補(bǔ)充:Sun Microsystems公司在1996年發(fā)布Servlet技術(shù)就是為了和CGI進(jìn)行競(jìng)爭(zhēng),Servlet是一個(gè)特殊的Java程序,一個(gè)基于Java的Web應(yīng)用通常包含一個(gè)或多個(gè)Servlet類(lèi)。Servlet不能夠自行創(chuàng)建并執(zhí)行,它是在Servlet容器中運(yùn)行的,容器將用戶的請(qǐng)求傳遞給Servlet程序,并將Servlet的響應(yīng)回傳給用戶。通常一個(gè)Servlet會(huì)關(guān)聯(lián)一個(gè)或多個(gè)jsp頁(yè)面。以前CGI經(jīng)常因?yàn)樾阅荛_(kāi)銷(xiāo)上的問(wèn)題被詬病,然而Fast CGI早就已經(jīng)解決了CGI效率上的問(wèn)題,所以面試的時(shí)候大可不必信口開(kāi)河的詬病CGI,事實(shí)上有很多你熟悉的網(wǎng)站都使用了CGI技術(shù)。
97、Servlet接口中有哪些方法? 答:Servlet接口定義了5個(gè)方法,其中前三個(gè)方法與Servlet生命周期相關(guān): - void init(ServletConfig config) throws ServletException - void service(ServletRequest req, ServletResponse resp) throws ServletException, java.io.IOException - void destory() - java.lang.String getServletInfo() - ServletConfig getServletConfig()
Web容器加載Servlet并將其實(shí)例化后,Servlet生命周期開(kāi)始,容器運(yùn)行其init()方法進(jìn)行Servlet的初始化;請(qǐng)求到達(dá)時(shí)調(diào)用Servlet的service()方法,service()方法會(huì)根據(jù)需要調(diào)用與請(qǐng)求對(duì)應(yīng)的doGet或doPost等方法;當(dāng)服務(wù)器關(guān)閉或項(xiàng)目被卸載時(shí)服務(wù)器會(huì)將Servlet實(shí)例銷(xiāo)毀,此時(shí)會(huì)調(diào)用Servlet的destroy()方法。
98、轉(zhuǎn)發(fā)(forward)和重定向(redirect)的區(qū)別? 答:forward是容器中控制權(quán)的轉(zhuǎn)向,是服務(wù)器請(qǐng)求資源,服務(wù)器直接訪問(wèn)目標(biāo)地址的URL,把那個(gè)URL 的響應(yīng)內(nèi)容讀取過(guò)來(lái),然后把這些內(nèi)容再發(fā)給瀏覽器,瀏覽器根本不知道服務(wù)器發(fā)送的內(nèi)容是從哪兒來(lái)的,所以它的地址欄中還是原來(lái)的地址。redirect就是服務(wù)器端根據(jù)邏輯,發(fā)送一個(gè)狀態(tài)碼,告訴瀏覽器重新去請(qǐng)求那個(gè)地址,因此從瀏覽器的地址欄中可以看到跳轉(zhuǎn)后的鏈接地址,很明顯redirect無(wú)法訪問(wèn)到服務(wù)器保護(hù)起來(lái)資源,但是可以從一個(gè)網(wǎng)站redirect到其他網(wǎng)站。forward更加高效,所以在滿足需要時(shí)盡量使用forward(通過(guò)調(diào)用RequestDispatcher對(duì)象的forward()方法,該對(duì)象可以通過(guò)ServletRequest對(duì)象的getRequestDispatcher()方法獲得),并且這樣也有助于隱藏實(shí)際的鏈接;在有些情況下,比如需要訪問(wèn)一個(gè)其它服務(wù)器上的資源,則必須使用重定向(通過(guò)HttpServletResponse對(duì)象調(diào)用其sendRedirect()方法實(shí)現(xiàn))。
99、JSP有哪些內(nèi)置對(duì)象?作用分別是什么? 答:JSP有9個(gè)內(nèi)置對(duì)象: - request:封裝客戶端的請(qǐng)求,其中包含來(lái)自GET或POST請(qǐng)求的參數(shù); - response:封裝服務(wù)器對(duì)客戶端的響應(yīng); - pageContext:通過(guò)該對(duì)象可以獲取其他對(duì)象; - session:封裝用戶會(huì)話的對(duì)象; - application:封裝服務(wù)器運(yùn)行環(huán)境的對(duì)象; - out:輸出服務(wù)器響應(yīng)的輸出流對(duì)象; - config:Web應(yīng)用的配置對(duì)象; - page:JSP頁(yè)面本身(相當(dāng)于Java程序中的this); - exception:封裝頁(yè)面拋出異常的對(duì)象。
補(bǔ)充:如果用Servlet來(lái)生成網(wǎng)頁(yè)中的動(dòng)態(tài)內(nèi)容無(wú)疑是非常繁瑣的工作,另一方面,所有的文本和HTML標(biāo)簽都是硬編碼,即使做出微小的修改,都需要進(jìn)行重新編譯。JSP解決了Servlet的這些問(wèn)題,它是Servlet很好的補(bǔ)充,可以專(zhuān)門(mén)用作為用戶呈現(xiàn)視圖(View),而Servlet作為控制器(Controller)專(zhuān)門(mén)負(fù)責(zé)處理用戶請(qǐng)求并轉(zhuǎn)發(fā)或重定向到某個(gè)頁(yè)面。基于Java的Web開(kāi)發(fā)很多都同時(shí)使用了Servlet和JSP。JSP頁(yè)面其實(shí)是一個(gè)Servlet,能夠運(yùn)行Servlet的服務(wù)器(Servlet容器)通常也是JSP容器,可以提供JSP頁(yè)面的運(yùn)行環(huán)境,Tomcat就是一個(gè)Servlet/JSP容器。第一次請(qǐng)求一個(gè)JSP頁(yè)面時(shí),Servlet/JSP容器首先將JSP頁(yè)面轉(zhuǎn)換成一個(gè)JSP頁(yè)面的實(shí)現(xiàn)類(lèi),這是一個(gè)實(shí)現(xiàn)了JspPage接口或其子接口HttpJspPage的Java類(lèi)。JspPage接口是Servlet的子接口,因此每個(gè)JSP頁(yè)面都是一個(gè)Servlet。轉(zhuǎn)換成功后,容器會(huì)編譯Servlet類(lèi),之后容器加載和實(shí)例化Java字節(jié)碼,并執(zhí)行它通常對(duì)Servlet所做的生命周期操作。對(duì)同一個(gè)JSP頁(yè)面的后續(xù)請(qǐng)求,容器會(huì)查看這個(gè)JSP頁(yè)面是否被修改過(guò),如果修改過(guò)就會(huì)重新轉(zhuǎn)換并重新編譯并執(zhí)行。如果沒(méi)有則執(zhí)行內(nèi)存中已經(jīng)存在的Servlet實(shí)例。我們可以看一段JSP代碼對(duì)應(yīng)的Java程序就知道一切了,而且9個(gè)內(nèi)置對(duì)象的神秘面紗也會(huì)被揭開(kāi)。
JSP頁(yè)面:
<%@ page pageEncoding="UTF-8"%><%String path = request.getContextPath();String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";%><!DOCTYPE html><html> <head> <base href="<%=basePath%>"> <title>首頁(yè)</title> <style type="text/CSS"> * { font-family: "Arial"; } </style> </head> <body> <h1>Hello, World!</h1> <hr/> <h2>Current time is: <%= new java.util.Date().toString() %></h2> </body></html>1234567891011121314151617181920212212345678910111213141516171819202122對(duì)應(yīng)的Java代碼:
/* * Generated by the Jasper component of Apache Tomcat * Version: Apache Tomcat/7.0.52 * Generated at: 2014-10-13 13:28:38 UTC * Note: The last modified time of this file was set to * the last modified time of the source file after * generation to assist with modification tracking. */package org.apache.jsp;import javax.servlet.*;import javax.servlet.http.*;import javax.servlet.jsp.*;public final class index_jsp extends org.apache.jasper.runtime.HttpJspBase implements org.apache.jasper.runtime.JspSourceDependent { PRivate static final javax.servlet.jsp.JspFactory _jspxFactory = javax.servlet.jsp.JspFactory .getDefaultFactory(); private static java.util.Map<java.lang.String, java.lang.Long> _jspx_dependants; private javax.el.ExpressionFactory _el_expressionfactory; private org.apache.tomcat.InstanceManager _jsp_instancemanager; public java.util.Map<java.lang.String, java.lang.Long> getDependants() { return _jspx_dependants; } public void _jspInit() { _el_expressionfactory = _jspxFactory.getJspApplicationContext( getServletConfig().getServletContext()).getExpressionFactory(); _jsp_instancemanager = org.apache.jasper.runtime.InstanceManagerFactory .getInstanceManager(getServletConfig()); } public void _jspDestroy() { } public void _jspService( final javax.servlet.http.HttpServletRequest request, final javax.servlet.http.HttpServletResponse response) throws java.io.IOException, javax.servlet.ServletException { // 內(nèi)置對(duì)象就是在這里定義的 final javax.servlet.jsp.PageContext pageContext; javax.servlet.http.HttpSession session = null; final javax.servlet.ServletContext application; final javax.servlet.ServletConfig config; javax.servlet.jsp.JspWriter out = null; final java.lang.Object page = this; javax.servlet.jsp.JspWriter _jspx_out = null; javax.servlet.jsp.PageContext _jspx_page_context = null; try { response.setContentType("text/html;charset=UTF-8"); pageContext = _jspxFactory.getPageContext(this, request, response, null, true, 8192, true); _jspx_page_context = pageContext; application = pageContext.getServletContext(); config = pageContext.getServletConfig(); session = pageContext.getSession(); out = pageContext.getOut(); _jspx_out = out; out.write('/r'); out.write('/n'); String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";// 以下代碼通過(guò)輸出流將HTML標(biāo)簽輸出到瀏覽器中 out.write("/r/n"); out.write("/r/n"); out.write("<!DOCTYPE html>/r/n"); out.write("<html>/r/n"); out.write(" <head>/r/n"); out.write(" <base href=/""); out.print(basePath); out.write("/">/r/n"); out.write(" <title>首頁(yè)</title>/r/n"); out.write(" <style type=/"text/css/">/r/n"); out.write(" /t* { font-family: /"Arial/"; }/r/n"); out.write(" </style>/r/n"); out.write(" </head>/r/n"); out.write(" /r/n"); out.write(" <body>/r/n"); out.write(" <h1>Hello, World!</h1>/r/n"); out.write(" <hr/>/r/n"); out.write(" <h2>Current time is: "); out.print(new java.util.Date().toString()); out.write("</h2>/r/n"); out.write(" </body>/r/n"); out.write("</html>/r/n"); } catch (java.lang.Throwable t) { if (!(t instanceof javax.servlet.jsp.SkipPageException)) { out = _jspx_out; if (out != null && out.getBufferSize() != 0) try { out.clearBuffer(); } catch (java.io.IOException e) { } if (_jspx_page_context != null) _jspx_page_context.handlePageException(t); else throw new ServletException(t); } } finally { _jspxFactory.releasePageContext(_jspx_page_context); } }}123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112100、get和post請(qǐng)求的區(qū)別? 答: ①get請(qǐng)求用來(lái)從服務(wù)器上獲得資源,而post是用來(lái)向服務(wù)器提交數(shù)據(jù); ②get將表單中數(shù)據(jù)按照name=value的形式,添加到action 所指向的URL 后面,并且兩者使用"?"連接,而各個(gè)變量之間使用"&"連接;post是將表單中的數(shù)據(jù)放在HTTP協(xié)議的請(qǐng)求頭或消息體中,傳遞到action所指向URL; ③get傳輸?shù)臄?shù)據(jù)要受到URL長(zhǎng)度限制(1024字節(jié));而post可以傳輸大量的數(shù)據(jù),上傳文件通常要使用post方式; ④使用get時(shí)參數(shù)會(huì)顯示在地址欄上,如果這些數(shù)據(jù)不是敏感數(shù)據(jù),那么可以使用get;對(duì)于敏感數(shù)據(jù)還是應(yīng)用使用post; ⑤get使用MIME類(lèi)型application/x-www-form-urlencoded的URL編碼(也叫百分號(hào)編碼)文本的格式傳遞參數(shù),保證被傳送的參數(shù)由遵循規(guī)范的文本組成,例如一個(gè)空格的編碼是"%20"。
101、常用的Web服務(wù)器有哪些? 答:Unix和linux平臺(tái)下使用最廣泛的免費(fèi)HTTP服務(wù)器是Apache服務(wù)器,而Windows平臺(tái)的服務(wù)器通常使用IIS作為Web服務(wù)器。選擇Web服務(wù)器應(yīng)考慮的因素有:性能、安全性、日志和統(tǒng)計(jì)、虛擬主機(jī)、代理服務(wù)器、緩沖服務(wù)和集成應(yīng)用程序等。下面是對(duì)常見(jiàn)服務(wù)器的簡(jiǎn)介: - IIS:Microsoft的Web服務(wù)器產(chǎn)品,全稱是Internet Information Services。IIS是允許在公共Intranet或Internet上發(fā)布信息的Web服務(wù)器。IIS是目前最流行的Web服務(wù)器產(chǎn)品之一,很多著名的網(wǎng)站都是建立在IIS的平臺(tái)上。IIS提供了一個(gè)圖形界面的管理工具,稱為Internet服務(wù)管理器,可用于監(jiān)視配置和控制Internet服務(wù)。IIS是一種Web服務(wù)組件,其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器,分別用于網(wǎng)頁(yè)瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面,它使得在網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)和局域網(wǎng))上發(fā)布信息成了一件很容易的事。它提供ISAPI(Intranet Server API)作為擴(kuò)展Web服務(wù)器功能的編程接口;同時(shí),它還提供一個(gè)Internet數(shù)據(jù)庫(kù)連接器,可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的查詢和更新。 - Kangle:Kangle Web服務(wù)器是一款跨平臺(tái)、功能強(qiáng)大、安全穩(wěn)定、易操作的高性能Web服務(wù)器和反向代理服務(wù)器軟件。此外,Kangle也是一款專(zhuān)為做虛擬主機(jī)研發(fā)的Web服務(wù)器。實(shí)現(xiàn)虛擬主機(jī)獨(dú)立進(jìn)程、獨(dú)立身份運(yùn)行。用戶之間安全隔離,一個(gè)用戶出問(wèn)題不影響其他用戶。支持php、ASP、asp.net、Java、Ruby等多種動(dòng)態(tài)開(kāi)發(fā)語(yǔ)言。 - WebSphere:WebSphere Application Server是功能完善、開(kāi)放的Web應(yīng)用程序服務(wù)器,是IBM電子商務(wù)計(jì)劃的核心部分,它是基于Java的應(yīng)用環(huán)境,用于建立、部署和管理Internet和Intranet Web應(yīng)用程序,適應(yīng)各種Web應(yīng)用程序服務(wù)器的需要。 - WebLogic:WebLogic Server是一款多功能、基于標(biāo)準(zhǔn)的Web應(yīng)用服務(wù)器,為企業(yè)構(gòu)建企業(yè)應(yīng)用提供了堅(jiān)實(shí)的基礎(chǔ)。針對(duì)各種應(yīng)用開(kāi)發(fā)、關(guān)鍵性任務(wù)的部署,各種系統(tǒng)和數(shù)據(jù)庫(kù)的集成、跨Internet協(xié)作等Weblogic都提供了相應(yīng)的支持。由于它具有全面的功能、對(duì)開(kāi)放標(biāo)準(zhǔn)的遵從性、多層架構(gòu)、支持基于組件的開(kāi)發(fā)等優(yōu)勢(shì),很多公司的企業(yè)級(jí)應(yīng)用都選擇它來(lái)作為開(kāi)發(fā)和部署的環(huán)境。WebLogic Server在使應(yīng)用服務(wù)器成為企業(yè)應(yīng)用架構(gòu)的基礎(chǔ)方面一直處于領(lǐng)先地位,為構(gòu)建集成化的企業(yè)級(jí)應(yīng)用提供了穩(wěn)固的基礎(chǔ)。 - Apache:目前Apache仍然是世界上用得最多的Web服務(wù)器,其市場(chǎng)占有率很長(zhǎng)時(shí)間都保持在60%以上(目前的市場(chǎng)份額約40%左右)。世界上很多著名的網(wǎng)站都是Apache的產(chǎn)物,它的成功之處主要在于它的源代碼開(kāi)放、有一支強(qiáng)大的開(kāi)發(fā)團(tuán)隊(duì)、支持跨平臺(tái)的應(yīng)用(可以運(yùn)行在幾乎所有的Unix、Windows、Linux系統(tǒng)平臺(tái)上)以及它的可移植性等方面。 - Tomcat:Tomcat是一個(gè)開(kāi)放源代碼、運(yùn)行Servlet和JSP的容器。Tomcat實(shí)現(xiàn)了Servlet和JSP規(guī)范。此外,Tomcat還實(shí)現(xiàn)了Apache-Jakarta規(guī)范而且比絕大多數(shù)商業(yè)應(yīng)用軟件服務(wù)器要好,因此目前也有不少的Web服務(wù)器都選擇了Tomcat。 - Nginx:讀作"engine x",是一個(gè)高性能的HTTP和反向代理服務(wù)器,也是一個(gè)IMAP/POP3/SMTP代理服務(wù)器。 Nginx是由Igor Sysoev為俄羅斯訪問(wèn)量第二的Rambler站點(diǎn)開(kāi)發(fā)的,第一個(gè)公開(kāi)版本0.1.0發(fā)布于2004年10月4日。其將源代碼以類(lèi)BSD許可證的形式發(fā)布,因它的穩(wěn)定性、豐富的功能集、示例配置文件和低系統(tǒng)資源的消耗而聞名。在2014年下半年,Nginx的市場(chǎng)份額達(dá)到了14%。
102、JSP和Servlet是什么關(guān)系? 答:其實(shí)這個(gè)問(wèn)題在上面已經(jīng)闡述過(guò)了,Servlet是一個(gè)特殊的Java程序,它運(yùn)行于服務(wù)器的JVM中,能夠依靠服務(wù)器的支持向?yàn)g覽器提供顯示內(nèi)容。JSP本質(zhì)上是Servlet的一種簡(jiǎn)易形式,JSP會(huì)被服務(wù)器處理成一個(gè)類(lèi)似于Servlet的Java程序,可以簡(jiǎn)化頁(yè)面內(nèi)容的生成。Servlet和JSP最主要的不同點(diǎn)在于,Servlet的應(yīng)用邏輯是在Java文件中,并且完全從表示層中的HTML分離開(kāi)來(lái)。而JSP的情況是Java和HTML可以組合成一個(gè)擴(kuò)展名為.jsp的文件。有人說(shuō),Servlet就是在Java中寫(xiě)HTML,而JSP就是在HTML中寫(xiě)Java代碼,當(dāng)然這個(gè)說(shuō)法是很片面且不夠準(zhǔn)確的。JSP側(cè)重于視圖,Servlet更側(cè)重于控制邏輯,在MVC架構(gòu)模式中,JSP適合充當(dāng)視圖(view)而Servlet適合充當(dāng)控制器(controller)。
103、講解JSP中的四種作用域。 答:JSP中的四種作用域包括page、request、session和application,具體來(lái)說(shuō): - page代表與一個(gè)頁(yè)面相關(guān)的對(duì)象和屬性。 - request代表與Web客戶機(jī)發(fā)出的一個(gè)請(qǐng)求相關(guān)的對(duì)象和屬性。一個(gè)請(qǐng)求可能跨越多個(gè)頁(yè)面,涉及多個(gè)Web組件;需要在頁(yè)面顯示的臨時(shí)數(shù)據(jù)可以置于此作用域。 - session代表與某個(gè)用戶與服務(wù)器建立的一次會(huì)話相關(guān)的對(duì)象和屬性。跟某個(gè)用戶相關(guān)的數(shù)據(jù)應(yīng)該放在用戶自己的session中。 - application代表與整個(gè)Web應(yīng)用程序相關(guān)的對(duì)象和屬性,它實(shí)質(zhì)上是跨越整個(gè)Web應(yīng)用程序,包括多個(gè)頁(yè)面、請(qǐng)求和會(huì)話的一個(gè)全局作用域。
104、如何實(shí)現(xiàn)JSP或Servlet的單線程模式? 答: 對(duì)于JSP頁(yè)面,可以通過(guò)page指令進(jìn)行設(shè)置。
<%@page isThreadSafe=”false”%>11對(duì)于Servlet,可以讓自定義的Servlet實(shí)現(xiàn)SingleThreadModel標(biāo)識(shí)接口。
說(shuō)明:如果將JSP或Servlet設(shè)置成單線程工作模式,會(huì)導(dǎo)致每個(gè)請(qǐng)求創(chuàng)建一個(gè)Servlet實(shí)例,這種實(shí)踐將導(dǎo)致嚴(yán)重的性能問(wèn)題(服務(wù)器的內(nèi)存壓力很大,還會(huì)導(dǎo)致頻繁的垃圾回收),所以通常情況下并不會(huì)這么做。
105、實(shí)現(xiàn)會(huì)話跟蹤的技術(shù)有哪些? 答:由于HTTP協(xié)議本身是無(wú)狀態(tài)的,服務(wù)器為了區(qū)分不同的用戶,就需要對(duì)用戶會(huì)話進(jìn)行跟蹤,簡(jiǎn)單的說(shuō)就是為用戶進(jìn)行登記,為用戶分配唯一的ID,下一次用戶在請(qǐng)求中包含此ID,服務(wù)器據(jù)此判斷到底是哪一個(gè)用戶。 ①URL 重寫(xiě):在URL中添加用戶會(huì)話的信息作為請(qǐng)求的參數(shù),或者將唯一的會(huì)話ID添加到URL結(jié)尾以標(biāo)識(shí)一個(gè)會(huì)話。 ②設(shè)置表單隱藏域:將和會(huì)話跟蹤相關(guān)的字段添加到隱式表單域中,這些信息不會(huì)在瀏覽器中顯示但是提交表單時(shí)會(huì)提交給服務(wù)器。 這兩種方式很難處理跨越多個(gè)頁(yè)面的信息傳遞,因?yàn)槿绻看味家薷腢RL或在頁(yè)面中添加隱式表單域來(lái)存儲(chǔ)用戶會(huì)話相關(guān)信息,事情將變得非常麻煩。 ③cookie:cookie有兩種,一種是基于窗口的,瀏覽器窗口關(guān)閉后,cookie就沒(méi)有了;另一種是將信息存儲(chǔ)在一個(gè)臨時(shí)文件中,并設(shè)置存在的時(shí)間。當(dāng)用戶通過(guò)瀏覽器和服務(wù)器建立一次會(huì)話后,會(huì)話ID就會(huì)隨響應(yīng)信息返回存儲(chǔ)在基于窗口的cookie中,那就意味著只要瀏覽器沒(méi)有關(guān)閉,會(huì)話沒(méi)有超時(shí),下一次請(qǐng)求時(shí)這個(gè)會(huì)話ID又會(huì)提交給服務(wù)器讓服務(wù)器識(shí)別用戶身份。會(huì)話中可以為用戶保存信息。會(huì)話對(duì)象是在服務(wù)器內(nèi)存中的,而基于窗口的cookie是在客戶端內(nèi)存中的。如果瀏覽器禁用了cookie,那么就需要通過(guò)下面兩種方式進(jìn)行會(huì)話跟蹤。當(dāng)然,在使用cookie時(shí)要注意幾點(diǎn):首先不要在cookie中存放敏感信息;其次cookie存儲(chǔ)的數(shù)據(jù)量有限(4k),不能將過(guò)多的內(nèi)容存儲(chǔ)cookie中;再者瀏覽器通常只允許一個(gè)站點(diǎn)最多存放20個(gè)cookie。當(dāng)然,和用戶會(huì)話相關(guān)的其他信息(除了會(huì)話ID)也可以存在cookie方便進(jìn)行會(huì)話跟蹤。 ④HttpSession:在所有會(huì)話跟蹤技術(shù)中,HttpSession對(duì)象是最強(qiáng)大也是功能最多的。當(dāng)一個(gè)用戶第一次訪問(wèn)某個(gè)網(wǎng)站時(shí)會(huì)自動(dòng)創(chuàng)建HttpSession,每個(gè)用戶可以訪問(wèn)他自己的HttpSession。可以通過(guò)HttpServletRequest對(duì)象的getSession方法獲得HttpSession,通過(guò)HttpSession的setAttribute方法可以將一個(gè)值放在HttpSession中,通過(guò)調(diào)用HttpSession對(duì)象的getAttribute方法,同時(shí)傳入屬性名就可以獲取保存在HttpSession中的對(duì)象。與上面三種方式不同的是,HttpSession放在服務(wù)器的內(nèi)存中,因此不要將過(guò)大的對(duì)象放在里面,即使目前的Servlet容器可以在內(nèi)存將滿時(shí)將HttpSession中的對(duì)象移到其他存儲(chǔ)設(shè)備中,但是這樣勢(shì)必影響性能。添加到HttpSession中的值可以是任意Java對(duì)象,這個(gè)對(duì)象最好實(shí)現(xiàn)了Serializable接口,這樣Servlet容器在必要的時(shí)候可以將其序列化到文件中,否則在序列化時(shí)就會(huì)出現(xiàn)異常。
**補(bǔ)充:**HTML5中可以使用Web Storage技術(shù)通過(guò)Javascript來(lái)保存數(shù)據(jù),例如可以使用localStorage和sessionStorage來(lái)保存用戶會(huì)話的信息,也能夠?qū)崿F(xiàn)會(huì)話跟蹤。
106、過(guò)濾器有哪些作用和用法? 答: Java Web開(kāi)發(fā)中的過(guò)濾器(filter)是從Servlet 2.3規(guī)范開(kāi)始增加的功能,并在Servlet 2.4規(guī)范中得到增強(qiáng)。對(duì)Web應(yīng)用來(lái)說(shuō),過(guò)濾器是一個(gè)駐留在服務(wù)器端的Web組件,它可以截取客戶端和服務(wù)器之間的請(qǐng)求與響應(yīng)信息,并對(duì)這些信息進(jìn)行過(guò)濾。當(dāng)Web容器接受到一個(gè)對(duì)資源的請(qǐng)求時(shí),它將判斷是否有過(guò)濾器與這個(gè)資源相關(guān)聯(lián)。如果有,那么容器將把請(qǐng)求交給過(guò)濾器進(jìn)行處理。在過(guò)濾器中,你可以改變請(qǐng)求的內(nèi)容,或者重新設(shè)置請(qǐng)求的報(bào)頭信息,然后再將請(qǐng)求發(fā)送給目標(biāo)資源。當(dāng)目標(biāo)資源對(duì)請(qǐng)求作出響應(yīng)時(shí)候,容器同樣會(huì)將響應(yīng)先轉(zhuǎn)發(fā)給過(guò)濾器,在過(guò)濾器中你可以對(duì)響應(yīng)的內(nèi)容進(jìn)行轉(zhuǎn)換,然后再將響應(yīng)發(fā)送到客戶端。
常見(jiàn)的過(guò)濾器用途主要包括:對(duì)用戶請(qǐng)求進(jìn)行統(tǒng)一認(rèn)證、對(duì)用戶的訪問(wèn)請(qǐng)求進(jìn)行記錄和審核、對(duì)用戶發(fā)送的數(shù)據(jù)進(jìn)行過(guò)濾或替換、轉(zhuǎn)換圖象格式、對(duì)響應(yīng)內(nèi)容進(jìn)行壓縮以減少傳輸量、對(duì)請(qǐng)求或響應(yīng)進(jìn)行加解密處理、觸發(fā)資源訪問(wèn)事件、對(duì)xml的輸出應(yīng)用XSLT等。
和過(guò)濾器相關(guān)的接口主要有:Filter、FilterConfig和FilterChain。
編碼過(guò)濾器的例子:
import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.annotation.WebFilter;import javax.servlet.annotation.WebInitParam;@WebFilter(urlPatterns = { "*" }, initParams = {@WebInitParam(name="encoding", value="utf-8")})public class CodingFilter implements Filter { private String defaultEncoding = "utf-8"; @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { req.setCharacterEncoding(defaultEncoding); resp.setCharacterEncoding(defaultEncoding); chain.doFilter(req, resp); } @Override public void init(FilterConfig config) throws ServletException { String encoding = config.getInitParameter("encoding"); if (encoding != null) { defaultEncoding = encoding; } }}123456789101112131415161718192021222324252627282930313233343536123456789101112131415161718192021222324252627282930313233343536下載計(jì)數(shù)過(guò)濾器的例子:
import java.io.File;import java.io.FileReader;import java.io.FileWriter;import java.io.IOException;import java.util.Properties;import java.util.concurrent.ExecutorService;import java.util.concurrent.Executors;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.annotation.WebFilter;import javax.servlet.http.HttpServletRequest;@WebFilter(urlPatterns = {"/*"})public class DownloadCounterFilter implements Filter { private ExecutorService executorService = Executors.newSingleThreadExecutor(); private Properties downloadLog; private File logFile; @Override public void destroy() { executorService.shutdown(); } @Override public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; final String uri = request.getRequestURI(); executorService.execute(new Runnable() { @Override public void run() { String value = downloadLog.getProperty(uri); if(value == null) { downloadLog.setProperty(uri, "1"); } else { int count = Integer.parseInt(value); downloadLog.setProperty(uri, String.valueOf(++count)); } try { downloadLog.store(new FileWriter(logFile), ""); } catch (IOException e) { e.printStackTrace(); } } }); chain.doFilter(req, resp); } @Override public void init(FilterConfig config) throws ServletException { String appPath = config.getServletContext().getRealPath("/"); logFile = new File(appPath, "downloadLog.txt"); if(!logFile.exists()) { try { logFile.createNewFile(); } catch(IOException e) { e.printStackTrace(); } } downloadLog = new Properties(); try { downloadLog.load(new FileReader(logFile)); } catch (IOException e) { e.printStackTrace(); } }}123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778說(shuō)明:這里使用了Servlet 3規(guī)范中的注解來(lái)部署過(guò)濾器,當(dāng)然也可以在web.xml中使用<filter>和<filter-mapping>標(biāo)簽部署過(guò)濾器,如108題中所示。
107、監(jiān)聽(tīng)器有哪些作用和用法? 答:Java Web開(kāi)發(fā)中的監(jiān)聽(tīng)器(listener)就是application、session、request三個(gè)對(duì)象創(chuàng)建、銷(xiāo)毀或者往其中添加修改刪除屬性時(shí)自動(dòng)執(zhí)行代碼的功能組件,如下所示: ①ServletContextListener:對(duì)Servlet上下文的創(chuàng)建和銷(xiāo)毀進(jìn)行監(jiān)聽(tīng)。 ②ServletContextAttributeListener:監(jiān)聽(tīng)Servlet上下文屬性的添加、刪除和替換。 ③HttpSessionListener:對(duì)Session的創(chuàng)建和銷(xiāo)毀進(jìn)行監(jiān)聽(tīng)。
補(bǔ)充:session的銷(xiāo)毀有兩種情況:1). session超時(shí)(可以在web.xml中通過(guò)<session-config>/<session-timeout>標(biāo)簽配置超時(shí)時(shí)間);2). 通過(guò)調(diào)用session對(duì)象的invalidate()方法使session失效。
④HttpSessionAttributeListener:對(duì)Session對(duì)象中屬性的添加、刪除和替換進(jìn)行監(jiān)聽(tīng)。 ⑤ServletRequestListener:對(duì)請(qǐng)求對(duì)象的初始化和銷(xiāo)毀進(jìn)行監(jiān)聽(tīng)。 ⑥ServletRequestAttributeListener:對(duì)請(qǐng)求對(duì)象屬性的添加、刪除和替換進(jìn)行監(jiān)聽(tīng)。
下面是一個(gè)統(tǒng)計(jì)網(wǎng)站最多在線人數(shù)監(jiān)聽(tīng)器的例子。
import javax.servlet.ServletContextEvent;import javax.servlet.ServletContextListener;import javax.servlet.annotation.WebListener;/** 上下文監(jiān)聽(tīng)器,在服務(wù)器啟動(dòng)時(shí)初始化onLineCount和maxOnLineCount兩個(gè)變量 并將其置于服務(wù)器上下文(ServletContext)中,其初始值都是0*/@WebListenerpublic class InitListener implements ServletContextListener { @Override public void contextDestroyed(ServletContextEvent evt) { } @Override public void contextInitialized(ServletContextEvent evt) { evt.getServletContext().setAttribute("onLineCount", 0); evt.getServletContext().setAttribute("maxOnLineCount", 0); }}1234567891011121314151617181920212212345678910111213141516171819202122import java.text.DateFormat;import java.text.SimpleDateFormat;import java.util.Date;import javax.servlet.ServletContext;import javax.servlet.annotation.WebListener;import javax.servlet.http.HttpSessionEvent;import javax.servlet.http.HttpSessionListener;/** 會(huì)話監(jiān)聽(tīng)器,在用戶會(huì)話創(chuàng)建和銷(xiāo)毀的時(shí)候根據(jù)情況 修改onLineCount和maxOnLineCount的值*/@WebListenerpublic class MaxCountListener implements HttpSessionListener { @Override public void sessionCreated(HttpSessionEvent event) { ServletContext ctx = event.getSession().getServletContext(); int count = Integer.parseInt(ctx.getAttribute("onLineCount").toString()); count++; ctx.setAttribute("onLineCount", count); int maxOnLineCount = Integer.parseInt(ctx.getAttribute("maxOnLineCount").toString()); if (count > maxOnLineCount) { ctx.setAttribute("maxOnLineCount", count); DateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); ctx.setAttribute("date", df.format(new Date())); } } @Override public void sessionDestroyed(HttpSessionEvent event) { ServletContext app = event.getSession().getServletContext(); int count = Integer.parseInt(app.getAttribute("onLineCount").toString()); count--; app.setAttribute("onLineCount", count); }}12345678910111213141516171819202122232425262728293031323334353637381234567891011121314151617181920212223242526272829303132333435363738說(shuō)明:這里使用了Servlet 3規(guī)范中的@WebListener注解配置監(jiān)聽(tīng)器,當(dāng)然你可以在web.xml文件中用<listener>標(biāo)簽配置監(jiān)聽(tīng)器,如108題中所示。
108、web.xml文件中可以配置哪些內(nèi)容? 答:web.xml用于配置Web應(yīng)用的相關(guān)信息,如:監(jiān)聽(tīng)器(listener)、過(guò)濾器(filter)、 Servlet、相關(guān)參數(shù)、會(huì)話超時(shí)時(shí)間、安全驗(yàn)證方式、錯(cuò)誤頁(yè)面等,下面是一些開(kāi)發(fā)中常見(jiàn)的配置:
①配置spring上下文加載監(jiān)聽(tīng)器加載Spring配置文件并創(chuàng)建IoC容器:
<context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:applicationContext.xml</param-value> </context-param> <listener> <listener-class> org.springframework.web.context.ContextLoaderListener </listener-class> </listener>1234567891012345678910②配置Spring的OpenSessionInView過(guò)濾器來(lái)解決延遲加載和hibernate會(huì)話關(guān)閉的矛盾:
<filter> <filter-name>openSessionInView</filter-name> <filter-class> org.springframework.orm.hibernate3.support.OpenSessionInViewFilter </filter-class> </filter> <filter-mapping> <filter-name>openSessionInView</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>12345678910111234567891011③配置會(huì)話超時(shí)時(shí)間為10分鐘:
<session-config> <session-timeout>10</session-timeout> </session-config>123123④配置404和Exception的錯(cuò)誤頁(yè)面:
<error-page> <error-code>404</error-code> <location>/error.jsp</location> </error-page> <error-page> <exception-type>java.lang.Exception</exception-type> <location>/error.jsp</location> </error-page>123456789123456789⑤配置安全認(rèn)證方式:
<security-constraint> <web-resource-collection> <web-resource-name>ProtectedArea</web-resource-name> <url-pattern>/admin/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>admin</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config> <security-role> <role-name>admin</role-name> </security-role>1234567891011121314151617181912345678910111213141516171819說(shuō)明:對(duì)Servlet(小服務(wù))、Listener(監(jiān)聽(tīng)器)和Filter(過(guò)濾器)等Web組件的配置,Servlet 3規(guī)范提供了基于注解的配置方式,可以分別使用@WebServlet、@WebListener、@WebFilter注解進(jìn)行配置。
補(bǔ)充:如果Web提供了有價(jià)值的商業(yè)信息或者是敏感數(shù)據(jù),那么站點(diǎn)的安全性就是必須考慮的問(wèn)題。安全認(rèn)證是實(shí)現(xiàn)安全性的重要手段,認(rèn)證就是要解決“Are you who you say you are?”的問(wèn)題。認(rèn)證的方式非常多,簡(jiǎn)單說(shuō)來(lái)可以分為三類(lèi): A. What you know? — 口令 B. What you have? — 數(shù)字證書(shū)(U盾、密保卡) C. Who you are? — 指紋識(shí)別、虹膜識(shí)別 在Tomcat中可以通過(guò)建立安全套接字層(Secure Socket Layer, SSL)以及通過(guò)基本驗(yàn)證或表單驗(yàn)證來(lái)實(shí)現(xiàn)對(duì)安全性的支持。109、你的項(xiàng)目中使用過(guò)哪些JSTL標(biāo)簽? 答:項(xiàng)目中主要使用了JSTL的核心標(biāo)簽庫(kù),包括<c:if>、<c:choose>、<c: when>、<c: otherwise>、<c:forEach>等,主要用于構(gòu)造循環(huán)和分支結(jié)構(gòu)以控制顯示邏輯。
說(shuō)明:雖然JSTL標(biāo)簽庫(kù)提供了core、sql、fmt、xml等標(biāo)簽庫(kù),但是實(shí)際開(kāi)發(fā)中建議只使用核心標(biāo)簽庫(kù)(core),而且最好只使用分支和循環(huán)標(biāo)簽并輔以表達(dá)式語(yǔ)言(EL),這樣才能真正做到數(shù)據(jù)顯示和業(yè)務(wù)邏輯的分離,這才是最佳實(shí)踐。
110、使用標(biāo)簽庫(kù)有什么好處?如何自定義JSP標(biāo)簽? 答:使用標(biāo)簽庫(kù)的好處包括以下幾個(gè)方面: - 分離JSP頁(yè)面的內(nèi)容和邏輯,簡(jiǎn)化了Web開(kāi)發(fā); - 開(kāi)發(fā)者可以創(chuàng)建自定義標(biāo)簽來(lái)封裝業(yè)務(wù)邏輯和顯示邏輯; - 標(biāo)簽具有很好的可移植性、可維護(hù)性和可重用性; - 避免了對(duì)Scriptlet(小腳本)的使用(很多公司的項(xiàng)目開(kāi)發(fā)都不允許在JSP中書(shū)寫(xiě)小腳本)
自定義JSP標(biāo)簽包括以下幾個(gè)步驟: - 編寫(xiě)一個(gè)Java類(lèi)實(shí)現(xiàn)實(shí)現(xiàn)Tag/BodyTag/IterationTag接口(開(kāi)發(fā)中通常不直接實(shí)現(xiàn)這些接口而是繼承TagSupport/BodyTagSupport/SimpleTagSupport類(lèi),這是對(duì)缺省適配模式的應(yīng)用),重寫(xiě)doStartTag()、doEndTag()等方法,定義標(biāo)簽要完成的功能 - 編寫(xiě)擴(kuò)展名為tld的標(biāo)簽描述文件對(duì)自定義標(biāo)簽進(jìn)行部署,tld文件通常放在WEB-INF文件夾下或其子目錄中 - 在JSP頁(yè)面中使用taglib指令引用該標(biāo)簽庫(kù)
下面是一個(gè)自定義標(biāo)簽庫(kù)的例子。
步驟1 - 標(biāo)簽類(lèi)源代碼TimeTag.java:
package com.jackfrued.tags;import java.io.IOException;import java.text.SimpleDateFormat;import java.util.Date;import javax.servlet.jsp.JspException;import javax.servlet.jsp.JspWriter;import javax.servlet.jsp.tagext.TagSupport;public class TimeTag extends TagSupport { private static final long serialVersionUID = 1L; private String format = "yyyy-MM-dd hh:mm:ss"; private String foreColor = "black"; private String backColor = "white"; public int doStartTag() throws JspException { SimpleDateFormat sdf = new SimpleDateFormat(format); JspWriter writer = pageContext.getOut(); StringBuilder sb = new StringBuilder(); sb.append(String.format("<span style='color:%s;background-color:%s'>%s</span>", foreColor, backColor, sdf.format(new Date()))); try { writer.print(sb.toString()); } catch(IOException e) { e.printStackTrace(); } return SKIP_BODY; } public void setFormat(String format) { this.format = format; } public void setForeColor(String foreColor) { this.foreColor = foreColor; } public void setBackColor(String backColor) { this.backColor = backColor; }}1234567891011121314151617181920212223242526272829303132333435363738394041424312345678910111213141516171819202122232425262728293031323334353637383940414243步驟2 - 編寫(xiě)標(biāo)簽庫(kù)描述文件my.tld:
<?xml version="1.0" encoding="UTF-8" ?><taglib xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd" version="2.0"> <description>定義標(biāo)簽庫(kù)</description> <tlib-version>1.0</tlib-version> <short-name>MyTag</short-name> <tag> <name>time</name> <tag-class>com.jackfrued.tags.TimeTag</tag-class> <body-content>empty</body-content> <attribute> <name>format</name> <required>false</required> </attribute> <attribute> <name>foreColor</name> </attribute> <attribute> <name>backColor</name> </attribute> </tag></taglib>12345678910111213141516171819202122232425261234567891011121314151617181920212223242526步驟3 - 在JSP頁(yè)面中使用自定義標(biāo)簽:
<%@ page pageEncoding="UTF-8"%><%@ taglib prefix="my" uri="/WEB-INF/tld/my.tld" %><%String path = request.getContextPath();String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";%><!DOCTYPE html><html> <head> <base href="<%=basePath%>"> <title>首頁(yè)</title> <style type="text/css"> * { font-family: "Arial"; font-size:72px; } </style> </head> <body> <my:time format="yyyy-MM-dd" backColor="blue" foreColor="yellow"/> </body></html>123456789101112131415161718192021123456789101112131415161718192021提示:如果要將自定義的標(biāo)簽庫(kù)發(fā)布成JAR文件,需要將標(biāo)簽庫(kù)描述文件(tld文件)放在JAR文件的META-INF目錄下,可以JDK中的jar工具完成JAR文件的生成,如果不清楚如何操作,可以請(qǐng)教谷老師和百老師。
111、說(shuō)一下表達(dá)式語(yǔ)言(EL)的隱式對(duì)象及其作用。 答:EL的隱式對(duì)象包括:pageContext、initParam(訪問(wèn)上下文參數(shù))、param(訪問(wèn)請(qǐng)求參數(shù))、paramValues、header(訪問(wèn)請(qǐng)求頭)、headerValues、cookie(訪問(wèn)cookie)、applicationScope(訪問(wèn)application作用域)、sessionScope(訪問(wèn)session作用域)、requestScope(訪問(wèn)request作用域)、pageScope(訪問(wèn)page作用域)。
用法如下所示:
${pageContext.request.method}${pageContext["request"]["method"]}${pageContext.request["method"]}${pageContext["request"].method}${initParam.defaultEncoding}${header["accept-language"]}${headerValues["accept-language"][0]}${cookie.jsessionid.value}${sessionScope.loginUser.username}123456789123456789補(bǔ)充:表達(dá)式語(yǔ)言的.和[]運(yùn)算作用是一致的,唯一的差別在于如果訪問(wèn)的屬性名不符合Java標(biāo)識(shí)符命名規(guī)則,例如上面的accept-language就不是一個(gè)有效的Java標(biāo)識(shí)符,那么這時(shí)候就只能用[]運(yùn)算符而不能使用.運(yùn)算符獲取它的值
112、表達(dá)式語(yǔ)言(EL)支持哪些運(yùn)算符? 答:除了.和[]運(yùn)算符,EL還提供了: - 算術(shù)運(yùn)算符:+、-、*、/或div、%或mod - 關(guān)系運(yùn)算符:==或eq、!=或ne、>或gt、>=或ge、<或lt、<=或le - 邏輯運(yùn)算符:&&或and、||或or、!或not - 條件運(yùn)算符:${statement? A : B}(跟Java的條件運(yùn)算符類(lèi)似) - empty運(yùn)算符:檢查一個(gè)值是否為null或者空(數(shù)組長(zhǎng)度為0或集合中沒(méi)有元素也返回true)
113、Java Web開(kāi)發(fā)的Model 1和Model 2分別指的是什么? 答:Model 1是以頁(yè)面為中心的Java Web開(kāi)發(fā),使用JSP+JavaBean技術(shù)將頁(yè)面顯示邏輯和業(yè)務(wù)邏輯處理分開(kāi),JSP實(shí)現(xiàn)頁(yè)面顯示,JavaBean對(duì)象用來(lái)保存數(shù)據(jù)和實(shí)現(xiàn)業(yè)務(wù)邏輯。Model 2是基于MVC(模型-視圖-控制器,Model-View-Controller)架構(gòu)模式的開(kāi)發(fā)模型,實(shí)現(xiàn)了模型和視圖的徹底分離,利于團(tuán)隊(duì)開(kāi)發(fā)和代碼復(fù)用,如下圖所示。
114、Servlet 3中的異步處理指的是什么? 答:在Servlet 3中引入了一項(xiàng)新的技術(shù)可以讓Servlet異步處理請(qǐng)求。有人可能會(huì)質(zhì)疑,既然都有多線程了,還需要異步處理請(qǐng)求嗎?答案是肯定的,因?yàn)槿绻粋€(gè)任務(wù)處理時(shí)間相當(dāng)長(zhǎng),那么Servlet或Filter會(huì)一直占用著請(qǐng)求處理線程直到任務(wù)結(jié)束,隨著并發(fā)用戶的增加,容器將會(huì)遭遇線程超出的風(fēng)險(xiǎn),這這種情況下很多的請(qǐng)求將會(huì)被堆積起來(lái)而后續(xù)的請(qǐng)求可能會(huì)遭遇拒絕服務(wù),直到有資源可以處理請(qǐng)求為止。異步特性可以幫助應(yīng)用節(jié)省容器中的線程,特別適合執(zhí)行時(shí)間長(zhǎng)而且用戶需要得到結(jié)果的任務(wù),如果用戶不需要得到結(jié)果則直接將一個(gè)Runnable對(duì)象交給Executor并立即返回即可。(如果不清楚多線程和線程池的相關(guān)內(nèi)容,請(qǐng)查看《Java面試題全集(上)》關(guān)于多線程和線程池的部分或閱讀我的另一篇文章《關(guān)于Java并發(fā)編程的總結(jié)和思考》)
補(bǔ)充:多線程在Java誕生初期無(wú)疑是一個(gè)亮點(diǎn),而Servlet單實(shí)例多線程的工作方式也曾為其贏得美名,然而技術(shù)的發(fā)展往往會(huì)顛覆我們很多的認(rèn)知,就如同當(dāng)年愛(ài)因斯坦的相對(duì)論顛覆了牛頓的經(jīng)典力學(xué)一般。事實(shí)上,異步處理絕不是Serlvet 3首創(chuàng),如果你了解Node.js的話,對(duì)Servlet 3的這個(gè)重要改進(jìn)就不以為奇了。
下面是一個(gè)支持異步處理請(qǐng)求的Servlet的例子。
import java.io.IOException;import javax.servlet.AsyncContext;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;@WebServlet(urlPatterns = {"/async"}, asyncSupported = true)public class AsyncServlet extends HttpServlet { private static final long serialVersionUID = 1L; @Override public void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 開(kāi)啟Tomcat異步Servlet支持 req.setAttribute("org.apache.catalina.ASYNC_SUPPORTED", true); final AsyncContext ctx = req.startAsync(); // 啟動(dòng)異步處理的上下文 // ctx.setTimeout(30000); ctx.start(new Runnable() { @Override public void run() { // 在此處添加異步處理的代碼 ctx.complete(); } }); }}1234567891011121314151617181920212223242526272829303112345678910111213141516171819202122232425262728293031115、如何在基于Java的Web項(xiàng)目中實(shí)現(xiàn)文件上傳和下載? 答:在Sevlet 3 以前,Servlet API中沒(méi)有支持上傳功能的API,因此要實(shí)現(xiàn)上傳功能需要引入第三方工具從POST請(qǐng)求中獲得上傳的附件或者通過(guò)自行處理輸入流來(lái)獲得上傳的文件,我們推薦使用Apache的commons-fileupload。 從Servlet 3開(kāi)始,文件上傳變得無(wú)比簡(jiǎn)單,相信看看下面的例子一切都清楚了。
上傳頁(yè)面index.jsp:
<%@ page pageEncoding="utf-8"%><!DOCTYPE html><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Photo Upload</title></head><body><h1>Select your photo and upload</h1><hr/><div style="color:red;font-size:14px;">${hint}</div><form action="UploadServlet" method="post" enctype="multipart/form-data"> Photo file: <input type="file" name="photo" /> <input type="submit" value="Upload" /></form></body></html>12345678910111213141516171234567891011121314151617支持上傳的Servlet:
package com.jackfrued.servlet;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.annotation.MultipartConfig;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.Part;@WebServlet("/UploadServlet")@MultipartConfigpublic class UploadServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 可以用request.getPart()方法獲得名為photo的上傳附件 // 也可以用request.getParts()獲得所有上傳附件(多文件上傳) // 然后通過(guò)循環(huán)分別處理每一個(gè)上傳的文件 Part part = request.getPart("photo"); if (part != null && part.getSubmittedFileName().length() > 0) { // 用ServletContext對(duì)象的getRealPath()方法獲得上傳文件夾的絕對(duì)路徑 String savePath = request.getServletContext().getRealPath("/upload"); // Servlet 3.1規(guī)范中可以用Part對(duì)象的getSubmittedFileName()方法獲得上傳的文件名 // 更好的做法是為上傳的文件進(jìn)行重命名(避免同名文件的相互覆蓋) part.write(savePath + "/" + part.getSubmittedFileName()); request.setAttribute("hint", "Upload Successfully!"); } else { request.setAttribute("hint", "Upload failed!"); } // 跳轉(zhuǎn)回到上傳頁(yè)面 request.getRequestDispatcher("index.jsp").forward(request, response); }}12345678910111213141516171819202122232425262728293031323334353637381234567891011121314151617181920212223242526272829303132333435363738116、服務(wù)器收到用戶提交的表單數(shù)據(jù),到底是調(diào)用Servlet的doGet()還是doPost()方法? 答:HTML的<form>元素有一個(gè)method屬性,用來(lái)指定提交表單的方式,其值可以是get或post。我們自定義的Servlet一般情況下會(huì)重寫(xiě)doGet()或doPost()兩個(gè)方法之一或全部,如果是GET請(qǐng)求就調(diào)用doGet()方法,如果是POST請(qǐng)求就調(diào)用doPost()方法,那為什么為什么這樣呢?我們自定義的Servlet通常繼承自HttpServlet,HttpServlet繼承自GenericServlet并重寫(xiě)了其中的service()方法,這個(gè)方法是Servlet接口中定義的。HttpServlet重寫(xiě)的service()方法會(huì)先獲取用戶請(qǐng)求的方法,然后根據(jù)請(qǐng)求方法調(diào)用doGet()、doPost()、doPut()、doDelete()等方法,如果在自定義Servlet中重寫(xiě)了這些方法,那么顯然會(huì)調(diào)用重寫(xiě)過(guò)的(自定義的)方法,這顯然是對(duì)模板方法模式的應(yīng)用(如果不理解,請(qǐng)參考閻宏博士的《Java與模式》一書(shū)的第37章)。當(dāng)然,自定義Servlet中也可以直接重寫(xiě)service()方法,那么不管是哪種方式的請(qǐng)求,都可以通過(guò)自己的代碼進(jìn)行處理,這對(duì)于不區(qū)分請(qǐng)求方法的場(chǎng)景比較合適。
117、JSP中的靜態(tài)包含和動(dòng)態(tài)包含有什么區(qū)別? 答:靜態(tài)包含是通過(guò)JSP的include指令包含頁(yè)面,動(dòng)態(tài)包含是通過(guò)JSP標(biāo)準(zhǔn)動(dòng)作<jsp:forward>包含頁(yè)面。靜態(tài)包含是編譯時(shí)包含,如果包含的頁(yè)面不存在則會(huì)產(chǎn)生編譯錯(cuò)誤,而且兩個(gè)頁(yè)面的"contentType"屬性應(yīng)保持一致,因?yàn)閮蓚€(gè)頁(yè)面會(huì)合二為一,只產(chǎn)生一個(gè)class文件,因此被包含頁(yè)面發(fā)生的變動(dòng)再包含它的頁(yè)面更新前不會(huì)得到更新。動(dòng)態(tài)包含是運(yùn)行時(shí)包含,可以向被包含的頁(yè)面?zhèn)鬟f參數(shù),包含頁(yè)面和被包含頁(yè)面是獨(dú)立的,會(huì)編譯出兩個(gè)class文件,如果被包含的頁(yè)面不存在,不會(huì)產(chǎn)生編譯錯(cuò)誤,也不影響頁(yè)面其他部分的執(zhí)行。代碼如下所示:
<%-- 靜態(tài)包含 --%><%@ include file="..." %><%-- 動(dòng)態(tài)包含 --%><jsp:include page="..."> <jsp:param name="..." value="..." /></jsp:include>12345671234567118、Servlet中如何獲取用戶提交的查詢參數(shù)或表單數(shù)據(jù)? 答:可以通過(guò)請(qǐng)求對(duì)象(HttpServletRequest)的getParameter()方法通過(guò)參數(shù)名獲得參數(shù)值。如果有包含多個(gè)值的參數(shù)(例如復(fù)選框),可以通過(guò)請(qǐng)求對(duì)象的getParameterValues()方法獲得。當(dāng)然也可以通過(guò)請(qǐng)求對(duì)象的getParameterMap()獲得一個(gè)參數(shù)名和參數(shù)值的映射(Map)。
119、Servlet中如何獲取用戶配置的初始化參數(shù)以及服務(wù)器上下文參數(shù)? 答:可以通過(guò)重寫(xiě)Servlet接口的init(ServletConfig)方法并通過(guò)ServletConfig對(duì)象的getInitParameter()方法來(lái)獲取Servlet的初始化參數(shù)。可以通過(guò)ServletConfig對(duì)象的getServletContext()方法獲取ServletContext對(duì)象,并通過(guò)該對(duì)象的getInitParameter()方法來(lái)獲取服務(wù)器上下文參數(shù)。當(dāng)然,ServletContext對(duì)象也在處理用戶請(qǐng)求的方法(如doGet()方法)中通過(guò)請(qǐng)求對(duì)象的getServletContext()方法來(lái)獲得。
120、如何設(shè)置請(qǐng)求的編碼以及響應(yīng)內(nèi)容的類(lèi)型? 答:通過(guò)請(qǐng)求對(duì)象(ServletRequest)的setCharacterEncoding(String)方法可以設(shè)置請(qǐng)求的編碼,其實(shí)要徹底解決亂碼問(wèn)題就應(yīng)該讓頁(yè)面、服務(wù)器、請(qǐng)求和響應(yīng)、Java程序都使用統(tǒng)一的編碼,最好的選擇當(dāng)然是UTF-8;通過(guò)響應(yīng)對(duì)象(ServletResponse)的setContentType(String)方法可以設(shè)置響應(yīng)內(nèi)容的類(lèi)型,當(dāng)然也可以通過(guò)HttpServletResponsed對(duì)象的setHeader(String, String)方法來(lái)設(shè)置。
說(shuō)明:現(xiàn)在如果還有公司在面試的時(shí)候問(wèn)JSP的聲明標(biāo)記、表達(dá)式標(biāo)記、小腳本標(biāo)記這些內(nèi)容的話,這樣的公司也不用去了,其實(shí)JSP內(nèi)置對(duì)象、JSP指令這些東西基本上都可以忘卻了,關(guān)于Java Web開(kāi)發(fā)的相關(guān)知識(shí),可以看一下我的《Servlet&JSP思維導(dǎo)圖》,上面有完整的知識(shí)點(diǎn)的羅列。想了解如何實(shí)現(xiàn)自定義MVC框架的,可以看一下我的《Java Web自定義MVC框架詳解》。
121、解釋一下網(wǎng)絡(luò)應(yīng)用的模式及其特點(diǎn)。 答:典型的網(wǎng)絡(luò)應(yīng)用模式大致有三類(lèi):B/S、C/S、P2P。其中B代表瀏覽器(Browser)、C代表客戶端(Client)、S代表服務(wù)器(Server),P2P是對(duì)等模式,不區(qū)分客戶端和服務(wù)器。B/S應(yīng)用模式中可以視為特殊的C/S應(yīng)用模式,只是將C/S應(yīng)用模式中的特殊的客戶端換成了瀏覽器,因?yàn)閹缀跛械南到y(tǒng)上都有瀏覽器,那么只要打開(kāi)瀏覽器就可以使用應(yīng)用,沒(méi)有安裝、配置、升級(jí)客戶端所帶來(lái)的各種開(kāi)銷(xiāo)。P2P應(yīng)用模式中,成千上萬(wàn)臺(tái)彼此連接的計(jì)算機(jī)都處于對(duì)等的地位,整個(gè)網(wǎng)絡(luò)一般來(lái)說(shuō)不依賴專(zhuān)用的集中服務(wù)器。網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)既能充當(dāng)網(wǎng)絡(luò)服務(wù)的請(qǐng)求者,又對(duì)其它計(jì)算機(jī)的請(qǐng)求作出響應(yīng),提供資源和服務(wù)。通常這些資源和服務(wù)包括:信息的共享和交換、計(jì)算資源(如CPU的共享)、存儲(chǔ)共享(如緩存和磁盤(pán)空間的使用)等,這種應(yīng)用模式最大的阻力安全性、版本等問(wèn)題,目前有很多應(yīng)用都混合使用了多種應(yīng)用模型,最常見(jiàn)的網(wǎng)絡(luò)視頻應(yīng)用,它幾乎把三種模式都用上了。
補(bǔ)充:此題要跟"電子商務(wù)模式"區(qū)分開(kāi),因?yàn)橛泻芏嗳吮粏?wèn)到這個(gè)問(wèn)題的時(shí)候馬上想到的是B2B(如阿里巴巴)、B2C(如當(dāng)當(dāng)、亞馬遜、京東)、C2C(如淘寶、拍拍)、C2B(如威客)、O2O(如美團(tuán)、餓了么)。對(duì)于這類(lèi)問(wèn)題,可以去百度上面科普一下。
122、什么是Web Service(Web服務(wù))? 答:從表面上看,Web Service就是一個(gè)應(yīng)用程序,它向外界暴露出一個(gè)能夠通過(guò)Web進(jìn)行調(diào)用的API。這就是說(shuō),你能夠用編程的方法透明的調(diào)用這個(gè)應(yīng)用程序,不需要了解它的任何細(xì)節(jié),跟你使用的編程語(yǔ)言也沒(méi)有關(guān)系。例如可以創(chuàng)建一個(gè)提供天氣預(yù)報(bào)的Web Service,那么無(wú)論你用哪種編程語(yǔ)言開(kāi)發(fā)的應(yīng)用都可以通過(guò)調(diào)用它的API并傳入城市信息來(lái)獲得該城市的天氣預(yù)報(bào)。之所以稱之為Web Service,是因?yàn)樗贖TTP協(xié)議傳輸數(shù)據(jù),這使得運(yùn)行在不同機(jī)器上的不同應(yīng)用無(wú)須借助附加的、專(zhuān)門(mén)的第三方軟件或硬件,就可相互交換數(shù)據(jù)或集成。
補(bǔ)充:這里必須要提及的一個(gè)概念是SOA(Service-Oriented Architecture,面向服務(wù)的架構(gòu)),SOA是一種思想,它將應(yīng)用程序的不同功能單元通過(guò)中立的契約聯(lián)系起來(lái),獨(dú)立于硬件平臺(tái)、操作系統(tǒng)和編程語(yǔ)言,使得各種形式的功能單元能夠更好的集成。顯然,Web Service是SOA的一種較好的解決方案,它更多的是一種標(biāo)準(zhǔn),而不是一種具體的技術(shù)。
123、概念解釋?zhuān)篠OAP、WSDL、UDDI。 答: - SOAP:簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(Simple Object access Protocol),是Web Service中交換數(shù)據(jù)的一種協(xié)議規(guī)范。 - WSDL:Web服務(wù)描述語(yǔ)言(Web Service Description Language),它描述了Web服務(wù)的公共接口。這是一個(gè)基于XML的關(guān)于如何與Web服務(wù)通訊和使用的服務(wù)描述;也就是描述與目錄中列出的Web服務(wù)進(jìn)行交互時(shí)需要綁定的協(xié)議和信息格式。通常采用抽象語(yǔ)言描述該服務(wù)支持的操作和信息,使用的時(shí)候再將實(shí)際的網(wǎng)絡(luò)協(xié)議和信息格式綁定給該服務(wù)。 - UDDI:統(tǒng)一描述、發(fā)現(xiàn)和集成(Universal Description, Discovery and Integration),它是一個(gè)基于XML的跨平臺(tái)的描述規(guī)范,可以使世界范圍內(nèi)的企業(yè)在互聯(lián)網(wǎng)上發(fā)布自己所提供的服務(wù)。簡(jiǎn)單的說(shuō),UDDI是訪問(wèn)各種WSDL的一個(gè)門(mén)面(可以參考設(shè)計(jì)模式中的門(mén)面模式)。
提示:關(guān)于Web Service的相關(guān)概念和知識(shí)可以在W3CSchool上找到相關(guān)的資料。
124、Java規(guī)范中和Web Service相關(guān)的規(guī)范有哪些? 答:Java規(guī)范中和Web Service相關(guān)的有三個(gè): - JAX-WS(JSR 224):這個(gè)規(guī)范是早期的基于SOAP的Web Service規(guī)范JAX-RPC的替代版本,它并不提供向下兼容性,因?yàn)镽PC樣式的WSDL以及相關(guān)的API已經(jīng)在Java EE5中被移除了。WS-MetaData是JAX-WS的依賴規(guī)范,提供了基于注解配置Web Service和SOAP消息的相關(guān)API。 - JAXM(JSR 67):定義了發(fā)送和接收消息所需的API,相當(dāng)于Web Service的服務(wù)器端。 - JAX-RS(JSR 311 & JSR 339 & JSR 370):是Java針對(duì)REST(Representation State Transfer)架構(gòu)風(fēng)格制定的一套Web Service規(guī)范。REST是一種軟件架構(gòu)模式,是一種風(fēng)格,它不像SOAP那樣本身承載著一種消息協(xié)議, (兩種風(fēng)格的Web Service均采用了HTTP做傳輸協(xié)議,因?yàn)镠TTP協(xié)議能穿越防火墻,Java的遠(yuǎn)程方法調(diào)用(RMI)等是重量級(jí)協(xié)議,通常不能穿越防火墻),因此可以將REST視為基于HTTP協(xié)議的軟件架構(gòu)。REST中最重要的兩個(gè)概念是資源定位和資源操作,而HTTP協(xié)議恰好完整的提供了這兩個(gè)點(diǎn)。HTTP協(xié)議中的URI可以完成資源定位,而GET、POST、OPTION、DELETE方法可以完成資源操作。因此REST完全依賴HTTP協(xié)議就可以完成Web Service,而不像SOAP協(xié)議那樣只利用了HTTP的傳輸特性,定位和操作都是由SOAP協(xié)議自身完成的,也正是由于SOAP消息的存在使得基于SOAP的Web Service顯得笨重而逐漸被淘汰。
125、介紹一下你了解的Java領(lǐng)域的Web Service框架。 答:Java領(lǐng)域的Web Service框架很多,包括Axis2(Axis的升級(jí)版本)、Jersey(RESTful的Web Service框架)、CXF(XFire的延續(xù)版本)、Hessian、Turmeric、JBoss SOA等,其中絕大多數(shù)都是開(kāi)源框架。
提示:面試被問(wèn)到這類(lèi)問(wèn)題的時(shí)候一定選擇自己用過(guò)的最熟悉的作答,如果之前沒(méi)有了解過(guò)就應(yīng)該在面試前花一些時(shí)間了解其中的兩個(gè),并比較其優(yōu)缺點(diǎn),這樣才能在面試時(shí)給出一個(gè)漂亮的答案。
頂58踩
