一、spring web mvc默认配置没有作用

       以前都是使用xml配置方式，现在切到spring boot还需要一段适应，好在之前对实现本身有所了解。

       问题现象：我有部分静态资源（html/css/js）放在webapp下，运行后访问 后台报错“dispatchservlet 没有对应的handler”

        最终原因： 有个类配置了 @EnableWebMvc   注解。

      解释：spring boot中 使用 WebMvcAutoConfiguration 已经自动化做了默认配置。如果自己要全部重写，使用 @EnableWebMvc注解；如果仅是扩展或重写原有部分配置，extends WebMvcConfigurerAdapter 即可。  关于WebMvcAutoConfiguration 的默认配置，可以参考：http://blog.csdn.net/isea533/article/details/50412212 

对于MVC里的viewResolver、interceptors、静态资源、formatter和converter、HttpMessageConverts、Servlet、Filter、Listener等，Spring Boot使用了一个叫WebMvcAutoConfiguration和WebMvcProperties的文件来进行自动配置

二、集成UAA ，跨域问题

问题现象：（1）使用jsonp，405错；（2）来自 CORS 预检通道的 CORS 头 'Access-Control-Allow-Headers' 的令牌 'authorization' 无效

最终原因：安全问题，禁止跨域访问；

解释：跨域 服务端可以支持，spring boot 可以使用 @CrossOrigin(origins="http://localhost:9000")  【其支持origins,methods,allowedHeaders,exposedHeaders,allowCredentials,maxAge】这样的注解，但 UAA的http服务是框架提供的，我们就自己写了一个crossfilter，如：

if(request.getRequestURI().contains("oauth") || request.getRequestURI().contains("login") ||request.getRequestURI().contains("logout")|| request.getRequestURI().contains("checkAccessTokenIsExpire") || request.getRequestURI().contains("account")) {

// CORS "pre-flight" request

response.setHeader("Access-Control-Allow-Origin","*");

response.setHeader("Access-Control-Allow-Headers","X-Requested-With");

response.setHeader("Access-Control-Allow-Headers","Authorization");

response.setHeader("Access-Control-Allow-Methods","POST, GET, OPTIONS");
response.setHeader("Access-Control-Max-Age","1800");
response.addHeader("Access-Control-Allow-Credentials","true");
}
filterChain.doFilter(request, response);

问题（2）只需要加上 上面黑体部分即可 ！

三、出现 java.lang.NoSuchMethodError: com.alibaba.druid.sql.ast.expr.SQLAggregateExpr.getOption()Lcom/alibaba/druid/sql/ast/expr/SQLAggregateExpr$Option;  错误

问题现象：count的sql执行时出现 错误：

java.lang.NoSuchMethodError:com.alibaba.druid.sql.ast.expr.SQLAggregateExpr.getOption()Lcom/alibaba/druid/sql/ast/expr/SQLAggregateExpr$Option;

我使用的是 alibaba 的 druid连接池 和 dangdang 的sharding-jdbc。

最终原因： druid  的 1.0.23版本有bug， 降到 1.0.12 就好了

解释：

四、切换git服务器

问题现象：github访问太慢，迁移到oschina，而且其免费支持私有项目，不错。

具体操作参见此博文：

http://yijiebuyi.com/blog/f18d38eb7cfee860c117d629fdb16faf.html

五、gradle refresh出错

因为 我们使用了dubbox，我是知道的，它并没有发布到maven中心库，所以每次需要发布到本地maven库，有些团队同学不知道，gradle import工程就会报错 ，如下：（DefaultModuleVersionSelector）

坑爹的是 这个提示太含混了，看 错误日志 也是 一个 序列化的错误，摸不着头脑。就是仓库中找不到依赖包

6. 打包后的war启动不起来

题外话：因为 spring boot以jar的形式启动web应用，我看libs下面生成的是war，以为要用其他方式才能打包成jar，找了半天才发现war只是个马甲！！！

打包很简单，我使用的是gradle，所以 在 对应 module下 运行 gradle build即可，问题现象：但生成之后 我运行  java -jar ****.war    mybatis的domain报classnotfoundexception
最终原因：mybatis的class扫描机制有bug

解释：http://www.scienjus.com/mybatis-vfs-bug/    这边文章写的很清晰，自己看吧。

延伸阅读： 我这边使用的 是  mybatis  3.4.1，mybatis的class扫描接口有变动，对应的扫描实现类 代码增加如下方法重载：

 @Override

publicList list(String path)throwsIOException {

ClassLoader cl =this.getClass().getClassLoader();

ResourcePatternResolver resolver =newPathMatchingResourcePatternResolver(cl);

Resource[] resources = resolver.getResources(path +"/**/*.class");

List resources1 = Arrays.asList(resources);

List resourcePaths =newArrayList();

for(Resource resource: resources1) {

resourcePaths.add(preserveSubpackageName(resource.getURI(), path));

}

returnresourcePaths;

}

7.我们使用了UAA，另一个系统的web页面调用登录时，报错，如下：

因为跨域支持，我们在 UAA server增加了 CrossFilter，代码如下：

response.setHeader("Access-Control-Allow-Origin","*");

response.setHeader("Access-Control-Allow-Headers","X-Requested-With");

response.setHeader("Access-Control-Allow-Headers","Authorization");

response.setHeader("Access-Control-Allow-Methods","POST, GET, OPTIONS");

response.setHeader("Access-Control-Max-Age","1800");

//            response.setHeader("Access-Control-Allow-Headers", "Content-Type");

response.addHeader("Access-Control-Allow-Credentials","true");

引发问题的原因 就是注释掉的那一行，注释掉即可 正常。

具体原因： 是自己大意所致，大家都知道它背后其实是一个map实现，而 多次调用 “Access-Control-Allow-Headers” 导致了value被覆盖， 就导致了上面的错误。其实对于有多值的key 调用 addHeader 即可。

其实说白了，就是 错误的本质原因 就是跨域时 有header 跨域服务器不允许的！

8. UAA 不支持  additional_information

问题现象：我们给 oauth_client_details数据表的 additional_information字段增加了扩展属性值，但在 encode token值后发现并没有 additional_information的值。

最终原因：spring-security-oauth2 2.0.11-RELEASE的bug

解释：DefaultOAuth2RequestFactory 生成 的是  TokenRequest 实例，而TokenRequest的实现并没有支持 additional_information， 看代码：

newOAuth2Request(modifiable, client.getClientId(), client.getAuthorities(),true,this.getScope(),client.getResourceIds(),null,null,null)

最后一个参数传null， 这酸爽（不支持 additional_information）！

9. CSRF Token错误

问题现象：表单 post 请求，报错  “”

最终原因：正如错误提示，没有 传递足够的信息到服务端

解释：spring security 新版本增加了 csrf特性， 正确的服务端交互 需要 增加  header “CSRF-TOKEN”  或 增加 _csrf 参数

10. application.properties设置了 logging.path 不起作用

问题现象：没有在指定路径输出日志，而是输出到了临时目录

最终原因：依赖了spring cloud 包导致的，去除依赖ok

解释：spring cloud 包 中包含 BootstrapApplicationListener。具体要了解spring boot的启动原理，spring boot应用启动时 会 逐一运行ApplicationListener，spring boot 包装的logging处理 先在执行 BootstrapApplicationListener时初始化了一遍logback，第二次走 ApplicationListener时不会重新初始化logback所致。

问题排查：（笨方法）

我们知道FileAppender，知道其会设置 fileName，其是通过FileAppender的setFile实现的，在这里设置断点，发现第一次会设置，第二次不会，沿着调用堆栈 会找到LogbackLoggingSystem的initialize方法，其中有判断 isAlreadyInitialized()