前言 

短時間提升自己最快的手段就是背面試題，最近總結(jié)了Java常用的面試題，分享給大家，希望大家都能圓夢大廠，加油，我命由我不由天。

126、Spring 框架中的單例 Beans 是線程安全的么？

Spring框架并沒有對單例bean進(jìn)行任何多線程的封裝處理。

關(guān)于單例bean的線程安全和并發(fā)問題需要開發(fā)者自行去搞定。

但實(shí)際上，大部分的Spring bean并沒有可變的狀態(tài)，所以在某種程度上說Spring的單例bean時線程安全的。

如果你的bean有多種狀態(tài)的話，比如view model，就需要自行保證線程安全啦。

最淺顯的解決辦法就是將多態(tài)bean的作用域由singleton變更為prototype。

127、請解釋 Spring Bean 的自動裝配？

Spring支持IOC，自動裝配不用類實(shí)例化，直接從bean容器中取。

1、配置在xml中

<bean id="employeeDAO" class="com.guor.EmployeeDAOImpl" autowire="byName" />

2、@Autowired自動裝配

128、如何開啟基于注解的自動裝配？

要使用 @Autowired，需要注冊 AutowiredAnnotationBeanPostProcessor，可以有以下兩種方式來實(shí)現(xiàn)：

引入配置文件中的<bean>下引入 <context:annotation-config>

<beans>
    <context:annotation-config />
</beans>

在bean配置文件中直接引入AutowiredAnnotationBeanPostProcessor

<beans>
    <bean class="org.springframework.beans.factory.annotation.AutowiredAnnotationBeanPostProcessor"/>
</beans>

129、什么是 Spring Batch？

1、什么是spring batch?

spring batch是一個輕量級的、完善的批處理框架，它主要的目的在于幫助企業(yè)建立健壯、高效的批處理應(yīng)用。

spring batch是Spring的一個子項目，它使用java語言并基于spring框架作為基礎(chǔ)開發(fā)，使得已經(jīng)使用Spring框架的開發(fā)者或者是企業(yè)可以更加容易訪問和利用企業(yè)服務(wù)。

spring batch提供了大量可重用的組件,包括了日志、追蹤、事務(wù)、任務(wù)作業(yè)統(tǒng)計、任務(wù)重啟、跳過、重復(fù)、資源管理。

對大數(shù)據(jù)量和高性能的批處理任務(wù)，spring batch同樣提供了高級功能和特性來支持。

例如：分區(qū)功能、遠(yuǎn)程功能。

總的來說，spring batch可以支持簡單的、復(fù)雜的和大數(shù)據(jù)量的批處理作業(yè)。

2、spring batch業(yè)務(wù)場景

周期性的提交批處理

把一個任務(wù)并行處理

消息驅(qū)動應(yīng)用分級處理

大規(guī)模并行批處理

手工或調(diào)度使任務(wù)失敗之后重新啟動

有依賴步驟的順序執(zhí)行(使用工作流驅(qū)動擴(kuò)展)

處理時跳過部分記錄

成批事務(wù)：為小批量的或有的存儲過程/腳本的場景使用

130、spring mvc 和 struts 的區(qū)別是什么？

1、攔截機(jī)制的不同

Struts2是類級別的攔截，每次請求就會創(chuàng)建一個Action，和Spring整合時Struts2的ActionBean注入作用域是原型模式prototype，然后通過setter，getter吧request數(shù)據(jù)注入到屬性。

Struts2中，一個Action對應(yīng)一個request，response上下文，在接收參數(shù)時，可以通過屬性接收，這說明屬性參數(shù)是讓多個方法共享的。

Struts2中Action的一個方法可以對應(yīng)一個url，而其類屬性卻被所有方法共享，這也就無法用注解或其他方式標(biāo)識其所屬方法了，只能設(shè)計為多例。

SpringMVC是方法級別的攔截，一個方法對應(yīng)一個Request上下文，所以方法直接基本上是獨(dú)立的，獨(dú)享request，response數(shù)據(jù)。

而每個方法同時又何一個url對應(yīng)，參數(shù)的傳遞是直接注入到方法中的，是方法所獨(dú)有的。

處理結(jié)果通過ModeMap返回給框架。在Spring整合時，SpringMVC的Controller Bean默認(rèn)單例模式Singleton，所以默認(rèn)對所有的請求，只會創(chuàng)建一個Controller，有應(yīng)為沒有共享的屬性，所以是線程安全的，如果要改變默認(rèn)的作用域，需要添加@Scope注解修改。

Struts2有自己的攔截Interceptor機(jī)制，SpringMVC這是用的是獨(dú)立的Aop方式，這樣導(dǎo)致Struts2的配置文件量還是比SpringMVC大。

2、底層框架的不同

Struts2采用Filter（StrutsPrepareAndExecuteFilter）實(shí)現(xiàn)，SpringMVC（DispatcherServlet）則采用Servlet實(shí)現(xiàn)。Filter在容器啟動之后即初始化；服務(wù)停止以后墜毀，晚于Servlet。Servlet在是在調(diào)用時初始化，先于Filter調(diào)用，服務(wù)停止后銷毀。

3、性能方面

Struts2是類級別的攔截，每次請求對應(yīng)實(shí)例一個新的Action，需要加載所有的屬性值注入，SpringMVC實(shí)現(xiàn)了零配置，由于SpringMVC基于方法的攔截，有加載一次單例模式bean注入。

所以，SpringMVC開發(fā)效率和性能高于Struts2。

4、配置方面

spring MVC和Spring是無縫的。從這個項目的管理和安全上也比Struts2高。

131、請舉例解釋@Required 注解？

@Required注解應(yīng)用于bean屬性的setter方法，它表明影響的bean屬性在配置時必須放在XML配置文件中。

請舉例說明@Qualifier 注解？

如果在xml中定義了一種類型的多個bean，同時在java注解中又想把其中一個bean對象作為屬性，那么此時可以使用@Qualifier加@Autowired來達(dá)到這一目的

若不加@Qualifier這個注解，在運(yùn)行時會出現(xiàn)“ No qualifying bean of type [com.tutorialspoint.Student] is defined: expected single matching bean but found 2: student1,student2”這個異常。

132、Spring常用注解

Spring常用注解（絕對經(jīng)典）

133、項目中是如何實(shí)現(xiàn)權(quán)限驗(yàn)證的，權(quán)限驗(yàn)證需要幾張表

通過了解，現(xiàn)在最普遍的權(quán)限管理模型就是RBAC（Role-Based Access Control）。

1、權(quán)限控制分類

菜單功能

url控制（控制訪問不同的控制器）

2、RBAC的優(yōu)缺點(diǎn)

（1）優(yōu)點(diǎn)

簡化了用戶和權(quán)限的關(guān)系

易擴(kuò)展、易維護(hù)

（2）缺點(diǎn)

RBAC模型沒有提供操作順序的控制機(jī)制，這一缺陷使得RBAC模型很難適應(yīng)哪些對操作次序有嚴(yán)格要求的系統(tǒng)。

3、RBAC支持的安全原則

（1）最小權(quán)限原則

RBAC可以將角色配置成其完成任務(wù)所需的最小權(quán)限集合。

（2）責(zé)任分離原則

可以通過調(diào)用相互獨(dú)立互斥的角色來共同完成敏感的任務(wù)，例如要求一個記賬員和財務(wù)管理員共同參與統(tǒng)一過賬操作。

（3）數(shù)據(jù)抽象原則

可以通過權(quán)限的抽象來體現(xiàn)，例如財務(wù)操作用借款、存款等抽象權(quán)限，而不是使用典型的讀寫權(quán)限。

4、遠(yuǎn)古時代的權(quán)限控制

當(dāng)時還沒有RBAC，也沒有這個概念，就是一堆程序員在那鼓搗，覺得登錄這塊該做點(diǎn)什么。

1、新建一個用戶，對這個用戶進(jìn)行賦予權(quán)限。

2、但是一旦用戶多了，權(quán)限復(fù)雜了，這工作量也是蠻大的。

5、RBAC

RBAC 1.0

直接上圖，一目了然，當(dāng)程序不是很復(fù)雜的時候，RBAC就是這樣設(shè)計的，我們公司的權(quán)限驗(yàn)證模塊就是這樣設(shè)計的。

簡簡單單，五張表，解

RBAC 2.0

基于RBAC 1.0模型的基礎(chǔ)上，進(jìn)行了角色的訪問控制

RBAC2中的一個基本限制是互斥角色的限制，互斥角色是指各自權(quán)限可以互相制約的兩個角色。

對于這類角色一個用戶在某一次活動中只能被分配其中的一個角色，不能同時獲得兩個角色的使用權(quán)。

該模型有以下幾種約束

• 互斥角色 ：同一用戶只能分配到一組互斥角色集合中至多一個角色，支持責(zé)任分離的原則。

互斥角色是指各自權(quán)限互相制約的兩個角色。

對于這類角色一個用戶在某一次活動中只能被分配其中的一個角色，不能同時獲得兩個角色的使用權(quán)。

常舉的例子：在審計活動中，一個角色不能同時被指派給會計角色和審計員角色。

• 基數(shù)約束 ：一個角色被分配的用戶數(shù)量受限；一個用戶可擁有的角色數(shù)目受限；同樣一個角色對應(yīng)的訪問權(quán)限數(shù)目也應(yīng)受限，以控制高級權(quán)限在系統(tǒng)中的分配。
• 先決條件角色 ：可以分配角色給用戶僅當(dāng)該用戶已經(jīng)是另一角色的成員；對應(yīng)的可以分配訪問權(quán)限給角色，僅當(dāng)該角色已經(jīng)擁有另一種訪問權(quán)限。

指要想獲得較高的權(quán)限，要首先擁有低一級的權(quán)限。

• 運(yùn)行時互斥 ：例如，允許一個用戶具有兩個角色的成員資格，但在運(yùn)行中不可同時激活這兩個角色。

6、rbac的實(shí)現(xiàn)理論分析

進(jìn)入登錄頁面；

拿到通過post傳過來的用戶名和密碼；

使用orm進(jìn)行過濾查找；

如果能找到值，則說明登錄成功：登錄成功后調(diào)用rbac初始化函數(shù)，初始化函數(shù)的主要功能是獲取用戶的權(quán)限和菜單保存到session中，并跳轉(zhuǎn)客戶列表頁面；

如果失敗，頁面進(jìn)行友好提示；

7、url權(quán)限控制關(guān)鍵代碼

134、談?wù)刢ontroller，接口調(diào)用的路徑問題

1、Spring MVC如何匹配請求路徑

@RequestMapping是用來映射請求的，比如get請求、post請求、或者REST風(fēng)格與非REST風(fēng)格的。

該注解可以用在類上或方法上，如果用在類上，表示是該類中所有方法的父路徑。

@RequestMapping("/springmvc")
@Controller
public class SpringMVCTest {
    @RequestMapping("/testRequestMapping")
    public String testRequestMapping(){
        System.out.println("testRequestMapping");
        return SUCCESS;
    }
}

在類上還添加了一個@Controller注解，該注解在SpringMVC中負(fù)責(zé)處理由DispatcherServlet分發(fā)的請求，它把用戶請求的數(shù)據(jù)經(jīng)過業(yè)務(wù)處理層處理之后封裝成一個model，然后再把該model返回給對應(yīng)的view進(jìn)行展示。

我們可以通過“springmvc/testRequestMapping”這個路徑來定位到testRequestMapping這個方法，然后執(zhí)行方法內(nèi)的方法體。

RequestMapping可以實(shí)現(xiàn)模糊匹配路徑，比如：

1. ？表示一個字符；
2. *表示任意字符；
3. **匹配多層路徑；

/springmvc/**/testRequestMapping 就可以匹配/springmvc/stu/getStudentInfo/testRequestMapping 這樣的路徑了。

2、SpringMVC如何獲取請求的參數(shù)

（1）@PathVariable

該注解用來映射請求URL中綁定的占位符。通過@PathVariable可以將URL中占位符的參數(shù)綁定到controller處理方法的入?yún)⒅小?/p>

@RequestMapping("/testPathVariable/{id}")
public String testPathVariable(@PathVariable(value="id") Integer id){
    System.out.println("testPathVariable:" + id);
    return SUCCESS;
}

在index.jsp中我們添加一條連接，用來觸發(fā)一個請求：

<a href="springmvc/testPathVariable/1" rel="external nofollow" >testPathVariable</a>

（2） @RequestParam

該注解也是用來獲取請求參數(shù)的，那么該注解和@PathVariable有什么不同呢？

@RequestMapping(value="/testRequestParam")
public String testRequestParam(@RequestParam(value="username") String username, @RequestParam(value="age", required=false, defaultValue="0") int age){
    System.out.println("testRequestParam" + " username:" + username + " age:" +age);
    return SUCCESS;
}

在index.jsp添加超鏈接標(biāo)簽

<a href="springmvc/testRequestParam?username=jackie&age=12" rel="external nofollow" >testRequestParam</a>

3、REST風(fēng)格的請求

在SpringMVC中業(yè)務(wù)最多的應(yīng)該是CRUD了

@RequestMapping(value="/testRest/{id}", method=RequestMethod.PUT)
public String testRestPut(@PathVariable(value="id") Integer id){
    System.out.println("test put:" + id);
    return SUCCESS;
}
     
@RequestMapping(value="/testRest/{id}", method=RequestMethod.DELETE)
public String testRestDelete(@PathVariable(value="id") Integer id){
    System.out.println("test delete:" + id);
    return SUCCESS;
}
     
@RequestMapping(value="/testRest", method=RequestMethod.POST)
public String testRest(){
    System.out.println("test post");
    return SUCCESS;
}
     
@RequestMapping(value="/testRest/{id}", method=RequestMethod.GET)
public String testRest(@PathVariable(value="id") Integer id){
    System.out.println("test get:" + id);
    return SUCCESS;
}

135、如何防止表單重復(fù)提交

1、通過JavaScript屏蔽提交按鈕（不推薦）

2、給數(shù)據(jù)庫增加唯一鍵約束（簡單粗暴）

3、利用Session防止表單重復(fù)提交（推薦）

4、使用AOP自定義切入實(shí)現(xiàn)

136、Spring中都應(yīng)用了哪些設(shè)計模式

1、簡單工廠模式

簡單工廠模式的本質(zhì)就是一個工廠類根據(jù)傳入的參數(shù)，動態(tài)的決定實(shí)例化哪個類。

Spring中的BeanFactory就是簡單工廠模式的體現(xiàn)，根據(jù)傳入一個唯一的標(biāo)識來獲得bean對象。

2、工廠方法模式

應(yīng)用程序?qū)ο蟮膭?chuàng)建及初始化職責(zé)交給工廠對象，工廠Bean。

定義工廠方法，然后通過config.xml配置文件，將其納入Spring容器來管理，需要通過factory-method指定靜態(tài)方法名稱。

3、單例模式

Spring用的是雙重判斷加鎖的單例模式，通過getSingleton方法從singletonObjects中獲取bean。

     /**
     * Return the (raw) singleton object registered under the given name.
     * <p>Checks already instantiated singletons and also allows for an early
     * reference to a currently created singleton (resolving a circular reference).
     * @param beanName the name of the bean to look for
     * @param allowEarlyReference whether early references should be created or not
     * @return the registered singleton object, or {@code null} if none found
     */
    protected Object getSingleton(String beanName, boolean allowEarlyReference) {
        Object singletonObject = this.singletonObjects.get(beanName);
        if (singletonObject == null && isSingletonCurrentlyInCreation(beanName)) {
            synchronized (this.singletonObjects) {
                singletonObject = this.earlySingletonObjects.get(beanName);
                if (singletonObject == null && allowEarlyReference) {
                    ObjectFactory<?> singletonFactory = this.singletonFactories.get(beanName);
                    if (singletonFactory != null) {
                        singletonObject = singletonFactory.getObject();
                        this.earlySingletonObjects.put(beanName, singletonObject);
                        this.singletonFactories.remove(beanName);
                    }
                }
            }
        }
        return (singletonObject != NULL_OBJECT ? singletonObject : null);
    }

4、代理模式

Spring的AOP中，使用的Advice（通知）來增強(qiáng)被代理類的功能。

Spring實(shí)現(xiàn)AOP功能的原理就是代理模式（① JDK動態(tài)代理，② CGLIB字節(jié)碼生成技術(shù)代理。）對類進(jìn)行方法級別的切面增強(qiáng)。

5、裝飾器模式

裝飾器模式：動態(tài)的給一個對象添加一些額外的功能。

Spring的ApplicationContext中配置所有的DataSource。

這些DataSource可能是不同的數(shù)據(jù)庫，然后SessionFactory根據(jù)用戶的每次請求，將DataSource設(shè)置成不同的數(shù)據(jù)源，以達(dá)到切換數(shù)據(jù)源的目的。

在Spring中有兩種表現(xiàn)：

一種是類名中含有Wrapper，另一種是類名中含有Decorator。

6、觀察者模式

定義對象間的一對多的關(guān)系，當(dāng)一個對象的狀態(tài)發(fā)生改變時，所有依賴于它的對象都得到通知并自動更新。

Spring中觀察者模式一般用在listener的實(shí)現(xiàn)。

7、策略模式

策略模式是行為性模式，調(diào)用不同的方法，適應(yīng)行為的變化 ，強(qiáng)調(diào)父類的調(diào)用子類的特性 。

getHandler是HandlerMapping接口中的唯一方法，用于根據(jù)請求找到匹配的處理器。

8、模板方法模式

Spring JdbcTemplate的query方法總體結(jié)構(gòu)是一個模板方法+回調(diào)函數(shù)，query方法中調(diào)用的execute()是一個模板方法，而預(yù)期的回調(diào)doInStatement(Statement state)方法也是一個模板方法。

137、請舉例說明如何在 Spring 中注入一個 Java Collection？

Spring注入有四種方式，

1. set注入；
2. 構(gòu)造器注入；
3. 基于注解的注入；
4. xml配置文件注入；

想要注入java collection，就是注入集合類：

1. listsetmapprops：該標(biāo)簽支持注入鍵和值都是字符串類型的鍵值對。
2. list和set都使用value標(biāo)簽；
3. map使用entry標(biāo)簽；
4. props使用prop標(biāo)簽；

5. 138、mybatis 中 #{}和 ${}的區(qū)別是什么？

6. #{}帶引號，${}不帶引號；
7. #{}可以防止SQL注入；
8. ${}常用于數(shù)據(jù)庫表名、order by子句；
9. 一般能用#{}就不要使用${}；

139、mybatis 是否支持延遲加載？延遲加載的原理是什么？

1、mybatis 是否支持延遲加載？

延遲加載其實(shí)就是講數(shù)據(jù)加載時機(jī)推遲，比如推遲嵌套查詢的時機(jī)。

延遲加載可以實(shí)現(xiàn)先查詢主表，按需實(shí)時做關(guān)聯(lián)查詢，返回關(guān)聯(lián)表結(jié)果集，一定程度上提高了效率。

mybatis僅支持關(guān)聯(lián)對象association和關(guān)聯(lián)集合對象collection的延遲加載，association是一對一，collection是一對多查詢，在mybatis配置文件中可以配置lazyloadingEnable=true/false。

2、延遲加載的原理是什么？

使用CGLIB為目標(biāo)對象建立代理對象，當(dāng)調(diào)用目標(biāo)對象的方法時進(jìn)入攔截器方法。

比如調(diào)用a.getB().getName()，攔截器方法invoke()發(fā)現(xiàn)a.getB()為null，會單獨(dú)發(fā)送事先準(zhǔn)備好的查詢關(guān)聯(lián)B對象的sql語句，把B查詢出來然后調(diào)用a.setB(b)，也是a的對象的屬性b就有值了，然后調(diào)用getName()，這就是延遲加載的原理。

140、說一下 mybatis 的一級緩存和二級緩存？

一級緩存是session級別的緩存，默認(rèn)開啟，當(dāng)查詢一次數(shù)據(jù)庫時，對查詢結(jié)果進(jìn)行緩存，如果之后的查詢在一級緩存中存在，則無需再訪問數(shù)據(jù)庫；

二級緩存是sessionFactory級別的緩存，需要配置才會開啟。當(dāng)進(jìn)行sql語句查詢時，先查看一級緩存，如果不存在，訪問二級緩存，降低數(shù)據(jù)庫訪問壓力。

141、mybatis 有哪些執(zhí)行器（Executor）？

1、mybatis有三種基本的Executor執(zhí)行器：

（1）、SimpleExecutor

每執(zhí)行一次update或select，就開啟一個Statement對象，用完立刻關(guān)閉Statement對象。

（2）、PauseExecutor

執(zhí)行update或select，以sql做為key查找Statement對象，存在就使用，不存在就創(chuàng)建，用完后，不關(guān)閉Statement對象，而且放置于Map內(nèi)，供下一次使用。

簡言之，就是重復(fù)使用Statement對象。

（3）、BatchExecutor

執(zhí)行update，將所有sql通過addBatch()都添加到批處理中，等待統(tǒng)一執(zhí)行executeBatch()，它緩存了多個Statement對象，每個Statement對象都是addBatch()完畢后，等待逐一執(zhí)行executeBatch()批處理。

與JDBC批處理相同。

2、作用范圍：

Executor的這些特點(diǎn)，都嚴(yán)格限制在SqlSession生命周期范圍內(nèi)。

3、Mybatis中如何指定使用哪一種Executor執(zhí)行器？

在mybatis的配置文件中，可以指定默認(rèn)的ExecutorType執(zhí)行器類型，也可以手動給DefaultSqlSessionFactory的創(chuàng)建SqlSession的方法傳遞ExecutorType類型參數(shù)。

142、mybatis 和 hibernate 的區(qū)別有哪些？

1、兩者最大的區(qū)別

針對簡單邏輯，都有對應(yīng)的代碼生成工具，可以生成簡單基本的dao層方法；

針對高級查詢，mybatis要手動編寫sql語句和resultMap，而hibernate有良好的映射機(jī)制；

2、開發(fā)難度對比

hibernate > mybatis 

3、日志統(tǒng)計

hibernate有自己的日志統(tǒng)計功能，而mybatis需要借助log4j來記錄日志。

4、數(shù)據(jù)庫擴(kuò)展比較

hibernate > mybatis 

5、緩存機(jī)制比較

因?yàn)閔ibernate對查詢對象有良好的管理機(jī)制，用戶無需關(guān)心sql，所以使用二級緩存如果出現(xiàn)臟數(shù)據(jù)，系統(tǒng)會報錯。

而mybatis，如果不能獲取最新數(shù)據(jù)，應(yīng)該避免緩存的使用，臟數(shù)據(jù)的出現(xiàn)會給系統(tǒng)的正常運(yùn)行帶來很大的隱患。

6、如何選擇

• mybatis需要編寫sql和映射規(guī)則，工作量大于hibernate；
• mybatis支持的工具也有限，不能像hibernate那樣有許多插件可以幫助生成映射代碼和關(guān)聯(lián)關(guān)系；
• 對于性能要求不太苛刻的系統(tǒng)，比如管理系統(tǒng)、ERP等推薦hibernate；
• 對于性能要求高、響應(yīng)快、靈活的系統(tǒng)，比如電商系統(tǒng)，推薦使用mybatis；

143、myBatis查詢多個id、myBatis常用屬性

myBatis查詢多個id（我居然回答用對象來傳遞...）

Page<UserPoJo> getUserListByIds(@Param("ids") List<Integer> ids);

<!--根據(jù)id列表批量查詢user-->
<select id="getUserListByIds" resultType="com.guor.UserPoJo">
    select * from student
    where id in
    <foreach collection="ids" item="userid" open="(" close=")" separator=",">
        #{userid}
    </foreach>
</select>

144、mybatis一級緩存、二級緩存

1、一級緩存：指的是mybatis中sqlSession對象的緩存，當(dāng)我們執(zhí)行查詢以后，查詢的結(jié)果會同時存入sqlSession中，再次查詢的時候，先去sqlSession中查詢，有的話直接拿出，當(dāng)sqlSession消失時，mybatis的一級緩存也就消失了，當(dāng)調(diào)用sqlSession的修改、添加、刪除、commit()、close()等方法時，會清空一級緩存。

2、二級緩存：指的是mybatis中的sqlSessionFactory對象的緩存，由同一個sqlSessionFactory對象創(chuàng)建的sqlSession共享其緩存，但是其中緩存的是數(shù)據(jù)而不是對象。

當(dāng)命中二級緩存時，通過存儲的數(shù)據(jù)構(gòu)造成對象返回。查詢數(shù)據(jù)的時候，查詢的流程是二級緩存 > 一級緩存 > 數(shù)據(jù)庫。

3、如果開啟了二級緩存，sqlSession進(jìn)行close()后，才會把sqlSession一級緩存中的數(shù)據(jù)添加到二級緩存中，為了將緩存數(shù)據(jù)取出執(zhí)行反序列化，還需要將要緩存的pojo實(shí)現(xiàn)Serializable接口，因?yàn)槎壘彺鏀?shù)據(jù)存儲介質(zhì)多種多樣，不一定只存在內(nèi)存中，也可能存在硬盤中。

4、mybatis框架主要是圍繞sqlSessionFactory進(jìn)行的，具體的步驟：

定義一個configuration對象，其中包含數(shù)據(jù)源、事務(wù)、mapper文件資源以及影響數(shù)據(jù)庫行為屬性設(shè)置settings。

1. 通過配置對象，則可以創(chuàng)建一個sqlSessionFactoryBuilder對象。
2. 通過sqlSessionFactoryBuilder獲得sqlSessionFactory實(shí)例。
3. 通過sqlSessionFactory實(shí)例創(chuàng)建qlSession實(shí)例，通過sqlSession對數(shù)據(jù)庫進(jìn)行操作。

5、代碼實(shí)例

mybatis-config.xml

<?xml version="1.0" encoding="UTF-8"?>  
<!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN"  
"http://mybatis.org/dtd/mybatis-3-config.dtd">  
 
<configuration>   
    <!-- 加載類路徑下的屬性文件 -->  
    <properties resource="db.properties"/>  
 
    <!-- 設(shè)置類型別名 -->  
    <typeAliases>  
        <typeAlias type="cn.itcast.javaee.mybatis.app04.Student" alias="student"/>  
    </typeAliases>  
 
    <!-- 設(shè)置一個默認(rèn)的連接環(huán)境信息 -->  
    <environments default="mysql_developer">  
 
        <!-- 連接環(huán)境信息，取一個任意唯一的名字 -->  
        <environment id="mysql_developer">  
            <!-- mybatis使用jdbc事務(wù)管理方式 -->  
            <transactionManager type="jdbc"/>  
            <!-- mybatis使用連接池方式來獲取連接 -->  
            <dataSource type="pooled">  
                <!-- 配置與數(shù)據(jù)庫交互的4個必要屬性 -->  
                <property name="driver" value="${mysql.driver}"/>  
                <property name="url" value="${mysql.url}"/>  
                <property name="username" value="${mysql.username}"/>  
                <property name="password" value="${mysql.password}"/>  
            </dataSource>  
        </environment>  
 
        <!-- 連接環(huán)境信息，取一個任意唯一的名字 -->  
        <environment id="oracle_developer">  
            <!-- mybatis使用jdbc事務(wù)管理方式 -->  
            <transactionManager type="jdbc"/>  
            <!-- mybatis使用連接池方式來獲取連接 -->  
            <dataSource type="pooled">  
                <!-- 配置與數(shù)據(jù)庫交互的4個必要屬性 -->  
                <property name="driver" value="${oracle.driver}"/>  
                <property name="url" value="${oracle.url}"/>  
                <property name="username" value="${oracle.username}"/>  
                <property name="password" value="${oracle.password}"/>  
            </dataSource>  
        </environment>  
    </environments>  
 
    <!-- 加載映射文件-->  
    <mappers>  
        <mapper resource="cn/itcast/javaee/mybatis/app14/StudentMapper.xml"/>  
    </mappers>  
 
</configuration>  

public class MyBatisTest {
 
    public static void main(String[] args) {
        try {
            //讀取mybatis-config.xml文件
            InputStream resourceAsStream = Resources.getResourceAsStream("mybatis-config.xml");
            //初始化mybatis,創(chuàng)建SqlSessionFactory類的實(shí)例
            SqlSessionFactory sqlSessionFactory =  new SqlSessionFactoryBuilder().build(resourceAsStream);
            //創(chuàng)建session實(shí)例
            SqlSession session = sqlSessionFactory.openSession();
            /*
             * 接下來在這里做很多事情,到目前為止,目的已經(jīng)達(dá)到得到了SqlSession對象.通過調(diào)用SqlSession里面的方法,
             * 可以測試MyBatis和Dao層接口方法之間的正確性,當(dāng)然也可以做別的很多事情,在這里就不列舉了
             */
            //插入數(shù)據(jù)
            User user = new User();
            user.setC_password("123");
            user.setC_username("123");
            user.setC_salt("123");
            //第一個參數(shù)為方法的完全限定名:位置信息+映射文件當(dāng)中的id
            session.insert("com.cn.dao.UserMapping.insertUserInformation", user);
            //提交事務(wù)
            session.commit();
            //關(guān)閉session
            session.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

145、mybatis如何防止sql注入

注意：但凡是sql注入漏洞的程序，都是因?yàn)槌绦蛞邮軄碜钥蛻舳擞脩糨斎氲淖兞炕騏RL傳遞的參數(shù)，并且這個變量或參數(shù)是組成sql語句的一部分，對于用戶輸入的內(nèi)容或傳遞的參數(shù)，我們應(yīng)該要時刻保持警惕，這是安全領(lǐng)域里的【外部數(shù)據(jù)不可信任】的原則，縱觀web安全領(lǐng)域的各種攻擊方式，大多數(shù)都是因?yàn)殚_發(fā)者違反了這個原則而導(dǎo)致的，所以自然能想到，就是變量的檢測、過濾、驗(yàn)證下手，確保變量是開發(fā)者所預(yù)想的。

1、檢查變量數(shù)據(jù)類型和格式

數(shù)據(jù)類型檢查，sql執(zhí)行前，要進(jìn)行數(shù)據(jù)類型檢查，如果是郵箱，參數(shù)就必須是郵箱的格式，如果是日期，就必須是日期格式；

只要是有固定格式的變量，在SQL語句執(zhí)行前，應(yīng)該嚴(yán)格按照固定格式去檢查，確保變量是我們預(yù)想的格式，這樣很大程度上可以避免SQL注入攻擊。

如果上述例子中id是int型的，效果會怎樣呢？無法注入，因?yàn)檩斎胱⑷雲(yún)?shù)會失敗。

比如上述中的name字段，我們應(yīng)該在用戶注冊的時候，就確定一個用戶名規(guī)則

比如5-20個字符，只能由大小寫字母、數(shù)字以及漢字組成，不包含特殊字符。

此時我們應(yīng)該有一個函數(shù)來完成統(tǒng)一的用戶名檢查。

不過，仍然有很多場景并不能用到這個方法，比如寫博客，評論系統(tǒng)，彈幕系統(tǒng)，必須允許用戶可以提交任意形式的字符才行，否則用戶體驗(yàn)感太差了。

2、過濾特殊符號

3、綁定變量，使用預(yù)編譯語句

146、為什么要使用 hibernate？

1. hibernate對jdbc進(jìn)行了封裝，簡化了JDBC的重復(fù)性代碼；
2. hibernate對dao有一個封裝類hibernateTemplate，可以繼承它，實(shí)現(xiàn)簡單的CRUD接口。
3. hibernate使用注解和配置文件，可以對實(shí)體類和映射文件進(jìn)行映射；
4. hibernate有事務(wù)管理機(jī)制，保證了數(shù)據(jù)的安全性；
5. hibernate有一級緩存和二級緩存；

146、hibernate 中如何在控制臺查看打印的 sql 語句？

public class MyBatisTest {
 
    public static void main(String[] args) {
        try {
            //讀取mybatis-config.xml文件
            InputStream resourceAsStream = Resources.getResourceAsStream("mybatis-config.xml");
            //初始化mybatis,創(chuàng)建SqlSessionFactory類的實(shí)例
            SqlSessionFactory sqlSessionFactory =  new SqlSessionFactoryBuilder().build(resourceAsStream);
            //創(chuàng)建session實(shí)例
            SqlSession session = sqlSessionFactory.openSession();
            /*
             * 接下來在這里做很多事情,到目前為止,目的已經(jīng)達(dá)到得到了SqlSession對象.通過調(diào)用SqlSession里面的方法,
             * 可以測試MyBatis和Dao層接口方法之間的正確性,當(dāng)然也可以做別的很多事情,在這里就不列舉了
             */
            //插入數(shù)據(jù)
            User user = new User();
            user.setC_password("123");
            user.setC_username("123");
            user.setC_salt("123");
            //第一個參數(shù)為方法的完全限定名:位置信息+映射文件當(dāng)中的id
            session.insert("com.cn.dao.UserMapping.insertUserInformation", user);
            //提交事務(wù)
            session.commit();
            //關(guān)閉session
            session.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

147、hibernate 有幾種查詢方式？

1、導(dǎo)航對象圖查詢：根據(jù)已加載的對象，導(dǎo)航到其他對象。

例如，對于已經(jīng)加載的Customer對象，調(diào)用它的getOrders().iterator()方法就可以導(dǎo)航到所有關(guān)聯(lián)的Order對象，假如在關(guān)聯(lián)級別使用了延遲加載檢索策略

那么首次執(zhí)行此方法時，hibernate會從數(shù)據(jù)庫中加載關(guān)聯(lián)的Order對象，否則就從緩存中獲得Order對象。

2、OID方式：按照對象的OID來檢索對象

Session的get()和load()方法提供了這種功能，如果在應(yīng)用程序中先知道了OID，就可以使用這種方式檢索對象。

get()和load()的用法完全一樣，都需要兩個參數(shù)，一個是持久化對象類名class，一個是行號OID，返回固定的某一行的數(shù)據(jù)，但是需要注意的是，當(dāng)輸入的OID不存在時，get()會返回一個空對象，load()則直接報錯。

3、HQL檢索方式：（hibernate query language）

使用面向?qū)ο蟮腍QL查詢語言，session的find()方法用于執(zhí)行HQL查詢語句。

此外，hibernate還提供了query接口，它是hibernate提供的專門的HQL查詢接口，能夠執(zhí)行各種復(fù)雜的HQL查詢語句。

它具備以下功能：

1. 在查詢語句中設(shè)定各種查詢條件；
2. 支持投影查詢，即僅檢索出對象的部分屬性；
3. 支持分頁查詢；
4. 支持連接查詢；
5. 支持分組查詢；
6. 提供內(nèi)置函數(shù)；
7. 能夠調(diào)用用戶自定義的SQL函數(shù)；
8. 支持子查詢；
9. 支持動態(tài)綁定參數(shù)；

例如：

Query query = session.createQuery(“from UserPo”）；

獲得一個query對象，注意參數(shù)字符串中不是一個SQL語句，from后面的是持久化對象名稱；

List list = query.list();

就可以獲取數(shù)據(jù)庫中對應(yīng)表的數(shù)據(jù)集合。

4、QBC檢索方式：Query By Criteria的API來檢索對象

這種API封裝了基于字符串形式的查詢語句，提供了更加面向?qū)ο蟮慕涌凇?/p>

例：Criteria criteria = session.createCriteria(UserPo.class);

創(chuàng)建一個Criteria對象，參數(shù)是所關(guān)聯(lián)的持久化對象，criteria.add(Restrictions.ge("id",2));將查詢條件加入對象中，后面的操作就和Query對象一樣了。

5、本地SQL

使用本地數(shù)據(jù)庫的SQL查詢語句，hibernate會負(fù)責(zé)把檢索到的JDBC ResultSet結(jié)果映射為持久化對象圖。

148、hibernate 實(shí)體類可以被定義為 final 嗎？

可以將hibernate的實(shí)體類定義為final，但這種做法不好。

因?yàn)閔ibernate會使用代理模式在延遲關(guān)聯(lián)的情況下提高性能，如果你把實(shí)體類定義成final類之后，因?yàn)镴ava不允許對final類進(jìn)行擴(kuò)展

所以hibernate就無法再使用代理了，如此一來就限制了使用可以提升性能的手段。

不過，如果你的持久化類實(shí)現(xiàn)了一個接口，而且在該接口中聲明了所有定義于實(shí)體類中的所有public的方法的話，就能避免出現(xiàn)前面所說的不利后果。

149、在 hibernate 中使用 Integer 和 int 做映射有什么區(qū)別？

hibernate是面向?qū)ο蟮腛RM，所以一般定義成封裝類型，要看數(shù)據(jù)庫中的定義，如果數(shù)據(jù)庫中有對應(yīng)字段存在null值，就要定義Integer。

也可以定義基本類型，在配置文件中寫清楚即可。

150、什么是 Spring Boot？Spring Boot 有哪些優(yōu)點(diǎn)？

1、Spring Boot簡介

基于Spring4.0設(shè)計，不僅繼承了Spring框架原有的優(yōu)秀特性，而且還通過簡化配置來進(jìn)一步簡化spring應(yīng)用的整個搭建和開發(fā)過程。

另外SpringBoot通過集成大量的框架使得依賴包的版本沖突、引用的不穩(wěn)定性得到了解決。

2、Spring Boot 有哪些優(yōu)點(diǎn)？

1. 快速構(gòu)建項目，可以選一些必要的組件；
2. 對主流框架的無配置集成；
3. 內(nèi)嵌Tomcat容器，項目可獨(dú)立運(yùn)行；
4. 刪除了繁瑣的xml配置文件；
5. 極大地提高了開發(fā)和部署效率；
6. 提供starter，簡化maven配置；

3、SpringBoot有哪些缺點(diǎn)？

版本迭代速度快，一些模塊改動很大；由于無須配置，報錯時很難定位；

151、Spring Boot 中的監(jiān)視器是什么？

監(jiān)聽器也叫l(wèi)istener，是servlet的監(jiān)聽器，可以用于監(jiān)聽web應(yīng)用程序中某些對象的創(chuàng)建、銷毀、增加、修改、刪除等動作的發(fā)生，然后做出相應(yīng)的響應(yīng)處理。

當(dāng)范圍對象的狀態(tài)發(fā)生變化時，服務(wù)器自動調(diào)用監(jiān)聽器對象中的方法，常用于系統(tǒng)加載時進(jìn)行信息初始化，統(tǒng)計在線人數(shù)和在線用戶，統(tǒng)計網(wǎng)站的訪問量。

配置監(jiān)聽器的方法：

1. 通過@Component把監(jiān)聽器加入Spring容器中管理；
2. 在application.properties中添加context.listener.classes配置；
3. 在方法上加@EventListener注解；

到此這篇關(guān)于Java經(jīng)典面試題最全匯總208道(四)的文章就介紹到這了,更多相關(guān)Java面試題內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論