GET在浏览器回退时是无害的,而POST会再次提交请求。GET产生的URL地址可以被Bookmark,而POST不可以。GET请求会被浏览器主动cache,而POST不会,除非手动设置。GET请求只能进行URL编码,而POST支持多种编码方式。GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。GET请求在URL中传送的参数是有长度显示的,而POST没有。对参数的数据类型,GET只接受ASCLL字符,而POST没有限制。GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。GET参数通过URL传递,POST放在Request body中。 82. 如何实现跨域?
方式一:图片ping或script标签跨域
图片ping:常用于跟踪用户点击页面或动态广告曝光次数。
script标签:可以得到从其他来源数据,这也是JSONP依赖的根据。
方式二:JSONP跨域
JSONP(JSON with Padding)是数据格式JSON的一种“使用模式”,可以让网页从别的网域要数据。根据XmlHttpRequest对象受到同源策略的影响,而利用
注意Safari一下,会报错:
Blocked a frame with origin “http://localhost:10001” from accessing a frame with origin “http://localhost:10000“. Protocols, domains, and ports must match.
避免该错误,可以在Safari浏览器中勾选开发菜单==>停用跨域限制。或者只能使用服务器端转存的方式实现,因为Safari浏览器默认只支持CORS跨域请求。
方式六:修改document.domain跨子域
前提条件:这两个域名必须属于同一个基础域名!而且所用的协议,端口都要一致,否则无法利用document.domain进行跨域,所以只能跨子域
在根域范围内,允许把domain属性的值设置为它的上一级域。例如,在”aaa.xxx.com”域内,可以把domain设置为 “xxx.com” 但不能设置为 “xxx.org” 或者”com”。
现在存在两个域名aaa.xxx.com和bbb.xxx.com。在aaa下嵌入bbb的页面,由于其document.name不一致,无法在aaa下操作bbb的js。可以在aaa和bbb下通过js将document.name = 'xxx.com';设置一致,来达到互相访问的作用。
方式七:WebSocket
WebSocket protocol 是HTML5一种新的协议。它实现了浏览器与服务器全双工通信,同时允许跨域通讯,是server push技术的一种很棒的实现。相关文章,请查看:WebSocket、WebSocket-SockJS
需要注意:WebSocket对象不支持DOM 2级事件侦听器,必须使用DOM 0级语法分别定义各个事件。
方式八:代理
同源策略是针对浏览器端进行的限制,可以通过服务器端来解决该问题
DomainA客户端(浏览器) ==> DomainA服务器 ==> DomainB服务器 ==> DomainA客户端(浏览器)
83.说一下 JSONP 实现原理?JSONP 即json+padding,动态创建script标签,利用script标签的src属性可以获取任何域下的js脚本,通过这个特性(也可以说漏洞),服务器端不在返回json格式,而是返回异端调用某个韩束的js代码,在src中进行了调用,这样实现了跨域。
84. 简单工厂和抽象工厂有什么区别? 简单工厂模式:这个模式本身很简单而且使用在业务较简单的情况下。一般用于小项目或者具体产品很少扩展的情况(这样工程类才不用经常更改)。
它由三种角色组成:
工厂类角色:这是本模式的核心,含有一定的商业逻辑和判断逻辑,根据逻辑不同,产生具体的工厂产品。抽象产品角色:它一般是具体产品继承的父类或者实现的接口。由接口或者抽象类来实现。具体产品角色:工厂类所创建的对象就是此角色的实例。在java中由一个具体类实现。
抽象工厂模式:先来认识下什么是产品族: 位于不同产品等级结构中,功能相关联的产品组成的家族。
图中的BmwCar和BenzCar就是两个产品树(产品层次结构);而如图所示的BenzSportsCar和BmwSportsCar就是一个产品族。他们都可以放到跑车家族中,因此功能有所关联。同理BmwBussinessCar和BenzBusinessCar也是一个产品族。
可以这么说,它和工厂方法模式的区别就在于需要创建对象的复杂程度上。而且抽象工厂模式是三个里面最为抽象、最具一般性的。抽象工厂模式的用意为:给客户端提供一个接口,可以创建多个产品族中的产品对象。
而且使用抽象工厂模式还要满足以下条件:
系统中有多个产品族,而系统一次只可能消费其中一族产品
同属于同一个产品族的产品以其使用。
来看看抽象工厂模式的各个角色(和工厂方法的如出一辙):
抽象工厂角色: 这是工厂方法模式的核心,它与应用程序无关。是具体工厂角色必须实现的接口或者必须继承的父类。在java中它由抽象类或者接口来实现。
具体工厂角色:它含有和具体业务逻辑有关的代码。由应用程序调用以创建对应的具体产品的对象。在java中它由具体的类来实现。
抽象产品角色:它是具体产品继承的父类或者是实现的接口。在java中一般有抽象类或者接口来实现。
具体产品角色:具体工厂角色所创建的对象就是此角色的实例。在java中由具体的类来实现。
85. 为什么要使用 spring? 简介目的:解决企业应用开发的复杂性功能:使用基本的JavaBean代替EJB,并提供了更多的企业应用功能范围:任何Java应用
简单来说,Spring是一个轻量级的控制反转(IOC)和面向切面(AOP)的容器框架。
轻量从大小与开销两方面而言Spring都是轻量的。完整的Spring框架可以在一个大小只有1MB多的JAR文件里发布。并且Spring所需的处理开销也是微不足道的。此外,Spring是非侵入式的;典型的,Spring应用中的对象不依赖与Spring的特定类。
控制反转Spring通过一种称为控制反转(IOC)的技术促进了松耦合。当应用了IOC,一个对象依赖的其他对象会通过被动的方式传递进来,而不是这个对象自己创建或者查找依赖对象。你可以认为IOC与JNDI相反——不是对象从容器中查找依赖,而是容器在对象初始化时不等对象请求就主动将依赖传递给他。
面向切面Spring提供了面向切面编程的丰富支持,允许通过粉利应用的业务逻辑与系统级服务(例如审计(audition)和事务(transaction)管理)进行内聚性的开发。应用对象只实现他们应该做的——完成业务逻辑——仅此而已。他们并不负责(甚至是意识)其他的系统级关注点,例如日志或事务支持。
容器Spring包含并管理应用对象的配置和生命周期,在这个意义上他是一种容器,你可以配置你的每个bean如何被创建——基于一个可配置原型(prototype),你的bean可以创建一个单独的实例或者每次需要时都生成一个新的实例——以及她们是如何互相关联的。然而,Spring不应该被混同与传统的重量级EJB容器,他们经常是庞大与笨重的,难以使用。
框架Spring可以将简单的组件配置,组合成为复杂的应用。在Spring中,应用对象被声明式的组合,典型的是在一个XML文件里,Spring也提供了很多基础功能(事务管理,持久化框架集成等等),将应用逻辑的开发留给了你。
所有Spring的这些特征是你能够编写更干净,更可管理,并且更易于测试的代码。他们也为SPring中的各种模块提供了基础支持。
86. 解释一下什么是 aop?AOP(Aspect-Oriented Programming,面向切面编程),可以说是OOP(Object-Oriented Programming,面向对象编程)的补充和完善。OOP引入封装、继承和多态性等概念来建立一种对象层次结构,用以模拟公共行为的一个集合。当我们需要为分散的对象引入公共行为的时候,OOP则显得无能为力。也就是说,OOP允许你定义从上到下的关系,但并不适合定义从左到右的关系。例如日志功能。日志代码往往水平的散步在所有对象层次中,而与它所散步到的对象的核心功能毫无关系。对于其他类型的代码。如安全性,异常处理和透明的持续性也是如此。这种散步在各处的无关的代码被称为横切(cross-cuttion)代码,在OOP设计中,它导致了大量代码的重复,而不利于各个模块的重用。
而AOP技术则恰恰相反,它利用一种称为“横切”的技术,剖解开封装的对象内部,并将那些影响了多个类的公共行为封装到一个可重用模块,并将其命名为“Aspect”,即方面。所谓“方面”,简单的说,就是将那些与业务无关,却为业务模块锁共同调用的逻辑或责任封装起来,便于减少系统的重复代码,降低模块间的耦合度,并有利于未来的可操作性和可维护性。AOP代表的是一个横向的关系,如果说“对象”是一个空心的圆柱体,其中封装的是对象的属性和行为;那么面向切面变成的方法,就仿佛一把利刃,将这些空心圆柱体剖开,以获得其内部的消息。而欧凯的切面,也就是所有的“方面”了。然后它又以巧夺天功的妙手将这些剖开的切面复原,不留痕迹。
使用“横切”技术,AOP把软件系统氛围两个部分:核心关注点和横切关注点。业务处理的主要流程是核心关注点,与之关系不大的部分是横切关注点。横切关注点的一个特点是,他们经常发生在核心关注点的多处,而各处都基本相似。比如权限认证,日志,事务处理。AOP的作用在于粉利系统中的各种关注点,将核心关注点和横切关注点分离开来。正如Avanade公司的高级方案构架师Adam Magee所说,AOP的核心思想就是“将应用程序中的商业逻辑同对其提供支持的通用服务进行分离。”
87. 解释一下什么是 ioc?IOC是Inversion of Control 的缩写,多数书籍翻译成“控制反转”。
1996年,Michael Mattson在一篇有关探讨面向对象框架的文章中,首先提出了IOC 这个概念。对于面向对象设计及编程的基本思想,前面我们已经讲了很多了,不再赘述,简单来说就是把复杂系统分解成相互合作的对象,这些对象类通过封装以后,内部实现对外部是透明的,从而降低了解决问题的复杂度,而且可以灵活地被重用和扩展。
IOC理论提出的观点大体是这样的:借助于“第三方”实现具有依赖关系的对象之间的解耦。如下图:
图 IOC解耦过程
大家看到了吧,由于引进了中间位置的“第三方”,也就是IOC容器,使得A、B、C、D这4个对象没有了耦合关系,齿轮之间的传动全部依靠“第三方”了,全部对象的控制权全部上缴给“第三方”IOC容器,所以,IOC容器成了整个系统的关键核心,它起到了一种类似“粘合剂”的作用,把系统中的所有对象粘合在一起发挥作用,如果没有这个“粘合剂”,对象与对象之间会彼此失去联系,这就是有人把IOC容器比喻成“粘合剂”的由来。
我们再来做个试验:把上图中间的IOC容器拿掉,然后再来看看这套系统:
图 拿掉IOC容器后的系统
我们现在看到的画面,就是我们要实现整个系统所需要完成的全部内容。这时候,A、B、C、D这4个对象之间已经没有了耦合关系,彼此毫无联系,这样的话,当你在实现A的时候,根本无须再去考虑B、C和D了,对象之间的依赖关系已经降低到了最低程度。所以,如果真能实现IOC容器,对于系统开发而言,这将是一件多么美好的事情,参与开发的每一成员只要实现自己的类就可以了,跟别人没有任何关系!
我们再来看看,控制反转(IOC)到底为什么要起这么个名字?我们来对比一下:
软件系统在没有引入IOC容器之前,如图1所示,对象A依赖于对象B,那么对象A在初始化或者运行到某一点的时候,自己必须主动去创建对象B或者使用已经创建的对象B。无论是创建还是使用对象B,控制权都在自己手上。
软件系统在引入IOC容器之后,这种情形就完全改变了,如图3所示,由于IOC容器的加入,对象A与对象B之间失去了直接联系,所以,当对象A运行到需要对象B的时候,IOC容器会主动创建一个对象B注入到对象A需要的地方。
通过前后的对比,我们不难看出来:对象A获得依赖对象B的过程,由主动行为变为了被动行为,控制权颠倒过来了,这就是“控制反转”这个名称的由来。
88. spring 有哪些主要模块?Spring框架至今已集成了20多个模块。这些模块主要被分如下图所示的核心容器、数据访问/集成,、Web、AOP(面向切面编程)、工具、消息和测试模块。
89. spring 常用的注入方式有哪些?Spring通过DI(依赖注入)实现IOC(控制反转),常用的注入方式主要有三种:
构造方法注入setter注入基于注解注入 90. spring 中的 bean 是线程安全的吗?
Spring容器中的Bean是否线程安全,容器本身并没有提供Bean的线程安全策略,因此可以说Spring容器中的Bean本身不具备线程安全的特性,但是具体还是要结合具体scope的Bean去研究。
91. spring 支持几种 bean 的作用域?当通过Spring容器创建一个Bean实例时,不仅可以完成Bean实例的实例化,还可以为Bean指定特定的作用域。Spring支持如下五种作用域:
Singleton:单例模式,在整个Spring IOC容器中,使用SIngleton定义的Bean将只有一个实例。Prototype:原型模式,每次通过容器的getBean方法获取Prototype定义的Bean时,都将产生一个新的Bean实例。Request:对于每次HTTP请求,使用Request定义的Bean都将产生一个新的实例,即每次HTTP请求将会产生不同的Bean实例。只有在WeNB应用中使用Spring时,该作用域才生效Session:对于每次HTTP Session,使用Session定义的Bean都将产生一个新实例。同样只有在Web应用中使用Spring时,该作用域才生效GlobalSession:每个全局的HTTP Session,使用Session定义的Bean都将产生一个新实例。典型情况下,仅在使用Portlet Context的时候有效。同样只有在Web应用中使用Spring时,改作用域才生效。
其中比较常用的是Singleton和Prototype两种作用域。对于Singleton作用域的Bean,每次请求该Bean都将获得相同的实例。容器负责跟踪Bean实例的状态,负责维护Bean实例的生命周期行为;如果一个Bean被设置成prototype作用域,程序没错请求该id的Bean,Spring都会新建一个Bean实例,然后返回给程序,在这种情况下,Spring容器仅仅使用new关键字创建Bean实例,一旦创建成功,容器不在跟踪实例,也不会维护Bean实例的状态。
如果不指定Bean的作用域,Spring默认使用Singleton作用域。Java在创建Java实例时,需要进行内存申请;销毁实例时,需要完成垃圾回收,这些工作都会导致系统系统开销的增加。因此,prototype作用域Bean的创建,销毁代价比较大。而Singleton作用域的Bean实例元旦创建成功,可以重复使用。因此,除非必要,否则尽量避免将Bean设置成Prototype作用域。
92. spring 自动装配 bean 有哪些方式?Spring容器负责创建应用程序中的Bean同事通过ID来协调这些对象之间的关系。作为开发人员,我们需要告诉Spring要创建那些Bean并且如何将其装配到一起。
Spring中Bean装配有两种方式:
隐式的Bean发现机制和自动装配在java代码或者XML中进行显示配置
当然这些方式也可以配合使用
93. spring 事务实现方式有哪些?编程式事务管理对基于POJO的应用来说是唯一选择。我们需要在代码中调用BeginTransaction(),commit(),rooback()等事务管理相关的方法,这就是编程式事务管理。基于 TransactionProxyFactoryBean的声明式事务管理基于@Transactional的声明式事务管理基于Aspect AOP配置事务 94. 说一下 spring 的事务隔离?
事务隔离级别指的是一个事务对数据的修改与另一个并行的事务的隔离程度,当多个事务同事访问相同数据时,如果没有采取必要的隔离机制,就可能发生以下问题:
脏读:一个事务读到另一个事务未提交的更新数据。
幻读:例如第一个事务对一个表中的数据进行了修改,比如这种修改涉及到表中的“全部数据行”。同时,第二个事务也修改这个表中的数据,这种修改是向表中插入“一行新数据”。那么,以后就会发生操作第一个事务的用户发现表中还存在没有修改的数据行,就好像发生了幻觉一样。
不可重复读:比方说在同一个事务中先后执行两条一模一样的select语句,期间在此十五中没有执行过任何DDL语句,但先后得到的结果不一致,这就是不可重复读。
95. 说一下 spring mvc 运行流程? Spring MVC运行流程图: Spring运行流程描述:用户向服务器发送请求,请求被Spring前端控制Servelt DispatcheServlet捕获;
DispatcherServlet队请求URL进行解析,得到请求资源标识符(URL)。然后根据该URL,调用HandlerMapping获得该Handler配置的所有相关的对象(包括Handler对象一级Handler对象对应的拦截器),最后以HandlerExecutionChain对象的形式返回;
DispatcherServlet根据获得的Handler,选择一个合适的HandlerAdapter;(附注:如果成功获得HandlerAdapter后,此时将开始执行拦截器的preHandler()方法)
提取Request中的模型数据,填充Handler入参,开始执行Handler(Controller)。在填充Handler的入参过程中,根据你的配置,Spring将帮你做一些额外的工作:
HttpMessageConveter:将请求消息(如Json,XML等数据)转换成一个对象,将对象转换为指定的响应信息数据转换:对请求消息进行数据转换。如Sring转换成Integer,Double等数据格式化:对请求消息进行数据格式化。如将字符串转换成格式化数字或格式化日期等数据验证:验证数据的有效性(长度、格式等),验证结果存储到BindingResult或Error中
Handler执行完成后,向DispatcherServlet返回一个ModelAndView对象;
根据返回的ModelAndView,选择一个适合的ViewResolver(必须是已经注册到Spring容器中的ViewResolver)返回给DispatcherServlet;
ViewResolver结合Model和View,来渲染视图;
将渲染结果返回给客户端。
96. spring mvc 有哪些组件? Spring MVC 的核心组件:DispatcherServlet:中央控制器,把请求给转发到具体的控制类Controller:具体处理请求的控制器HandlerMapping:映射处理器,负责映射中央处理器转发给Controller时的映射策略ModelAndView:服务层返回的数据和视图层的封装类ViewResolver:视图解析器,解析具体的视图Interceptors:拦截器,负责兰姐我们定义的请求然后做处理工作 @RequestMapping的作用是什么?
RequestMapping是一个用来处理请求地址映射的注解,可用于类或方法上。用于类上,表示类中的所有响应请求的方式都是以该地址作为父路径。
RequestMapping注解有六个属性,下面我们把她分成三类进行说明。
value, method:
value:指定请求的实际地址,指定的地址可以是URI Template 模式(后面将会说明);
method:指定请求的method类型, GET、POST、PUT、DELETE等;
consumes,produces
consumes:指定处理请求的提交内容类型(Content-Type),例如application/json, text/html;
produces:指定返回的内容类型,仅当request请求头中的(Accept)类型中包含该指定类型才返回;
params,headers
params: 指定request中必须包含某些参数值是,才让该方法处理。
headers:指定request中必须包含某些指定的header值,才能让该方法处理请求。
@Autowired的作用是什么?@Autowired用法详解(转载)
97. 什么是 spring boot?在Spring框架这个大家族中,产生了很多衍生框架,比如Spring,SpringMVC框架等,Spring的核心内容在于控制反转(IOC)和依赖注入(DI),所谓控制反转并非是一种技术,而是一种思想,在操作方面是指在Spring配置文件中创建
SpringBoot是一个框架,一种全新的编程规范,他的产生简化了框架的使用,所谓简化是指简化了Spring众多框架中所需的大量且繁琐的配置文件,所以SpringBoot是一个服务于框架的框架,服务范围是简化配置文件。
98. 为什么要用 spring boot?SpringBoot使编码变简单SpringBoot使配置变简单SpringBoot使部署变简单SpringBoot使监控变简单Spring的不足 99. spring boot 核心配置文件是什么?
SpringBoot 提供了两种常用的配置文件:
properties文件yml文件 100. spring boot 配置文件有哪几种类型?它们有什么区别?
SpringBoot提供了两种常用的配置文件,分别是properties文件和yml文件。相对于properties文件而言,yml文件更年轻,也有很多的坑。可谓成也萧何败也萧何,yml通过空格来确定层级关系,使配置文件结构更清晰,但也会因为微不足道的空格而破坏了层级关系。
下一篇点击这里
