认证授权组件

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/295503.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

生物信息学R分析工具包ggkegg的详细使用方法

ggkegg介绍 ggkegg 是一个用于生物信息学研究的工具,可以用于分析和解释基因组学数据,并将其与已知的KEGG数据库进行比较。ggkegg 是从 KEGG 获取信息并使用 ggplot2 和 ggraph 进行解析、分析和可视化的工具包,结合其他使用 KEGG 进行生物功…

【常见的语法糖(详解)】

🟩 说几个常见的语法糖 🟢关于语法糖的典型解析🟢如何解语法糖?🟢糖块一、switch 支持 String 与枚举📙糖块二、泛型📝糖块三、自动装箱与拆箱🍁糖块四、方法变长参数🖥️…

测试开发体系介绍——测试体系介绍-L3

目录: 测试框架体系TDDDDTBDDATDD介绍 测试框架是什么?测试框架的价值:测试框架的收益:常见测试框架类型:TDDBDDBehaviorDrivenDevelopmentATDDAcceptanceTestDrivenDevelopmentMBTModelBasedTestingDDTDataDrivenTes…

Spring Boot + EasyUI 全屏布局(二)

一、创建一个Spring Boot EasyUI项目 Spring Boot EasyUI 创建第一个项目(一)_springboot整合easyui-CSDN博客 二、相关知识点总结 布局(layout)是有五个区域(北区 north、南区 south、东区 east、西区 west 和中区…

Kafka集群架构原理(待完善)

kafka在zookeeper数据结构 controller选举 客户端同时往zookeeper写入, 第一个写入成功(临时节点), 成为leader, 当leader挂掉, 临时节点被移除, 监听机制监听下线,重新竞争leader, 客户端也能监听最新leader leader partition自平衡 leader不均匀时, 造成某个节点压力过大, …

data数据响应式

data数据响应式 所有在实例上挂载的属性,都可以在视图中直接使用 data中的数据,是经过“数据劫持”的,是“响应式数据” 响应式:修改数据,视图会自动更新 MV原理:其中一条线的原理,data响应式的…

关于redis单线程和IO多路复用的理解

首先,Redis是一个高性能的分布式缓存中间件。其复杂性不言而喻,对于Redis整体而言肯定不是只有一个线程。 我们常说的Redis 是单线程,主要是指 Redis 在网络 IO和键值对读写是采用一个线程来完成的,这也是 Redis 对外提供键值存储…

Android App程序应用未校验签名证书——————《风险等级高》

目录 应用签名未校验风险1、检测目的2、风险等级3、检测依据4、风险描述5、检测步骤6、结果描述7、解决方案7.1、Android 检验 APK 是否签名的代码7.2、检验APK签名 8、结尾 应用签名未校验风险 1、检测目的 检测App程序启动时是否校验签名证书。 防止App的盗版率。未进行签…

Python3 迭代器与生成器

迭代器 迭代是Python最强大的功能之一,是访问集合元素的一种方式。 迭代器是一个可以记住遍历的位置的对象。 迭代器对象从集合的第一个元素开始访问,直到所有的元素被访问完结束。迭代器只能往前不会后退。 迭代器有两个基本的方法:iter…

C/C++ 基础函数

memcpy:C/C语言中的一个用于内存复制的函数,声明在 string.h 中(C是 cstring) void *memcpy(void *destin, void *source, unsigned n);作用是:以source指向的地址为起点,将连续的n个字节数据,…

微服务之配置中心与服务跟踪

zookeeper 配置中心 实现的架构图如下所示,采取数据加载到内存方式解决高效获取的问题,借助 zookeeper 的节点监听机制来实现实时感知。 配置中心数据分类 事件调度(kafka) 消息服务和事件的统一调度,常用用 kafka …

基于阻塞队列下的生产者消费者模型(多线程)

目录 一、生产者消费者模型1.1 为何要使用生产者消费者模型1.2 生产者消费者模型优点1.3 基于BlockingQueue的生产者消费者模型1.4 C用queue模拟阻塞队列的生产消费模型1.4.1 makefile1.4.2 BlockQueue.hpp1.4.3 LockGuard.hpp1.4.4 Task.hpp1.4.5 main.cc 二、Linux多线程内容…