2023春招:Javaweb面试锦囊

最新推荐文章于 2024-09-27 18:45:08 发布
最新推荐文章于 2024-09-27 18:45:08 发布
阅读量145 收藏 3
点赞数 2
分类专栏: 面试 文章标签: 面试 java servlet Javaweb面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BS009/article/details/128964735
版权

 cookie 和 session 的区别?(必会)

存储位置不同

cookie 存放在客户端电脑,是一个磁盘文件。Ie 浏览器是可以从文件夹中找到。session 是存放在服务器内存中的一个对象。 chrome 浏览器进行安全处理,只能通过浏览器找到。Session 是服务器端会话管理技术,并且 session 就是 cookie 实现的。

存储容量不同

单个cookie 保存的数据<=4KB,一个站点最多保存 20 个 Cookie。

对于session 来说并没有上限,但出于对服务器端的性能考虑,session 内不要存放过多的东 西,并且设置 session 删除机制。

存储方式不同

cookie 中只能保管 ASCII 字符串,并需要通过编码方式存储为 Unicode 字符或者二进制数据。

session 中能够存储任何类型的数据,包括且不限于 string,integer,list,map 等。

隐私策略不同

cookie 对客户端是可见的,别有用心的人可以分析存放在本地的 cookie 并进行 cookie 欺骗,所以它是不安全的。

session 存储在服务器上,不存在敏感信息泄漏的风险。

有效期上不同

开发可以通过设置cookie 的属性,达到使 cookie 长期有效的效果。

session 依赖于名为JSESSIONID 的cookie,而 cookie JSESSIONID 的过期时间默认为-1,只需关闭窗口该 session 就会失效,因而 session 不能达到长期有效的效果。

服务器压力不同

cookie 保管在客户端,不占用服务器资源。对于并发用户十分多的网站,cookie 是很好的选择。

session 是保管在服务器端的,每个用户都会产生一个 session。假如并发访问的用户十分多,会产生十分多的 session,耗费大量的内存。

HTTP 中重定向和请求转发的区别?

实现

转发:用request 的 getRequestDispatcher()方法得到 ReuqestDispatcher 对象,调用forward()方法

request.getRequestDispatcher("other.jsp").forward(request, response);

重定向:调用response 的 sendRedirect()方法response.sendRedirect("other.jsp");

重定向

2 次请求,请求转发 1 次请求

3> 重定向地址栏会变,请求转发地址栏不变

4> 重定向是浏览器跳转,请求转发是服务器跳转

5> 重定向可以跳转到任意网址,请求转发只能跳转当前项目

6>请求转发不会丢失请求数据,重定向会丢失

Get 和 Post 的区别?

Get 是不安全的,因为在传输过程,数据被放在请求的 URL 中;Post 的所有操作对用户来说都是不可见的。

Get 传送的数据量较小,一般传输数据大小不超过 2k-4k(根据浏览器不同,限制不一样, 但相差不大这主要是因为受 URL 长度限制;Post 传送的数据量较大,一般被默认为不受限制。

Get 限制 Form 表单的数据集的值必须为 ASCII 字符;而 Post 支持整个 ISO10646 字符集。

Get 执行效率却比 Post 方法好。Get 是 form 提交的默认方法。

面试题常问的Get与Post区别 - 一乐乐 - 博客园

什么是Token

Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。

Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。

token一般都需要在后端服务保存一份,比如使用redis保存。如果不想保存,可以使用jwt方案。

如何解决跨域问题?

跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。

所谓同源指的是:协议、域名、端口号都相同,只要有一个不相同,那么都是非同源。

解决方案:

1:使用ajax的jsonp

2:nginx 转发:利用nginx反向代理,将请求分发到部署相应项目的tomcat服务器,当然也不存在跨域问题。

3:使用cors:写一个配置类实现WebMvcConfigurer接口或者配置FilterRegistrationBean 网关也可以配置跨域,如果网关配置了跨域,后边微服务一般不需要配置

http和https的区别?

编程千纸鹤
关注
专栏目录
JavaWeb面试知识点总结
hanne_lovegood的博客
11-02 804
JavaWeb面试知识点总结 2019/11/2 周六 内容:Servlet、JSP、Cookie、Session、MVC架构模式、DAO、JDBC、AJAX、JSON、forward和redirect、GET和POST 一、Servlet 详细笔记链接 1. 什么是Servlet Servlet由Server和let的组成,let在英文的构词中,一般充当词尾,表示“小部件”的意思,因此Serv...
Java常碰面试
国 风雨兼程 加油!
01-26 190
1、jsp和servlet的区别、共同点、各自应用的范围?? JSP是Servlet技术的扩展,本质上就是Servlet的简易方式。JSP编译后是“类servlet”。Servlet和JSP最主要的不同点在于,Servlet的应用逻辑是在Java文件中,并且完全从表示层中的HTML里分离开来。而JSP的情况是Java和HTML可以组合成一个扩展名为.jsp的文件。JSP侧重于视图,Servlet...
Java面试Web篇
Bugxiu_fu的博客
02-05 967
springioc与aop,springmvc执行流程、service的四大作用域、jsp的九大内置对象等...
JavaWeb总结(常见笔面试题)
zjf1665119803的博客
11-02 1万+
Http 1.网络编程要解决的两个主要问题   (1)如何准确的定位网络上的一台或者多台主机   (2)找到主机后如何可靠的进行有效的数据传输 2.IP负责网络主机的定位   TCP提供可靠的或是非可靠的数据传输机制 3.OSI七层模型    物理层-数据链路层-网络层-传输层-会话层-表示层-应用层   TCP/IP模型   网络接口层-网络层-传输层-应用层  4.OSI各...
2017 Java开发面试题-Java Web篇(1)
iyangdi的博客
09-11 1万+
1、Tomcat优化经验 参考解答:http://blog.csdn.net/itcast_cn/article/details/48949233 1、去掉对web.xml的监视,把jsp提前编辑成Servlet 有富余物理内存情况下,加大tmocat使用的jvm的内存 2、服务器资源配置 1)CPU的性能,在高并发的情况下,直接影响处理速度 2)大数据处理下,对内存需求大,可
春招必备Java面试题合集2023更新
02-24
春招必备Java面试题合集2023更新春招必备Java面试题合集2023更新春招必备Java面试题合集2023更新春招必备Java面试题合集2023更新春招必备Java面试题合集2023更新春招必备Java面试题合集2023更新春招必备Java面试题...
字节跳动2024春招必备:MySQL面试宝典.md
01-30
欢迎来到这篇专为那些准备参加...在这篇文章中,我们将深入探讨针对字节跳动2023年秋季招聘过程中可能出现的MySQL相关的面试题目及其详细解答。这些问题涵盖了MySQL的基本操作、优化、事务处理、索引使用等多个方面。
2020年一线大厂春招:Spring面试题和答案合集
Javazhoumou的博客
02-14 1336
前言: 最近很多人私信我,有没有关于spring相关的面试题可以分享,今天小编特意整理了一些spring相关的面试题分享给大家,另外一定要看到最后哦,文末有大福利分享。 1. 什么是spring? Spring 是个java企业级应用的开源开发框架。Spring主要用来开发Java应用,但是有些扩展是针对构建J2EE平台的web应用。Spring 框架目标是简化Java...
2023春招100道软件测试面试题.pdf
07-25
本文档总结了《2023春招100道软件测试面试题.pdf》的主要知识点,涵盖了软件测试的多个方面,包括测试流程、接口测试、APP测试、Web测试、元素定位、bug处理、数据库查询、Linux命令、权限管理、测试计划、HTTP协议...
2023最新初级春招秋招大数据工程面试集锦
02-21
部分题目罗列: 你对大数据的理解是什么?你认为大数据的最大特点是什么? 请解释一下Hadoop的架构和组件,以及它们之间的关系。 Hadoop中的HDFS是什么?请解释一下HDFS的架构和数据复制策略。...
java基础
zrl0506的专栏
03-17 1419
Jersey RESTful WebService框架是一个开源的、产品级别的JAVA框架,Jersey提供自己的API,其API继承自JAX-RS,提供更多的特性和功能以进一步简化RESTful service和客户端的开发jdk新特性前端框架spring事物spring bootorm框架mysql优化,表分区jta多库soa微服务自动化部署jenkins设计模式接口和抽象类Weui 微信ui...
javaweb面试题目整理
热门推荐
寂寞灵魂
02-10 4万+
Java面试题全集(上) Java面试题全集(中) Java面试题全集(下) 骆昊的技术专栏
JavaWeb开发比较重要的面试
xj_9264的博客
05-06 1万+
JavaWeb开发比较重要的面试题1. 编码转换:怎样将GB2312编码的字符串转换为ISO-8859-1编码的字符串?答:示例代码如下:String s1=”你好”;String s2=new String(s1.getBytes(“GB2312”),”ISO-8859-1”); 2. (基础)写一个函数,要求输入一个字符串和一个字符长度,对该字符串进行分隔。答:函数代码如下:public St...
大厂面试真题-ConcurrentHashMap怎么保证的线程安全?
最新发布
个人专长:数据结构和算法、大数据、数据库、主流框架
09-27 834
ConcurrentHashMap是Java中的一个线程安全的哈希表实现,它通过一系列精妙的机制来保证线程安全。
HBase 性能优化的高频面试题及答案
qq_42568323的博客
09-25 454
在表中启用 Bloom Filter,可以有效减少不必要的 I/O 操作,提升读取性能。HBase 的数据随着写入会生成多个 StoreFile,通过合并和压缩可以提高性能。设置 HBase 的备份策略,确保在发生故障时可以快速恢复数据,减少数据丢失。参数,增加 RegionServer 的处理请求的线程数,提高并发处理能力。通过调整 HMaster 的堆内存配置,确保其有足够的内存以处理集群元数据。使用监控工具可以及时发现性能瓶颈,通过监控 HBase 的关键指标进行优化。
LeetCode 面试经典150题 66.加一
qq_57349657的博客
09-27 317
加一
java中线程的生命周期,线程有哪些状态?-----面试题分享
Yluciud的博客
09-26 421
线程的状态转换是由JVM控制的,并且随着程序的执行,线程可以在这些状态之间进行切换。例如,一个线程可以从新建状态过渡到可运行状态,然后可能会因为调用。方法而进入计时等待状态,之后又回到可运行状态继续执行,直到最终到达终止状态。在Java中,线程的生命周期指的是一个。Java中的线程状态是通过。线程从创建到最终消亡的过程。
8月面试总结
一起学习
09-27 982
从7月中旬辞职,中间玩儿了接近两周,到8月中下旬找到工作,对之前部分面试进行一下总结(包括我朋友面试的公司)。base成都,22届,普本 。祝大家找到自己满意的工作。
Echo开源社区系统:JavaWeb技术栈实战与春招面试指南
“备战春招!开源社区系统 Echo 超全文档助力面试(csdn)———程序.pdf”是一个由东南大学硕士生开发的开源社区系统项目,...通过深入学习和实践Echo社区系统,开发者可以提升自己的技能,为春招面试做好充分准备。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程千纸鹤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值