Java Web面试题
1、Session 和Cookie 的区别
1、Cookie存储在浏览器或者本地,session存在服务器
2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3、Session占用服务器性能,Session过多,增加服务器压力
4、单个Cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个Cookie
2、 forward和redirect的区别
Forward和Redirect代表了两种请求转发方式:直接转发和间接转发。转发(Forward),客户端和浏览器只发出一次请求,Servlet、HTML、JSP或其它信息资源,由第二个信息资源响应该请求,在请求对象request中,保存的对象对于每个信息资源是共享的。重定向(Redirect)实际是两次HTTP请求,服务器端在响应第一次请求的时候,让浏览器再向另外一个URL发出请求,从而达到转发的目的。举个通俗的例子:
forward就相当于:“A找B借钱,B说没有,B去找C借,借到借不到都会把消息传递给A”;
间接转发就相当于:“A找B借钱,B说没有,让A去找C借”。
3、REST接口与HTTP幂等性
URL定位资源,用HTTP动词(GET,POST,DELETE,PUT)描述操作 比如,我们有一个friends接口,对于“朋友”我们有增删改查四种操作,怎么定义REST接口?增加一个朋友,uri: generalcode.cn/v1/friends 接口类型:POST 删除一个朋友,uri:generalcode.cn/v1/friends 接口类型:DELETE 修改一个朋友,uri: generalcode.cn/v1/friends 接口类型:PUT 查找朋友,uri: generalcode.cn/v1/friends 接口类型:GET HTTP方法的幂等性是指一次和多次请求某一个资源应该具有同样的副作用。
4、如何防止form表单重复提交
表单什么时候会出现重复提交
参考:https://www.cnblogs.com/yangheIT/p/11546920.html
5、简述CSRF,跨域解决方案CORS
参考:https://blog.51cto.com/tdcqvip/2096090
参考:https://www.jianshu.com/p/f5a88983f42d
6、简述 Web容器 Listener,Filter,Servlet执行顺序和生命周期
执行顺序
启动的顺序:Listener->Filter->Servlet 简单记为:理(Listener)发(Filter)师(Servlet) 执行的顺序不会因为三个标签在配置文件中的先后顺序而改变。同类别的定义顺序影响优先级,越靠前,优先级越高。如果web.xml中配置了,初始化顺序:context-param > Listener > Filter > Servlet
生命周期
Listener生命周期:一直从程序启动到程序停止运行。ServletRequestListener:每次访问一个Request资源前,都会执行requestInitialized()方法,方法访问完毕,都会执行requestDestroyed()方法。
HttpSessionListener:每次调用request.getSession(),都会执行sessionCreated()方法,执行session.invalidate()方法,都会执行sessionDestroyed()方法。
ServletRequestAttributeListener:每次调用request.setAttribute()都会执行attributeAdded()方法,如果set的key在request里面存在,就会执行attributeReplacerd()方法,调用request.removeAttribute()方法,都会执行attributeRemoved()方法。
Filter生命周期:程序启动调用Filter的init()方法(一旦触发,但是永远只调用一次),程序停止调用Filter的destroy()方法(永远只调用一次,服务器移除或者彻底关闭,并且在Servlet destory() 之后),doFilter()方法每次的访问请求如果符合拦截条件都会调用(程序第一次进入一个新的Servlet,会运行在Servlet调用init()方法后执行),但是不管第几次,都在调用doGet(),doPost()方法之前。
Servlet生命周期:程序第一次访问(而不是启动Tomcat时调用init()),会调用servlet的init()方法初始化(只执行一次),每次程序执行都会根据请求调用doGet()或者doPost()方法,程序停止调用destory()方法(服务器移除或者彻底关闭)。
7、JSP9大隐视对象中四个作用域的大小与作用范围
输入/输出对象:request response out 作用域通信对象:session application pageContext Servlet 对象: page config 错误对象: exception
8、web.xml的作用
web.xml文件是用来初始化配置信息:比如Welcome页面、servlet、servlet-mapping、filter、listener、启动加载级别等
9、过滤器Filter 和拦截器Interceptor的区别
| Filter | Interceptor | Summary |
|---|---|---|
| Filter 接口定义在 javax.servlet 包中 | 接口 HandlerInterceptor 定义在org.springframework.web.servlet 包中 | |
| Filter 定义在 web.xml 中 | ||
| Filter在只在 Servlet 前后起作用。Filters 通常将 请求和响应(request/response) 当做黑盒子,Filter 通常不考虑servlet 的实现。 | 拦截器能够深入到方法前后、异常抛出前后等,因此拦截器的使用具有更大的弹性。允许用户介入(hook into)请求的生命周期,在请求过程中获取信息,Interceptor 通常和请求更加耦合。 | 在Spring构架的程序中,要优先使用拦截器。几乎所有 Filter 能够做的事情, interceptor 都能够轻松的实现 |
| Filter 是 Servlet 规范规定的。 | 而拦截器既可以用于Web程序,也可以用于Application、Swing程序中。 | 使用范围不同 |
| Filter 是在 Servlet 规范中定义的,是 Servlet 容器支持的。 | 而拦截器是在 Spring容器内的,是Spring框架支持的。 | 规范不同 |
| Filter 不能够使用 Spring 容器资源 | 拦截器是一个Spring的组件,归Spring管理,配置在Spring文件中,因此能使用Spring里的任何资源、对象,例如 Service对象、数据源、事务管理等,通过IoC注入到拦截器即可 | Spring 中使用 interceptor 更容易 |
| Filter 是被 Server(like Tomcat) 调用 | Interceptor 是被 Spring 调用 | 因此 Filter 总是优先于 Interceptor 执行 |
3657
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
