IT兄弟连 JavaWeb教程 Servlet会话跟踪 经典面试题

1．描述Cookie的作用

Cookie是网站保存在浏览器客户端的信息，也就是说保存在访客的机器里的变量，一般随着HTTP头发送到客户端。在Cookie生效之后及失效之前，客户每次发出页面请求的时候，都会把Cookie -块发送到服务器，只要我们针对它进行相应的处理，就可以改变它的值。

2．描述Session的作用

Session的中文译名叫做”会话”，其本来的含义是指有始有终的一系列动作/消息，比如用户在浏览某个网站时，从进入网站到浏览器关闭所经过的这段时间，也就是用户浏览这个网站所花费的时间。

3．Cookie和Session有什么区别？它们各自的应用范围是什么？

●  cookie数据存放在客户的浏览器上，session数据放在服务器上。

●  cookie不是很安全，别人可以分析存放在本地的Cookie并进行Coo kie欺骗，考虑到安全应当使用session。

●  session在一定时间内保存在服务器上。当访问增多，会比较占用服务器的资源。

●  考虑到提高服务器的性能，应当使用Cookie。

●  单个cookie保存的数据不能超过4K，很多浏览器Coo kie有数量限制。

●  将登录信息等重要信息存放为Session：其它信息如果需要保留，可以放在Cookie中。

4．Session的工作原理是什么？

Session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。当程序需要为某个客户端的请求创建—个session时，服务器首先检查这个客户端的请求里是否已包含了—个session标识（称为session id），如果已包合则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用（检索不到，会新建—个），如果客户端请求不包含session id，则为此客户端创建—个session并且生成—个与此session相关联的session id，session id的值应该是—个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。倮存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。—般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止，则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。

5．Session如何存取？Session何时被创建？Session何时被删除？如何在关闭浏览器的时候删除Session？

通过HttpServletRequest对象的getSession0来获取session。

存储数据方式：session.setAttribute(”key”，value);

获取数据方式：session.getAttribute(”key”)；

Session对象在调用HttpServletRequest.getSession(true)语句时被创建。

删除session：

调用HttpSession.invaldata()方法：

距离上一次收到客户端发送的session id时间间隔超过了session的超时设置。

关闭浏览器的时候删除session：

在页面中添加onunload事件，当关闭浏览器时，执行服务器端删除session代码。

优点：退出时，能及时进行处理。缺点：当用户打开多个页面时，关闭任何—个页面都有可能导致用户的退出。

6．什么是Session超时？如何修改默认的超时时间？

Session超时指的是： Web服务器会将空闲时间过长的Session对象删除掉，以节省服务器内存空间资源。web服务器缺省的超时时间限制：—般是30分钟。修改Session的缺省时间限制，有如下两种方式：

●  通过修改tomcat中conf/web.xml文件的设置，代码如下所示：

<session-config>

<session-timeout>30</session-timeout>

</session-config>

●  通过编程的方式来修改，通过调用Session对象的setMaxInactiveInterval方法来修改，该方法的声明如下所示：

void setMaxInactiveInterval(int seconds);

7．HttpSession session = request.getSession()与HttpSession session = request.getSession(true)的区别？getParameter与getAttribute的区别？

●  HttpSession session = request.getSession()与HttpSession session = request.getSession(true)的区别如下：

HttpSession session = request.getSession(true)表示当参数为true时：先查看请求中有没有Sessionld，如果没有Sessionld，服务器创建—个Session对象：如果有Sessionld，依据Sessionld查找对应Session对象，找到则返回，找不到则创建—个新的Session对象，所以flag为true时，一定能得到—个Session对象；当flag为false时，没有Sessionld及有Sessionld但没有找到Session对象，均返回nu（七）找到则返回。HttpSession session = request.getSession0等价于HttpSession session=request.getSession(true)，供该方法是为了代码书写更方便一些，大部分情况下是不管找没找到都需要返回一Session对象。

●  getParameter与getAttribute的区别如下：

request.getParameter()方法是获得客户端传送给服务器的参数值，代表http请求数据。由URL传入或由FORM提交的内容，返回值是String类型。request.getAttribute()属性值，数据在具有转发关系的Web组件之间共享，返回值为Object类型。