SpringBoot面试题解析：核心配置文件、端口修改、代码运行和CSRF攻击

SpringBoot 相关知识点总结 SpringBoot 是一个基于 Java 的框架，用于构建基于 Spring 框架的 Web 应用程序。它提供了许多便捷的特性和配置项，帮助开发者快速构建 Web 应用程序。本文将总结 SpringBoot 相关的知识点，涵盖核心配置文件、端口修改、启动时运行代码、CSRF 攻击、bootstrap 和 application 配置文件的区别等方面。 1. SpringBoot 核心配置文件 SpringBoot 中有两个核心配置文件：bootstrap 和 application。bootstrap 配置文件用于应用程序的引导阶段，加载优先于 application 配置文件。bootstrap 配置文件通常用于加载来自外部资源的配置信息，例如 SpringCloudConfig 或 Nacos。application 配置文件用于 SpringBoot 项目的自动化配置。 2. 更改嵌入式 Tomcat 服务器的端口 可以在 SpringBoot 中更改嵌入式 Tomcat 服务器的端口。可以使用 application.properties 文件更改端口，例如添加 server.port=8081。这样可以将 Tomcat 服务器的端口修改为 8081。如果将 server.port 设置为 0，那么 SpringBoot 将自动分配任何可用的端口。 3. 在 SpringBoot 启动时运行特定的代码 可以实现接口 ApplicationRunner 或 CommandLineRunner，来在 SpringBoot 启动时运行特定的代码。两个接口实现方式一样，都提供了一个 run 方法，可以在其中添加需要执行的代码。 4. CSRF 攻击 CSRF 代表跨站请求伪造，是一种攻击，迫使最终用户在当前通过身份验证的 Web 应用程序上执行不需要的操作。CSRF 攻击专门针对状态改变请求，而不是数据窃取，因为攻击者无法查看对伪造请求的响应。 5. bootstrap 和 application 配置文件的区别 bootstrap 配置文件是应用程序的父上下文，加载优先于 application 配置文件。bootstrap 配置文件主要用于加载来自外部资源的配置信息，而 application 配置文件用于 SpringBoot 项目的自动化配置。bootstrap 配置文件中的属性不能被覆盖，而 application 配置文件中的属性可以被覆盖。 SpringBoot 提供了许多便捷的特性和配置项，帮助开发者快速构建 Web 应用程序。了解 SpringBoot 的核心配置文件、端口修改、启动时运行代码、CSRF 攻击、bootstrap 和 application 配置文件的区别等知识点，对于开发者来说非常重要。