>  기사  >  Java  >  Java 인터뷰 HTTP 및 HTTPS 프로토콜

Java 인터뷰 HTTP 및 HTTPS 프로토콜

王林
王林앞으로
2020-12-29 10:25:382540검색

Java 인터뷰 HTTP 및 HTTPS 프로토콜

먼저 알리바바와 SF Express의 면접 질문을 살펴보겠습니다.

Alibaba 인터뷰 질문: HTTP 프로토콜에 대해 얼마나 알고 있나요? HTTP와 HTTPS의 차이점은 무엇인가요? HTTPS의 보안은 어떻게 구현되나요?

SF Express 인터뷰 질문: http explain

동영상 공유 학습: java Video tutorial)

자세한 답변은 다음과 같습니다.

1. HTTP 소개

HTTP 프로토콜은 Hyper Text Transfer Protocol의 약어입니다. HTTP 프로토콜은 클라이언트-서버 아키텍처에서 작동합니다. 브라우저는 HTTP 클라이언트로서 모든 요청을 URL을 통해 HTTP 서버, 즉 WEB 서버로 보냅니다. 웹 서버는 수신된 요청을 기반으로 클라이언트에 응답 정보를 보냅니다.
2. HTTP 프로토콜 특성
연결 없음: 연결 없음의 의미는 각 연결이 하나의 요청만 처리하도록 제한하는 것입니다. 서버는 클라이언트의 요청을 처리하고 클라이언트의 응답을 받은 후 연결을 끊습니다. 이 방법을 사용하면 전송 시간이 절약됩니다.
상태 비저장: HTTP 프로토콜은 상태 비저장 프로토콜입니다. Stateless는 프로토콜에 트랜잭션 처리를 위한 메모리 기능이 없음을 의미합니다. 상태가 없다는 것은 후속 처리에 이전 정보가 필요한 경우 다시 전송해야 하므로 연결당 전송되는 데이터 양이 증가할 수 있음을 의미합니다. 반면에 서버는 이전 정보가 필요하지 않을 때 더 빠르게 응답합니다.
3. HTTP 상태 코드
1xx: 명령 정보 – 요청이 수신되었음을 나타내며 처리를 계속합니다.
2xx: 성공 – 요청이 성공적으로 수신되고 이해되었으며 수락되었음을 나타냅니다.
3xx: 리디렉션 – 필수 추가 작업
4xx: 클라이언트 오류 – 요청에 구문 오류가 있거나 요청을 이행할 수 없습니다.
5xx: 서버 오류 – 서버가 합법적인 요청을 구현하지 못했습니다.
일반 상태 코드:

200 OK                     //客户端请求成功400 Bad Request            //客户端请求有语法错误,不能被服务器所理解401 Unauthorized           //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用 403 Forbidden              //服务器收到请求,但是拒绝提供服务404 Not Found              //请求资源不存在,eg:输入了错误的URL500 Internal Server Error  //服务器发生不可预期的错误503 Server Unavailable     //服务器当前不能处理客户端的请求,一段时间后可能恢复正常

4. HTTP 작동 방식

HTTP 프로토콜은 웹 클라이언트가 웹 서버에서 웹 페이지를 요청하는 방법과 서버가 웹 페이지를 클라이언트에 전송하는 방법을 정의합니다. HTTP 프로토콜은 요청/응답 모델을 사용합니다. 클라이언트는 요청 메시지를 서버에 보냅니다. 요청 메시지에는 요청 방법, URL, 프로토콜 버전, 요청 헤더 및 요청 데이터가 포함됩니다. 서버는 프로토콜 버전, 성공 또는 오류 코드, 서버 정보, 응답 헤더 및 응답 데이터가 포함된 상태 줄로 응답합니다.
다음은 HTTP 요청/응답 단계입니다.
1. 클라이언트가 웹 서버에 연결합니다
일반적으로 브라우저인 HTTP 클라이언트는 웹 서버의 HTTP 포트(기본값은 80)로 TCP 소켓을 설정합니다. ) 단어 연결. 예를 들어 http://www.baidu.con입니다.
2. HTTP 요청 보내기
클라이언트는 TCP 소켓을 통해 웹 서버에 텍스트 요청 메시지를 보냅니다. 요청 라인, 요청 헤더, 빈 라인, 요청 데이터.
3. 서버는 요청을 수락하고 HTTP 응답을 반환합니다
웹 서버는 요청을 구문 분석하고 요청된 리소스를 찾습니다. 서버는 클라이언트가 읽는 TCP 소켓에 리소스 복사본을 씁니다. 응답은 상태 줄, 응답 헤더, 빈 줄, 응답 데이터의 네 부분으로 구성됩니다.
4. TCP 연결 해제
연결 모드가 닫히면 서버는 TCP 연결을 능동적으로 닫고, 연결 모드가 유지되면 클라이언트는 수동적으로 연결을 닫고 TCP 연결을 해제합니다.
5. 클라이언트 브라우저는 HTML 콘텐츠를 구문 분석합니다.
클라이언트 브라우저는 먼저 상태 줄을 구문 분석하여 요청 여부를 나타냅니다. 성공했습니다. 그런 다음 각 응답 헤더가 구문 분석되고 응답 헤더는 다음 HTML 문서에 여러 바이트와 문서의 문자 집합을 알려줍니다. 클라이언트 브라우저는 응답 데이터 HTML을 읽고 HTML 구문에 따라 형식을 지정하여 브라우저 창에 표시합니다.
예를 들어 브라우저 주소 표시줄에 URL을 입력하고 Enter를 누르면 다음 프로세스를 거치게 됩니다.
1. 브라우저는 DNS 서버에 URL의 도메인 이름에 해당하는 IP 주소를 확인하도록 요청합니다.
2. IP 주소를 분석한 후 IP 주소와 기본 포트 80을 기반으로 서버와 TCP 연결을 설정합니다.
3. 브라우저는 파일(URL에서 도메인 이름 다음 부분에 해당하는 파일)을 읽기 위해 HTTP 요청을 보냅니다. ) 이 요청 메시지는 TCP 3방향 핸드셰이크의 세 번째 단계로 사용됩니다.
4. 서버는 브라우저 요청에 응답하고 해당 HTML 텍스트를 브라우저로 보냅니다. 5. TCP 연결을 해제합니다.
6. 브라우저가 html 텍스트를 변환하고 내용을 표시합니다.

(자세한 인터뷰 질문은

java 인터뷰 질문 및 답변을 참조하세요.)

5. HTTP와 HTTPS의 차이점은 무엇인가요?
HTTPS: 보안을 목표로 하는 HTTP 채널입니다. 쉽게 말하면 HTTP의 보안 버전, 즉 HTTP에 SSL 레이어가 추가된 것입니다. HTTPS의 보안 기반은 SSL이므로 세부 사항에는 SSL이 필요합니다.
HTTPS 프로토콜의 주요 기능은 두 가지 유형으로 나눌 수 있습니다. 하나는 데이터 전송의 보안을 보장하기 위한 정보 보안 채널을 구축하는 것이고, 다른 하나는 웹사이트의 신뢰성을 확인하는 것입니다.
HTTPS와 HTTP의 주요 차이점은 다음과 같습니다.
1. https 프로토콜은 CA로부터 인증서를 신청해야 합니다. 일반적으로 무료 인증서 수가 적기 때문에 일정한 수수료가 필요합니다.
2. http는 하이퍼텍스트 전송 프로토콜이며 정보는 일반 텍스트로 전송되는 반면, https는 안전한 SSL 암호화 전송 프로토콜입니다.
3. http와 https는 전혀 다른 연결 방식을 사용하고, 다른 포트를 사용합니다. 전자는 80이고 후자는 443입니다.
4. http 연결은 매우 간단하고 상태가 없습니다. HTTPS 프로토콜은 암호화된 전송 및 ID 인증을 수행할 수 있는 SSL+HTTP 프로토콜로 구축된 네트워크 프로토콜이며 http 프로토콜보다 더 안전합니다.
6. HTTPS 보안이 구현되는 방법

Java 인터뷰 HTTP 및 HTTPS 프로토콜
(1) 고객은 https URL을 사용하여 웹 서버에 액세스하고 웹 서버와 SSL 연결을 설정해야 합니다.
(2) 클라이언트의 요청을 받은 후 웹 서버는 웹사이트의 인증서 정보(인증서에 공개 키가 포함되어 있음) 사본을 클라이언트에게 전송합니다.
(3) 클라이언트의 브라우저와 웹 서버는 SSL 연결의 보안 수준, 즉 정보 암호화 수준을 협상하기 시작합니다.
(4) 클라이언트의 브라우저는 양측이 합의한 보안 수준에 따라 세션 키를 설정한 후 웹 사이트의 공개 키를 사용하여 세션 키를 암호화하여 웹 사이트에 전송합니다.
(5) 웹 서버는 자체 개인 키를 사용하여 세션 키를 해독합니다.
(6) 웹 서버는 세션 키를 사용하여 클라이언트와의 통신을 암호화합니다.
Java 인터뷰 HTTP 및 HTTPS 프로토콜

관련 권장 사항: Java 입문 튜토리얼

위 내용은 Java 인터뷰 HTTP 및 HTTPS 프로토콜의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 csdn.net에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제