Spring实战学习笔记（一）_spring三剑客 pdf

Spring实战学习笔记（一）

1. 跨站请求伪造（CSRF）指：让一个用户在恶意的Web页面上填写信息然后自动的将表单以攻击受害者的身份提交到另外一个应用上。
2. 防止CSRF：应用在展现表单的时候生成一个CSRF token，并放到隐藏域中，然后将其临时存储起来，以便后续在服务器上使用。在提交表单时，token将和其他的表单数据一起发送至服务端。请求会被拦截，并与最初生成的token做比对，如果token匹配则处理，否则不处理。
3. Spring的环境抽象：
   各种配置属性的一站式服务：Spring环境会拉取多个属性源，包括JVM系统属性，操作系统环境变量，命令行参数，应用属性配置文件（Application.propertites,Application.yml)。将这些属性聚合到一个源，然后注入到Spring的Bean中。
4. Spring bean 添加@ConfigurationProperties注解，这样就能从多个数据源中选取一个来注入他的值
5. @RestController两个目的 1.作为构造型注解，能够让类被组件扫描功能发现，2.告知Spring，控制器中的所有处理器方法的返回值都要直接写入响应体中，而不是将值放到模型中并传递给一个视图以便与进行渲染
6. @RequestBody 表明请求应该被转换成一个对象，并绑定到参数上即，确保请求体中的JSON会被绑定到对象上
7. 201状态码 CREATED 204状态码：NO CONTENT