javaweb面试题：JavaWeb面试题全解析，从基础到进阶

JavaWeb基础概念

什么是JavaWeb？

JavaWeb是指使用Java语言开发Web应用程序的技术体系，包括前端HTML/CSS/JavaScript、后端Java技术（如Servlet、JSP、Spring等）以及数据库等组件。

HTTP协议的核心要素有哪些？

• 请求行：包含请求方法（GET/POST）、URL、HTTP版本。
• 请求头：如User-Agent、Content-Type、Cookie等。
• 请求体：发送给服务器的数据。
• 响应行：包含HTTP版本、状态码、原因短语。
• 响应头：如Content-Type、Set-Cookie等。
• 响应体：服务器返回给客户端的内容。

什么是Servlet？Servlet的作用是什么？

Servlet是JavaWeb中用于处理客户端请求并生成响应的Java程序，它是JavaEE的核心组件,用于实现动态Web页面。

核心技术解析

Servlet生命周期

• 加载：服务器启动时创建Servlet实例。
• 初始化：调用init(ServletConfig config)方法。
• 服务：调用service(HttpServletRequest req, HttpServletResponse res)方法处理请求。
• 销毁：调用destroy()方法释放资源。

JSP与Servlet的区别

• JSP：主要用于页面展示,本质是Servlet的简化开发方式。
• Servlet：主要用于处理业务逻辑和请求转发。
• 关系：JSP会被编译成Servlet，因此两者可以互换，但推荐在需要展示页面时使用JSP,处理逻辑时使用Servlet。

什么是过滤器（Filter）？它有什么作用？

过滤器是JavaWeb中用于拦截请求和响应的组件，常用于实现权限验证、字符编码设置、日志记录等功能。

会话跟踪技术有哪些？

• Cookie：客户端存储,用于保存用户信息。
• Session：服务器端存储,用于保存用户会话状态。
• URL重写：在URL中附加会话ID。
• 隐藏表单字段：在表单中嵌入会话ID。

框架与常见问题

SpringMVC的工作流程

1. 用户发送请求到前端控制器（DispatcherServlet）。
2. HandlerMapping根据请求URL找到对应的Handler。
3. Handler执行业务逻辑,返回ModelAndView。
4. 视图解析器解析视图名称,生成视图对象。
5. 视图渲染数据,返回响应。

什么是RESTful API？

RESTful API是一种基于HTTP协议设计的Web服务风格，强调资源的统一性和无状态性，它使用HTTP方法（GET、POST、PUT、DELETE）来操作资源，具有简单、灵活、可扩展的特点。

如何防止SQL注入？

• 使用PreparedStatement或预编译语句。
• 对用户输入进行严格校验和过滤。
• 使用ORM框架（如Hibernate、MyBatis）减少直接编写SQL。

什么是跨域问题？如何解决？

跨域问题是指浏览器出于安全限制，不允许请求来自不同域名的资源,解决方法包括：

• JSONP：适用于GET请求。
• CORS：服务器端设置响应头,允许跨域访问。
• 代理：通过同域代理转发请求。

性能与安全

如何优化JavaWeb应用的性能？

• 使用缓存（如Redis、Memcached）减少数据库查询。
• 连接池管理数据库连接。
• 使用异步处理提高并发能力。
• 优化数据库查询，避免N+1查询。

常见Web安全漏洞有哪些？

• SQL注入
• XSS攻击（跨站脚本攻击）
• CSRF攻击（跨站请求伪造）
• 文件上传漏洞
• 不安全的Cookie设置

面试建议

1. 掌握基础：理解HTTP、Servlet、JSP等核心概念。
2. 熟悉框架：重点掌握Spring、SpringMVC、MyBatis等主流框架。
3. 关注性能与安全：了解常见优化手段和安全防护措施。
4. 项目经验：准备项目中遇到的技术问题及解决方案。
5. 代码规范：注意代码的可读性、健壮性和注释。