本文首发于cartoon的博客

• JSP 有哪些内置对象？作用分别是什么？

  • request：客户端请求，包括get/post的参数
  • response：服务器端传回客户端的回应
  • pageContext：管理网页属性
  • session：存在于服务器端的客户端有关信息
  • application：系统全局资源共享
  • page：JSP本身
  • config：存放JSP编译后初始数据
  • exception：页面运行产生的异常和错误信息
  • out：服务器端输出到客户端的结果

• 说一下 JSP 的 4 种作用域？

  • pageContext：当前页面
  • requeContext：单次请求
  • sessionContext：当前会话
  • applicationContext：用户共享资源

• Session 和 Cookie 有什么区别？

  • Session存在于服务器端，Cookie存在于客户端
  • Cookie只能存放ASCII字符串，Session能够存放任何JAVA对象
  • Cookie安全性较低，有可能被修改达到非法访问。Session则没有被修改的风险
  • Cookie可以长期有效，Session关闭网站后会失效
  • Cookie需要客户端支持
  • Cookie可以跨域名访问，Session被限制在当前域名

• 说一下 Session 的工作原理？

  • Session依赖于名为JSESSIONID的Cookie
  • Session利用近似散列表结构存储在服务器上
  • 创建Session时，系统检索请求是否带有名为SESSION ID的Cookie，若带有则直接查找内存中对应Session，若不存在则服务器生成Session，并返回与该Session相关的SESSION ID
  • 使用Session时，服务器检索内存与SESSION ID相关的Session；若浏览器Cookie被禁止，则通过URL重写传输SESSION ID