Ответ
Spring Core: Понимание Dependency Injection (DI) и Inversion of Control (IoC). Работа с бинами, их скоупами (singleton, prototype, request, session, application), жизненным циклом и SpEL (Spring Expression Language).
Spring MVC: Создание REST-контроллеров (@RestController), маппинг запросов (@RequestMapping, @GetMapping), валидация данных (@Valid), глобальная обработка исключений (@ControllerAdvice).
Spring Boot: Использование автоконфигурации, стартеров (starter dependencies), Spring Boot Actuator для мониторинга, работа с профилями (application-{profile}.properties).
Spring Data JPA: Работа с репозиториями, поддержка кастомных запросов (@Query), использование QueryDSL, управление транзакциями (@Transactional).
Spring Security: Настройка аутентификации (OAuth2, JWT) и авторизации на основе ролей, защита от CSRF.
Spring Cloud (базово): Конфигурация через Config Server, регистрация сервисов (Eureka), устойчивость (Hystrix), декларативные REST-клиенты (Feign).
Пример REST-контроллера:
@RestController
@RequestMapping("/api/users")
public class UserController {
private final UserService userService;
// Внедрение зависимости через конструктор (рекомендуемый способ)
public UserController(UserService userService) {
this.userService = userService;
}
@GetMapping("/{id}")
public ResponseEntity<UserDto> getUser(@PathVariable Long id) {
UserDto user = userService.findById(id);
return ResponseEntity.ok(user);
}
}Ответ 18+ 🔞
Да ты посмотри, какой список, ёпта! Будто кто-то решил всю свою жизнь в одну бумажку запихнуть. Ну ладно, разберём по косточкам, как этот ваш Spring работает, а то народ путается, как мухи в паутине.
Spring Core: Это, блядь, фундамент, на котором всё держится. Всё крутится вокруг двух идей: Inversion of Control (IoC) и Dependency Injection (DI). IoC — это когда управление не ты пишешь, а фреймворк за тебя решает, что и когда создавать. А DI — это когда зависимости (сервисы, репозитории) тебе не самому искать, а их тебе впендюривают прямо в конструктор или поле. Бины — это объекты, которыми Spring управляет. У них есть скоупы: singleton (один на всю программу, как царь), prototype (новый каждый раз, как одноразовые стаканчики), ну и для веба ещё request, session. А ещё SpEL — это такой язык, чтобы в конфигах можно было не просто строки писать, а целые выражения, типа #{systemProperties['user.home']}. Хитрая жопа, но иногда полезная.
Spring MVC: Тут всё про веб. Создаёшь контроллер, размечаешь методы аннотациями, и Spring сам разбирает HTTP-запросы, как швейцарский нож. @RestController — это чтобы не писать @ResponseBody на каждый метод, он сразу JSON/XML отдаёт. @Valid — чтобы данные проверять, а то прилетит какая-нибудь хуйня вместо email. А @ControllerAdvice — это как глобальный пожарный, который ловит все исключения, которые из контроллеров вылетели, и красиво оформляет ответ, чтобы клиент не охуел от stack trace.
Spring Boot: О, это вообще песня! Раньше, чтобы Spring запустить, нужно было конфигов настроить — овердохуища. А Boot пришёл и сказал: «Да похуй!». Автоконфигурация сама всё подтягивает по classpath. Хочешь базу? Добавляешь стартер spring-boot-starter-data-jpa — и тебе уже и Hibernate, и пул соединений. Actuator — это такие глазки-ушки для мониторинга: здоровье, метрики, логи. Профили — чтобы для прода, тестов и разработки разные настройки были. Просто application-prod.yml и -Dspring.profiles.active=prod. Красота!
Spring Data JPA: Это чтобы с базой не ебаться как лошадь. Объявляешь интерфейс, который extends JpaRepository<User, Long>, и у тебя уже есть 20 стандартных методов: save, findById, findAll. Кастомный запрос? Пожалуйста: @Query("SELECT u FROM User u WHERE u.email = ?1"). QueryDSL — для сложных динамических запросов, где на ходу условия собираются. @Transactional — чтобы операция либо целиком прошла, либо откатилась, если где-то посередине пиздец случился.
Spring Security: Тут уже серьёзно. Настраиваешь, кто имеет право что делать. OAuth2, JWT — это для аутентификации без сессий, по токенам. Авторизация по ролям: @PreAuthorize("hasRole('ADMIN')"). CSRF защита включена по умолчанию, чтобы всякие левые сайты не могли от твоего имени запросы слать. Вообще, тема объёмная, доверия ебать ноль, поэтому настраивать надо внимательно.
Spring Cloud (базово): Когда сервисов становится много, они начинают жить своей жизнью. Config Server — чтобы все конфиги в одном месте хранить, а не бегать по каждому сервису. Eureka — сервис регистрации и обнаружения, чтобы сервисы друг друга находили по имени, а не по IP. Hystrix — для устойчивости: если один сервис лег, чтобы весь остальной мир не посыпался за ним. Feign — декларативный REST-клиент, пишешь интерфейс, а реализацию Spring сам сгенерит. Удобно, блядь!
А вот пример контроллера, смотри, как всё просто и элегантно:
@RestController
@RequestMapping("/api/users")
public class UserController {
private final UserService userService;
// Внедрение зависимости через конструктор (рекомендуемый способ)
public UserController(UserService userService) {
this.userService = userService;
}
@GetMapping("/{id}")
public ResponseEntity<UserDto> getUser(@PathVariable Long id) {
UserDto user = userService.findById(id);
return ResponseEntity.ok(user);
}
}Видишь? Никакого new UserService(). Spring сам создаст UserService (если он тоже бин) и вмандярит его в конструктор. Контроллер объявлен как @RestController, поэтому метод getUser автоматически вернёт JSON. ResponseEntity — это чтобы ещё и статус HTTP-ответа контролировать, если что.
Вот так вот, пизда, из этих кирпичиков и строятся современные приложения. Главное — не перемудрить и понимать, что за магия происходит под капотом, а то потом дебажить — волнение ебать, терпения ноль ебать.