什么是 JavaConfig？Spring Boot 中的监视器是什么？什么是 YAML？如何实现 Spring Boot 应用程序的安全性？什么是 Swagger？什么是 CSRF 攻击？

什么是 JavaConfig？

Spring JavaConfig 是 Spring 社区的产品，它提供了配置 Spring IoC 容器的纯Java 方法，因此它有助于避免使用 XML 配置。

使用 JavaConfig 的优点在于：

（1）面向对象的配置。由于配置被定义为 JavaConfig 中的类，因此用户可以充分利用 Java 中 的面向对象功能，一个配置类可以继承另一个，重写它的@Bean 方法等。

（2）减少或消除 XML 配置。基于依赖注入原则的外化配置的好处已被证明，但是，许多开发人 员不希望在 XML 和 Java 之间来回切换。JavaConfig 为开发人员提供了一种纯 Java 方法来配置 与 XML 配置概念相似的 Spring 容器。从技术角度来讲，只使用 JavaConfig 配置类来配置容器是可行的，但实际上很多人认为将JavaConfig 与 XML 混合匹配是理想的。

（3）类型安全和重构友好。JavaConfig 提供了一种类型安全的方法来配置 Spring容器。由于 Java 5.0 对泛型的支持，现在可以按类型而不是按名称检索 bean，不需要任何强制转换或基于字符串的查找

Spring Boot 中的监视器是什么？

Spring boot actuator 是 spring 启动框架中的重要功能之一

Spring boot 监视器可帮助访问生产环境中正在运行的应用程序的当前状态

有几个指标必须在生产环境中进行检查和监控，即使一些外部应用程序可能正在使用这些服务来向相关人员触发警报消息，监视器模块公开了一组可直接作为 HTTP URL 访问的REST 端点来检查状态

什么是 YAML？

YAML 是一种人类可读的数据序列化语言

它通常用于配置文件，与属性文件相比，如果想要在配置文件中添加复杂的属性，YAML 文件就更加结构化，而且更少混淆

YAML 具有分层配置数据

如何实现 Spring Boot 应用程序的安全性？

使用 spring-boot-starter-security 依赖项，并且必须添加安全配置，它只需要很少的代码，配置类将必须扩展WebSecurityConfigurerAdapter 并覆盖其方法

什么是 Swagger？你用 Spring Boot 实现了它吗？

Swagger 广泛用于可视化 API，使用 Swagger UI 为前端开发人员提供在线沙箱

Swagger 是用于生成 RESTful Web 服务的可视化表示的工具，规范和完整框架实现

它使文档能够以与服务器相同的速度更新。当通过 Swagger 正确定义时，消费者可以使用最少量的实现逻辑来理解远程服务并与其进行交互

因此，Swagger消除了调用服务时的猜测

什么是 CSRF 攻击？

CSRF 代表跨站请求伪造

这是一种攻击，迫使最终用户在当前通过身份验证的Web 应用程序上执行不需要的操作

CSRF 攻击专门针对状态改变请求，而不是数据窃取，因为攻击者无法查看对伪造请求的响应