面试题整理----JavaWeb

1.jsp 和 servlet 有什么区别？

JSP本质上是Servlet的一种简易形式，JSP会被服务器处理成一个相似于Servlet的Java程序，能够简化页面内容的生成。Servlet和JSP最主要的不一样点在于，Servlet的应用逻辑是在Java文件中，而且彻底从表示层中的HTML分离开来。而JSP的状况是Java和HTML能够组合成一个扩展名为.jsp的文件。JSP侧重于视图，Servlet更侧重于控制逻辑，在MVC架构模式中，JSP适合充当视图（view）而Servlet适合充当控制器（controller）。

2.jsp 有哪些内置对象？做用分别是什么？

　　JSP有9个内置对象：

• request：封装客户端的请求，其中包含来自GET或POST请求的参数；
• response：封装服务器对客户端的响应；
• pageContext：经过该对象能够获取其余对象；
• session：封装用户会话的对象；
• application：封装服务器运行环境的对象；
• out：输出服务器响应的输出流对象；
• config：Web应用的配置对象；
• page：JSP页面自己（至关于Java程序中的this）；
• exception：封装页面抛出异常的对象。

3.说一下 jsp 的 4 种做用域？

• page表明与一个页面相关的对象和属性。
• request表明与Web客户机发出的一个请求相关的对象和属性。一个请求可能跨越多个页面，涉及多个Web组件；须要在页面显示的临时数据能够置于此做用域。
• session表明与某个用户与服务器创建的一次会话相关的对象和属性。跟某个用户相关的数据应该放在用户本身的session中。
• application表明与整个Web应用程序相关的对象和属性，它实质上是跨越整个Web应用程序，包括多个页面、请求和会话的一个全局做用域。

4.session 和 cookie 有什么区别？

cookie数据存放在浏览器即客户端，session存在在服务器上

cookie是不安全的，session是安全的

同一个用户在访问一个网站期间,全部的session在任何一个地方均可以访问到；若是设置了访问路径，在同一个网站中不一样路径下的cookie互相是访问不到的.cookie只能是子路径访问父路径设置的cookie

5.说一下 session 的工做原理？

Session内容保存在服务器端的，一般是保存在内存中，固然也能够保存在文件、数据库等等。客户端跟服务器端经过SessionId来关联， SessionId一般以Cookie的形式存储在客户端。每次HTTP请求，SessionId都会随着Cookie被传递到服务器端，这样就能够经过SessionId取到对应的信息，来判断这个请求来自于哪一个客户端/用户。

6.若是客户端禁止 cookie 能实现 session 还能用吗？

不必定，一般状况下，SessionId均由Cookie负责保存，可是客户端跟服务器端经过HTTP交互，除了Cookie能够携带信息以外，URL也能够。不过对用户不友好，因此基本上没有互联网项目会采用这种方案。

7.spring mvc 和 struts 的区别是什么？

　　1、拦截机制不一样　　

　　Struts2是类级别的拦截，每次请求就会建立一个Action，和Spring整合时Struts2的ActionBean注入做用域是原型模式prototype，而后经过setter，getter吧request数据注入到属　　性。Struts2中，一个Action对应一个request，response上下文，在接收参数时，能够经过属性接收，这说明属性参数是让多个方法共享的。Struts2中Action的一个方法能够对　　应一个url，而其类属性却被全部方法共享，这也就没法用注解或其余方式标识其所属方法了，只能设计为多例。　

　　SpringMVC是方法级别的拦截，一个方法对应一个Request上下文，因此方法直接基本上是独立的，独享request，response数据。而每一个方法同时又何一个url对应，参数的传　　递是直接注入到方法中的，是方法所独有的。处理结果经过ModeMap返回给框架。在Spring整合时，SpringMVC的Controller Bean默认单例模式Singleton，因此默认对全部的　　请求，只会建立一个Controller，有应为没有共享的属性，因此是线程安全的，若是要改变默认的做用域，须要添加@Scope注解修改。

　　Struts2有本身的拦截Interceptor机制，SpringMVC这是用的是独立的Aop方式，这样致使Struts2的配置文件量仍是比SpringMVC大。

　　2、底层框架不一样

　　Struts2采用Filter（StrutsPrepareAndExecuteFilter）实现，SpringMVC（DispatcherServlet）则采用Servlet实现。Filter在容器启动以后即初始化；服务中止之后坠毁，晚于　　　Servlet。Servlet在是在调用时初始化，先于Filter调用，服务中止后销毁。

　　3、性能方面

　　Struts2是类级别的拦截，每次请求对应实例一个新的Action，须要加载全部的属性值注入，SpringMVC实现了零配置，因为SpringMVC基于方法的拦截，有加载一次单例模式bean注入。因此，SpringMVC开发效率和性能高于Struts2。

8.如何避免 sql 注入？

　　SQL Injection 就是利用
　　某些数据库的外部接口将用户数据插入到实际的数据库操做语言（SQL）当中，从而达到入
　　侵数据库乃至操做系统的目的。它的产生主要是因为程序对用户输入的数据没有进行严格的
　　过滤，致使非法数据库查询语句的执行 。

　　对 Java、JSP 开发的应用,可使用 PrepareStatement+Bind-variable 来防止 SQL 注入（待扩展）

------------待补充-----------欢迎评论补充-------共同探讨----