后端每日十首面试题(七)

已于 2022-03-02 23:44:46 修改
阅读量115 收藏 1
点赞数
分类专栏: 面试题 文章标签: 后端 java 开发语言
于 2022-02-28 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bakelFF/article/details/123172767
版权

目录

1.什么是级联删除(DELETE CASCADE)?

2.说一下session的工作原理

3.如果客户端禁止 cookie 能实现 session 还能用吗?

4.spring mvc 和 struts2 的区别是什么?

5.如何避免 sql 注入?

6.什么是 XSS 攻击,如何避免?

7.什么是 CSRF 攻击,如何避免?

8.throw 和 throws 的区别?

9.final、finally、finalize 有什么区别?

10.try-catch-finally 中哪个部分可以省略?

1.什么是级联删除(DELETE CASCADE)?

级联删除是指当主表(parent table)中的一条记录被删除。子表中关联的记录也对应的自己主动删除。

外键的级联删除能够在创建表时定义,也能够使用ALTER TABLE语法定义。

2.说一下session的工作原理

其实session是一个存在服务器上的类似于一个散列表格的文件。里面存有我们需要的信息,在我们需要用的时候可以从里面取出来。类似于一个大号的map吧,里面的键存储的是用户的sessionid,用户向服务器发送请求的时候会带上这个sessionid。这时就可以从中取出对应的值了。

3.如果客户端禁止 cookie 能实现 session 还能用吗?

Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。

4spring mvc 和 struts2 的区别是什么?

Filter拦截机制不同

Struts2是类级别的拦截,每次请求就会创建一个Action,和Spring整合时Struts2的ActionBean注入作用域是原型模式prototype,然后通过setter,getter吧request数据注入到属性。Struts2中,一个Action对应一个request,response上下文,在接收参数时,可以通过属性接收,这说明属性参数是让多个方法共享的。Struts2中Action的一个方法可以对应一个url,而其类属性却被所有方法共享,这也就无法用注解或其他方式标识其所属方法了,只能设计为多例。

SpringMVC是方法级别的拦截,一个方法对应一个Request上下文,所以方法直接基本上是独立的,独享request,response数据。而每个方法同时又何一个url对应,参数的传递是直接注入到方法中的,是方法所独有的。处理结果通过ModeMap返回给框架。在Spring整合时,SpringMVC的Controller Bean默认单例模式Singleton,所以默认对所有的请求,只会创建一个Controller,有应为没有共享的属性,所以是线程安全的,如果要改变默认的作用域,需要添加@Scope注解修改。Struts2有自己的拦截Interceptor机制,SpringMVC这是用的是独立的Aop方式,这样导致Struts2的配置文件量还是比SpringMVC大。

底层框架的不同

Struts2采用Filter(StrutsPrepareAndExecuteFilter)实现,SpringMVC(DispatcherServlet)则采用Servlet实现。Filter在容器启动之后即初始化;服务停止以后坠毁,晚于Servlet。Servlet在是在调用时初始化,先于Filter调用,服务停止后销毁。

5如何避免 sql 注入?

  1. PreparedStatement(简单又有效的方法)
  2. 使用正则表达式过滤传入的参数
  3. 字符串过滤
  4. JSP中调用该函数检查是否包函非法字符
  5. JSP页面判断代码

6.什么是 XSS 攻击,如何避免?

XSS攻击又称CSS,全称Cross Site Script  (跨站脚本攻击),其原理是攻击者向有XSS漏洞的网站中输入恶意的 HTML 代码,当用户浏览该网站时,这段 HTML 代码会自动执行,从而达到攻击的目的。XSS 攻击类似于 SQL 注入攻击,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制,获取用户的一些信息。 XSS是 Web 程序中常见的漏洞,XSS 属于被动式且用于客户端的攻击方式。XSS防范的总体思路是:对输入(和URL参数)进行过滤,对输出进行编码。

7什么是 CSRF 攻击,如何避免?

CSRF(Cross-site request forgery)也被称为 one-click attack或者 session riding,中文全称是叫跨站请求伪造。一般来说,攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。常用于盗取账号、转账、发送虚假消息等。攻击者利用网站对请求的验证漏洞而实现这样的攻击行为,网站能够确认请求来源于用户的浏览器,却不能验证请求是否源于用户的真实意愿下的操作行为。

8throw 和 throws 的区别?

throws是用来声明一个方法可能抛出的所有异常信息,throws是将异常声明但是不处理,而是将异常往上传,谁调用我就交给谁处理。而throw则是指抛出的一个具体的异常类型。

9final、finally、finalize 有什么区别?

  • final可以修饰类、变量、方法,修饰类表示该类不能被继承、修饰方法表示该方法不能被重写、修饰变量表示该变量是一个常量不能被重新赋值。
  • finally一般作用在try-catch代码块中,在处理异常的时候,通常我们将一定要执行的代码方法finally代码块中,表示不管是否出现异常,该代码块都会执行,一般用来存放一些关闭资源的代码。
  • finalize是一个方法,属于Object类的一个方法,而Object类是所有类的父类,该方法一般由垃圾回收器来调用,当我们调用System的gc()方法的时候,由垃圾回收器调用finalize(),回收垃圾。

10.try-catch-finally 中哪个部分可以省略?

以下三种情况都是可以的:
try-catch
try-finally
try-catch-finally
可以省略catch或者finallycatchfinally不可以同时省略。

new 杨海波
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CodeEggDailyInterview:解码个蛋每日面试题
02-05
《CodeEggDailyInterview:解码个蛋每日面试题》是一个专门为IT专业人士,尤其是Android开发者、Java程序员以及算法和设计模式爱好者准备的资源库。它涵盖了广泛的面试问题,旨在帮助求职者提升技能,应对各种技术...
前端大厂最新面试题-2021.docx
06-06
2. 10 个常见的 Node.js 面试题 3. nodejs 深入系列文章 4. ESModule 系列 ㈠ :演进 5. node 知识体系 6. 简单了解 Node.js 沙盒环境并分析 VM2 实现原理 7. 结合源码分析 Node.js 模块加载与运行原理 8. 腾讯 Node...
java面试题及答案06
于歌852的标题
05-27 92
Java Web java核心技术卷I java核心技术卷II 64. jsp 和 servlet 有什么区别? jsp经编译后就变成了Servlet.(JSP的本质就是Servlet,JVM只能识别java的类,不能识别JSP的代码,Web容器将JSP的代码编译成JVM能够识别的java类) jsp更擅长表现于页面显示,servlet更擅长于逻辑控制。 Servlet中没有内置对象,Jsp中的内置对象都是必须通过HttpServletRequest对象,HttpServletResponse对象以及Ht
Java后端常见面试题总结
热门推荐
GatesMa's blog
07-19 1万+
面试总结 /** * Copyright (C), 2020 * FileName: Java后端面试总结 * Author: Marlon * Email: gatesma@foxmail.com * Date: 2020/2/18 * Description: */ 文章目录面试总结(一)Java基础1. wait和sleep的区别2. synchronized底层原理 是可重入锁吗3. CAS原理,CAS会有什么问题,怎么解决ABA问题(可以谈Java内存模型)7. Str
后端每日十首面试题(八)
bakelFF的博客
03-02 274
目录 1. try-catch-finally 中,如果 catch 中 return 了,finally 还会执行吗? 2. 常见的异常类有哪些? 3. http 响应码 301 和 302 代表的是什么?有什么区别? 4. forward 和 redirect 的区别? 5. 简述 tcp 和 udp的区别? 6. tcp 为什么要三次握手,两次不行吗?为什么? 7. 说一下 tcp 粘包是怎么产生的? 8. OSI 的层模型都有哪些? 9. get 和 post 请求有哪些区别?
后端每日十道面试题(一)
bakelFF的博客
02-19 485
1.Java跨平台原理(字节码文件、虚拟机) C/C++语言都直接编译成针对特定平台机器码。如果要跨平台,需要使用相应的编译器重新编译。 Java源程序(.java)要先编译成与平台无关的字节码文件(.class),然后字节码文件再解释成机器码运行。解释是通过 Java虚拟机来执行的。 字节码文件不面向任何具体平台,只面向虚拟机。 Java虚拟机是可运行Java字节码文件的虚拟计算机。不同平台的虚拟机是不同的,但它们都提供了相同的接口。 Java语言具有一次编译,到处运行的特点。就是说编译后的.class
后端每日十首面试题(十一)
bakelFF的博客
03-10 825
目录 1、Maven构建失败怎么办? 2、非关系数据库有哪几种 3、SQL语言分类 4、什么是事务? 5、事务四大特性(ACID)原子性、一致性、隔离性、持久性? 6、MySql存储引擎 7、查询语句不同元素(where、jion、limit、group by、having等等)执行先后顺序? 8、触发器的作用? 9、什么是存储过程?用什么来调用? 10、什么样的字段适合建索引 1、Maven构建失败怎么办? 重新导入maven依赖 可以设置为国内的镜像仓库 &lt.
后端每日十道面试题(二)
bakelFF的博客
02-20 116
目录 1.List、Set、Map 之间的区别是什么? 2.抽象类必须要有抽象方法吗? 3.普通类和抽象类有哪些区别? 4.抽象类能使用 final 修饰吗? 5.接口和抽象类有什么区别? 6.java 中 IO 流分为几种? 7.BIO、NIO、AIO 有什么区别? 8.Files的常用方法都有哪些? 9.java 容器都有哪些? 10.Collection和 Collections 有什么区别? 1.List、Set、Map 之间的区别是什么? 2.抽象类必须要.
后端每日十道面试题(九)
bakelFF的博客
03-03 150
目录 1、说一下你熟悉的设计模式? 2、为什么要使用 spring? 3、解释一下什么是 aop? 4、解释一下什么是 ioc? 5、spring 有哪些主要模块?​ 6、spring 常用的注入方式有哪些? 7、spring 中的 bean 是线程安全的吗? 8、spring 支持几种 bean 的作用域? 9、spring 自动装配 bean 有哪些方式? 10、spring 事务实现方式有哪些? 1、说一下你熟悉的设计模式? 设计模式是针对软件开发中经常遇到的一些设计问题,
后端每日十道面试题(三)
bakelFF的博客
02-21 99
目录 1. HashMap 和 Hashtable 有什么区别? 2. 如何决定使用 HashMap 还是 TreeMap? 3. 说一下 HashMap 的实现原理? 4. 说一下 HashSet 的实现原理? 5. ArrayList 和 LinkedList 的区别是什么? 6. 如何实现数组和 List 之间的转换? 7. ArrayList 和 Vector 的区别是什么? 8. Array 和 ArrayList 有何区别? 9.在 Queue 中 poll()和 remove
(完整版)Java系统架构师面试题 (2).docx
11-04
Java系统架构师面试题整理 本文总结了Java系统架构师面试题,涵盖了OOP、IOC、AOP、J2EE框架、SOA、ROA、JVM、Java通讯、软件架构、服务器、中间件、WEB服务器、权限分派、负载平衡、数据库设计、项目管理、团队...
leetcode下载-EveryDay:每日一题,提升新能力
06-29
【标题】"LeetCode下载-EveryDay:每日一题,提升新能力" 是一个与编程学习相关的项目,特别关注于LeetCode这个在线平台。LeetCode是程序员常用的刷题网站,它提供了大量的算法题目,帮助用户提升编程技能和面试准备...
LeetCode:每日刷题
03-25
在LeetCode平台上,"每日一题"是一个特色功能,它鼓励用户每天解决一个新问题,以保持持续学习和技能提升。这些问题涵盖各种难度级别,从基础的数据操作到复杂的排序和搜索算法,还有设计模式和优化策略等。通过这样...
后端每日十道面试题(十三)
bakelFF的博客
03-15 865
目录 1.排序和分组? 2.事务的理解 3.事务的生命周期 4.事务并发问题 5.事务隔离级别 6.索引是什么 ​​​​​​​7.什么时候创建索引? ​​​​​​​8.public,private,protected,default 作用范围大小区别 9.v-model理解 10.Vue和element_ui区别 11.Router作用 12.Math.round(-2.5)=-3 13.Jq选择器 1.排序和分组? Order by desc降序 Group by 分组 .
WVP后端项目文件结构
招风的黑耳CSDN
07-08 300
WVP(Web Video Platform)是一个基于GB28181-2016标准实现的网络视频平台,负责实现核心信令与设备管理后台部分,支持NAT穿透,支持海康、大华、宇视等品牌的IPC、NVR、DVR接入。支持国标级联,支持rtsp/rtmp等视频流转发到国标平台,支持rtsp/rtmp等推流转发到国标平台。支持浏览器无插件播放摄像头视频。支持国标设备(摄像机、平台、NVR等)设备接入 支持非国标(onvif, rtsp, rtmp,直播设备等等)设备接入,充分利旧。支持跨网网闸平台互联。
如何搭建互联网医院系统源码?医疗陪诊APP开发实战详解
最新发布
meihusdk的博客
07-11 94
希望本文能够为正在或即将从事相关开发的技术人员提供一些参考和帮助。通过不断的努力和创新,我们可以为患者提供更优质的医疗服务,推动医疗行业的数字化转型。
基于若依的文件上传、下载
谁说自己不可以
07-06 1090
基于若依的文件上传、下载、详细步骤。
java后端开发面试题编程题
09-26
但是,我可以给您提供一些常见的Java后端开发面试题的主题,供您参考和准备。 1. 数据库和SQL:常见的数据库操作、SQL查询优化、数据库索引和事务管理等。 2. 多线程和并发:Java并发工具包、线程安全性、锁机制和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值