Java之网络面试经典题(一)

目录

​编辑

一.Session和cookie

Session

二.HTTP和HTTPS的区别

三.浅谈HTTPS为什么是安全的?

四.TCP和UDP

五.GET和Post的区别

六.forward 和 redirect 的区别?


本专栏全是博主自己收集的面试题,仅可参考,不能相信面试官就出这种题目。

一.Session和cookie

        Session和Cookie是用于在Web应用中跟踪用户状态和保持用户数据的重要机制。

Cookie是服务器发送到用户浏览器并保存在本地的小型文本文件。它通常用于:

  • 跟踪用户:通过将唯一标识符存储在Cookie中,服务器可以识别和跟踪特定用户的访问行为。
  • 保存用户偏好设置:例如语言偏好、主题选择等,使得用户下次访问时能够继续使用他们的偏好设置。
  • 保持登录状态:最常见的用途之一是通过Cookie来维持用户的登录状态。当用户进行登录时,服务器会在Cookie中设置一个会话标识符,浏览器会在后续的请求中将这个标识符发送回服务器,从而保持用户的登录状态。

特点:

  • 存储在客户端:Cookie是存储在用户的浏览器中的,每次用户访问同一个域名下的页面时,浏览器都会将相关的Cookie发送给服务器。
  • 大小限制:每个Cookie的存储容量通常有限制,通常在几KB到几MB之间,因此不适合存储大量数据。
  • 安全性考虑:Cookie中的数据可以被用户查看和修改,因此不适合存储敏感信息,如密码等。

Session

Session是在服务器端存储的关于用户会话的信息。它通常用于:

  • 保持状态:服务器可以在会话中存储用户的状态信息,如登录状态、购物车内容等。
  • 安全性:与Cookie相比,Session存储在服务器端,用户无法直接访问或修改它,因此更适合存储敏感信息。
  • 性能:由于数据存储在服务器端内存中,访问速度通常比Cookie快。

Session的工作流程如下:

  1. 会话创建:当用户首次访问服务器时,服务器会为该用户创建一个唯一的会话标识符(Session ID)。
  2. 存储信息:服务器使用这个Session ID来存储和检索与用户相关的信息,可以是关于用户状态的数据。
  3. 传递标识符:为了在请求之间保持会话,服务器会将Session ID发送给客户端。通常这个Session ID 被放置在Cookie中(称为Session Cookie)。
  4. 过期管理:会话可以有过期时间,一旦过期,服务器会删除与之关联的数据,用户需要重新登录或重新创建会话。

总结:

  • Cookie:存储在用户的浏览器中的数据(会话标识符、兴趣爱好等),每次请求都会发送给服务器。Session:存储在服务器端,客户端只保存一个标识符
  • Cookie:由于存储在客户端,Cookie中的数据可以被用户查看和修改,不安全;Session:数据存储在服务器端,用户无法直接访问或修改Session中的数据,安全
  • Cookie:每个Cookie通常有存储容量限制;Session:存储在服务器端,理论上没有大小限制,受限于服务器内存或存储设施的大小。
  • Cookie:可以设置过期时间,可以是会话Cookie(关闭浏览器后失效)或持久Cookie(在指定时间后失效)。Session:通常有一个过期时间或者在用户退出登录时被销毁,也可以手动清除。

二.HTTP和HTTPS的区别

        http协议是超文本传输协议,一种明文数据传输的网络协议,但也因此不安全。

传输的数据可有:html、图片、文本文件、音频和视频、应用程序(json、xml等)、软件安装包等

特点:

  1. 简单快速: HTTP的设计简单直接,基于请求-响应模型,使得通信高效迅速。它通常使用短连接,即每个请求/响应对都使用一个单独的TCP连接来处理,减少了服务器的负担,同时也不会消耗过多的资源。

  2. 灵活: HTTP允许传输任意类型的数据对象。不限于传输超文本,还可以传输图片、音频、视频等多媒体内容,甚至可以传输应用程序的数据。

  3. 无连接: HTTP协议是无连接的,即每次请求都是独立的,服务器不会保存前一次请求的信息,因此它是一种无状态协议。这样的设计简化了服务器端的设计和实现,但也增加了一些管理和状态维护的复杂性,为了解决这个问题,引入了Cookie等机制来维护状态。

        HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议基于TLS/SSL协议加密进行TCP传输 进行了加密,拿到的是密文。传输端口为443。

二者之间的主要区别:

  1. 加密机制:HTTP不加密数据传输,而HTTPS通过SSL/TLS加密传输数据。
  2. 安全性:HTTP传输的数据容易被窃听和篡改,HTTPS传输的数据经过加密保护,安全性更高。
  3. 端口:HTTP默认端口号为80,HTTPS默认端口号为443。
  4. 使用场景:HTTP适用于不涉及隐私和安全要求不高的数据传输,而HTTPS用于保护敏感数据的传输和保障用户隐私。
  5. 默认端口:http使用的是80端口,https使用的是443端口。在网络模型中,HTTP工作于应用层,而HTTPS工作在传输层。
  6. 连接过程:http中使用的是tcp三次握手三次握手进行连接。https中使用的是tcp的三次握手加上TLS(安全传输层)四次握手。

三.浅谈HTTPS为什么是安全的?

        通过几个方面来解答:

第一个:加密传输,使用了SSL和TLS协议进行加密HTTP的通信。

第二个:有加密哈希算法例如SHA 可以保证数据的完好性,服务器在接收数据前会通过哈希函数验证数据的完整性

第三个:由于SSL证书是第三方机构颁发,可以验证服务器的身份,确保发送数据的安全性

四.TCP和UDP

        说起这两个,我们得回忆下什么是Socket套接字。

Socket可以看作是两个计算机之间通信的端点。它包含了IP地址和端口号,用来唯一标识网络中的一个进程。在通信的过程中,每个参与通信的程序都会创建一个Socket,用来建立连接、发送和接收数据。

Socket套接字通常有两种类型:流套接字(Stream Socket)和数据报套接字(Datagram Socket),也称TCP和UDP

TCP协议

  特点:可靠的、面向连接的通信。流套接字提供了字节流的传输方式,保证数据按照发送的顺序到达目标,并且无差错、不丢失、不重复。

TCP的连接方式:确认应答机制

  1. 第一次握手(SYN)

    • 客户端向服务器端发送一个带有SYN(同步序列编号)标志的数据包,表明客户端请求连接。此时客户端进入SYN_SENT状态,等待服务器的确认。
  2. 第二次握手(SYN + ACK)

    • 服务器收到客户端的SYN请求后,会以自己的SYN和ACK确认标志作为应答,表示接受连接请求。服务器端进入SYN_RCVD状态。
  3. 第三次握手(ACK)

    • 客户端收到服务器端的SYN和ACK确认后,向服务器端发送一个带有ACK标志的数据包,表示连接建立成功。客户端和服务器端均进入已建立连接的状态,可以开始通信。

问:四次握手和两次握手可以吗?

答:四次握手可以,但多了一次交互,增加了网络通信的时延和复杂度。而两次握手是不可行的,服务器接收到同步序列号,并且发送自身的syn和ack回复,这是单方面的确认连接,客户端有可能接收不到,难以确定何时连接真正建立或中断。

四次挥手 

  1. 第一次挥手 (FIN)

    • 客户端或服务器决定关闭连接后,发送一个FIN(Finish)标志给对方,表示它已经没有数据要发送了,但仍愿意接收数据。
  2. 第二次挥手 (ACK)

    • 接收到FIN的一方发送一个ACK(Acknowledgment)确认,表示它已收到了关闭请求。
  3. 第三次挥手 (FIN)

    • 接收到ACK的一方也准备好关闭连接时,会发送一个FIN给对方,表示它也没有数据要发送了。
  4. 第四次挥手 (ACK)

    • 最后,接收到第三步的FIN的一方发送一个ACK确认,告知对方已收到关闭请求。

问:为什么不会是三次挥手?就是把中间的两次ack和fin结合在一起!

答:第一个原因:TCP是全双工通信,需要回应;第二个,可以提前关闭自身的发送能力,确保数据不会丢失。


UDP协议:

   特点:无连接,面向数据报的通信协议,只有接收缓冲区,无发送缓冲区,不保证数据传输的可靠性和顺序性,但是具有低延迟的特点。

单播、多播和组播的特性

  1. 单播

    • 例子:你给你的朋友发短信。
    • 解释:当你发送一条短信给你的朋友,你知道这条信息只会被你的朋友接收到,因为你只发送给了她的手机号码。这类似于UDP的单播,数据从一个发送者(你)到一个特定的接收者(你的朋友)。
  2. 广播

    • 例子:学校的广播通知。
    • 解释:学校广播通知是通过学校的广播系统发送到所有教室和办公室的。当校长或者行政人员发出通知时,所有在校内的人都可以收到相同的消息,即使他们分布在不同的房间里。这就像UDP的广播,一个消息被发送到一个特定的地址(广播地址),所有在该地址上的接收者都可以接收到这条消息。
  3. 组播

    • 例子:视频会议。
    • 解释:在一个视频会议中,多个参与者通过互联网连接,他们共享相同的视频和音频流。数据通过组播地址发送,只有那些加入了会议的参与者才会接收到数据。这类似于UDP的组播,数据从一个发送者(视频会议服务器)发送到一个特定的组(参与视频会议的所有人)。

TCP和UDP区别:

五.GET和Post的区别

1、get 和 post请求是http协议中的两种请求方式。

 2、get一般用来获取服务器的信息的,post一般是用来更新信息

主要区别:

  1. 数据传输方式

    • GET:通过URL提交数据,数据在URL中可见,以查询字符串的形式附加在URL后面。例如:http://example.com/resource?key1=value1&key2=value2
    • POST:通过HTTP消息主体(HTTP请求的消息主体(body)中进行传输)传输数据,数据不在URL中可见,更多适用于传输敏感数据或大量数据。
  2. 数据长度限制

    • GET:由于数据附加在URL中,所以受到URL长度限制的影响,不同的浏览器和服务器对URL长度限制不一致,通常在几千字节左右。
    • POST:由于数据在HTTP消息主体中传输,通常可以传输更多数据,不受URL长度限制。
  3. 安全性

    • GET:因为数据在URL中可见,所以不适合传输敏感数据,如密码等,容易被截获或泄露。
    • POST:数据在HTTP消息主体中传输,相对于GET请求更安全,适合传输敏感信息。
  4. 幂等性

    • GET:通常是幂等的,即对同一URL的多次请求应该返回相同的结果。
    • POST:不一定是幂等的,同一POST请求可能会导致不同的结果(比如每次提交一个订单会产生一个新的订单号)。
  5. 缓存处理

    • GET:可以被浏览器缓存,因为GET请求是幂等的,通常不会对服务器数据产生影响。
    • POST:不适合被浏览器缓存,因为POST请求可能会对服务器数据进行修改或增加,缓存的数据可能不再有效。

六.forward 和 redirect 的区别?

        forward(转发)和redirect(重定向)是两种不同的请求转发机制

Forward(转发)

  • forward是服务器内部的转发机制,将请求从一个资源(通常是Servlet)传递到另一个资源(Servlet或JSP),所有操作都在服务器内部完成,客户端浏览器不知道发生了转发。

特点

  • 单次请求-响应forward是一次请求-响应过程,浏览器只发起一次请求,服务端接收请求后,将请求转发给另一个资源,再由该资源生成响应返回给浏览器。
  • URL不变:浏览器的地址栏保持不变,显示的是最初请求的URL,因为对客户端来说,只发起了一次请求。

使用场景:用户在一个表单页面填写了一些信息,然后点击提交按钮。服务器端的Servlet收到这个提交请求,处理其中的数据,然后根据处理结果决定展示给用户一个结果页面。如果这两个页面需要共享相同的请求数据(比如用户的姓名、邮箱等信息),使用forward可以直接将原始请求中的数据传递给结果页面,而无需将这些数据存储在数据库或者通过其他方式传递。(预览)

Redirect(重定向)

  • redirect是一种通过客户端浏览器的重定向机制,告知浏览器应该向新的URL发起新的请求。服务器返回一个特殊的响应码(通常是302 Found),指示浏览器重新定向到新的URL。

特点

  • 两次请求-响应redirect会触发浏览器发起两次请求-响应循环。第一次请求服务器时,服务器返回重定向响应码和新的URL;浏览器根据新URL再发起第二次请求。
  • URL改变:浏览器的地址栏会显示新的URL,用户可以看到请求已经被重定向到另一个URL。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/375617.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

kind kubernetes(k8s虚拟环境)使用本地docker的镜像

kubernetes中,虽然下载镜像使用docker,但是存储在docker image里的镜像是不能被k8s直接使用的,但是kind不同,可以使用下面的方法,让kind kubernetes环境使用docker image里的镜像。 kind – Quick Start 例如&#x…

Java数据结构-链表与LinkedList

链表 链表的概念 链表是一种物理存储结构上非连续的存储结构,数据元素的逻辑顺序是通过链表中的引用链接次序实现的。 通俗来说,相比较于顺序表(物理上连续,逻辑上也连续),链表物理上不一定连续。 链表是…

VBA语言専攻T3学员领取资料通知

T3学员领取资料通知0713 各位学员∶本周MF系列VBA技术资料增加646-650讲,T3学员看到通知后请免费领取,领取时间7月12日晚上19:00-7月13日晚上18:00。本次增加内容: MF646:OnKey禁用ShiftCTRL向右键 MF647:每隔一行插入一空行 MF648:取消合并单元格 …

druid(德鲁伊)数据线程池连接MySQL数据库

文章目录 1、druid连接MySQL2、编写JDBCUtils 工具类 1、druid连接MySQL 初学JDBC时,连接数据库是先建立连接,用完直接关闭。这就需要不断的创建和销毁连接,会消耗系统的资源。 借鉴线程池的思想,数据连接池就这么被设计出来了。…

pnpm9.5.0(catalog协议)

catalog(目录协议) 目录是工作区功能,用于将依赖版本范围定义为可重用常量,目录中定义的常量可以在package.json中使用, 结合 pnpm-workspace.yaml使用 定义pnpm-workspace.yaml packages:定义多仓库 packages:- packages/*cata…

docker(六)--创建镜像

六、创建镜像 1.创建镜像两种方式 方式1: 更新镜像 docker commit 方式2:构建镜像 docker build 2.更新镜像 1)用法 docker commit -m“描述信息” -a作者 容器id或者容器名 镜像名:tag 2)步骤 ①根据镜像运行容器 ②进入容…

飞睿智能无线高速uwb安全数据传输模块,低功耗、抗干扰超宽带uwb芯片传输速度技术新突破

在信息化的时代,数据传输的速度和安全性无疑是每个企业和个人都极为关注的话题。随着科技的飞速发展,超宽带(Ultra-Wideband,简称UWB)技术凭借其性能和广泛的应用前景,逐渐成为了数据传输领域的新星。今天&…

Android高级——Logger日志系统

Logger日志系统 Logger日志系统是基于内核中的Logger日志驱动程序实现将日志记录保存在内核空间中使用一个环形缓冲区来保存日志,满了之后,新的日志就会覆盖旧的日志 日志类型 main,记录应用程序级别system,记录系统级别radio&…

实验3-Spark基础-Spark的安装

文章目录 1. 下载安装 Scala1.1 下载 Scala 安装包1.2 基础环境准备1.3 安装 Scala 2. 下载安装 Spark2.1 下载 Spark 安装包2.2 安装 Spark2.3 配置 Spark2.4 创建配置文件 spark-env.sh 3. pyspark 启动4. 建立/user/spark文件夹 1. 下载安装 Scala 1.1 下载 Scala 安装包 下…

Hi3861鸿蒙开发环境搭建

1.1 安装配置Visual Studio Code 打开Download Visual Studio Code - Mac, Linux, Windows选择下载安装Windows系统的Visual Studio Code。 下载后进行安装。Visual Studio Code安装完成后,通过内置的插件市场搜索并安装开发所需的插件如图所示: 1.2 安…

轻松创建对象——简单工厂模式(Java实现)

1. 引言 大家好,又见面了!在上一篇文章中,我们通过Python示例介绍了简单工厂模式,今天,我们继续深入这个话题,用Java来实现简单工厂模式。 2. 什么是简单工厂模式 简单工厂模式(Simple Facto…

视频融合共享平台视频共享融合赋能平台数字化升级医疗体系

在当前,医疗健康直接关系到国计民生,然而,由于医疗水平和资源分布不均,以及信息系统老化等问题,整体医疗服务能力和水平的提升受到了限制。视频融合云平台作为数字医疗发展的关键推动力量,在医疗领域的广泛…

计算机网络知识汇总

OSI七层模型 七层模型一般指开放系统互连参考模型,开放系统互连参考模型 (Open System Interconnect 简称OSI),OSI参考模型是具有7个层次的框架,自底向上的7个层次分别是物理层、数据链路层、网络层、传输层、会话层、…

省市县下拉框的逻辑以及多表联查的实例

2024.7.12 一. 省市县的逻辑开发。1、准备:1.1. 要求:1.2 数据库表: 2. 逻辑:3. 方法3.1 创建实体类3.2 数据访问层3.3 实现递归方法3.4 控制器实现3.5 前端处理 二、多表联查(给我干红温了)1. 出现了问题2…

python进阶(5):魔术方法篇(1)

之前使用的__init__ 构造方法,是Python类内置的方法之一。 这些内置的类方法,各自有各自特殊的功能,这些内置方法我们称之为:魔术方法 1 __str__ 字符串方法 class Student:name Noneage Nonetel Nonedef __init__(self,name…

shell脚本之if/case语句

一、条件测试 1、1 返回码 $? $? :返回码,用来判断命令或者脚本是否执行成功。 0 :表示true ,成功;非0 则表示flase ,失败。 1、2 test命令 可以进行条件测试,然后根据返回值来判断条件是否成立 -e…

Redis基础教程(十五):Redis GEO地理信息查询与管理

💝💝💝首先,欢迎各位来到我的博客,很高兴能够在这里和您见面!希望您在这里不仅可以有所收获,同时也能感受到一份轻松欢乐的氛围,祝你生活愉快! 💝&#x1f49…

怎么提高音频的播放速度?可以提高音频播放速度的四种方法推荐

怎么提高音频的播放速度?提高音频的播放速度是一种有效的策略,可以显著节省时间和提升信息获取的效率。随着信息量不断增加和学习需求的多样化,快速播放音频已成为许多人在日常生活和工作中的常见做法。这种方法不仅可以用于提高学习效率&…

Git-Unity项目版本管理

目录 准备GitHub新建项目并添加ssh密钥Unity文件夹 本文记录如何用git对unity 项目进行版本管理,并可传至GitHub远端。 准备 名称版本windows11Unity2202.3.9.f1gitN.A.githubN.A. GitHub新建项目并添加ssh密钥 GitHub新建一个repositorywindows11 生成ssh-key&…

全志A527 T527 android13支持usb摄像头

1.前言 我们发现usb摄像头在A527 android13上面并不能正常使用,需要支持相关的摄像头。 2.系统节点查看 我们查看系统是否有相关的节点生成,发现/dev/video相关的节点已经生成了。并没有问题,拔插正常。 3.这里我们需要查看系统层是否支持相关的相机, 我们使用命令进行…