1.什么是SpringBoot?

Spring Boot是一个用于简化Spring应用程序开发的开源框架。它基于Spring框架，提供了一种更快速、便捷、自动化的方式来构建和部署Spring应用程序。Spring Boot的目标是降低Spring应用程序开发的复杂性，提高生产力，并默认提供一组常见的配置，以减少样板代码。

2.为什么需要Spring Boot？

• 简化配置： 默认配置和自动配置，减少了繁琐的XML配置文件和代码设置的需求，使开发更加简单和高效。
• 快速开发： 开箱即用的模板和组件，可以快速启动新项目，同时还提供了内置的Web服务器，无需手动配置即可运行应用程序。
• 集成性： 集成了众多常用的库和框架，使得与各种数据存储、消息队列、安全性和云服务的集成变得更加容易。
• 微服务支持： Spring Boot为构建微服务架构提供了良好的支持，使开发者可以轻松创建、部署和管理分布式应用程序。
• 自动化任务： Spring Boot支持定时任务、批处理处理等自动化任务，使开发者能够更轻松地处理后台处理和调度。
• 生态系统： 拥有庞大的生态系统和活跃的社区支持，可以获取大量的扩展模块和文档资源。
• 开放性： 开发者选择他们最喜欢的开发工具，并支持多种构建工具，如Maven和Gradle。

3.SpringBoot的特征？

• 自动配置（Auto-Configuration）： Spring Boot通过自动配置尝试根据项目的依赖和类路径上的资源来配置Spring应用程序。这意味着开发者无需手动配置大量的Spring配置文件，Spring Boot会根据环境和依赖自动配置应用程序。
• 起步依赖（Starter Dependencies）： Spring Boot提供了一组预定义的"起步依赖"，这些依赖包含了特定类型的功能和库，可以根据需要添加到项目中。起步依赖简化了依赖管理，使构建Spring应用程序更加方便。
• 内嵌Tomcat或Jetty等Servlet容器；
• 生产就绪（Production-Ready）： Spring Boot提供了一组功能，如健康检查、指标监控、远程配置等，帮助将应用程序变成生产就绪的状态。Spring Boot Actuator模块提供了这些功能。
• 外部化配置： Spring Boot支持将应用程序的配置从代码中分离出来，可以通过属性文件、YAML文件、环境变量等方式进行配置。这使得应用程序更易于配置和管理。
• 无需代码生成和XML配置： Spring Boot采用基于Java的配置方式，减少了XML配置文件的使用。同时，它通过约定和默认配置来简化开发，无需生成大量样板代码。
• 生态系统： Spring Boot拥有强大的生态系统，包括大量的插件和扩展，用于集成各种数据库、消息队列、安全性等功能。

4.SpringBoot的两个策略是什么？

（1）开箱即用
Outofbox，是指在开发过程中，通过在MAVEN项⽬的pom⽂件中添加相关依赖包，然后使⽤对应注解来代替繁琐的XML配置⽂件以管理对象的⽣命周期。这个特点使得开发⼈员摆脱了复杂的配置⼯作以及依赖的管理⼯作，更加专注于业务逻辑。
（2）约定优于配置
Convention over confifiguration，是⼀种由SpringBoot本身来配置⽬标结构，由开发者在结构中添加信息的软件设计范式。这⼀特点虽降低了部分灵活性，增加了BUG定位的复杂性，但减少了开发⼈员需要做出决定的数量，同时减少了⼤量的XML配置，并且可以将代码编译、测试和打包等⼯作⾃动化。

5.说一下SpringBoot的自动装配流程？

• 说到Springboot自动装配流程那就离不开，Springboot的核心注解 @SpringbootApplication，这是个复合注解。有以下的注解组成：
  @EnbaleAutoConfiguration自动装配注解，Springboot能够轻松的继承其它第三方框架就是靠这个注解。比如你自己写了一个JDBC的框架想要集成进来，就需要这个注解。
  @ComponentScan注解，主要的工作是扫描被@Service、@Controller等注解备注的类或者是方法。扫描之后会通知Springboot框架生成一个对象。依赖注入的bean就是靠这个注解扫描的。
• 上面提到了@EnbaleAutoConfiguration注解，这也是个复合注解。有以下注解组成：
  @Import注解导入的是一个Java类EnbaleAutoConfigurationImportSelector.class。导入配置。
  EnbaleAutoConfigurationImportSelector，这是个自动配置导入选择器，它的作用就按照约定来配置选择器，这个规定就是在META-INF 下的Spring.factories中，根据自己的需求去选择。这就是Springboot的一个特点–约定大于配置。
• EnbaleAutoConfigurationImportSelector继承了AutoConfigurationImportSelector类，类里面有个方法：
  selectImports方法，这个方法里面调用了

List<String> configurations = this.getCandidateConfigurations(annotationMetadata, attributes);

• getCandidateConfigurations方法中调用了loadFactoryNames方法这个方法里面就详细说明了从哪获取到的需要加载的配置项。源码如下：

public static List<String> loadFactoryNames(Class<?> factoryClass, ClassLoader classLoader) {
    String factoryClassName = factoryClass.getName();
    try {
        Enumeration<URL> urls = classLoader != null ? classLoader.getResources("META-INF/spring.factories") : ClassLoader.getSystemResources("META-INF/spring.factories");
        ArrayList result = new ArrayList();
        while(urls.hasMoreElements()) {
            URL url = (URL)urls.nextElement();
            Properties properties = PropertiesLoaderUtils.loadProperties(new UrlResource(url));
            String factoryClassNames = properties.getProperty(factoryClassName);
            result.addAll(Arrays.asList(StringUtils.commaDelimitedListToStringArray(factoryClassNames)));
        }
        return result;
    } catch (IOException var8) {
        throw new IllegalArgumentException("Unable to load [" + factoryClass.getName() + "] factories from location [" + "META-INF/spring.factories" + "]", var8);
    }
}

SpringBoot1.5版本以后自动装配图解：

SpringBoot1.5之前：

6.说下什么是 Bean?

Bean 只是普通的 Java 对象。在 Spring Boot 上下文中，它们被视为 Java 对象 + 在应用程序启动时自动初始化并由 Spring IOC 容器管理的对象。我们有“@Bean”注解来实现这一点。

7.什么是 CSRF 攻击？如何避免？

在CSRF攻击中，攻击者试图利用用户的身份进行非授权的操作，通过欺骗用户在登录状态下执行恶意操作，而无需其明确的授权。

• 使用CSRF令牌：为每个用户会话生成一个随机的CSRF令牌，并将其嵌入到表单中或包含在请求头中。服务器在接收请求时验证CSRF令牌是否与用户会话匹配，如果不匹配则拒绝请求。
• 检查Referer头：服务器可以检查请求的Referer头部，确保请求来源于合法的网站。但这不是完全可靠的方法，因为有些浏览器可能不会发送Referer头，或者攻击者可以伪造Referer头。
• 同源策略（Same-Origin Policy）：Web浏览器实施了同源策略，限制了跨域请求。因此，确保敏感操作只能从特定域或子域进行访问，以减少跨站点请求伪造的风险。

8. Spring Boot 的配置文件有哪几种格式？它们有什么区别？

主要有.properties 和.yml格式，它们的区别主要是书写格式不同。另外，.yml 格式不支持 @PropertySource 注解导入配置。

9.Spring Boot 可以兼容老 Spring 项目吗？

可以兼容，使用 @ImportResource 注解导入老 Spring 项目配置文件。

10.你如何理解 Spring Boot 配置加载顺序？

Spring Boot配置加载顺序优先级是:propertiese文件、YAML文件、系统环境变量、命令行参数。

11.Spring Boot支持哪些嵌入式Web容器？

Tomcat、Jetty、Undertow。