MVC, Security, AOP

Question 1

Что такое MVC?

Answer 1

схема использования нескольких шаблонов проектирования, с помощью которых модель приложения, пользовательский интерфейс и взаимодействие с пользователем разделены на три отдельных компонента таким образом, чтобы модификация одного из компонентов оказывала минимальное воздействие на остальные

Question 2

Что такое Spring MVC?

Answer 2

Это фреймворк который реализует MVC, каркас основанный на HTTP и сервелатах.

• Ясное и прозрачное разделение между слоями в MVC и запросах.
• Стратегия интерфейсов - каждый интерфейс делает только свою часть работы.
• Интерфейс всегда может быть заменен альтернативной реализацией.
• Интерфейсы тесно связаны с Serlet API.
• Высокий уровень абстракции для вебприложения.

Question 3

Что такое DispatcherServlet?

Answer 3

Это сервлет, главная задача которого - принимать входные URL и находить правильную комбинацию обработчиков(контроллеров) и отображать (jsэ, html), которые объединяются в страницу или искомый ресурс.

Question 4

Что такое WebApplicationContext?

Answer 4

“nj расширение обычного ApplicationContext, которое предоставляет конфигурацию для Web приложения и работает с интерфейсом java.servlet.ServletContext

Question 5

Чем отличается WebApplicationContext от ApplicationContext?

Answer 5

ApplicationContext это главный контекст, он может быть только один на все приложение. WebApplicationContext наследуется от ApplicationContext, его может быть несколько в одном приложении. Каждый DispatcherServlet ассоциируется с отдельным WebApplicationContext.

Question 6

Для чего предназначена аннотация @Controller в Spring MVC?

Answer 6

Аннотация @Controller указывает, что данный класс играет роль контроллера. Основная цель аннотации @Controller - назначать шаблон данному классу, показывая его роль. Это значит, что диспетчер будет сканировать Contreller -классы на предмет реализованных методов, проверяя @RequestMapping аннотаций.

Question 7

Для чего предназначена аннотация @RequestMapping в Spring MVC?

Answer 7

Предназначена для маппинга отдельных обработчиков запроса.

Question 8

Как на один метод-контроллер заманит несколько URL используя @RequestMapping?

Answer 8

@ReuqestMapping(value={“”, “/”, “welcome”}
public String welcomeHandler()
{return(“welcome”);})

Question 9

Для чего предназначена и где используется аннотация @ModelAttribute в Spring MVC?

Answer 9

@ModelAttribute указывает что параметр играет роль Модели в шаблоне MVC. Это форма хранилища объекта.

Question 10

Что такое @RequestBody в Spring MVC?

Answer 10

@RequestBody - аннотация указывает что параметр метода - это значение тела HTTP запроса.

Question 11

Что такое @ResponseBody в Spring MVC?

Answer 11

@ResponseBody - аннотация указывает что возвращаемое значение - это тело HTTP ответа. То есть ответ нужно записать прямо в тело HTTP сообщения, а не передавать с помощью Model или возвращать имя view.

Question 12

Какие есть конвертеры для тела HTTP запроса в Spring MVC?

Answer 12

ByteArrayHTTPMessageConverter
StringHttpMessageConverter
FormHttpMessageConverter
SourceHttpMessageConverter

Question 13

Для чего предназначена аннотация @PathVariable в SpringMVC?

Answer 13

Обозначает что параметр метода - это переменная в которой будет значение с URL запроса.

Question 14

Чем отличаются теги и ?

Answer 14

декларирует общие аннотации: @required, @Autowired, @PostConstruct.
декларирует аннотации которые используются в контроллерах Spring MVC: @RequestMapping, @Controller, @RequestBody, @ResponseBody

Question 15

Какие есть способы выполнить валидации блинов в Spring MVC?

Answer 15

Использовать стандартные Java EE аннотации (JSR-330) средства: @Size, @NotNull, @Future, @Null, @Pattern.
В классе, экземпляр которого нужно проверить, реализовать интерфейс org.springframework.validation.Validator

Question 16

Что такое Interceptor в Spring MVC?

Answer 16

В Spring MVC есть возможность производить некие действия перед обработкой запроса, сразу после его обработки и перед отправкой ответа клиенту. Все это можно сделать с помощью так называемых Interceptoror’ов.

Question 17

Как сделать свой interceptor?

Answer 17

Наследоваться от одного из следующих классов:
ConversionServiceExplosingInterceptor
HadlerInterceptorAdapter
LocaleChangeInterceptor
ThemeChangeInteceptor
UserRoleAuthorizationInterceptor
WebContentInterceptor
WebRequestHandlerInperceptorAdapter

Question 18

Что такое ViewResolver в Spring MVC?

Answer 18

ViewResolver это интерфейс, который предлагает доступ к jsp, html страницам через имя.

Question 19

Какие вы знаете реализации интерфейса ViewResolver?

Answer 19

XmlViewResolver
ResourseBundleViewResolver
InternalResourseViewResolver

Question 20

Что такое ContextLoaderListener?

Answer 20

Отвесает за загрузку контекста Web-приложения, когда оно начинает работать.

Question 21

Какие аннотации в Spring MVC больше всего подойдут для создания RESTful веб сервиса?

Answer 21

Используя аннотации @RestController: @RestController = @Controller + @ResponseBody

Question 22

Как обрабатывать исключительные ситуации в Spring MVC?

Answer 22

@ExceptionHandler, @ControllerAdvice

Question 23

Что такое Spring Security?

Answer 23

Spring Security это Java/JavaEE framework предоставляющий механизмы построения системы аутентификации и авторизации, а также другие возможности обеспечения безопасности для корпоративных приложений, созданных с помощью Spring Framework.

Question 24

Если в основе Spring MVC лежит сервлет, что лежит в основе Spring Security?

Answer 24

Фильтры и их цепочки.

Question 25

Как получить SecurityContext?

Answer 25

SecurityContextHolder.getContext()

Question 26

C точки зрения многопоточности, каким есть SecurityContextHolder?

Answer 26

SecurityContextHolder использует ThreadLocal для хранения информации,что означает, что контекст безопасности всегда доступен для методов исполняющихся в том же самом потоке, даже если контекст безопасности явно не передается в качестве аргумента этих методов.

Question 27

Что представляет собой интерфейс Authentication, какие у него есть методы?

Answer 27

Authentication представляет пользователя (Principal) с точки зрения Spring Security.
Методы: 
getAuthorities()
getCredentials()
getDetails()
getPrincipal()
isAuthenticated()
setAuthenticated(boolean is Authenticated)

Question 28

Что такое GrantedAuthority?

Answer 28

GrantedAuthority отражает разрешения, выданные пользователю в масштабе всего приложения, такие разрешения(как правило называются “роли”), например
ROLE_ANONYMOUS
ROLE_USER
ROLE_ADMIN

Question 29

Что представляет собой интерфейс UserDetails?

Answer 29

UserDetails предоставляет необходимую информацию для построения объекта Authentication из DAO объектов приложения или других источников данных системы безопасности.
Объект UserDetails содержит имя пользователя, пароль, флаги: isAccountNonExpired, isAccountNonLocked, isCredentialsNonExpired, isEnabled и Collection - прав (ролей) пользователя.

Question 30

Что вы знаете про интерфейс UserDetailsService?

Answer 30

Button единственный метод
UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
Этот метод должен проводить поиск пользователя (Principle) по его username.
Если такого нет бросает исключение.

Question 31

Кто проводит проверку паролей пользователя?

Answer 31

AutheticationManager проверяет UsernamePasswordAutheticationToken (экземпляр интерфейса Authentication )

Question 32

Возможно ли “вручную” установить аутентификацию пользователя?

Answer 32

Да, возможно

Question 33

Возможно ли использовать spring security без сессии?

Answer 33

Да, можно

Question 34

Как получить UserDetails из Security Context?

Answer 34

UserDetails userdetails = (UserDetails)SecurityContextHolder
.getContext
.getAuthentication()
.getPrincipal();

Question 35

Что определяет интерфейс AuthenticationProvider?

Answer 35

Различные способы авторизации.
Реализации:
DaoAuthenticationProvider
LdapAuthenticationProvider
OpenIDAuthenticationProvider
RemoteAuthenticationProvider
RememberMeAuthenticationProvider

Question 36

Что такое сквозная функциональность?

Answer 36

Под сквозной функциональностью понимается функциональность, реализовать которую в отдельном компоненте языка традиционными средствами процедурного или объектно-ориентированного программирования или очень сложно, или вообще невозможно, поскольку эта функциональность необходимо в большей части модулей системы. Кроме того, эта функциональность не относится напрямую к предметной области.(logging)

Question 37

Что такое AOP?

Answer 37

Аспектно-ориентированное программирование - парадигма программирования, основанная на идее разделения функциональности для улучшения разбиения программы на модули. FJG дополняет объектно-ориентированное программирование, позволяя избавляться в программах от сквозной функциональности. Она появляется в программе тогда, когда реализация рассыпана по различным модулям программы. Сквозная функциональность приводит к рассредоточенному и запутанному коду, сложному для понимания и сопровождения.

Question 38

Для каких задач используется AOP?

Answer 38

Когда существующий или метод должен знать только то, что он выполняет. Используя AOP, мы разбиваем код на несколько подмодулей, тем самым делая его более читаемым и поддерживаемым.

• Логирование;
• безопасность;
• управление транзакциями;
• контроль производительности;
• управление сессиями.

Question 39

Что такое Aspect?

Answer 39

Модуль или класс реализующих сквозную функциональность. Аспект изменяет поведение остального кода, применяя совет(Advice) в точках соединения (PinCut), определенных некоторым срезом.
Аннотация @Aspect объявляет класс как аспект.

Question 40

Что такое Advice?

Answer 40

Это средство оформления кода, которое должно быть вызвано из точки соединения. Advice может быть выполнен до, после или вместо точки соединения.

Question 41

Какие аннотации в Spring AOP реализуют функциональность Advice?

Answer 41

@Before
@After
@AfterReturing
@Around
@AfterThrowing

Question 42

Что такое точка соединения(Join point)?

Answer 42

Точка в выполняемой программе, где следует применить совет. Многие реализации АОП позволяют использовать вызовы методов и обращения к полям объекта в качестве точек соединения.

Question 43

Что такое PointCut?

Answer 43

Набор JoinPoint. Срез определяет, подходит ли данная точка соединения к данному совету.
Используется аннотация @PointCut

Question 44

Какие недостатки AOP подхода?

Answer 44

Тесная связь между аспектом и компонентом делает аспект зависимым от компонента и при этом нарушается одна из основных идей FJG - независимость компонентов от применяемых к нему аспектов.
Может привести к снижению производительности в больших системах если использовать “тяжелые объекты”

Question 45

Какие существуют реализации AOP?

Answer 45

AspectJ
AspectWerkz
Boss AOP
Spring AOP