經典的Java面試題(第二部分),這部分主要是與Java Web和Web Service相關的面試題。 96、闡述Servlet和CGI的區別? 答:Servlet與CGI的區別在於Servlet處於伺服器進程中,它通過多線程方式運行其service()方法,一個實例可以服務於多個請求,並且其實例一 ...
經典的Java面試題(第二部分),這部分主要是與Java Web和Web Service相關的面試題。
96、闡述Servlet和CGI的區別?
答:Servlet與CGI的區別在於Servlet處於伺服器進程中,它通過多線程方式運行其service()方法,一個實例可以服務於多個請求,並且其實例一般不會銷毀,而CGI對每個請求都產生新的進程,服務完成後就銷毀,所以效率上低於Servlet。
補充:Sun Microsystems公司在1996年發佈Servlet技術就是為了和CGI (Common Gateway Interface) 進行競爭,Servlet是一個特殊的Java程式,一個基於Java的Web應用通常包含一個或多個Servlet類。Servlet不能夠自行創建並執行,它是在Servlet容器中運行的,容器將用戶的請求傳遞給Servlet程式,並將Servlet的響應回傳給用戶。通常一個Servlet會關聯一個或多個JSP頁面。以前CGI經常因為性能開銷上的問題被詬病,然而Fast CGI早就已經解決了CGI效率上的問題,所以面試的時候大可不必信口開河的詬病CGI,事實上有很多你熟悉的網站都使用了CGI技術。
97、Servlet介面中有哪些方法?
答:Servlet介面定義了5個方法,其中前三個方法與Servlet生命周期相關:
- void init(ServletConfig config) throws ServletException
- void service(ServletRequest req, ServletResponse resp) throws ServletException, java.io.IOException
- void destory()
- java.lang.String getServletInfo()
- ServletConfig getServletConfig()
Web容器載入Servlet並將其實例化後,Servlet生命周期開始,容器運行其init()方法進行Servlet的初始化;請求到達時調用Servlet的service()方法,service()方法會根據需要調用與請求對應的doGet或doPost等方法;當伺服器關閉或項目被卸載時伺服器會將Servlet實例銷毀,此時會調用Servlet的destroy()方法。
98、轉發(forward)和重定向(redirect)的區別?
答:forward是容器中控制權的轉向,是伺服器請求資源,伺服器直接訪問目標地址的URL,把那個URL 的響應內容讀取過來,然後把這些內容再發給瀏覽器,瀏覽器根本不知道伺服器發送的內容是從哪兒來的,所以它的地址欄中還是原來的地址。redirect就是伺服器端根據邏輯,發送一個狀態碼,告訴瀏覽器重新去請求那個地址,因此從瀏覽器的地址欄中可以看到跳轉後的鏈接地址,很明顯redirect無法訪問到伺服器保護起來資源,但是可以從一個網站redirect到其他網站。forward更加高效,所以在滿足需要時儘量使用forward(通過調用RequestDispatcher對象的forward()方法,該對象可以通過ServletRequest對象的getRequestDispatcher()方法獲得),並且這樣也有助於隱藏實際的鏈接;在有些情況下,比如需要訪問一個其它伺服器上的資源,則必須使用重定向(通過HttpServletResponse對象調用其sendRedirect()方法實現)。
99、JSP有哪些內置對象?作用分別是什麼?
答:JSP有9個內置對象:
- request:封裝客戶端的請求,其中包含來自GET或POST請求的參數;
- response:封裝伺服器對客戶端的響應;
- pageContext:通過該對象可以獲取其他對象;
- session:封裝用戶會話的對象;
- application:封裝伺服器運行環境的對象;
- out:輸出伺服器響應的輸出流對象;
- config:Web應用的配置對象;
- page:JSP頁面本身(相當於Java程式中的this);
- exception:封裝頁面拋出異常的對象。
補充:如果用Servlet來生成網頁中的動態內容無疑是非常繁瑣的工作,另一方面,所有的文本和HTML標簽都是硬編碼,即使做出微小的修改,都需要進行重新編譯。JSP解決了Servlet的這些問題,它是Servlet很好的補充,可以專門用作為用戶呈現視圖(View),而Servlet作為控制器(Controller)專門負責處理用戶請求並轉發或重定向到某個頁面。基於Java的Web開發很多都同時使用了Servlet和JSP。JSP頁面其實是一個Servlet,能夠運行Servlet的伺服器(Servlet容器)通常也是JSP容器,可以提供JSP頁面的運行環境,Tomcat就是一個Servlet/JSP容器。第一次請求一個JSP頁面時,Servlet/JSP容器首先將JSP頁面轉換成一個JSP頁面的實現類,這是一個實現了JspPage介面或其子介面HttpJspPage的Java類。JspPage介面是Servlet的子介面,因此每個JSP頁面都是一個Servlet。轉換成功後,容器會編譯Servlet類,之後容器載入和實例化Java位元組碼,並執行它通常對Servlet所做的生命周期操作。對同一個JSP頁面的後續請求,容器會查看這個JSP頁面是否被修改過,如果修改過就會重新轉換並重新編譯並執行。如果沒有則執行記憶體中已經存在的Servlet實例。我們可以看一段JSP代碼對應的Java程式就知道一切了,而且9個內置對象的神秘面紗也會被揭開。
JSP頁面:
<%@ page pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";
%>
<!DOCTYPE html>
<html>
<head>
<base href="<%=basePath%>">
<title>首頁</title>
<style type="text/css">
* { font-family: "Arial"; }
</style>
</head>
<body>
<h1>Hello, World!</h1>
<hr/>
<h2>Current time is: <%= new java.util.Date().toString() %></h2>
</body>
</html>
對應的Java代碼:
/*
* Generated by the Jasper component of Apache Tomcat
* Version: Apache Tomcat/7.0.52
* Generated at: 2014-10-13 13:28:38 UTC
* Note: The last modified time of this file was set to
* the last modified time of the source file after
* generation to assist with modification tracking.
*/
package org.apache.jsp;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.jsp.*;
public final class index_jsp extends org.apache.jasper.runtime.HttpJspBase
implements org.apache.jasper.runtime.JspSourceDependent {
private static final javax.servlet.jsp.JspFactory _jspxFactory = javax.servlet.jsp.JspFactory
.getDefaultFactory();
private static java.util.Map<java.lang.String, java.lang.Long> _jspx_dependants;
private javax.el.ExpressionFactory _el_expressionfactory;
private org.apache.tomcat.InstanceManager _jsp_instancemanager;
public java.util.Map<java.lang.String, java.lang.Long> getDependants() {
return _jspx_dependants;
}
public void _jspInit() {
_el_expressionfactory = _jspxFactory.getJspApplicationContext(
getServletConfig().getServletContext()).getExpressionFactory();
_jsp_instancemanager = org.apache.jasper.runtime.InstanceManagerFactory
.getInstanceManager(getServletConfig());
}
public void _jspDestroy() {
}
public void _jspService(
final javax.servlet.http.HttpServletRequest request,
final javax.servlet.http.HttpServletResponse response)
throws java.io.IOException, javax.servlet.ServletException {
// 內置對象就是在這裡定義的
final javax.servlet.jsp.PageContext pageContext;
javax.servlet.http.HttpSession session = null;
final javax.servlet.ServletContext application;
final javax.servlet.ServletConfig config;
javax.servlet.jsp.JspWriter out = null;
final java.lang.Object page = this;
javax.servlet.jsp.JspWriter _jspx_out = null;
javax.servlet.jsp.PageContext _jspx_page_context = null;
try {
response.setContentType("text/html;charset=UTF-8");
pageContext = _jspxFactory.getPageContext(this, request, response,
null, true, 8192, true);
_jspx_page_context = pageContext;
application = pageContext.getServletContext();
config = pageContext.getServletConfig();
session = pageContext.getSession();
out = pageContext.getOut();
_jspx_out = out;
out.write('\r');
out.write('\n');
String path = request.getContextPath();
String basePath = request.getScheme() + "://"
+ request.getServerName() + ":" + request.getServerPort()
+ path + "/";
// 以下代碼通過輸出流將HTML標簽輸出到瀏覽器中
out.write("\r\n");
out.write("\r\n");
out.write("<!DOCTYPE html>\r\n");
out.write("<html>\r\n");
out.write(" <head>\r\n");
out.write(" <base href=\"");
out.print(basePath);
out.write("\">\r\n");
out.write(" <title>首頁</title>\r\n");
out.write(" <style type=\"text/css\">\r\n");
out.write(" \t* { font-family: \"Arial\"; }\r\n");
out.write(" </style>\r\n");
out.write(" </head>\r\n");
out.write(" \r\n");
out.write(" <body>\r\n");
out.write(" <h1>Hello, World!</h1>\r\n");
out.write(" <hr/>\r\n");
out.write(" <h2>Current time is: ");
out.print(new java.util.Date().toString());
out.write("</h2>\r\n");
out.write(" </body>\r\n");
out.write("</html>\r\n");
} catch (java.lang.Throwable t) {
if (!(t instanceof javax.servlet.jsp.SkipPageException)) {
out = _jspx_out;
if (out != null && out.getBufferSize() != 0)
try {
out.clearBuffer();
} catch (java.io.IOException e) {
}
if (_jspx_page_context != null)
_jspx_page_context.handlePageException(t);
else
throw new ServletException(t);
}
} finally {
_jspxFactory.releasePageContext(_jspx_page_context);
}
}
}
100、get和post請求的區別?
答:
①get請求用來從伺服器上獲得資源,而post是用來向伺服器提交數據;
②get將表單中數據按照name=value的形式,添加到action 所指向的URL 後面,並且兩者使用"?"連接,而各個變數之間使用"&"連接;post是將表單中的數據放在HTTP協議的請求頭或消息體中,傳遞到action所指向URL;
③get傳輸的數據要受到URL長度限制(1024位元組);而post可以傳輸大量的數據,上傳文件通常要使用post方式;
④使用get時參數會顯示在地址欄上,如果這些數據不是敏感數據,那麼可以使用get;對於敏感數據還是應用使用post;
⑤get使用MIME類型application/x-www-form-urlencoded的URL編碼(也叫百分號編碼)文本的格式傳遞參數,保證被傳送的參數由遵循規範的文本組成,例如一個空格的編碼是"%20"。
101、常用的Web伺服器有哪些?
答:Unix和Linux平臺下使用最廣泛的免費HTTP伺服器是Apache伺服器,而Windows平臺的伺服器通常使用IIS作為Web伺服器。選擇Web伺服器應考慮的因素有:性能、安全性、日誌和統計、虛擬主機、代理伺服器、緩衝服務和集成應用程式等。下麵是對常見伺服器的簡介:
- IIS:Microsoft的Web伺服器產品,全稱是Internet Information Services。IIS是允許在公共Intranet或Internet上發佈信息的Web伺服器。IIS是目前最流行的Web伺服器產品之一,很多著名的網站都是建立在IIS的平臺上。IIS提供了一個圖形界面的管理工具,稱為Internet服務管理器,可用於監視配置和控制Internet服務。IIS是一種Web服務組件,其中包括Web伺服器、FTP伺服器、NNTP伺服器和SMTP伺服器,分別用於網頁瀏覽、文件傳輸、新聞服務和郵件發送等方面,它使得在網路(包括互聯網和區域網)上發佈信息成了一件很容易的事。它提供ISAPI(Intranet Server API)作為擴展Web伺服器功能的編程介面;同時,它還提供一個Internet資料庫連接器,可以實現對資料庫的查詢和更新。
- Kangle:Kangle Web伺服器是一款跨平臺、功能強大、安全穩定、易操作的高性能Web伺服器和反向代理伺服器軟體。此外,Kangle也是一款專為做虛擬主機研發的Web伺服器。實現虛擬主機獨立進程、獨立身份運行。用戶之間安全隔離,一個用戶出問題不影響其他用戶。支持PHP、ASP、ASP.NET、Java、Ruby等多種動態開發語言。
- WebSphere:WebSphere Application Server是功能完善、開放的Web應用程式伺服器,是IBM電子商務計劃的核心部分,它是基於Java的應用環境,用於建立、部署和管理Internet和Intranet Web應用程式,適應各種Web應用程式伺服器的需要。
- WebLogic:WebLogic Server是一款多功能、基於標準的Web應用伺服器,為企業構建企業應用提供了堅實的基礎。針對各種應用開發、關鍵性任務的部署,各種系統和資料庫的集成、跨Internet協作等Weblogic都提供了相應的支持。由於它具有全面的功能、對開放標準的遵從性、多層架構、支持基於組件的開發等優勢,很多公司的企業級應用都選擇它來作為開發和部署的環境。WebLogic Server在使應用伺服器成為企業應用架構的基礎方面一直處於領先地位,為構建集成化的企業級應用提供了穩固的基礎。
- Apache:目前Apache仍然是世界上用得最多的Web伺服器,其市場占有率很長時間都保持在60%以上(目前的市場份額約40%左右)。世界上很多著名的網站都是Apache的產物,它的成功之處主要在於它的源代碼開放、有一支強大的開發團隊、支持跨平臺的應用(可以運行在幾乎所有的Unix、Windows、Linux系統平臺上)以及它的可移植性等方面。
- Tomcat:Tomcat是一個開放源代碼、運行Servlet和JSP的容器。Tomcat實現了Servlet和JSP規範。此外,Tomcat還實現了Apache-Jakarta規範而且比絕大多數商業應用軟體伺服器要好,因此目前也有不少的Web伺服器都選擇了Tomcat。
- Nginx:讀作"engine x",是一個高性能的HTTP和反向代理伺服器,也是一個IMAP/POP3/SMTP代理伺服器。 Nginx是由Igor Sysoev為俄羅斯訪問量第二的Rambler站點開發的,第一個公開版本0.1.0發佈於2004年10月4日。其將源代碼以類BSD許可證的形式發佈,因它的穩定性、豐富的功能集、示例配置文件和低系統資源的消耗而聞名。在2014年下半年,Nginx的市場份額達到了14%。
102、JSP和Servlet是什麼關係?
答:其實這個問題在上面已經闡述過了,Servlet是一個特殊的Java程式,它運行於伺服器的JVM中,能夠依靠伺服器的支持向瀏覽器提供顯示內容。JSP本質上是Servlet的一種簡易形式,JSP會被伺服器處理成一個類似於Servlet的Java程式,可以簡化頁面內容的生成。Servlet和JSP最主要的不同點在於,Servlet的應用邏輯是在Java文件中,並且完全從表示層中的HTML分離開來。而JSP的情況是Java和HTML可以組合成一個擴展名為.jsp的文件。有人說,Servlet就是在Java中寫HTML,而JSP就是在HTML中寫Java代碼,當然這個說法是很片面且不夠準確的。JSP側重於視圖,Servlet更側重於控制邏輯,在MVC架構模式中,JSP適合充當視圖(view)而Servlet適合充當控制器(controller)。
103、講解JSP中的四種作用域。
答:JSP中的四種作用域包括page、request、session和application,具體來說:
- page代表與一個頁面相關的對象和屬性。
- request代表與Web客戶機發出的一個請求相關的對象和屬性。一個請求可能跨越多個頁面,涉及多個Web組件;需要在頁面顯示的臨時數據可以置於此作用域。
- session代表與某個用戶與伺服器建立的一次會話相關的對象和屬性。跟某個用戶相關的數據應該放在用戶自己的session中。
- application代表與整個Web應用程式相關的對象和屬性,它實質上是跨越整個Web應用程式,包括多個頁面、請求和會話的一個全局作用域。
104、如何實現JSP或Servlet的單線程模式?
答:
對於JSP頁面,可以通過page指令進行設置。
<%@page isThreadSafe=”false”%>
對於Servlet,可以讓自定義的Servlet實現SingleThreadModel標識介面。
說明:如果將JSP或Servlet設置成單線程工作模式,會導致每個請求創建一個Servlet實例,這種實踐將導致嚴重的性能問題(伺服器的記憶體壓力很大,還會導致頻繁的垃圾回收),所以通常情況下並不會這麼做。
105、實現會話跟蹤的技術有哪些?
答:由於HTTP協議本身是無狀態的,伺服器為了區分不同的用戶,就需要對用戶會話進行跟蹤,簡單的說就是為用戶進行登記,為用戶分配唯一的ID,下一次用戶在請求中包含此ID,伺服器據此判斷到底是哪一個用戶。
①URL 重寫:在URL中添加用戶會話的信息作為請求的參數,或者將唯一的會話ID添加到URL結尾以標識一個會話。
②設置表單隱藏域:將和會話跟蹤相關的欄位添加到隱式表單域中,這些信息不會在瀏覽器中顯示但是提交表單時會提交給伺服器。
這兩種方式很難處理跨越多個頁面的信息傳遞,因為如果每次都要修改URL或在頁面中添加隱式表單域來存儲用戶會話相關信息,事情將變得非常麻煩。
③cookie:cookie有兩種,一種是基於視窗的,瀏覽器視窗關閉後,cookie就沒有了;另一種是將信息存儲在一個臨時文件中,並設置存在的時間。當用戶通過瀏覽器和伺服器建立一次會話後,會話ID就會隨響應信息返回存儲在基於視窗的cookie中,那就意味著只要瀏覽器沒有關閉,會話沒有超時,下一次請求時這個會話ID又會提交給伺服器讓伺服器識別用戶身份。會話中可以為用戶保存信息。會話對象是在伺服器記憶體中的,而基於視窗的cookie是在客戶端記憶體中的。如果瀏覽器禁用了cookie,那麼就需要通過下麵兩種方式進行會話跟蹤。當然,在使用cookie時要註意幾點:首先不要在cookie中存放敏感信息;其次cookie存儲的數據量有限(4k),不能將過多的內容存儲cookie中;再者瀏覽器通常只允許一個站點最多存放20個cookie。當然,和用戶會話相關的其他信息(除了會話ID)也可以存在cookie方便進行會話跟蹤。
④HttpSession:在所有會話跟蹤技術中,HttpSession對象是最強大也是功能最多的。當一個用戶第一次訪問某個網站時會自動創建HttpSession,每個用戶可以訪問他自己的HttpSession。可以通過HttpServletRequest對象的getSession方法獲得HttpSession,通過HttpSession的setAttribute方法可以將一個值放在HttpSession中,通過調用HttpSession對象的getAttribute方法,同時傳入屬性名就可以獲取保存在HttpSession中的對象。與上面三種方式不同的是,HttpSession放在伺服器的記憶體中,因此不要將過大的對象放在裡面,即使目前的Servlet容器可以在記憶體將滿時將HttpSession中的對象移到其他存儲設備中,但是這樣勢必影響性能。添加到HttpSession中的值可以是任意Java對象,這個對象最好實現了Serializable介面,這樣Servlet容器在必要的時候可以將其序列化到文件中,否則在序列化時就會出現異常。
補充:HTML5中可以使用Web Storage技術通過JavaScript來保存數據,例如可以使用localStorage和sessionStorage來保存用戶會話的信息,也能夠實現會話跟蹤。
106、過濾器有哪些作用和用法?
答: Java Web開發中的過濾器(filter)是從Servlet 2.3規範開始增加的功能,併在Servlet 2.4規範中得到增強。對Web應用來說,過濾器是一個駐留在伺服器端的Web組件,它可以截取客戶端和伺服器之間的請求與響應信息,並對這些信息進行過濾。當Web容器接受到一個對資源的請求時,它將判斷是否有過濾器與這個資源相關聯。如果有,那麼容器將把請求交給過濾器進行處理。在過濾器中,你可以改變請求的內容,或者重新設置請求的報頭信息,然後再將請求發送給目標資源。當目標資源對請求作出響應時候,容器同樣會將響應先轉發給過濾器,在過濾器中你可以對響應的內容進行轉換,然後再將響應發送到客戶端。
常見的過濾器用途主要包括:對用戶請求進行統一認證、對用戶的訪問請求進行記錄和審核、對用戶發送的數據進行過濾或替換、轉換圖象格式、對響應內容進行壓縮以減少傳輸量、對請求或響應進行加解密處理、觸發資源訪問事件、對XML的輸出應用XSLT等。
和過濾器相關的介面主要有:Filter、FilterConfig和FilterChain。
編碼過濾器的例子:
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
@WebFilter(urlPatterns = { "*" },
initParams = {@WebInitParam(name="encoding", value="utf-8")})
public class CodingFilter implements Filter {
private String defaultEncoding = "utf-8";
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest req, ServletResponse resp,
FilterChain chain) throws IOException, ServletException {
req.setCharacterEncoding(defaultEncoding);
resp.setCharacterEncoding(defaultEncoding);
chain.doFilter(req, resp);
}
@Override
public void init(FilterConfig config) throws ServletException {
String encoding = config.getInitParameter("encoding");
if (encoding != null) {
defaultEncoding = encoding;
}
}
}
下載計數過濾器的例子:
import java.io.File;
import java.io.FileReader;
import java.io.FileWriter;
import java.io.IOException;
import java.util.Properties;
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
@WebFilter(urlPatterns = {"/*"})
public class DownloadCounterFilter implements Filter {
private ExecutorService executorService = Executors.newSingleThreadExecutor();
private Properties downloadLog;
private File logFile;
@Override
public void destroy() {
executorService.shutdown();
}
@Override
public void doFilter(ServletRequest req, ServletResponse resp,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
final String uri = request.getRequestURI();
executorService.execute(new Runnable() {
@Override
public void run() {
String value = downloadLog.getProperty(uri);
if(value == null) {
downloadLog.setProperty(uri, "1");
}
else {
int count = Integer.parseInt(value);
downloadLog.setProperty(uri, String.valueOf(++count));
}
try {
downloadLog.store(new FileWriter(logFile), "");
}
catch (IOException e) {
e.printStackTrace();
}
}
});
chain.doFilter(req, resp);
}
@Override
public void init(FilterConfig config) throws ServletException {
String appPath = config.getServletContext().getRealPath("/");
logFile = new File(appPath, "downloadLog.txt");
if(!logFile.exists()) {
try {
logFile.createNewFile();
}
catch(IOException e) {
e.printStackTrace();
}
}
downloadLog = new Properties();
try {
downloadLog.load(new FileReader(logFile));
} catch (IOException e) {
e.printStackTrace();
}
}
}
說明:這裡使用了Servlet 3規範中的註解來部署過濾器,當然也可以在web.xml中使用<filter>和<filter-mapping>標簽部署過濾器,如108題中所示。
107、監聽器有哪些作用和用法?
答:Java Web開發中的監聽器(listener)就是application、session、request三個對象創建、銷毀或者往其中添加修改刪除屬性時自動執行代碼的功能組件,如下所示:
①ServletContextListener:對Servlet上下文的創建和銷毀進行監聽。
②ServletContextAttributeListener:監聽Servlet上下文屬性的添加、刪除和替換。
③HttpSessionListener:對Session的創建和銷毀進行監聽。
補充:session的銷毀有兩種情況:1). session超時(可以在web.xml中通過<session-config>/<session-timeout>標簽配置超時時間);2). 通過調用session對象的invalidate()方法使session失效。
④HttpSessionAttributeListener:對Session對象中屬性的添加、刪除和替換進行監聽。
⑤ServletRequestListener:對請求對象的初始化和銷毀進行監聽。
⑥ServletRequestAttributeListener:對請求對象屬性的添加、刪除和替換進行監聽。
下麵是一個統計網站最多線上人數監聽器的例子。
import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
import javax.servlet.annotation.WebListener;
/**
上下文監聽器,在伺服器啟動時初始化onLineCount和maxOnLineCount兩個變數
並將其置於伺服器上下文(ServletContext)中,其初始值都是0
*/
@WebListener
public class InitListener implements ServletContextListener {
@Override
public void contextDestroyed(ServletContextEvent evt) {
}
@Override
public void contextInitialized(ServletContextEvent evt) {
evt.getServletContext().setAttribute("onLineCount", 0);
evt.getServletContext().setAttribute("maxOnLineCount", 0);
}
}
import java.text.DateFormat;
import java.text.SimpleDateFormat;
import java.util.Date;
import javax.servlet.ServletContext;
import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
/**
會話監聽器,在用戶會話創建和銷毀的時候根據情況
修改onLineCount和maxOnLineCount的值
*/
@WebListener
public class MaxCountListener implements HttpSessionListener {
@Override
public void sessionCreated(HttpSessionEvent event) {
ServletContext ctx = event.getSession().getServletContext();
int count = Integer.parseInt(ctx.getAttribute("onLineCount").toString());
count++;
ctx.setAttribute("onLineCount", count);
int maxOnLineCount = Integer.parseInt(ctx.getAttribute("maxOnLineCount").toString());
if (count > maxOnLineCount) {
ctx.setAttribute("maxOnLineCount", count);
DateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
ctx.setAttribute("date", df.format(new Date()));
}
}
@Override
public void sessionDestroyed(HttpSessionEvent event) {
ServletContext app = event.getSession().getServletContext();
int count = Integer.parseInt(app.getAttribute("onLineCount").toString());
count--;
app.setAttribute("onLineCount", count);
}
}
說明:這裡使用了Servlet 3規範中的@WebListener註解配置監聽器,當然你可以在web.xml文件中用<listener>標簽配置監聽器,如108題中所示。
108、web.xml文件中可以配置哪些內容?
答:web.xml用於配置Web應用的相關信息,如:監聽器(listener)、過濾器(filter)、 Servlet、相關參數、會話超時時間、安全驗證方式、錯誤頁面等,下麵是一些開發中常見的配置:
①配置Spring上下文載入監聽器載入Spring配置文件並創建IoC容器:
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:applicationContext.xml</param-value>
</context-param>
<listener>
<listener-class>
org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
②配置Spring的OpenSessionInView過濾器來解決延遲載入和Hibernate會話關閉的矛盾:
<filter>
<filter-name>openSessionInView</filter-name>
<filter-class>
org.springframework.orm.hibernate3.support.OpenSessionInViewFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>openSessionInView</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
③配置會話超時時間為10分鐘:
<session-config>
<session-timeout>10</session-timeout>
</session-config>
④配置404和Exception的錯誤頁面:
<error-page>
<error-code>404</error-code>
<location>/error.jsp</location>
</error-page>
<error-page>
<exception-type>java.lang.Exception</exception-type>
<location>/error.jsp</location>
</error-page>
⑤配置安全認證方式:
<security-constraint>
<web-resource-collection>
<web-resource-name>ProtectedArea</web-resource-name>
<url-pattern>/admin/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
<security-role>
<role-name>admin</role-name>
</security-role>
說明:對Servlet(小服務)、Listener(監聽器)和Filter(過濾器)等Web組件的配置,Servlet 3規範提供了基於註解的配置方式,可以分別使用@WebServlet、@WebListener、@WebFilter註解進行配置。
補充:如果Web提供了有價值的商業信息或者是敏感數據,那麼站點的安全性就是必須考慮的問題。安全認證是實現安全性的重要手段,認證就是要解決“Are you who you say you are?”的問題。認證的方式非常多,簡單說來可以分為三類:
A. What you know? — 口令
B. What you have? — 數字證書(U盾、密保卡)
C. Who you are? — 指紋識別、虹膜識別
在Tomcat中可以通過建立安全套接字層(Secure Socket Layer, SSL)以及通過基本驗證或表單驗證來實現對安全性的支持。
109、你的項目中使用過哪些JSTL標簽?
答:項目中主要使用了JSTL的核心標簽庫,包括<c:if>、<c:choose>、<c: when>、<c: otherwise>、<c:forEach>等,主要用於構造迴圈和分支結構以控制顯示邏輯。
說明:雖然JSTL標簽庫提供了core、sql、fmt、xml等標簽庫,但是實際開發中建議只使用核心標簽庫(core),而且最好只使用分支和迴圈標簽並輔以表達式語言(EL),這樣才能真正做到數據顯示和業務邏輯的分離,這才是最佳實踐。
110、使用標簽庫有什麼好處?如何自定義JSP標簽?
答:使用標簽庫的好處包括以下幾個方面:
- 分離JSP頁面的內容和邏輯,簡化了Web開發;
- 開發者可以創建自定義標簽來封裝業務邏輯和顯示邏輯;
- 標簽具有很好的可移植性、可維護性和可重用性;
- 避免了對Scriptlet(小腳本)的使用(很多公司的項目開發都不允許在JSP中書寫小腳本)
自定義JSP標簽包括以下幾個步驟:
- 編寫一個Java類實現實現
Tag/BodyTag/IterationTag
介面(開發中通常不直接實現這些介面而是繼承TagSupport/BodyTagSupport/SimpleTagSupport
類,這是對預設適配模式的應用),重寫doStartTag()
、doEndTag()
等方法,定義標簽要完成的功能 - 編寫擴展名為tld的標簽描述文件對自定義標簽進行部署,tld文件通常放在WEB-INF文件夾下或其子目錄中
- 在JSP頁面中使用taglib指令引用該標簽庫
下麵是一個自定義標簽庫的例子。
步驟1 - 標簽類源代碼TimeTag.java:
package com.jackfrued.tags;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;
import javax.servlet.jsp.JspException;
import javax.servlet.jsp.JspWriter;
import javax.servlet.jsp.tagext.TagSupport;
public class TimeTag extends TagSupport {
private static final long serialVersionUID = 1L;
private String format = "yyyy-MM-dd hh:mm:ss";
private String foreColor = "black";
private String backColor = "white";
public int doStartTag() throws JspException {
SimpleDateFormat sdf = new SimpleDateFormat(format);
JspWriter writer = pageContext.getOut();
StringBuilder sb = new StringBuilder();
sb.append(String.format("<span style='color:%s;background-color:%s'>%s</span>",
foreColor, backColor, sdf.format(new Date())));
try {
writer.print(sb.toString());
} catch(IOException e) {
e.printStackTrace();
}
return SKIP_BODY;
}
public void setFormat(String format) {
this.format = format;
}
public void setForeColor(String foreColor) {
this.foreColor = foreColor;
}
public void setBackColor(String backColor) {
this.backColor = backColor;
}
}
步驟2 - 編寫標簽庫描述文件my.tld:
<?xml version="1.0" encoding="UTF-8" ?>
<taglib xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"
version="2.0">
<description>定義標簽庫</description>
<tlib-version>1.0</tlib-version>
<short-name>MyTag</short-name>
<tag>
<name>time</name>
<tag-class>com.jackfrued.tags.TimeTag</tag-class>
<body-content>empty</body-content>
<attribute>
<name>format</name>
<required>false</required>
</attribute>
<attribute>
<name>foreColor</name>
</attribute>
<attribute>
<name>backColor</name>
</attribute>
</tag>
</taglib>
步驟3 - 在JSP頁面中使用自定義標簽:
<%@ page pageEncoding="UTF-8"%>
<%@ taglib prefix="my" uri="/WEB-INF/tld/my.tld" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";
%>
<!DOCTYPE html>
<html>
<head>
<base href="<%=basePath%>">
<title>首頁</title>
<style type="text/css">
* { font-family: "Arial"; font-size:72px; }
</style>
</head>
<body>
<my:time format="yyyy-MM-dd" backColor="blue" foreColor="yellow"/>
</body>
</html>
提示:如果要將自定義的標簽庫發佈成JAR文件,需要將標簽庫描述文件(tld文件)放在JAR文件的META-INF目錄下,可以JDK中的jar工具完成JAR文件的生成,如果不清楚如何操作,可以請教谷歌和百度。
111、說一下表達式語言(EL)的隱式對象及其作用。
答:EL的隱式對象包括:pageContext、initParam(訪問上下文參數)、param(訪問請求參數)、paramValues、header(訪問請求頭)、headerValues、cookie(訪問cookie)、applicationScope(訪問application作用域)、sessionScope(訪問session作用域)、requestScope(訪問request作用域)、pageScope(訪問page作用域)。
用法如下所示:
${pageContext.request.method}
${pageContext["request"]["method"]}
${pageContext.request["method"]}
${pageContext["request"].method}
${initParam.defaultEncoding}
${header["accept-language"]}
${headerValues["accept-language"][0]}
${cookie.jsessionid.value}
${sessionScope.loginUser.username}
補充:表達式語言的.和[]運算作用是一致的,唯一的差別在於如果訪問的屬性名不符合Java標識符命名規則,例如上面的accept-language就不是一個有效的Java標識符,那麼這時候就只能用[]運算符而不能使用.運算符獲取它的值
112、表達式語言(EL表達式)支持哪些運算符?
答:除了.和[]運算符,EL還提供了:
- 算術運算符:+、-、*、/或div、%或mod
- 關係運算符:==或eq、!=或ne、>或gt、>=或ge、<或lt、<=或le
- 邏輯運算符:&&或and、||或or、!或not
- 條件運算符:${statement? A : B}(跟Java的條件運算符類似)
- empty運算符:檢查一個值是否為null或者空(數組長度為0或集合中沒有元素也返回true)
113、Java Web開發的Model 1和Model 2分別指的是什麼?
答:Model 1是以頁面為中心的Java Web開發,使用JSP+JavaBean技術將頁面顯示邏輯和業務邏輯處理分開,JSP實現頁面顯示,JavaBean對象用來保存數據和實現業務邏輯。Model 2是基於MVC(模型-視圖-控制器,Model-View-Controller)架構模式的開發模型,實現了模型和視圖的徹底分離,利於團隊開發和代碼復用,如下圖所示。
114、Servlet 3中的非同步處理指的是什麼?
答:在Servlet 3中引入了一項新的技術可以讓Servlet非同步處理請求。有人可能會質疑,既然都有多線程了,還需要非同步處理請求嗎?答案是肯定的,因為如果一個任務處理時間相當長,那麼Servlet或Filter會一直占用著請求處理線程直到任務結束,隨著併發用戶的增加,容器將會遭遇線程超出的風險,這這種情況下很多的請求將會被堆積起來而後續的請求可能會遭遇拒絕服務,直到有資源可以處理請求為止。非同步特性可以幫助應用節省容器中的線程,特別適合執行時間長而且用戶需要得到結果的任務,如果用戶不需要得到結果則直接將一個Runnable對象交給Executor並立即返回即可。
補充:多線程在Java誕生初期無疑是一個亮點,而Servlet單實例多線程的工作方式也曾為其贏得美名,然而技術的發展往往會顛覆我們很多的認知,就如同當年愛因斯坦的相對論顛覆了牛頓的經典力學一般。事實上,非同步處理絕不是Serlvet 3首創,如果你瞭解Node.js的話,對Servlet 3的這個重要改進就不以為奇了。
下麵是一個支持非同步處理請求的Servlet的例子。
import java.io.IOException;
import javax.servlet.AsyncContext;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebServlet(urlPatterns = {"/async"}, asyncSupported = true)
public class AsyncServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
@Override
public void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
// 開啟Tomcat非同步Servlet支持
req.setAttribute("org.apache.catalina.ASYNC_SUPPORTED", true);
final AsyncContext ctx = req.startAsync(); // 啟動非同步處理的上下文
// ctx.setTimeout(30000);
ctx.start(new Runnable() {
@Override
public void run() {
// 在此處添加非同步處理的代碼
ctx.complete();
}
});
}
}
115、如何在基於Java的Web項目中實現文件上傳和下載?
答:在Sevlet 3 以前,Servlet API中沒有支持上傳功能的API,因此要實現上傳功能需要引入第三方工具從POST請求中獲得上傳的附件或者通過自行處理輸入流來獲得上傳的文件,我們推薦使用Apache的commons-fileupload。
從Servlet 3開始,文件上傳變得無比簡單,相信看看下麵的例子一切都清楚了。
上傳頁面index.jsp:
<%@ page pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Photo Upload</title>
</head>
<body>
<h1>Select your photo and upload</h1>
<hr/>
<div style="color:red;font-size:14px;">${hint}</div>
<form action="UploadServlet" method="post" enctype="multipart/form-data">
Photo file: <input type="file" name="photo" />
<input type="submit" value="Upload" />
</form>
</body>
</html>
支持上傳的Servlet:
package com.jackfrued.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.MultipartConfig;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.Part;
@WebServlet("/UploadServlet")
@MultipartConfig
public class UploadServl