Java Web常见面试题

1、JSP和Servlet有什么区别

• jsp经过编译后变成类Servlet（JSP的本质就是Servelt，JVM只能识别java的类，不能识别jsp的代码，于是web容器将jsp的代码编译成JVM能够识别的java类，也就是servelt）
• jsp更擅长表现于页面显示，而servlet更擅长于逻辑控制
• jsp是servlet的一组简化，使用jsp只需要完成程序员需要输出到客户端的内容，jsp中的java脚本如何镶嵌到一个类中，由jsp容器完成；而servlet是个完整的java类，这个类的service方法（doGet（），doPost（））用于生成对客户端的响应

2、Jsp有哪些内置对象，作用是什么

• request：封装客户端的请求，其中包含来自Get或Post请求的参数
• response：封装服务器对客户端的响应
• pageCOntext：通过该对象可以获取其他对象
• session：封装用户对话的对象
• application：封装服务器运行环境的对象
• out：输出服务器响应的输出流对象
• config：Web应用的配置对象
• page：JSP页面本身（相当于Java程序中的this）
• exception：封装页面抛出异常的对象

3、说一下jsp的4种作用域

• page：与一个页面相关 的对象和属性。只在当前页面有效，所以不能作为在页面间传递数据
• request：代表与web客户端发出的一个请求相关 的对象和属性。请求发送的时候创建，请求结束销毁。所以可以在服务端跳转时传递参数数据。 最常用的，因为周期短，需要在页面显示的临时数据可以置于此作用域
• session：代表某个用户与服务器建立的一次会话 相关的对象和属性。跟某个用户相关的数据应该放在用户自己的session中，一般用于登录验证时存放用户状态。用户第一次发起请求时创建，用户退出时才销毁
• application：代表与整个Web应用程序相关 的对象和属性。它实质上是跨越整个Web应用程序，包括多个页面、请求和会话的一个全局作用域

4、session和cookie的区别？

session ：

HTTP协议时无状态的协议，所以服务端需要记录用户的状态时，就需要用某种机制来识别具体的用户，这个机制就是session。服务端 要为每个不同的用户创建特定的session，来标识这个用户。这个session是保存在服务端的，有一个唯一标识 。在服务端保存session的方法有很多，内存、数据库、文件都可以。当服务器集群的时候，如大型的网站，会有专门的session服务器集群，用来保存用户会话，这个时候session是放在内存的，使用一些缓存服务来放session

cookie

服务端如何根据session来识别客户呢？这时候就要用上cookie了。第一次创建session的时候，服务端会在HTTP协议中告诉客户端，**需要在cookie里面记录一个session ID ** ，以后每次请求把这个session ID发送到服务器，这样服务器就能识别这个用户了。如果客户端的浏览器禁用了cookie怎么办？这种情况下，会使用一种叫做URL重写的技术来进行会话跟踪，即每次HTTP交互，URL后面都会被附加上一个诸如sid=xxxx这样的参数，服务端据此来识别用户。

区别 ：

• 保存的位置不同：session是保存在服务端，而cookie是保存在客户端
• 存储没人不同：cookie只能存储字符串，而session存储结构类似于hashtable的结构，可以存放任何类型
• 存储大小：cookie最多可以放4k大小的内容，session没有限制
• session的安全性要高于cookie。很显然，用户信息是很隐秘的东西，放在客户端是很危险的。
• 应用场景：cookie可以用来保存用户的登录信息，如果删除cookie则下一次用户仍需要重新登录；session类似于拿着钥匙去开锁，拿到的就是我们个人的信息，一般可以在session中存放个人的信息或者购物车的信息