From 9b9123c5a96327175ff181b57f2d6c9a0d0765f8 Mon Sep 17 00:00:00 2001 From: guide Date: Mon, 9 Aug 2021 17:33:20 +0800 Subject: [PATCH] =?UTF-8?q?Spring=20=E5=B8=B8=E8=A7=81=E9=97=AE=E9=A2=98?= =?UTF-8?q?=E6=80=BB=E7=BB=93?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../session-cookie.drawio | 2 +- .../spring/Spring常见问题总结.md | 356 +++++++++++------- 2 files changed, 219 insertions(+), 139 deletions(-) diff --git a/docs/system-design/authority-certification/images/basis-of-authority-certification/session-cookie.drawio b/docs/system-design/authority-certification/images/basis-of-authority-certification/session-cookie.drawio index 6a1b06b5..c5d46f57 100644 --- a/docs/system-design/authority-certification/images/basis-of-authority-certification/session-cookie.drawio +++ b/docs/system-design/authority-certification/images/basis-of-authority-certification/session-cookie.drawio @@ -1 +1 @@ -7XtXt6O6lu6vqceuQQ6PIgeDiQb7DQMmB5PNr7+ialVc1ffs7t619+k+x2sN20yhKWnGbwr5A843mzxEfW50SVp/wJBk+4ALHzAMRREKfhyU12cKy9KfCdlQJG83fSO4xZ6+EZE36lwk6fjDjVPX1VPR/0iMu7ZN4+kHWjQM3frjbY+u/nHUPsrSdwQ3jur31KBIpvwzlcHob3QlLbL8y8goxX5uaaIvN7+tZMyjpFu/I+HiB5wfum76/K3Z+LQ+hPdFLp/7Sf9J69eJDWk7/ZEOyNBd+fhauWFqG+r9LBWS8x9v2lmien5b8Ntkp9cXCQzd3CbpwQT9gHNrXkyp20fx0bpCnUNaPjX1W/OjqGu+q7vhU188iVLmEUP6OA1dlX7XQsVMen8cLVU6xflb9/drelvmkg5Tun1HelujnHZNOg0veMtbK4kjH2nyc683m0PZNxWs3zSIflFL/p32cOKNGL1ZTfaV/TfBwi9vsv0vyBn9vXJ+PFIq/qWcE5q9I8hvkDNOffynkzL2j6UMvbA/vhbNJ8fnjgUX0N1P0T2trW4spqJrYfu9m6augTfURwMXxVX2SUE/CP14fccD1EV29J26Q1vR2H8OSI9iO9TKfRoSfKEiXyjwexJN0QccfL7EpL7NPmB8ceHOzoroctYB+DJdPxf9DH5TGfjGw7/rQX+ZXi/DT5ERa9G+OEQ4Y/EZYX3fcSUaCzJzG0rhxftRKVbNVNoBcXoBah09fe+e+jayF1Yd4OfD8NSI3MTREx35NRqZk9113DI63hXtMz3QioXPS1qqgXLGgjSZPBrDr55G6svCIpYsraSfvIRqlazEDK/x2QZMJgl3kPL93UHumR3LUTkC6xRM15e1riI3cQTfTu1l5Dji+jwjgDFdrOxwANYzqkSZvLN3r066drwoXOa9aCbltiBSLoRZM2OvJvRM+aeYoAw7nvcLoiiDYuBGJill4lCg4pQBN3A+k/+m6y0PHi9ljoSBXs2L/QHjTnHXm0Qqsvv5wvsSIln6oJ0TbuKhyjnrZMeajHRAqcx9RulI4simbegS7HuyTw8ked5Xwzpfb1NCxSnXW7aWgOigWV1WS/L5wfvQKdDb3md8xuwenfaAJGcSm6gzahKNUhsjNrNni0eUTp6B9ImGrG5RKkqpz4YbsQo7GQ8TafbB2zODWRWLz4LnIx8HA84DIBgiRxM00zN7kiSSapKCcWRCk9VXlKg+nl0bBZOVar7o3spMzUkiT8aZsUrD8dULI5YiKZ0r3dsNSyCFkgr1T6ussw1KIFoFSN2rC5AsTj0ojtMfKykZOKJ9papXfk1vGnozrHkEJcPGmmRzJeIYVhVE62gZxG4hgd4bRKA0hRN4+z4AYjdC/hICdZM9j5QbRhB2yBusbF30Xqrl5HUMq3GlV0g1NsnOw9U1vMqn7N4yVsaqzlYfd77SRGkgKOQADMZqz44PfLgghZTkShf2s7WzXPn0dCknq/ZSHcyolbd2dIULki1HPCjObeBXuCADLsi5PqsdLijSpJtlnUehNLZYu8SgFG+mVX3WLCEIWKDXnzQFQ4m7C4tA7OKFlx5QRGfH6/mKyekRQhIJI5J9yJlwEfZuSqx635bFh/THmbKexPRCxzbt2UJJb9H8GvL4DOPGch0iUrOEK5yc+Tw9R8EryHw6ZRVjDjTWFcPK8lrTICNfEtiyRJlunTAVSyN3la0ygnGbe4LqM5+bkYcwcUjJA2OduT+arJ0cQ6xsyIO/PVw+BXnoChJVj9jppVDO+RHj1n7wEUVzZ+1qMz0XM5znGQ899Z5yes17L62UyZegYW0RLhd20sjnUl/SPUh6+oZS3t1NE430jjchgG+K412pnNmdbWD79Fwx6II9l36x/KmgE6fsrfPzCLaW2jD9YlTGMGhG6KbaTF4wdiahhmKhZ+sgjNomw7EnYqg7lrQ38hGi0x1OFtPgW0B2znlNjUt7NjpmhyYrGZ6xj/QLhlSR9u4vrMdtuZ2lddZuNXbTp/AiPxfylbYDRU/3ENWRJyp1EwJyIo9VqnyUxlXQImyiYysYD7EwifJiQMHHmxPxssQaXDaWVVQu8bWfagfIOXmJRdqwOZbn1aVkHjntwplU+Lm+XtoFGrsU6+tKbLbE8u1pzGqAE10A038i3miGHTBlQIh7k6aeg8hB+6Dn/SHs7HljH0oCe1scVJ/kJyKNRJXq4XdkmWf75Ga3MPJQJMJPcd2q/I0SgbBJun4jlbCEU+CkjeB7rEV0lYBJncuYONzGoAthivI411p6S5ONE98L5Kt+6QY+JBqBWHmadlN+DJlpNCcWubGYt9g+Eh6nOT4pDpWWZdmRiI//Px9FIj9gGxzHP+LMO3jD4u/RDYN/xIjfhG+Ifw18A77DN4JgNcoJfjHO1Vd8kzyuq886rbIcWWFU3MQNc+fOBS8/Euo6wa6WYQU1pnPmhevQPsphXJOeHHCwGj2XU9/LR/Q37gH1WmOs36f6OTj12TQv8nDtCmzpt+tOz0nrHdbETVrE7340ncse3JfdVIwlFUPkMcDRb80NBoWEqaD2pKls2cfCsDWJbzXPi+MToQ2AGETWNZXhgXgVfOuQAHGzvRn1xJJsyBwRsYrOFHsbNeo6JZxwBPLL80E/2dq+uKeb1enUxrWKxp6FgVAI4QWWmjotmmLYYWGvt9EVyttdSRv8gBFE7gP+fEQo+H+vi3IJoce4xCF7yldwBBW2JpH7KM1GssPnjutOnMrn6yUNxIf4Mh/l09niij8RQmWsl9N0vqLPgbscYQTaoOQaEBAyYzI4CYUlVbgqtkEjuBG04eHxTVYMAbwNLK/1Hl0PGhWc7qsAA87EKdPO+ciS8TkYz9B6ueoITmXJrxyFToOxnuuDie4UBT+Alq0beNlwDnUEwv25PcFFj1ausvGLNKtMn4QZyO9F25aa0lr7jj1hoCTngb8qyrNrMt2/k75u6Nh2PqaOhk+T4EZBlSoStRVIQpu6PHJTVIHh7piQEl4X0UO46kQxCRLVQTIanXk5+XNYLqtqWENS9TnscSnTVcskF5sBnVGY6z1uPguS8ZaauNVYflQwisd73gnGCWkg9GQy2pd/97cOXJEgR4OmONmgeb3u9x0nvOY03iidQM4JejeZnXTIcFPnCxwI14ewL289GVbZDoxVYLaLwo57KraaZzKLStgI0Osxdi1wvlVVhyHaE/DE0mSRiTcmcj2m+7zsGyj5BeD8yMIZ0QQHZ7STj61eTyA6YpKRuD0hR7zoaZozFQxVXxXpcU/YQ/bMYUDOkp5u/oBnVsPTCPYa+VfVtLGadgvnA/TIf7sYSN5ocIRzcvdzUkWNYRp5Os4nLlsZ39NNmlgoN5MzknqFjSIXkQVgEr3BQULY+sQ8lmhej51zztrrhLviRD1dN+qHI+leH9ez6Cc5MPUhbZKLKWN31xQcM9vTsDx5BuxdC1h2o9Az19/1qJJFMg4YxG0Lbd2APk20FPGTtLbUMdkbMjX4s2QWGoTDERcy0dvd+1rYm1F1JIeKoTg9jbot9qSa1p524D0vG1saNG1N9GRfVtEl/Tl3MNazpIfsAIOjuBHwVSTQd/WQ/LGyB/qiHAbw7qJz6ImMOyEjEsUq9vlsX6HgHJPYicc6+YgjaO3ganKObS62u+KtmCqSv1m3bLn3IptWytlpoYNxtEPdiTSBauHOYYtDtCUhj9ejULFmyGi0PzynrI/54s/VxYLTBi0nb9apW0Zuzfgqnq7zaL6ehSap9bhVLbJvz9uGalsRvqxcxc7kKCcPF2vRnVqhdT3lez/oAc+Azeh8m7BdJ10bCcgFy1qNtjtGQ9/UHkqAnpoKWsW5vFH73jw4RXbYW/C6x/7Y3S/MQOVB83jVmZXRnPqEZroPIk51B0YkXUPMTnEJlEE326CP2XN/l0XWFsXHqb3f+lbRA+PkwxzNJdS2dL2Iw5hHWl11BTZQD2RN6rw4wzku0N4nb3Ejxk4yyQtWgmo8VcsDVkw0ABnkABc1fzlCIyi4cOEUw1oncYthm+A0hClCVbJmGIjt1aZ1MWICFLMG5Hk1ckZwmDswhyilIl8n6hDEO3KJJWe95cTVbR6PUj9WJCpiCR10aHPh9gn8Smv/4kXOlBb6dIQ1tRfgzCNTsgVBtPKjuDrneb97oPGfUpnDvuWzR+NQILw8BLuDoMReuVGe5/f5hvgQfwV4yzppfdGZkkAz3hcfVI5SOigERLw69wyoWWihwk4RgFcQkXAimGtzGJshINz1lYNEmeB8O8gUrq6YZh6vG6qf7qKfPwJVKVOVhsEqkrteO80+AuCijKsEgA40hTYSu+kkkfSDGTg9Nl4lRgeinMvTxQAQU1RbOLqrmOmSWzZFBeQ2eGUt0gPgSlFtw4TAl14drac1AJ3Em1F+xYAyGwkKyNC6t7mKUGU60PLCIm5BqpbNr0ekKcLQVHQowA7omkndBXAB5VmygeHAPMXJ9MBnQMrMTty0hsN0got0cMNaxsqH2w6a4tC7YWpt1Dw64VQfpRIv4jel0cgr5DSy/GyNKo7cQqU9vGkrCa+1Hw5H0MC4LV6hb1eiW9aN0dYCrVlYEUiLNdtMWsHyVM4/5WDJLpCF31Gb3/PiFlkPaDgMdca1LjPBmcLxBYe+3BC3V1Emnfo0M57A8A3HjiVWfkm+tPUaLNyt4ie23NYIZCQJc+9h5wdWMJMVWmn6WFOW/1xbBRQ4sDMgUmXl0kYNmokwYb5YHwu3sBa+S/RWSfIIrVfWl2pdxqkFC8YOzZBYDlP12U7EkSKdyCdg1lgfEP+oQgTlwV3XwBCgRGHBCPTRVsD9ztavXeqOFLf4KnFXjhh6mo74tL0w40HQ/HbCTmQqyIaU8Qtlx0xaUrcDZEqXy+OoFpEYwiKuiGScdlZXVWxuJmDBpqhUUFM9kbFd97DuRwIvE2wn8Dla65K/Anph5JPtsGfZepVjEUFQCM5Hke2da4UgxDWtHumiqXcYYU3DXp+bBBz+0GQb2MEq2Rys6sbVlmytfKKINMMclgi8YoiFesqsPi8OhHB9Wcysnp0BPCh0KDTS76ChaSQSbVnL+YJQmtpdXTtwpzu01GK+kyWZihCHuwIcdwbZPRCSbiFol/GrNs1Ceq5hzLz6YT84QMm8eyozFxWYxtotXlAAi28CxiRymwCwOOsKs1EHYj3qTfQJCNnSoeloqXahUqzxId5hikcTB7aSjRTn8FQMCnMQHzoZgpTfoWee+pVXsdFhhjItgFpO+eM5XqIy95/z6UackzzgoyMcchWQkIzOpN5jszsbp4z0jAGj97HwQF2I31IgfLaxovdwLLpt3S11JcClF33OvV0LZ/V1pfNs0BxjOaWht2z46X74mSXZ/KuYQhsfs8BrNRBGam8+BK3uD8TnJl56hIuXnl+u7FShw/OWwTSN7Ho5sk5+4lL0sgqqzgX83e3vKeAzBWkqeriZxGprKe3LFScP6ACBguUbGfBfaYB7otIRKJIbd3IE4bzcX5TlPfG+vXiOyUxSxOr5RM0PnYfhGMO8YO5mULwg/GavWJkYFS1I9C2th+B5eo3X1SK0rW8w7L4tqqMOCorMcWtCDMtdNcuXdaDDJIyWW51JDnS0yykihFkYcmvKwobFe50JppzBPDmACISP1fnVIo6COdD7xvQFBVnGYlzfZoa/nqU7QG4MzHYpGsvTndXo88lUqjhFWGdPLmIZAd7WZijb9CJq9wu6bnvPbVE9jn68cqMUD5mF0q1iLsHJkSF3P294dlRNcawoNTMzMvV3y2ONknQmDUsmlw6y0yI/J4Q7zdVeJseu5O2R1C2VvtByBEvZBAtz7GPlJQBhe8OARQn36MhrRn3nygdH6nXM5LeMlh8lTzCEpguKY5TzsqD5NDD12N1QMG0rBEBGsl9bfcdHfLdq1VSZFRi1cXV9B3e7CA6iGHTQNEcpM+Ovx6TssfIIKr2Ie0JpgWyDu9BkSm27h1GGSb3s4kCQzQEUt9592S5DNp1w3ZZMQ0M52S5Uk9NuGSkG4OS+FDw17E9mJgMBwz3GSvtyo3SfJ5RLBa6ZISa2DRkri2r2hUPtR7nZkVFWoj0BKqCGA5CGdrARCtvv6EbjpP48op+kAX6Vs2VX/GfKVUdRFqbE7CArnWMZEy2pcWLqxCfy5/l2CUWgZ7pi2hAmrEK7EK1yAy42ka2gphhdz3eGRzJw1dfn5OVnkkaPui7UsHgC7RioXAB05WQuPv4k5nY5IZ0KcMBIPQyPbhvI4RzFEPLFqDbozBLkSnpLbzMyuO5yOcAI1ozXoypdGXA79mgWBRaHl5bmCS4LF6F1sNQpHGV2PNMC4DVz4UlygqO4PAsqheJyzlm27wXmLPMXimuAnVX7xuX8wkfW6oyTVoqhJMxnJ1iSy4FxYNfVxMFrQ8ioDXbfH0MymeRZD1McVppNB/JCIsQZ7I+o66dGwdj5qNCmM35E95uKP2q7rV8MeBool/jWlWSwy4EHX+dzfGA5SUS6UmbAbDZuEIw9uKF8cwsdaXM6t7bP1b3xKSIVl0xdeVGRg6fqPMYQBn9GL0XE6GqCHugRstKjpSeg5d+XUDm2vRPTJe3hReREY2tcArNAh+FPlJgOe8X8kAeg3GyMG5UYFt3oRVV26QVymj7tDjEl9i1VRX7kVDWuBrdLnmTc81x+KyjxYK4K6li2M92olsi5/o658X4+sSPERuDY6wga6Nv7ahC81vfyYZyjjuwC8qD6R5lcdsVKg9S+oTOdvIrHRqhMflRtWdKz7XK/WdeQyP66XTQC/flZLI6i77fRmPfbaF9of/oeGv1uD40bujUd3u2kwTVOPz50/fHhatu16U9PYt9I0ds+WQwlBxm/30BriiQ5hvnlU95vz4GPLbRH105vpyJQ5sv12yTR36Aymv5BXV9PL3ynLuIXz3Sx3/VIl3mnLjcdln+r64uH0e9OO3w9OvN3qYz9x7vUaZuA43DOIfU6Gsci/ul4w09iTDeIG4+LjwjGvl1fD5F/RAn67VrY3nTw6eL13YWVDgVc2qFb4Y8fhRi7eYjTf3ymI01+OEH0XlXf6YH8hR6+0Ia0jqZi+fHc0a+U8zaC1RVwxt/OY/z0yAL7+ZTF5/W89fr+nNBPjEj8HzCaoiFLp3eMPtnK12X/D47K/IGzMv8b7OefxC5QCkYIHPn2wn7QLoH8983k58gDeX38wv6vMhb8NxhLC+cUfrIOlqW+ED6bC458JXyzl09Xr++vfraYL/b3H1BAnzl8NUAcxf5vG+BhKCT6o6HQ2EcEZ7+9qP+eDaIk9ZH4jg1L/zTMXxy5/sDz2X8b499ujMiPxohjf5ox/sT3L7Y+8p31WWfX+3BMQ5rHAzJLdZcV7QeMqg+ofIcUKpu+au2fHkz/2eD551MeGPIeOaMM9d4Yfxt0Rv/AeWzIpujH/0yC/59Q8tOZ4fTT61dnhnEKZ/Hkdwic+Ung5C8Ejv7C+6nfJvD32wF811VF+i/qEjj6UzFJ/c3FJPp+A2BMYdrsWjX5X6Aj8q/QEfN36+iPVPz/d6IWjv/dUeuLJv8dtX7tEV9/YfJ3eQT2fg/j31HrJx393ZkFe5/6nXTsu3b8V3Wjn/Ew8Qs3+rPw8HFa5OtPHz+XQN9+QIqL/w8= \ No newline at end of file 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 \ No newline at end of file diff --git a/docs/system-design/framework/spring/Spring常见问题总结.md b/docs/system-design/framework/spring/Spring常见问题总结.md index 6c146272..f6d40e1b 100644 --- a/docs/system-design/framework/spring/Spring常见问题总结.md +++ b/docs/system-design/framework/spring/Spring常见问题总结.md @@ -1,99 +1,108 @@ -这篇文章主要是想通过一些问题,加深大家对于 Spring 的理解,所以不会涉及太多的代码!这篇文章整理了挺长时间,下面的很多问题我自己在使用 Spring 的过程中也并没有注意,自己也是临时查阅了很多资料和书籍补上的。网上也有一些很多关于 Spring 常见问题/面试题整理的文章,我感觉大部分都是互相 copy,而且很多问题也不是很好,有些回答也存在问题。所以,自己花了一周的业余时间整理了一下,希望对大家有帮助。 +这篇文章主要是想通过一些问题,加深大家对于 Spring 的理解,所以不会涉及太多的代码! -# 剖析面试最常见问题之 Spring +下面的很多问题我自己在使用 Spring 的过程中也并没有注意,自己也是临时查阅了很多资料和书籍补上的。网上也有一些很多关于 Spring 常见问题/面试题整理的文章,我感觉大部分都是互相 copy,而且很多问题也不是很好,有些回答也存在问题。所以,自己花了一周的业余时间整理了一下,希望对大家有帮助。 -## 1. 什么是 Spring 框架? +## 什么是 Spring 框架? -Spring 是一种轻量级开发框架,旨在提高开发人员的开发效率以及系统的可维护性。Spring 官网:。 +Spring 是一款开源的轻量级 Java 开发框架,旨在提高开发人员的开发效率以及系统的可维护性。 -我们一般说 Spring 框架指的都是 Spring Framework,它是很多模块的集合,使用这些模块可以很方便地协助我们进行开发。这些模块是:核心容器、数据访问/集成,、Web、AOP(面向切面编程)、工具、消息和测试模块。比如:Core Container 中的 Core 组件是 Spring 所有组件的核心,Beans 组件和 Context 组件是实现 IOC 和依赖注入的基础,AOP 组件用来实现面向切面编程。 +Spring 翻译过来就是春天的意思,可见其目标和使命就是为 Java 程序员带来春天啊!感动! -Spring 官网列出的 Spring 的 6 个特征: +> 题外话 : 语言的流行通常需要一个杀手级的应用,Spring 就是 Java 生态的一个杀手级的应用框架。 -- **核心技术** :依赖注入(DI),AOP,事件(events),资源,i18n,验证,数据绑定,类型转换,SpEL。 -- **测试** :模拟对象,TestContext 框架,Spring MVC 测试,WebTestClient。 -- **数据访问** :事务,DAO 支持,JDBC,ORM,编组 XML。 -- **Web 支持** : Spring MVC 和 Spring WebFlux Web 框架。 -- **集成** :远程处理,JMS,JCA,JMX,电子邮件,任务,调度,缓存。 -- **语言** :Kotlin,Groovy,动态语言。 +我们一般说 Spring 框架指的都是 Spring Framework,它是很多模块的集合,使用这些模块可以很方便地协助我们进行开发。 -## 2. 列举一些重要的 Spring 模块? +比如说 Spring 自带 IoC(Inverse of Control:控制反转) 和 AOP(Aspect-Oriented Programming:面向切面编程)、可以很方便地对数据库进行访问、可以很方便地集成第三方组件(电子邮件,任务,调度,缓存等等)、对单元测试支持比较好、支持 RESTful Java 应用程序的开发。 + +![](https://img-blog.csdnimg.cn/38ef122122de4375abcd27c3de8f60b4.png) + +Spring 最核心的思想就是不重新造轮子,开箱即用! + +Spring 提供的核心功能主要是 IoC 和 AOP。学习 Spring ,一定要把 IoC 和 AOP 的核心思想搞懂! + +- Spring 官网: +- Github 地址: https://github.com/spring-projects/spring-framework + +## 列举一些重要的 Spring 模块? 下图对应的是 Spring4.x 版本。目前最新的 5.x 版本中 Web 模块的 Portlet 组件已经被废弃掉,同时增加了用于异步响应式处理的 WebFlux 组件。 ![Spring主要模块](https://images.xiaozhuanlan.com/photo/2019/e0c60b4606711fc4a0b6faf03230247a.png) -- **Spring Core:** 基础,可以说 Spring 其他所有的功能都需要依赖于该类库。主要提供 IoC 依赖注入功能。 -- **Spring Aspects** : 该模块为与 AspectJ 的集成提供支持。 -- **Spring AOP** :提供了面向切面的编程实现。 -- **Spring JDBC** : Java 数据库连接。 -- **Spring JMS** :Java 消息服务。 -- **Spring ORM** : 用于支持 Hibernate 等 ORM 工具。 -- **Spring Web** : 为创建 Web 应用程序提供支持。 -- **Spring Test** : 提供了对 JUnit 和 TestNG 测试的支持。 +**Spring Core** -## 3. @RestController vs @Controller +核心模块, Spring 其他所有的功能基本都需要依赖于该类库,主要提供 IoC 依赖注入功能的支持。 -**`Controller` 返回一个页面** +**Spring Aspects** -单独使用 `@Controller` 不加 `@ResponseBody`的话一般使用在要返回一个视图的情况,这种情况属于比较传统的 Spring MVC 的应用,对应于前后端不分离的情况。 +该模块为与 AspectJ 的集成提供支持。 -![SpringMVC 传统工作流程](https://images.xiaozhuanlan.com/photo/2019/b0f0310873a7dec2b7f433ff8094b919.png) +**Spring AOP** -**`@RestController` 返回 JSON 或 XML 形式数据** +提供了面向切面的编程实现。 -但`@RestController`只返回对象,对象数据直接以 JSON 或 XML 形式写入 HTTP 响应(Response)中,这种情况属于 RESTful Web 服务,这也是目前日常开发所接触的最常用的情况(前后端分离)。 +**Spring Data Access/Integration :** -![SpringMVC+RestController](https://images.xiaozhuanlan.com/photo/2019/1f40a6f48f8338ea25963a6dd368fded.png) +Spring Data Access/Integration 由 5 个模块组成: -**`@Controller +@ResponseBody` 返回 JSON 或 XML 形式数据** +- spring-jdbc : 提供了对数据库访问的抽象 JDBC。不同的数据库都有自己独立的 API 用于操作数据库,而 Java 程序只需要和 JDBC API 交互,这样就屏蔽了数据库的影响。 +- spring-tx : 提供对事务的支持。 +- spring-orm : 提供对 Hibernate 等 ORM 框架的支持。 +- spring-oxm : 提供对 Castor 等 OXM 框架的支持。 +- spring-jms : Java 消息服务。 -如果你需要在 Spring4 之前开发 RESTful Web 服务的话,你需要使用`@Controller` 并结合`@ResponseBody`注解,也就是说`@Controller` +`@ResponseBody`= `@RestController`(Spring 4 之后新加的注解)。 +**Spring Web** -> `@ResponseBody` 注解的作用是将 `Controller` 的方法返回的对象通过适当的转换器转换为指定的格式之后,写入到 HTTP 响应(Response)对象的 body 中,通常用来返回 JSON 或者 XML 数据,返回 JSON 数据的情况比较多。 +Spring Web 由 4 个模块组成: -![Spring3.xMVC RESTfulWeb服务工作流程](https://images.xiaozhuanlan.com/photo/2019/88612da6b4798687e0312485f14a9737.png) +- spring-web :对 Web 功能的实现提供一些最基础的支持。 +- spring-webmvc : 提供对 Spring MVC 的实现。 +- spring-websocket : 提供了对 WebSocket 的支持,WebSocket 可以让客户端和服务端进行双向通信。 +- spring-webflux :提供对 WebFlux 的支持。WebFlux 是 Spring Framework 5.0 中引入的新的响应式框架。与 Spring MVC 不同,它不需要 Servlet API,是完全异步. -Reference: +**Spring Test** -- https://dzone.com/articles/spring-framework-restcontroller-vs-controller(图片来源) -- https://javarevisited.blogspot.com/2017/08/difference-between-restcontroller-and-controller-annotations-spring-mvc-rest.html?m=1 +Spring 团队提倡测试驱动开发(TDD)。有了控制反转 (IoC)的帮助,单元测试和集成测试变得更简单。 -## 4. Spring IOC & AOP +Spring 的测试模块对 JUnit(单元测试框架)、TestNG(类似 JUnit)、Mockito(主要用来 Mock 对象)、PowerMock(解决 Mockito 的问题比如无法模拟 final, static, private 方法)等等常用的测试框架支持的都比较好。 -### 4.1 谈谈自己对于 Spring IoC 和 AOP 的理解 +## Spring IOC & AOP -#### IoC +### 谈谈自己对于 Spring IoC 的了解 -IoC(Inverse of Control:控制反转)是一种**设计思想**,就是 **将原本在程序中手动创建对象的控制权,交由 Spring 框架来管理。** IoC 在其他语言中也有应用,并非 Spirng 特有。 **IoC 容器是 Spring 用来实现 IoC 的载体, IoC 容器实际上就是个 Map(key,value),Map 中存放的是各种对象。** +**IoC(Inverse of Control:控制反转)** 是一种设计思想,而不是一个具体的技术实现。IoC 的思想就是将原本在程序中手动创建对象的控制权,交由 Spring 框架来管理。不过, IoC 并非 Spirng 特有,在其他语言中也有应用。 -将对象之间的相互依赖关系交给 IoC 容器来管理,并由 IoC 容器完成对象的注入。这样可以很大程度上简化应用的开发,把应用从复杂的依赖关系中解放出来。 **IoC 容器就像是一个工厂一样,当我们需要创建一个对象的时候,只需要配置好配置文件/注解即可,完全不用考虑对象是如何被创建出来的。** 在实际项目中一个 Service 类可能有几百甚至上千个类作为它的底层,假如我们需要实例化这个 Service,你可能要每次都要搞清这个 Service 所有底层类的构造函数,这可能会把人逼疯。如果利用 IoC 的话,你只需要配置好,然后在需要的地方引用就行了,这大大增加了项目的可维护性且降低了开发难度。 +**为什么叫控制反转?** + +- **控制** :指的是对象创建(实例化、管理)的权力 +- **反转** :控制权交给外部环境(Spring 框架、IoC 容器) + +![](https://guide-blog-images.oss-cn-shenzhen.aliyuncs.com/java-guide-blog/frc-365faceb5697f04f31399937c059c162.png) + +将对象之间的相互依赖关系交给 IoC 容器来管理,并由 IoC 容器完成对象的注入。这样可以很大程度上简化应用的开发,把应用从复杂的依赖关系中解放出来。 IoC 容器就像是一个工厂一样,当我们需要创建一个对象的时候,只需要配置好配置文件/注解即可,完全不用考虑对象是如何被创建出来的。 + +在实际项目中一个 Service 类可能依赖了很多其他的类,假如我们需要实例化这个 Service,你可能要每次都要搞清这个 Service 所有底层类的构造函数,这可能会把人逼疯。如果利用 IoC 的话,你只需要配置好,然后在需要的地方引用就行了,这大大增加了项目的可维护性且降低了开发难度。 + +在 Spring 中, IoC 容器是 Spring 用来实现 IoC 的载体, IoC 容器实际上就是个 Map(key,value),Map 中存放的是各种对象。 Spring 时代我们一般通过 XML 文件来配置 Bean,后来开发人员觉得 XML 文件来配置不太好,于是 SpringBoot 注解配置就慢慢开始流行起来。 -推荐阅读:https://www.zhihu.com/question/23277575/answer/169698662 +相关阅读: -**Spring IoC 的初始化过程:** +- [IoC 源码阅读](https://javadoop.com/post/spring-ioc) +- [面试被问了几百遍的 IoC 和 AOP ,还在傻傻搞不清楚?](https://mp.weixin.qq.com/s?__biz=Mzg2OTA0Njk0OA==&mid=2247486938&idx=1&sn=c99ef0233f39a5ffc1b98c81e02dfcd4&chksm=cea24211f9d5cb07fa901183ba4d96187820713a72387788408040822ffb2ed575d28e953ce7&token=1736772241&lang=zh_CN#rd) -![Spring IoC的初始化过程](https://images.xiaozhuanlan.com/photo/2019/57da0deca924d0e73dbb56501d2ec4be.png) +### 谈谈自己对于 AOP 的了解 -IoC 源码阅读 +AOP(Aspect-Oriented Programming:面向切面编程)能够将那些与业务无关,却为业务模块所共同调用的逻辑或责任(例如事务处理、日志管理、权限控制等)封装起来,便于减少系统的重复代码**,**降低模块间的耦合度,并有利于未来的可拓展性和可维护性。 -- https://javadoop.com/post/spring-ioc - -#### AOP - -AOP(Aspect-Oriented Programming:面向切面编程)能够将那些与业务无关,**却为业务模块所共同调用的逻辑或责任(例如事务处理、日志管理、权限控制等)封装起来**,便于**减少系统的重复代码**,**降低模块间的耦合度**,并**有利于未来的可拓展性和可维护性**。 - -**Spring AOP 就是基于动态代理的**,如果要代理的对象,实现了某个接口,那么 Spring AOP 会使用**JDK Proxy**,去创建代理对象,而对于没有实现接口的对象,就无法使用 JDK Proxy 去进行代理了,这时候 Spring AOP 会使用**Cglib** ,这时候 Spring AOP 会使用 **Cglib** 生成一个被代理对象的子类来作为代理,如下图所示: +Spring AOP 就是基于动态代理的,如果要代理的对象,实现了某个接口,那么 Spring AOP 会使用 **JDK Proxy**,去创建代理对象,而对于没有实现接口的对象,就无法使用 JDK Proxy 去进行代理了,这时候 Spring AOP 会使用 **Cglib** ,这时候 Spring AOP 会使用 **Cglib** 生成一个被代理对象的子类来作为代理,如下图所示: ![SpringAOPProcess](https://images.xiaozhuanlan.com/photo/2019/926dfc549b06d280a37397f9fd49bf9d.jpg) -当然你也可以使用 AspectJ ,Spring AOP 已经集成了 AspectJ ,AspectJ 应该算的上是 Java 生态系统中最完整的 AOP 框架了。 +当然你也可以使用 **AspectJ** !Spring AOP 已经集成了 AspectJ ,AspectJ 应该算的上是 Java 生态系统中最完整的 AOP 框架了。 -使用 AOP 之后我们可以把一些通用功能抽象出来,在需要用到的地方直接使用即可,这样大大简化了代码量。我们需要增加新功能时也方便,这样也提高了系统扩展性。日志功能、事务管理等等场景都用到了 AOP 。 - -### 4.2 Spring AOP 和 AspectJ AOP 有什么区别? +### Spring AOP 和 AspectJ AOP 有什么区别? **Spring AOP 属于运行时增强,而 AspectJ 是编译时增强。** Spring AOP 基于代理(Proxying),而 AspectJ 基于字节码操作(Bytecode Manipulation)。 @@ -101,29 +110,69 @@ Spring AOP 已经集成了 AspectJ ,AspectJ 应该算的上是 Java 生态系 如果我们的切面比较少,那么两者性能差异不大。但是,当切面太多的话,最好选择 AspectJ ,它比 Spring AOP 快很多。 -## 5. Spring bean +## Spring bean -### 5.1 Spring 中的 bean 的作用域有哪些? +### 什么是 bean? -- singleton : 唯一 bean 实例,Spring 中的 bean 默认都是单例的。 -- prototype : 每次请求都会创建一个新的 bean 实例。 -- request : 每一次 HTTP 请求都会产生一个新的 bean,该 bean 仅在当前 HTTP request 内有效。 -- session : 每一次 HTTP 请求都会产生一个新的 bean,该 bean 仅在当前 HTTP session 内有效。 -- global-session: 全局 session 作用域,仅仅在基于 portlet 的 web 应用中才有意义,Spring5 已经没有了。Portlet 是能够生成语义代码(例如:HTML)片段的小型 Java Web 插件。它们基于 portlet 容器,可以像 servlet 一样处理 HTTP 请求。但是,与 servlet 不同,每个 portlet 都有不同的会话 +简单来说,bean 代指的就是那些被 IoC 容器所管理的对象。 -### 5.2 Spring 中的单例 bean 的线程安全问题了解吗? +我们需要告诉 IoC 容器帮助我们管理哪些对象,这个是通过配置元数据的定义的。配置元数据可以是 XML 文件、注解或者 Java 配置类。 -大部分时候我们并没有在系统中使用多线程,所以很少有人会关注这个问题。单例 bean 存在线程问题,主要是因为当多个线程操作同一个对象的时候,对这个对象的非静态成员变量的写操作会存在线程安全问题。 +```xml + + + + +``` + +下图简单地展示了 IoC 容器如何使用配置元数据来管理对象。 + +![](https://img-blog.csdnimg.cn/062b422bd7ac4d53afd28fb74b2bc94d.png) + +`org.springframework.beans`和 `org.springframework.context` 这两个包是 IoC 实现的基础,如果想要研究 IoC 相关的源码的话,可以去看看 + +### bean 的作用域有哪些? + +Spring 中 Bean 的作用域通常由下面几种: + +- **singleton** : 唯一 bean 实例,Spring 中的 bean 默认都是单例的,对单例设计模式的应用。 +- **prototype** : 每次请求都会创建一个新的 bean 实例。 +- **request** : 每一次 HTTP 请求都会产生一个新的 bean,该 bean 仅在当前 HTTP request 内有效。 +- **session** : 每一次 HTTP 请求都会产生一个新的 bean,该 bean 仅在当前 HTTP session 内有效。 +- **global-session** : 全局 session 作用域,仅仅在基于 portlet 的 web 应用中才有意义,Spring5 已经没有了。Portlet 是能够生成语义代码(例如:HTML)片段的小型 Java Web 插件。它们基于 portlet 容器,可以像 servlet 一样处理 HTTP 请求。但是,与 servlet 不同,每个 portlet 都有不同的会话。 + +**如何配置 bean 的作用域呢?** + +xml 方式: + +```xml + +``` + +注解方式: + +```java +@Bean +@Scope(value = ConfigurableBeanFactory.SCOPE_PROTOTYPE) +public Person personPrototype() { + return new Person(); +} +``` + +### 单例 bean 的线程安全问题了解吗? + +大部分时候我们并没有在项目中使用多线程,所以很少有人会关注这个问题。单例 bean 存在线程问题,主要是因为当多个线程操作同一个对象的时候是存在资源竞争的。 常见的有两种解决办法: -1. 在 Bean 对象中尽量避免定义可变的成员变量(不太现实)。 +1. 在 bean 中尽量避免定义可变的成员变量。 +2. 在类中定义一个 `ThreadLocal` 成员变量,将需要的可变成员变量保存在 `ThreadLocal` 中(推荐的一种方式)。 -2. 在类中定义一个 ThreadLocal 成员变量,将需要的可变成员变量保存在 ThreadLocal 中(推荐的一种方式)。 +不过,大部分 bean 实际都是无状态(没有实例变量)的(比如 Dao、Service),这种情况下, bean 是线程安全的。 -### 5.3 @Component 和 @Bean 的区别是什么? +### @Component 和 @Bean 的区别是什么? -1. 作用对象不同: `@Component` 注解作用于类,而`@Bean`注解作用于方法。 +1. `@Component` 注解作用于类,而`@Bean`注解作用于方法。 2. `@Component`通常是通过类路径扫描来自动侦测以及自动装配到 Spring 容器中(我们可以使用 `@ComponentScan` 注解定义要扫描的路径从中找出标识了需要装配的类自动装配到 Spring 的 bean 容器中)。`@Bean` 注解通常是我们在标有该注解的方法中定义产生这个 bean,`@Bean`告诉了 Spring 这是某个类的示例,当我需要用它的时候还给我。 3. `@Bean` 注解比 `Component` 注解的自定义性更强,而且很多地方我们只能通过 `@Bean` 注解来注册 bean。比如当我们引用第三方库中的类需要装配到 `Spring`容器时,则只能通过 `@Bean`来实现。 @@ -164,7 +213,7 @@ public OneService getService(status) { } ``` -### 5.4 将一个类声明为 Spring 的 bean 的注解有哪些? +### 将一个类声明为 bean 的注解有哪些? 我们一般使用 `@Autowired` 注解自动装配 bean,要想把类标识成可用于 `@Autowired` 注解自动装配的 bean 的类,采用以下注解可实现: @@ -173,9 +222,9 @@ public OneService getService(status) { - `@Service` : 对应服务层,主要涉及一些复杂的逻辑,需要用到 Dao 层。 - `@Controller` : 对应 Spring MVC 控制层,主要用户接受用户请求并调用 Service 层返回数据给前端页面。 -### 5.5 Spring 中的 bean 生命周期? +### bean 的生命周期? -这部分网上有很多文章都讲到了,下面的内容整理自: ,除了这篇文章,再推荐一篇很不错的文章 : 。 +> 下面的内容整理自: ,除了这篇文章,再推荐一篇很不错的文章 : 。 - Bean 容器找到配置文件中 Spring Bean 的定义。 - Bean 容器利用 Java Reflection API 创建一个 Bean 的实例。 @@ -199,29 +248,43 @@ public OneService getService(status) { ![Spring Bean 生命周期](https://images.xiaozhuanlan.com/photo/2019/b5d264565657a5395c2781081a7483e1.jpg) -## 6. Spring MVC +## Spring MVC -### 6.1 说说自己对于 Spring MVC 了解? +### 说说自己对于 Spring MVC 了解? 谈到这个问题,我们不得不提提之前 Model1 和 Model2 这两个没有 Spring MVC 的时代。 -- **Model1 时代** : 很多学 Java 后端比较晚的朋友可能并没有接触过 Model1 模式下的 JavaWeb 应用开发。在 Model1 模式下,整个 Web 应用几乎全部用 JSP 页面组成,只用少量的 JavaBean 来处理数据库连接、访问等操作。这个模式下 JSP 即是控制层又是表现层。显而易见,这种模式存在很多问题。比如 ① 将控制逻辑和表现逻辑混杂在一起,导致代码重用率极低;② 前端和后端相互依赖,难以进行测试并且开发效率极低; -- **Model2 时代** :学过 Servlet 并做过相关 Demo 的朋友应该了解“Java Bean(Model)+ JSP(View,)+Servlet(Controller) ”这种开发模式,这就是早期的 JavaWeb MVC 开发模式。Model:系统涉及的数据,也就是 dao 和 bean。View:展示模型中的数据,只是用来展示。Controller:处理用户请求都发送给 ,返回数据给 JSP 并展示给用户。 +**Model 1 时代** -Model2 模式下还存在很多问题,Model2 的抽象和封装程度还远远不够,使用 Model2 进行开发时不可避免地会重复造轮子,这就大大降低了程序的可维护性和复用性。于是很多 JavaWeb 开发相关的 MVC 框架应运而生比如 Struts2,但是 Struts2 比较笨重。随着 Spring 轻量级开发框架的流行,Spring 生态圈出现了 Spring MVC 框架, Spring MVC 是当前最优秀的 MVC 框架。相比于 Struts2 , Spring MVC 使用更加简单和方便,开发效率更高,并且 Spring MVC 运行速度更快。 +很多学 Java 后端比较晚的朋友可能并没有接触过 Model 1 时代下的 JavaWeb 应用开发。在 Model1 模式下,整个 Web 应用几乎全部用 JSP 页面组成,只用少量的 JavaBean 来处理数据库连接、访问等操作。 + +这个模式下 JSP 即是控制层(Controller)又是表现层(View)。显而易见,这种模式存在很多问题。比如控制逻辑和表现逻辑混杂在一起,导致代码重用率极低;再比如前端和后端相互依赖,难以进行测试维护并且开发效率极低。 + +**Model 2 时代** + +学过 Servlet 并做过相关 Demo 的朋友应该了解“Java Bean(Model)+ JSP(View)+Servlet(Controller) ”这种开发模式,这就是早期的 JavaWeb MVC 开发模式。 + +- Model:系统涉及的数据,也就是 dao 和 bean。 +- View:展示模型中的数据,只是用来展示。 +- Controller:处理用户请求都发送给 ,返回数据给 JSP 并展示给用户。 + +Model2 模式下还存在很多问题,Model2 的抽象和封装程度还远远不够,使用 Model2 进行开发时不可避免地会重复造轮子,这就大大降低了程序的可维护性和复用性。 + +于是,很多 JavaWeb 开发相关的 MVC 框架应运而生比如 Struts2,但是 Struts2 比较笨重。 + +**Spring MVC 时代** + +随着 Spring 轻量级开发框架的流行,Spring 生态圈出现了 Spring MVC 框架, Spring MVC 是当前最优秀的 MVC 框架。相比于 Struts2 , Spring MVC 使用更加简单和方便,开发效率更高,并且 Spring MVC 运行速度更快。 MVC 是一种设计模式,Spring MVC 是一款很优秀的 MVC 框架。Spring MVC 可以帮助我们进行更简洁的 Web 层的开发,并且它天生与 Spring 框架集成。Spring MVC 下我们一般把后端项目分为 Service 层(处理业务)、Dao 层(数据库操作)、Entity 层(实体类)、Controller 层(控制层,返回数据给前台页面)。 -**Spring MVC 的简单原理图如下:** +### SpringMVC 工作原理了解吗? -![](https://images.xiaozhuanlan.com/photo/2019/2c3c2d5862db4b6dab3809183f64ab07.jpg) +**Spring MVC 原理如下图所示:** -### 6.2 SpringMVC 工作原理了解吗? +> SpringMVC 工作原理的图解我没有自己画,直接图省事在网上找了一个非常清晰直观的,原出处不明。 -**原理如下图所示:** -![SpringMVC运行原理](https://images.xiaozhuanlan.com/photo/2019/093258b80bf44a737cdc3304ceea85d7.jpg) - -上图的一个笔误的小问题:Spring MVC 的入口函数也就是前端控制器 `DispatcherServlet` 的作用是接收请求,响应结果。 +![](https://img-blog.csdnimg.cn/img_convert/de6d2b213f112297298f3e223bf08f28.png) **流程说明(重要):** @@ -234,7 +297,7 @@ MVC 是一种设计模式,Spring MVC 是一款很优秀的 MVC 框架。Spring M 7. `DispaterServlet` 把返回的 `Model` 传给 `View`(视图渲染)。 8. 把 `View` 返回给请求者(浏览器) -## 7. Spring 框架中用到了哪些设计模式? +## Spring 框架中用到了哪些设计模式? 关于下面一些设计模式的详细介绍,可以看笔主前段时间的原创文章[《面试官:“谈谈 Spring 中都用到了那些设计模式?”。》](https://mp.weixin.qq.com/s?__biz=Mzg2OTA0Njk0OA==&mid=2247485303&idx=1&sn=9e4626a1e3f001f9b0d84a6fa0cff04a&chksm=cea248bcf9d5c1aaf48b67cc52bac74eb29d6037848d6cf213b0e5466f2d1fda970db700ba41&token=255050878&lang=zh_CN#rd) 。 @@ -244,60 +307,99 @@ MVC 是一种设计模式,Spring MVC 是一款很优秀的 MVC 框架。Spring M - **模板方法模式** : Spring 中 `jdbcTemplate`、`hibernateTemplate` 等以 Template 结尾的对数据库操作的类,它们就使用到了模板模式。 - **包装器设计模式** : 我们的项目需要连接多个数据库,而且不同的客户在每次访问中根据需要会去访问不同的数据库。这种模式让我们可以根据客户的需求能够动态切换不同的数据源。 - **观察者模式:** Spring 事件驱动模型就是观察者模式很经典的一个应用。 -- **适配器模式** :Spring AOP 的增强或通知(Advice)使用到了适配器模式、spring MVC 中也是用到了适配器模式适配`Controller`。 +- **适配器模式** : Spring AOP 的增强或通知(Advice)使用到了适配器模式、spring MVC 中也是用到了适配器模式适配`Controller`。 - ...... -## 8. Spring 事务 +## Spring 事务 -### 8.1 Spring 管理事务的方式有几种? +Spring/SpringBoot 模块下专门有一篇是讲 Spring 事务的,总结的非常详细,通俗易懂。 -1. 编程式事务,在代码中硬编码。(不推荐使用) -2. 声明式事务,在配置文件中配置(推荐使用) +### Spring 管理事务的方式有几种? -**声明式事务又分为两种:** +- **编程式事务** : 在代码中硬编码(不推荐使用) : 通过 `TransactionTemplate`或者 `TransactionManager` 手动管理事务,实际应用中很少使用,但是对于你理解 Spring 事务管理原理有帮助。 +- **声明式事务** : 在 XML 配置文件中配置或者直接基于注解(推荐使用) : 实际是通过 AOP 实现(基于`@Transactional` 的全注解方式使用最多) -1. 基于 XML 的声明式事务 -2. 基于注解的声明式事务 +### Spring 事务中哪几种事务传播行为? -### 8.2 Spring 事务中的隔离级别有哪几种? +**事务传播行为是为了解决业务层方法之间互相调用的事务问题**。 -**TransactionDefinition 接口中定义了五个表示隔离级别的常量:** +当事务方法被另一个事务方法调用时,必须指定事务应该如何传播。例如:方法可能继续在现有事务中运行,也可能开启一个新事务,并在自己的事务中运行。 -- **TransactionDefinition.ISOLATION_DEFAULT:** 使用后端数据库默认的隔离级别,Mysql 默认采用的 REPEATABLE_READ 隔离级别 Oracle 默认采用的 READ_COMMITTED 隔离级别. -- **TransactionDefinition.ISOLATION_READ_UNCOMMITTED:** 最低的隔离级别,允许读取尚未提交的数据变更,**可能会导致脏读、幻读或不可重复读** -- **TransactionDefinition.ISOLATION_READ_COMMITTED:** 允许读取并发事务已经提交的数据,**可以阻止脏读,但是幻读或不可重复读仍有可能发生** -- **TransactionDefinition.ISOLATION_REPEATABLE_READ:** 对同一字段的多次读取结果都是一致的,除非数据是被本身事务自己所修改,**可以阻止脏读和不可重复读,但幻读仍有可能发生。** -- **TransactionDefinition.ISOLATION_SERIALIZABLE:** 最高的隔离级别,完全服从 ACID 的隔离级别。所有的事务依次逐个执行,这样事务之间就完全不可能产生干扰,也就是说,**该级别可以防止脏读、不可重复读以及幻读**。但是这将严重影响程序的性能。通常情况下也不会用到该级别。 +正确的事务传播行为可能的值如下: -### 8.3 Spring 事务中哪几种事务传播行为? +**1.`TransactionDefinition.PROPAGATION_REQUIRED`** -**支持当前事务的情况:** +使用的最多的一个事务传播行为,我们平时经常使用的`@Transactional`注解默认使用就是这个事务传播行为。如果当前存在事务,则加入该事务;如果当前没有事务,则创建一个新的事务。 -- **TransactionDefinition.PROPAGATION_REQUIRED:** 如果当前存在事务,则加入该事务;如果当前没有事务,则创建一个新的事务。 -- **TransactionDefinition.PROPAGATION_SUPPORTS:** 如果当前存在事务,则加入该事务;如果当前没有事务,则以非事务的方式继续运行。 -- **TransactionDefinition.PROPAGATION_MANDATORY:** 如果当前存在事务,则加入该事务;如果当前没有事务,则抛出异常。(mandatory:强制性) +**`2.TransactionDefinition.PROPAGATION_REQUIRES_NEW`** -**不支持当前事务的情况:** +创建一个新的事务,如果当前存在事务,则把当前事务挂起。也就是说不管外部方法是否开启事务,`Propagation.REQUIRES_NEW`修饰的内部方法会新开启自己的事务,且开启的事务相互独立,互不干扰。 -- **TransactionDefinition.PROPAGATION_REQUIRES_NEW:** 创建一个新的事务,如果当前存在事务,则把当前事务挂起。 -- **TransactionDefinition.PROPAGATION_NOT_SUPPORTED:** 以非事务方式运行,如果当前存在事务,则把当前事务挂起。 -- **TransactionDefinition.PROPAGATION_NEVER:** 以非事务方式运行,如果当前存在事务,则抛出异常。 +**3.`TransactionDefinition.PROPAGATION_NESTED`** -**其他情况:** +如果当前存在事务,则创建一个事务作为当前事务的嵌套事务来运行;如果当前没有事务,则该取值等价于`TransactionDefinition.PROPAGATION_REQUIRED`。 -- **TransactionDefinition.PROPAGATION_NESTED:** 如果当前存在事务,则创建一个事务作为当前事务的嵌套事务来运行;如果当前没有事务,则该取值等价于 TransactionDefinition.PROPAGATION_REQUIRED。 +**4.`TransactionDefinition.PROPAGATION_MANDATORY`** -### 8.4 @Transactional(rollbackFor = Exception.class)注解了解吗? +如果当前存在事务,则加入该事务;如果当前没有事务,则抛出异常。(mandatory:强制性) -我们知道:Exception 分为运行时异常 RuntimeException 和非运行时异常。事务管理对于企业应用来说是至关重要的,即使出现异常情况,它也可以保证数据的一致性。 +这个使用的很少。 -当`@Transactional`注解作用于类上时,该类的所有 public 方法将都具有该类型的事务属性,同时,我们也可以在方法级别使用该标注来覆盖类级别的定义。如果类或者方法加了这个注解,那么这个类里面的方法抛出异常,就会回滚,数据库里面的数据也会回滚。 +若是错误的配置以下 3 种事务传播行为,事务将不会发生回滚: -在`@Transactional`注解中如果不配置`rollbackFor`属性,那么事物只会在遇到`RuntimeException`的时候才会回滚,加上`rollbackFor=Exception.class`,可以让事物在遇到非运行时异常时也回滚。 +- **`TransactionDefinition.PROPAGATION_SUPPORTS`**: 如果当前存在事务,则加入该事务;如果当前没有事务,则以非事务的方式继续运行。 +- **`TransactionDefinition.PROPAGATION_NOT_SUPPORTED`**: 以非事务方式运行,如果当前存在事务,则把当前事务挂起。 +- **`TransactionDefinition.PROPAGATION_NEVER`**: 以非事务方式运行,如果当前存在事务,则抛出异常。 -## 9. JPA +### Spring 事务中的隔离级别有哪几种? -### 9.1 如何使用 JPA 在数据库中非持久化一个字段? +和事务传播行为这块一样,为了方便使用,Spring 也相应地定义了一个枚举类:`Isolation` + +```java +public enum Isolation { + + DEFAULT(TransactionDefinition.ISOLATION_DEFAULT), + + READ_UNCOMMITTED(TransactionDefinition.ISOLATION_READ_UNCOMMITTED), + + READ_COMMITTED(TransactionDefinition.ISOLATION_READ_COMMITTED), + + REPEATABLE_READ(TransactionDefinition.ISOLATION_REPEATABLE_READ), + + SERIALIZABLE(TransactionDefinition.ISOLATION_SERIALIZABLE); + + private final int value; + + Isolation(int value) { + this.value = value; + } + + public int value() { + return this.value; + } + +} +``` + +下面我依次对每一种事务隔离级别进行介绍: + +- **`TransactionDefinition.ISOLATION_DEFAULT`** :使用后端数据库默认的隔离级别,MySQL 默认采用的 `REPEATABLE_READ` 隔离级别 Oracle 默认采用的 `READ_COMMITTED` 隔离级别. +- **`TransactionDefinition.ISOLATION_READ_UNCOMMITTED`** :最低的隔离级别,使用这个隔离级别很少,因为它允许读取尚未提交的数据变更,**可能会导致脏读、幻读或不可重复读** +- **`TransactionDefinition.ISOLATION_READ_COMMITTED`** : 允许读取并发事务已经提交的数据,**可以阻止脏读,但是幻读或不可重复读仍有可能发生** +- **`TransactionDefinition.ISOLATION_REPEATABLE_READ`** : 对同一字段的多次读取结果都是一致的,除非数据是被本身事务自己所修改,**可以阻止脏读和不可重复读,但幻读仍有可能发生。** +- **`TransactionDefinition.ISOLATION_SERIALIZABLE`** : 最高的隔离级别,完全服从 ACID 的隔离级别。所有的事务依次逐个执行,这样事务之间就完全不可能产生干扰,也就是说,**该级别可以防止脏读、不可重复读以及幻读**。但是这将严重影响程序的性能。通常情况下也不会用到该级别。 + +### @Transactional(rollbackFor = Exception.class)注解了解吗? + +`Exception` 分为运行时异常 `RuntimeException` 和非运行时异常。事务管理对于企业应用来说是至关重要的,即使出现异常情况,它也可以保证数据的一致性。 + +当 `@Transactional` 注解作用于类上时,该类的所有 public 方法将都具有该类型的事务属性,同时,我们也可以在方法级别使用该标注来覆盖类级别的定义。如果类或者方法加了这个注解,那么这个类里面的方法抛出异常,就会回滚,数据库里面的数据也会回滚。 + +在 `@Transactional` 注解中如果不配置`rollbackFor`属性,那么事物只会在遇到`RuntimeException`的时候才会回滚,加上 `rollbackFor=Exception.class`,可以让事物在遇到非运行时异常时也回滚。 + +## JPA + +### 如何使用 JPA 在数据库中非持久化一个字段? 假如我们有有下面一个类: @@ -333,28 +435,6 @@ String transient4; // not persistent because of @Transient 一般使用后面两种方式比较多,我个人使用注解的方式比较多。 -## 10. Spring Security - -### 10.1 认证 (Authentication) 和授权 (Authorization) - -这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词,很多人都会把它俩的读音搞混,所以我建议你先先去查一查这两个单词到底该怎么读,他们的具体含义是什么。 - -**Authentication(认证)** 是验证您的身份的凭据(例如用户名/用户 ID 和密码),通过这个凭据,系统得以知道你就是你,也就是说系统存在你这个用户。所以,Authentication 被称为身份/用户验证。 - -**Authorization(授权)** 发生在 **Authentication(认证)**之后。授权嘛,光看意思大家应该就明白,它主要掌管我们访问系统的权限。比如有些特定资源只能具有特定权限的人才能访问比如 admin,有些对系统资源操作比如删除、添加、更新只能特定人才具有。 - -这两个一般在我们的系统中被结合在一起使用,目的就是为了保护我们系统的安全性。 - -### 10.2 Cookie 的作用是什么?和 Session 有什么区别? - -Cookie 和 Session 都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 - -**Cookie 一般用来保存用户信息** 比如 ① 我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;② 一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);③ 登录一次网站后访问网站其他页面不需要重新登录。**Session 的主要作用就是通过服务端记录用户的状态。** 典型的场景是购物车,当你要添加商品到购物车的时候,系统不知道是哪个用户操作的,因为 HTTP 协议是无状态的。服务端给特定的用户创建特定的 Session 之后就可以标识这个用户并且跟踪这个用户了。 - -Cookie 数据保存在客户端(浏览器端),Session 数据保存在服务器端。 - -Cookie 存储在客户端中,而 Session 存储在服务器上,相对来说 Session 安全性更高。如果使用 Cookie 的一些敏感信息不要写入 Cookie 中,最好能将 Cookie 信息加密然后使用到的时候再去服务器端解密。 - ## 参考 - 《Spring 技术内幕》