SpringBoot 是 Spring 開源組織下的子項目,是 Spring 組件一站式解決方案,主要是簡化了使用 Spring 的難度,簡省了繁重XML的配置,提供了各種啟動器,在運行過程中自定配置, 開發者能快速上手。它的優勢是獨立運行、 簡化配置、自動配置 、無代碼生成和XML配置, 無需部署war文件。
-快速創建獨立運行的spring項目與主流框架集成
-使用嵌入式的servlet容器,應用無需打包成war包
-starters自動依賴與版本控制
-大量的自動配置,簡化開發,也可修改默認值
-準生產環境的運行應用監控
-與云計算的天然集成
SpringBoot 可以通過 @PropertySource,@Value,@Environment, @ConfigurationProperties 來綁定變量。
YAML是一種人類可讀的數據序列化語言。它通常用于配置文件。與屬性文件相比,如果我們想要在配置文件中添加復雜的屬性,YAML文件就更加結構化,而且更少混淆。可以看出YAML具有分層配置數據。
.properties和.yml,它們的區別主要是書寫格式不同。yml采取的是縮進的格式 不支持@PerpertySource注解導入配置。
SpringBoot配置加載順序優先級是:propertiese文件、YAML文件、系統環境變量、命令行參數。
@SpringBootApplication是Spring Boot的核心注解
主要組合包含了以下3個注解:
1@SpringBootConfiguration: 組合了@Configuration 注解,實現配置文件的功能。
2@EnableAutoConfiguration: 打開自動配置的功能,也可以關閉某個自動配置的選項,如關閉數據源自動配置功能: @SpringBootApplication(exclude = { DataSourceAutoConfiguration.class })。
3@ComponentScan: Spring組件掃描
1)打包用命令或者放到容器中運行
2)用 Maven/ Gradle 插件運行
3)直接執行 main 方法運行
方式一:點擊idea中pacakage插件,war包生成在target文件夾下
方式二:命令方式,通過輸入maven打包命令mvn package 即可打war包成功,war包生成在target文件夾下!
添加如下文件,其中dev是開發環境,test是測試環境,prod是生產環境
application-dev.properties
application-test.properties
application-prod.properties
Spring Loaded和Spring-boot-devtools
可以兼容,使用 @ImportResource 注解導入老 Spring 項目配置文件。
1)添加MyBatis的starter maven依賴org.mybatis.spring.boot.mybatis-spring-boot-starter.jar;
2)在MyBatis的接口中 添加@Mapper注解;
3)在application.yml配置數據源信息;
跨域可以在前端通過 JSONP 來解決,但是 JSONP 只可以發送 GET 請求,無法發送其他類型的請求,在 RESTful 風格的應用中,就顯得非常雞肋,因此我們推薦在后端通過 (CORS,Cross-origin resource sharing) 來解決跨域問題。這種解決方案并非 SpringBoot 特有的,在傳統的 SSM 框架中,就可以通過 CORS 來解決跨域問題,只不過之前我們是在 XML 文件中配置 CORS ,現在可以通過實現WebMvcConfigurer接口然后重寫addCorsMappings方法解決跨域問題。
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowCredentials(true)
.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
.maxAge(3600);
}
可以實現接口 ApplicationRunner 或者 CommandLineRunner,這兩個接口實現方式一樣,它們都只提供了一個 run 方法。
Starters可以理解為啟動器,它包含了一系列可以集成到應用里面的依賴包,你可以一站式集成Spring及其他技術,而不需要到處找示例代碼和依賴包。如你想使用SpringJPA訪問數據庫,只要加入 spring-boot-starter-data-jpa 啟動器依賴就能使用了。
在Spring 和 SpringMVC 中需要配置大量的參數。Spring Boot 提供了配置應用程序和框架所需要的基本配置。這就是自動配置。
SpringBoot啟動的時候會通過@EnableAutoConfiguration注解找到META-INF/spring.factories配置文件中的所有自動配置類,并對其進行加載,而這些自動配置類都是以AutoConfiguration結尾來命名的,它實際上就是一個JavaConfig形式的Spring容器配置類,它能通過以Properties結尾命名的類中取得在全局配置文件中配置的屬性如:server.port,而XxxxProperties類是通過@ConfigurationProperties注解與全局配置文件中對應的屬性進行綁定的。
SpringBoot 支持 Java Util Logging, Log4j2, Lockback 作為日志框架,如果你使用 Starters 啟動器,Spring Boot 將使用 Logback 作為默認日志框架,SpringBoot支持Java Util Logging,Log4j2,Lockback作為日志框架,如果你使用starters啟動器,SpringBoot將使用Logback作為默認日志框架。無論使用哪種日志框架,Spring Boot都支持配置將日志輸出到控制臺或者文件中。
spring-boot-starter啟動器包含spring-boot-starter-logging啟動器并集成了slf4j日志抽象及Logback日志框架。
Spring boot actuator是spring啟動框架中的重要功能之一。Spring boot監視器可幫助您訪問生產環境中正在運行的應用程序的當前狀態。有幾個指標必須在生產環境中進行檢查和監控。即使一些外部應用程序可能正在使用這些服務來向相關人員觸發警報消息。監視器模塊公開了一組可直接作為HTTP URL訪問的REST端點來檢查狀態。
默認情況下,所有敏感的 HTTP 端點都是安全的,只有具有 ACTUATOR 角色的用戶才能訪問它們。
安全性是使用標準的 HttpServletRequest.isUserInRole 方法實施的,可以用來禁用安全性。
只有在執行機構端點在防火墻后訪問時,才建議禁用安全性。
Spring 通過使用 @ControllerAdvice 注解處理異常,實現一個ControllerAdvice 類來處理控制器類拋出的所有異常。
1.在生產中使用HTTPS
2.使用Snyk檢查你的依賴關系
3.升級到最新版本
4.啟用CSRF保護
5.使用內容安全策略防止XSS攻擊
1.配置變更
2.JDK 版本升級
3.第三方類庫升級
4.響應式 Spring 編程支持
5.HTTP/2 支持
6.配置屬性綁定
官方微信
官方抖音
京公網安備 11030102010736號