??大家好，我是陳哈哈，北漂五年，認識我的朋友們知道，我是非科班出身，半路出家，大學也很差！這種背景來北漂，你都不知道你會經歷什么🙃🙃，

??不敢茍同，相信大家和我一樣，都有一個大廠夢，作為一名資深Java選手，深知面試重要性，接下來我準備用100天時間，基于Java崗面試中的高頻面試題，以每日3題的形式，帶你過一遍熱門面試題及恰如其分的解答，當然，我不會太深入，因為我怕記不住！！

??因此，不足的地方希望各位在評論區補充疑惑、見解以及面試中遇到的奇葩問法，希望這100天能夠讓我們有質的飛越，一起沖進大廠！！，讓我們一起學（juan）起來！！！

坐標：上海 外灘

??本欄目Java開發崗高頻面試題主要出自以下各技術堆疊：Java基礎知識、集合容器、并發編程、JVM、Spring全家桶、MyBatis等ORMapping框架、MySQL資料庫、Redis快取、RabbitMQ訊息佇列、Linux操作技巧等，

面試題1：簡述一下Springboot相對SSM做了哪些提升？

正經回答：

??首先，SpringBoot是采用“約定大于配置”(Convention over Configuration)的理念，讓你的專案快速運行起來，簡化了大量的XML配置，使用SpringBoot很容易創建一個獨立運行（運行jar，內嵌Servlet容器）、準生產級別的基于Spring框架的專案，使用SpringBoot你可以不用或者只用很少的Spring配置即可，

??以前，你不僅要實作業務需求，還要自己配置SpringMVC、Spring、Mybatis相關配置資訊，而Spring Boot做到自動配置，讓你騰出精力和時間更多的去關心核心業務，

某乎上有個很形象的比較：
??SSM相當于一輛手動擋汽車，SpringBoot相當于把汽車變成自動擋，然后還加裝了無鑰匙進入、自動啟停等功能，讓你開車更省心，但是車的主體功能不變，你還是要用到SSM，

SpringBoot的優點？

• Spring由于其繁瑣的配置，各種XML、Annotation配置，讓人眼花繚亂，而且如果出錯了也很難找出原因，而SpringBoot友好的內置了很多通用配置資訊，
• SpringBoot幫助開發者快速啟動一個Web容器；
• SpringBoot提供了更多的組合式注解，簡化開發程序；
• SpringBoot可以"零配置"整合很多第三方工具；
• SpringBoot繼承了原有Spring框架的優秀基因；

Springboot相比SSM有以下幾個優勢：

1、Spring 專案獨立運行

??SpringBoot 可以以jar 包的形式獨立運行，運行一個SpringBoot 專案只需通過java –jar xxxxx.jar 來運行，

2、內嵌Servlet 容器

??SpringBoot 可選擇內嵌Tomcat、Jetty 或者Undertow ，這樣我們無須以war 包形式部署專案，

3、簡化Maven 配置（starter）

??Spring 提供了一系列的starter pom 來簡化Maven 的依賴加載，例如，當你使用了spring-bootstarter-web 時，會自動加入依賴包，

4、自動配置Spring

??SpringBoot 會根據在類路徑中的jar 包、類，為jar 包里的類自動配置Bean，這樣會極大地減少我們要使用的配置，當然，SpringBoot 只是考慮了大多數的開發場景，并不是所有的場景，若在實際開發中我們需要自動配置Bean，而SpringBoot 沒有提供支持，則可以自定義自動配置，

5、準生產的應用監控

??SpringBoot 提供基于http、ssh、telnet 對運行時的專案進行監控，

6、無代碼生成和xml 配置

??SpringBoot 的神奇的不是借助于代碼生成來實作的，而是通過條件注解來實作的，這是Spring4.x 提供的新特性，

??Spring 4.x 提倡使用Java 配置和注解配置組合，而SpringBoot 不需要任何xml 配置即可實作Spring 的所有配置

深入追問：

追問1：說說你在使用SpringBoot時比較有印象的有哪些注解

1、@SpringBootApplication

??這個注解是Spring Boot最核心的注解，用在 Spring Boot的主類上，標識這是一個 Spring Boot 應用，用來開啟 Spring Boot 的各項能力，

??實際上這個注解是@Configuration,@EnableAutoConfiguration,@ComponentScan三個注解的組合，由于這些注解一般都是一起使用，所以Spring Boot提供了一個統一的注解@SpringBootApplication，

@SpringBootApplication(exclude = {
        MongoAutoConfiguration.class,
        MongoDataAutoConfiguration.class,
        DataSourceAutoConfiguration.class,
        ValidationAutoConfiguration.class,
        MybatisAutoConfiguration.class,
        MailSenderAutoConfiguration.class,
})
public class API {
    public static void main(String[] args) {
        SpringApplication.run(API.class, args);
    }
}

2、@EnableAutoConfiguration

??允許 Spring Boot 自動配置注解，開啟這個注解之后，Spring Boot 就能根據當前類路徑下的包或者類來配置 Spring Bean，

??如：當前類路徑下有 Mybatis 這個 JAR 包，MybatisAutoConfiguration 注解就能根據相關引數來配置 Mybatis 的各個 Spring Bean，

??@EnableAutoConfiguration實作的關鍵在于引入了AutoConfigurationImportSelector，其核心邏輯為selectImports方法，邏輯大致如下：

• 從組態檔META-INF/spring.factories加載所有可能用到的自動配置類；
• 去重，并將exclude和excludeName屬性攜帶的類排除；
• 過濾，將滿足條件（@Conditional）的自動配置類回傳；

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
@AutoConfigurationPackage//匯入AutoConfigurationImportSelector的子類@Import({EnableAutoConfigurationImportSelector.class})
public @interface EnableAutoConfiguration {
    String ENABLED_OVERRIDE_PROPERTY = "spring.boot.enableautoconfiguration";

    Class<?>[] exclude() default {};

    String[] excludeName() default {};
}

3、@SpringBootConfiguration

??這個注解就是 @Configuration 注解的變體，只是用來修飾是 Spring Boot 配置而已，或者可利于 Spring Boot 后續的擴展，

4、@ConditionalOnMissingBean

??組合@Conditional注解，和@ConditionalOnBean注解相反，僅僅在當前背景關系中不存在A物件時，才會實體化一個Bean，

  @Bean
  //僅當當前環境背景關系缺失RocketMQProducer物件時，才允許創建RocketMQProducer Bean物件
  @ConditionalOnMissingBean(RocketMQProducer.class)
  public RocketMQProducer mqProducer() {
      return new RocketMQProducer();
  }

5、@RestController

??用于標注控制層組件(如struts中的action)，組合注解，包含@Controller和@ResponseBody

下面還有從Spring延續下來的一些注解:

6、@ResponseBody

??表示該方法的回傳結果直接寫入HTTP response body中

??一般在異步獲取資料時使用，在使用@RequestMapping后，回傳值通常決議為跳轉路徑，加上@responsebody后回傳結果不會被決議

??為跳轉路徑，而是直接寫入HTTP response body中，比如異步獲取json資料，加上@responsebody后，會直接回傳json資料，

7、@Repository

??用于標注資料訪問組件，即DAO組件，

8、@Service

??用于標注業務層組件，

9、@Component

??泛指組件，當組件不好歸類的時候，我們可以使用這個注解進行標注，

10、@ComponentScan

??組件掃描，相當于，如果掃描到有@Component @Controller @Service等這些注解的類，則把這些類注冊為bean，

11、@Configuration

??指出該類是 Bean 配置的資訊源，相當于XML中的，一般加在主類上，

12、@Bean

??相當于XML中的,放在方法的上面，而不是類，意思是產生一個bean,并交給spring管理，

13、@AutoWired

??byType方式，把配置好的Bean拿來用，完成屬性、方法的組裝，它可以對類成員變數、方法及建構式進行標注，完成自動裝配的作業，
當加上（required=false）時，就算找不到bean也不報錯，

14、@RequestMapping

??RequestMapping是一個用來處理請求地址映射的注解，可用于類或方法上，用于類上，表示類中的所有回應請求的方法都是以該地址作為父路徑，

追問2：@RequestMapping注解的屬性有哪些？分別都是干什么用的？

RequestMapping介面原始碼決議

??RequestMapping介面的原始碼如下，里面定義了八個屬性（Spring4.3.8），
注：SpringMVC在4.1版本對RequestMapping屬性做了相應調整，去掉了path屬性，

@Target({ElementType.METHOD, ElementType.TYPE}) // 可以在方法和類的宣告中使用
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Mapping
public @interface RequestMapping {

    String name() default "";// 指定映射的名稱

    @AliasFor("path")
    String[] value() default {}; // 指定請求路徑的地址

    @AliasFor("value")
    String[] path() default {}; // 指定請求路徑的地址

	// 指定請求的方式，是一個RequsetMethod陣列，可以配置多個方法
    RequestMethod[] method() default {};
	
	// 指定引數的型別
    String[] params() default {};
	
	// 指定請求頭內容
    String[] headers() default {};
	
	// 指定資料請求的格式
    String[] consumes() default {};
	
	// 指定回傳的內容型別
    String[] produces() default {};
}

• 如上原始碼所示，在@Target中有兩個屬性，分別為 ElementType.METHOD 和 ElementType.TYPE ，也就是說@RequestMapping 可以在方法和類的宣告中使用

• 可以看到注解中的屬性除了 name() 回傳的字串，其它的方法均回傳陣列，也就是可以定義多個屬性值，例如 value() 和 path() 都可以同時定義多個字串值來接收多個URL請求

RequestMapping屬性介紹

1、name
此處name屬性，相當于方法的注釋，使方法更易理解

@RequestMapping(value = "login",name = "用戶登錄")
@ResponseBody
public String login() {
	return "success";
}

??官方檔案說：它能讓你非常方便的在JSP頁面上使用它，形如這樣子可以直接通過靜態頁面呼叫：

<%@ taglib uri="http://www.springframework.org/tags" prefix="s" %>
...
<a href="${s:mvcUrl('PAC#getAddress').arg(0,'US').buildAndExpand('123')}">Get Address</a>

2、value

@Controller
@RequestMapping("user")   //此處如果不省略，則為@RequestMapping(value="user")
public class UserController {
 
    @RequestMapping("login")
    @ResponseBody
    public String login() {
		return "success";
	}
}

??指定請求的實際地址，指定的地址可以是URI 模板模式（Template Pattern）；

??由于value屬性是@RequestMapping注釋的默認屬性，因此如果只有唯一的屬性，則可以省略該屬性名，如果有超過一個屬性，則必須寫上value屬性名稱，即如下兩個標注含義一樣

@RequestMapping(value="login")
@RequestMapping("login")

value屬性支持通配符匹配：

@RequestMapping(value="login/*")；

??即：http://localhost:8080/login/1或者http://localhost:8080/login/hahaha都能夠正常訪問該介面

??此處通過URL：http://localhost:8080/user/login進行訪問，將由login()方法進行處理

3、path

??與value同義，path(value)（path 和 value 互相參考，參見RequestMapping介面原始碼）
path屬性，和1中的value屬性使用一致，兩者都是用來作為映射使用的，

??@RequestMapping(value=“login”)、@RequestMapping(path=“login”)，這兩種情況都能對login()方法進行訪問

path屬性支持通配符匹配：

@RequestMapping(path="login/*")；

即：http://localhost:8080/login/1或者http://localhost:8080/login/abc都能夠正常訪問

4、method

指定請求型別， 如GET、POST、PUT、DELETE等；

@RequestMapping(value = "login",method = RequestMethod.GET)
@ResponseBody
public String login() {
	return "success";
}

以上方法表示，該方法只支持GET請求，

此處也可以為

@RequestMapping(value = "login",method = {RequestMethod.GET,RequestMethod.POST})

說明該方法可以同時支持GET和POST請求，

如果沒有method屬性，則說明該方法支持全部的HTTP請求，

5、params

該屬性指定，請求中必須包含params屬性規定的引數時，才能執行該請求

@RequestMapping(value = "login",params = "flag")
@ResponseBody
public String login() {
	return "success";
}

以上方法，說明請求中必須包含flag引數才能執行該請求，flag引數值不做要求

• http://localhost:8080/login?flag=xxx // 正常訪問
• http://localhost:8080/login // 無法訪問

@RequestMapping(value = "login",params = "flag=true")
@ResponseBody
public String login() {
	return "success";
}

以上方法，說明請求中必須包含flag引數，而且引數值必須為true才能執行該請求

• http://localhost:8080/login?flag=true // 正常訪問
• http://localhost:8080/login?flag=false // 無法訪問
• http://localhost:8080/login // 無法訪問

6、headers

• 用于HTTP協義互動的資訊被稱為HTTP報文，客戶端發送的HTTP報文被稱為請求報文，服務器發回給客戶端的HTTP報文稱為回應報文，報文由報文頭部和報文體組成，
• 請求頭部（Request Headers）：請求頭包含許多有關客戶端環境和請求正文的資訊，例如瀏覽器支持的語言、請求的服務器地址、客戶端的作業系統等，
• 回應頭部（Rsponse Headers）：回應頭也包含許多有用的資訊，包括服務器型別、日期、回應內容的型別及編碼，回應內容的長度等等，

該屬性指定，請求中必須包含某些指定的header值，才能夠讓該方法處理請求

如Chrome瀏覽器：

??可以通過點擊F12（進入開發者模式）---->Network---->Name中點擊網頁---->右側查看Headers即可，下邊是我電腦中的一個請求頭部示例：

Request Headers
    Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
    Accept-Encoding:gzip, deflate, sdch
    Accept-Language:zh-CN,zh;q=0.8
    Cache-Control:max-age=0
    Connection:keep-alive
    Cookie:JSESSIONID=210075B5E521CWE3CDE938076295A57A
    Host:localhost:8080
    Upgrade-Insecure-Requests:1
    User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93

// 表示只接收本機發來的請求
@RequestMapping(path = "/login", headers="Referer=http://localhost:8080")
public String login() {
	return "success";
}

??以上方法 ，必須滿足請求的header中包含了指定的"Referer"請求頭和值為"http://localhost:8080"時，才能執行該請求

7、consumes
??指定處理請求的提交內容型別（Content-Type），例如：application/json、text/html時，才能夠讓該方法處理請求

@RequestMapping(value = "login",consumes = "application/json")
@ResponseBody
public String login() {
	return "success";
}

8、produces

??指定回傳的內容型別，回傳的內容型別必須是request請求頭（Accept）中所包含的型別

@RequestMapping(value = "login",produces = "application/json")
@ResponseBody
public String login() {
	return "success";
}

此外，produces屬性還可以指定回傳值的編碼

@RequestMapping(value = "login",produces = "application/json，charset=utf-8")

如上，則指明回傳utf-8編碼

課間休息，又來秀一下來自咱們群里同學的搬磚工地，坐標：上海，

面試題2：SpringBoot 打成的 jar 包和普通的 jar 包有什么區別

正經回答：

??Spring Boot 中默認打包成的 jar 叫做可執行 jar，這種jar包可以通過可以通過命令（java -jar xxx.jar）來運行的，但這種jar包不能被其他專案所依賴，因為它和普通 jar 的結構不同，即使被依賴了也不能直接使用其中的類，

??普通的jar包，解壓后直接就是包名，包里就是我們的代碼，而 Spring Boot 打包成的可執行 jar 解壓后，在 \BOOT-INF\classes 目錄下才是我們的代碼，因此無法被直接參考，如果非要參考，可以在 pom.xml 檔案中增加配置，將 Spring Boot 專案打包成兩個 jar ，一個可執行，一個可參考，

深入追問：

追問1：如何讓SpringBoot打的jar包可依賴？

在pom檔案中增加以下配置：

<build>
    <plugins>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
            <executions>
                <execution>
                    <goals>
                        <!--可以把依賴的包都打包到生成的Jar包中 -->
                        <goal>repackage</goal>
                    </goals>
                    <!--可以生成不含依賴包的不可執行Jar包 -->
                    <configuration>
                        <classifier>exec</classifier>
                    </configuration>
                </execution>
            </executions>
        </plugin>
        <plugin>
            <artifactId>maven-compiler-plugin</artifactId>
            <configuration>
                <source>1.8</source>
                <target>1.8</target>
            </configuration>
        </plugin>
    </plugins>
</build>

• 如下圖，一次性打包生成兩個jar，其中XXX.jar可被其它工程依賴，XXX-exec.jar可執行，

今天沒有群里老鐵們投稿插圖，難受~

面試題3：CORS跨域問題是怎么引起的呢？

正經回答：

Springboot跨域問題，是當前主流web開發人員都繞不開的難題，但我們首先要明確以下幾點

• 跨域只存在于瀏覽器端，不存在于安卓/ios/Node.js/python/ java等其它環境
• 跨域請求能發出去，服務端能收到請求并正常回傳結果，只是結果被瀏覽器攔截了，
• 之所以會跨域，是因為受到了同源策略的限制，同源策略要求源相同才能正常進行通信，即協議、域名、埠號都完全一致，

??瀏覽器出于安全的考慮，使用 XMLHttpRequest物件發起 HTTP請求時必須遵守同源策略，否則就是跨域的HTTP請求，默認情況下是被禁止的，換句話說，瀏覽器安全的基石是同源策略，

??同源策略限制了從同一個源加載的檔案或腳本如何與來自另一個源的資源進行互動，這是一個用于隔離潛在惡意檔案的重要安全機制，

報錯內容：

Access to XMLHttpRequest at 'http://192.168.1.1:8080/app/easypoi/importExcelFile' 
from origin 'http://localhost:8080' has been blocked by CORS policy: 
No 'Access-Control-Allow-Origin' header is present on the requested resource.

什么是CORS？

??CORS是一個W3C標準，全稱是”跨域資源共享”（Cross-origin resource sharing），允許瀏覽器向跨源服務器，發出XMLHttpRequest請求，從而克服了AJAX只能同源使用的限制，

??它通過服務器增加一個特殊的Header[Access-Control-Allow-Origin]來告訴客戶端跨域的限制，如果瀏覽器支持CORS、并且判斷Origin通過的話，就會允許XMLHttpRequest發起跨域請求，

CORS Header

• Access-Control-Allow-Origin: http://www.xxx.com
• Access-Control-Max-Age：86400
• Access-Control-Allow-Methods：GET, POST, OPTIONS, PUT, DELETE
• Access-Control-Allow-Headers: content-type
• Access-Control-Allow-Credentials: true

含義解釋：

深入追問：

追問1：處理過Springboot的CORS跨域問題么？怎么解決的？

方法一、直接采用SpringBoot的注解@CrossOrigin（也支持SpringMVC）

??簡單粗暴的方式，Controller層在需要跨域的類或者方法上加上該注解即可

/**
 * Created with IDEA
 *
 * @Author Chensj
 * @Date 2020/5/8 10:28
 * @Description xxxx控制層
 * @Version 1.0
 */
@RestController
@CrossOrigin
@RequestMapping("/situation")
public class SituationController extends PublicUtilController {
 
    @Autowired
    private SituationService situationService;
    // log日志資訊
    private static Logger LOGGER = Logger.getLogger(SituationController.class);

}

??但每個Controller都得加，太麻煩了，怎么辦呢，加在Controller公共父類（PublicUtilController）中，所有Controller繼承即可，

/**
 * Created with IDEA
 *
 * @Author Chensj
 * @Date 2020/5/6 10:01
 * @Description
 * @Version 1.0
 */
@CrossOrigin
public class PublicUtilController {
 
    /**
     * 公共分頁引數整理介面
     *
     * @param currentPage
     * @param pageSize
     * @return
     */
    public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) {
 
        /* 分頁 */
        PageInfoUtil pageInfoUtil = new PageInfoUtil();
        try {
            /*
             * 將字串轉換成整數,有風險, 字串為a,轉換不成整數
             */
            pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));
            pageInfoUtil.setPageSize(Integer.valueOf(pageSize));
        } catch (NumberFormatException e) {
        }
        return pageInfoUtil;
    }
 
}

??當然，這里雖然指SpringBoot，SpringMVC也是同樣的，但要求在Spring4.2及以上的版本，另外，如果SpringMVC框架版本不方便修改，也可以通過修改tomcat的web.xml組態檔來處理，請參照另一篇博文（nginx同理）

SpringMVC使用@CrossOrigin使用場景要求

• jdk1.8+
• Spring4.2+

方法二、處理跨域請求的Configuration

??增加一個配置類，CrossOriginConfig.java，繼承WebMvcConfigurerAdapter或者實作WebMvcConfigurer介面，其他都不用管，專案啟動時，會自動讀取配置，

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
 
/**
 * AJAX請求跨域
 * @author Mr.W
 * @time 2018-08-13
 */
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
    static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);
    }

方法三、采用過濾器（filter）的方式

??同方法二加配置類，增加一個CORSFilter 類，并實作Filter介面即可，其他都不用管，介面呼叫時，會過濾跨域的攔截，

 @Component
public class CORSFilter implements Filter {
 
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }
    @Override
    public void destroy() {
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}

每日小結

??今天我們復習了面試中常考的Springboot相關問題，你做到心中有數了么？對了，如果你的朋友也在準備面試，請將這個系列扔給他，如果他認真對待，肯定會感謝你的！！好了，今天就到這里，學廢了的同學，記得在評論區留言：打卡，，給同學們以激勵，

本篇參考資料：
https://www.zhihu.com/question/284488830/answer/439068110
https://www.cnblogs.com/wudimanong/p/10457211.html