1. 一网站如果有大量的人登录访问。那么会产生很多的session

Session默认保存在内存中，内存资源宝贵，session数据量大导致内存利用率高，解决session内存存储问题：

1). 可以设置session超时时间，达到超时时间session自动清空

<session-config>

<session-timeout>20</session-timeout>

</session-config>

2). 将ession中的数据序列化到硬盘中

3). 不使用session，使用cookie(此方法存在安全性问题)

2. 页面间对象传递的方法

request，session，application，cookie等

3. JSP的九大内置对象

答： 

request：用户端请求，此请求会包含来自GET/POST 请求的参数；

response：网页传回用户端的回应；

pageContext：网页的属性是在这里管理；

session：与请求有关的会话期；

application：servlet 正在执行的内容；

out：用来传送回应的输出；

config：servlet 的构架部件；

page：JSP 网页本身；

exception：针对错误网页，未捕捉的例外。

4. JSP的四个作用域

答：pageContext、request、session、appliaction

5. JSP有哪些内置对象，分别是什么？

九大内置对象。

request：用户端请求，此请求会包含来自GET/POST 请求的参数；

response：网页传回用户端的回应；

pageContext：网页的属性是在这里管理；

session：与请求有关的会话期；

application：servlet 正在执行的内容；

out：用来传送回应的输出；

config：servlet 的构架部件；

page：JSP 网页本身；

exception：针对错误网页，未捕捉的例外。

6. 列举JSP有哪些动作?作用分别是什么?

  jsp:include：在页面被请求的时候引入一个文件。

  jsp:useBean：寻找或者实例化一个JavaBean。

  jsp:setProperty：设置JavaBean的属性。

  jsp:getProperty：输出某个JavaBean的属性。

  jsp:forward：把请求转到一个新的页面。

7. JSP和Servlet的区别

答：JSP 是Servlet 技术的扩展，本质上是Servlet 的简易方式，更强调应用的外表表达。JSP 编译后是"类servlet"。

Servlet 和JSP 最主要的不同点在于，Servlet 的应用逻辑是在Java 文件中，并且完全从表示层中的HTML 里分离开来。而JSP 的情况是Java 和HTML 可以组合成一个扩展名为.jsp 的文件。JSP 侧重于视图，Servlet 主要用于控制逻辑。

另一种答案：

JSP 本质上就是 Servlet，每次运行的时候 JSP 都会被编译成 .java 文件，然后再被编译成 .class 文件。

有了 JSP，Servlet 不再负责动态生成页面，转而去负责控制程序逻辑的作用，控制 JSP 与 JavaBean 之间的流转。

8. 四种会话跟踪技术

①、page：一个页面；

②、request：一次请求；

③、session：一次会话；

④、application：服务器从启动到停止。

9. JSP中动态INCLUDE与静态INCLUDE的区别？

静态 INCLUDE：用 include 伪码实现，不会检查所含文件的变化，适用于包含静态页面<%@ include file="页面名称.html" %>。先合并再编译。

动态 INCLUDE：用 jsp:include 动作实现 <jsp:include page="页面名称 .jsp" flush="true"> 它总是会检查文件中的变化，适用于包含动态页面，并且可以带参数。先编译再合并。

10. 两种跳转方式分别是什么?有什么区别?

有两种，分别为：

  <jsp:include page="included.jsp" flush="true">

  <jsp:forward page= "nextpage.jsp"/>

前者页面不会转向include所指的页面，只是显示该页的结果，主页面还是原来的页面。执行完后还会回来，相当于函数调用。并且可以带参数.后者完全转向新页面，不会再回来。相当于go to 语句。

11. JSP 中 7 个动作指令和作用？

A：jsp:forward - 执行页面转向，把请求转发到下一个页面；

jsp:param - 用于传递参数，必须与其他支持参数的标签一起使用；

jsp:include - 用于动态引入一个 JSP 页面；

jsp:plugin - 用于下载 JavaBean 或 Applet 到客户端执行；

jsp:useBean - 寻求或者实例化一个JavaBean；

jsp:setProperty - 设置 JavaBean 的属性值；

jsp:getProperty - 获取 JavaBean 的属性值。

12. jsp 有哪些动作?作用分别是什么?

答：JSP 共有以下6 种基本动作：

jsp:include：在页面被请求的时候引入一个文件；

jsp:useBean：寻找或者实例化一个JavaBean。；

jsp:setProperty：设置JavaBean 的属性。；

jsp:getProperty：输出某个JavaBean 的属性；

jsp:forward：把请求转到一个新的页面；

jsp:plugin：根据浏览器类型为Java 插件生成OBJECT 或EMBED 标记。

13. Request对象的主要方法

setAttribute(String name,Object)：设置名字为name的request的参数值

getAttribute(String name)：返回由name指定的属性值

getAttributeNames()：返回request对象所有属性的名字集合，结果是一个枚举的实例

getCookies()：返回客户端的所有Cookie对象，结果是一个Cookie数组

getCharacterEncoding()：返回请求中的字符编码方式

getContentLength()：返回请求的Body的长度

getHeader(String name)：获得HTTP协议定义的文件头信息

getHeaders(String name)：返回指定名字的request Header的所有值，结果是一个枚举的实例

getHeaderNames()：返回所以request Header的名字，结果是一个枚举的实例

getInputStream()：返回请求的输入流，用于获得请求中的数据

getMethod()：获得客户端向服务器端传送数据的方法

getParameter(String name)：获得客户端传送给服务器端的有name指定的参数值

getParameterNames()：获得客户端传送给服务器端的所有参数的名字，结果是一个枚举的实例

getParameterValues(String name)：获得有name指定的参数的所有值

getProtocol()：获取客户端向服务器端传送数据所依据的协议名称

getQueryString()：获得查询字符串

getRequestURI()：获取发出请求字符串的客户端地址

getRemoteAddr()：获取客户端的IP地址

getRemoteHost()：获取客户端的名字

getSession([Boolean create])：返回和请求相关Session

getServerName()：获取服务器的名字

getServletPath()：获取客户端所请求的脚本文件的路径

getServerPort()：获取服务器的端口号

removeAttribute(String name)：删除请求中的一个属性

14. forward 和redirect的区别

forward是服务器请求资源，服务器直接访问目标地址的URL，把那个URL的响应内容读取过来，然后把这些内容再发给浏览器，其实客户端浏览器只发了一次请求，所以它的地址栏中还是原来的地址，session,request参数都可以获取。

redirect就是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址，相当于客户端浏览器发送了两次请求。

redirect：服务器根据逻辑，发送一个状态码，告诉浏览器重新去请求那个地址。所以地址栏显示是新的url。forward是指服务器请求资源，直接访问目标地址url，把响应的内容读取过来并再发送给浏览器，浏览器并不知道资源从哪里来，所以地址栏不变。

redirect不能共享数据，forward转发页面和转发到页面可以贡献request中的数据。redirect用于注销，forward用于登陆。forward效率高于redirect。

15. forward（转发）和 redirect（重定向）的原理以及区别？

A：首先解析一下原理：forward 和 redirect 代表了两种请求转发方式：直接转发和间接转发。（分别对应 RequestDispatcher 类的 forward() 方法和 HttpServletRequest 类的 sendRedirect() 方法）。

直接转发：客服端浏览器只发出一次请求，Servlet 把请求转发给 Servlet、HTML、JSP或其他信息资源，由第 2 个信息资源响应该请求，两个信息资源共享一个 request 对象；

间接转发：服务器端在响应第一次请求的时候，让浏览器再向另外一个 URL 发出请求，从而达到转发的目的。它本质上是两次请求，对应两个 request 对象。

再来说说区别：

①、从地址栏显示来看：forward 地址栏不变，redirect 显示新的 URL；

②、从数据共享来说：forward 共享 request 中的数据，redirect 不能；

③、从运用的地方来说：forward - 一般用于用户登陆的时候，根据角色转发到相应的模块， redirect - 一般用于用户注销登陆时返回主页面和跳转到其它的网址等；

④、从效率来说：forward 高，redirect 低。

16. 什么是cookie？session和cookie有什么区别

Cookie是会话技术，将用户的信息保存到浏览器的对象

Session也是会话技术，将session的信息保存到服务器的对象，session是基于cookie的，利用cookie向浏览器回写JsessionID

17. 描述Cookie和Session的作用，区别和各自的应用范围，Session工作原理。

1）cookie 是一种发送到客户浏览器的文本串句柄，并保存在客户机硬盘上，可以用来在某个WEB站点会话间持久的保持数据。

2）session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的，当用户首先进行了请求后，服务端就在用户浏览器上创建了一个Cookie，当这个Session结束时，其实就是意味着这个Cookie就过期了。

注：为这个用户创建的Cookie的名称是aspsessionid。这个Cookie的唯一目的就是为每一个用户提供不同的身份认证。

3）cookie和session的共同之处在于：cookie和session都是用来跟踪浏览器用户身份的会话方式。

4）cookie 和session的区别是：cookie数据保存在客户端，session数据保存在服务器端。

5）session工作原理：session技术中所有的数据都保存在服务器上，客户端每次请求服务器的时候会发送当前会话的sessionid，服务器根据当前sessionid判断相应的用户数据标志，以确定用户是否登录或具有某种权限。