Java程序员面试题集(116-135)

摘要:这一部分讲解基于Java的Web开发相关面试题,即便在Java走向没落的当下,基于Java的Web开发因为拥有非常成熟的解决方案,仍然被广泛应用。不管你的Web开发中是否使用框架,JSP和Servlet都是一个必备的基础,在面试的时候被问到的概率还是很高的。

 

116、说出Servlet的生命周期,并说出Servlet和CGI的区别?

答:Web 容器加载Servlet并将其实例化后,Servlet生命周期开始,容器运行其init()方法进行Servlet的初始化;请求到达时调用 Servlet的service方法,service方法会调用与请求对应的doGet或doPost等方法;当服务器关闭会项目被卸载时服务器会将 Servlet实例销毁,此时会调用Servlet的destroy方法。Servlet与CGI的区别在于Servlet处于服务器进程中,它通过多线 程方式运行其service方法,一个实例可以服务于多个请求,并且其实例一般不会销毁,而CGI 对每个请求都产生新的进程,服务完成后就销毁,所以效率上低于Servlet。

【补 充1】SUN公司在1996年发布Servlet技术就是为了和CGI进行竞争,Servlet是一个特殊的Java程序,一个基于Java的Web应用 通常包含一个或多个Servlet类。   Servlet不能够自行创建并执行,它是在Servlet容器中运行的,容器将用户的请求传递给Servlet程序,此外将Servlet的响应回传给 用户。通常一个Servlet会关联一个或多个JSP页面。以前CGI经常因为性能开销上的问题被诟病,然而Fast CGI早就已经解决了CGI效率上的问题,所以面试的时候大可不必诟病CGI,腾讯的网站就使用了CGI技术,相信你也没感觉它哪里不好。

【补充2】Servlet接口定义了5个方法,其中前三个方法与Servlet生命周期相关:

  1. void init(ServletConfig config) throws ServletException
  2. void service(ServletRequest req, ServletResponse resp) throws ServletException, java.io.IOException
  3. void destory()
  4. java.lang.String getServletInfo()
  5. ServletConfig getServletConfig()
 

 

117、转发(forward)和重定向(redirect)的区别?

答:forward 是容器中控制权的转向,是服务器请求资源,服务器直接访问目标地址的URL,把那个URL 的响应内容读取过来,然后把这些内容再发给浏览器,浏览器根本不知道服务器发送的内容是从哪儿来的,所以它的地址栏中还是原来的地址。redirect就 是服务器端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址,因此从浏览器的地址栏中可以看到跳转后的链接地址。前者更加高效,在前者可以满足需 要时,尽量使用转发(通过RequestDispatcher对象的forward方法,RequestDispatcher对象可以通过 ServletRequest对象的getRequestDispatcher方法获得),并且,这样也有助于隐藏实际的链接;在有些情况下,比如,需要 跳转到一个其它服务器上的资源,则必须使用重定向(通过HttpServletResponse对象调用其sendRedirect方法)。

 

118、JSP有哪些内置对象?作用分别是什么?

答:JSP有9个内置对象:

 

  1. request:封装客户端的请求,其中包含来自GET或POST请求的参数;
  2. response:封装服务器对客户端的响应;
  3. pageContext:通过该对象可以获取其他对象;
  4. session:封装用户会话的对象;
  5. application:封装服务器运行环境的对象;
  6. out:输出服务器响应的输出流对象;
  7. config:Web应用的配置对象;
  8. page:JSP页面本身(相当于Java程序中的this);
  9. exception:封装页面抛出异常的对象。

 

【补 充】如果用Servlet来生成网页中的动态内容无疑是非常繁琐的工作,另一方面,所有的文本和HTML标签都是硬编码,即使做出微小的修改,都需要进行 重新编译。JSP解决了Servlet的这些问题,它是Servlet很好的补充,可以专门用作呈现给用户的视图(View),而Servlet作为控制 器(Controller)专门负责处理用户请求并转发或重定向到某个页面。基于Java的Web开发很多都同时使用了Servlet和JSP。JSP页 面其实是一个Servlet,能够运行Servlet的服务器(Servlet容器)通常也是JSP容器,可以提供JSP页面的运行环境,Tomcat就 是一个Servlet/JSP容器。第一次请求一个JSP页面时,Servlet/JSP容器首先将JSP页面转换成一个JSP页面的实现类,这是一个实 现了JspPage接口或其子接口HttpJspPage的Java类。JspPage接口是Servlet的子接口,因此每个JSP页面都是一个 Servlet。转换成功后,容器会编译Servlet类,之后容器加载和实例化Java字节码,并执行它通常对Servlet所做的生命周期操作。对同 一个JSP页面的后续请求,容器会查看这个JSP页面是否被修改过,如果修改过就会重新转换并重新编译并执行。如果没有则执行内存中已经存在的 Servlet实例。我们可以看一段JSP代码对应的Java程序就知道一切了,而且9个内置对象的神秘面纱也会被揭开。

JSP页面:

 

  1. <%@ page pageEncoding="UTF-8"%>  
  2. <%  
  3. String path = request.getContextPath();  
  4. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";  
  5. %>  
  6.   
  7. <!DOCTYPE html>  
  8. <html>  
  9.   <head>  
  10.     <base href="<%=basePath%>">  
  11.     <title>首页</title>  
  12.     <style type="text/css">  
  13.         * { font-family: "Arial"; }  
  14.     </style>  
  15.   </head>  
  16.     
  17.   <body>  
  18.     <h1>Hello, World!</h1>  
  19.     <hr/>  
  20.     <h2>Current time is: <%= new java.util.Date().toString() %></h2>  
  21.   </body>  
  22. </html>  

 

对应的Java代码:

 

  1. /* 
  2.  * Generated by the Jasper component of Apache Tomcat 
  3.  * Version: Apache Tomcat/7.0.52 
  4.  * Generated at: 2014-10-13 13:28:38 UTC 
  5.  * Note: The last modified time of this file was set to 
  6.  *       the last modified time of the source file after 
  7.  *       generation to assist with modification tracking. 
  8.  */  
  9. package org.apache.jsp;  
  10.   
  11. import javax.servlet.*;  
  12. import javax.servlet.http.*;  
  13. import javax.servlet.jsp.*;  
  14.   
  15. public final class index_jsp extends org.apache.jasper.runtime.HttpJspBase  
  16.         implements org.apache.jasper.runtime.JspSourceDependent {  
  17.   
  18.     private static final javax.servlet.jsp.JspFactory _jspxFactory = javax.servlet.jsp.JspFactory  
  19.             .getDefaultFactory();  
  20.   
  21.     private static java.util.Map<java.lang.String, java.lang.Long> _jspx_dependants;  
  22.   
  23.     private javax.el.ExpressionFactory _el_expressionfactory;  
  24.     private org.apache.tomcat.InstanceManager _jsp_instancemanager;  
  25.   
  26.     public java.util.Map<java.lang.String, java.lang.Long> getDependants() {  
  27.         return _jspx_dependants;  
  28.     }  
  29.   
  30.     public void _jspInit() {  
  31.         _el_expressionfactory = _jspxFactory.getJspApplicationContext(  
  32.                 getServletConfig().getServletContext()).getExpressionFactory();  
  33.         _jsp_instancemanager = org.apache.jasper.runtime.InstanceManagerFactory  
  34.                 .getInstanceManager(getServletConfig());  
  35.     }  
  36.   
  37.     public void _jspDestroy() {  
  38.     }  
  39.   
  40.     public void _jspService(  
  41.             final javax.servlet.http.HttpServletRequest request,  
  42.             final javax.servlet.http.HttpServletResponse response)  
  43.             throws java.io.IOException, javax.servlet.ServletException {  
  44. // 9个内置对象就是在这里定义的  
  45.         final javax.servlet.jsp.PageContext pageContext;  
  46.         javax.servlet.http.HttpSession session = null;  
  47.         final javax.servlet.ServletContext application;  
  48.         final javax.servlet.ServletConfig config;  
  49.         javax.servlet.jsp.JspWriter out = null;  
  50.         final java.lang.Object page = this;  
  51.         javax.servlet.jsp.JspWriter _jspx_out = null;  
  52.         javax.servlet.jsp.PageContext _jspx_page_context = null;  
  53.   
  54.         try {  
  55.             response.setContentType("text/html;charset=UTF-8");  
  56.             pageContext = _jspxFactory.getPageContext(this, request, response,  
  57.                     null, true, 8192, true);  
  58.             _jspx_page_context = pageContext;  
  59.             application = pageContext.getServletContext();  
  60.             config = pageContext.getServletConfig();  
  61.             session = pageContext.getSession();  
  62.             out = pageContext.getOut();  
  63.             _jspx_out = out;  
  64.   
  65.             out.write('\r');  
  66.             out.write('\n');  
  67.   
  68.             String path = request.getContextPath();  
  69.             String basePath = request.getScheme() + "://"  
  70.                     + request.getServerName() + ":" + request.getServerPort()  
  71.                     + path + "/";  
  72. // 以下代码通过输出流将HTML标签输出到浏览器中  
  73.             out.write("\r\n");  
  74.             out.write("\r\n");  
  75.             out.write("<!DOCTYPE html>\r\n");  
  76.             out.write("<html>\r\n");  
  77.             out.write("  <head>\r\n");  
  78.             out.write("    <base href=\"");  
  79.             out.print(basePath);  
  80.             out.write("\">\r\n");  
  81.             out.write("    <title>首页</title>\r\n");  
  82.             out.write("    <style type=\"text/css\">\r\n");  
  83.             out.write("    \t* { font-family: \"Arial\"; }\r\n");  
  84.             out.write("    </style>\r\n");  
  85.             out.write("  </head>\r\n");  
  86.             out.write("  \r\n");  
  87.             out.write("  <body>\r\n");  
  88.             out.write("    <h1>Hello, World!</h1>\r\n");  
  89.             out.write("    <hr/>\r\n");  
  90.             out.write("    <h2>Current time is: ");  
  91.             out.print(new java.util.Date().toString());  
  92.             out.write("</h2>\r\n");  
  93.             out.write("  </body>\r\n");  
  94.             out.write("</html>\r\n");  
  95.         } catch (java.lang.Throwable t) {  
  96.             if (!(t instanceof javax.servlet.jsp.SkipPageException)) {  
  97.                 out = _jspx_out;  
  98.                 if (out != null && out.getBufferSize() != 0)  
  99.                     try {  
  100.                         out.clearBuffer();  
  101.                     } catch (java.io.IOException e) {  
  102.                     }  
  103.                 if (_jspx_page_context != null)  
  104.                     _jspx_page_context.handlePageException(t);  
  105.                 else  
  106.                     throw new ServletException(t);  
  107.             }  
  108.         } finally {  
  109.             _jspxFactory.releasePageContext(_jspx_page_context);  
  110.         }  
  111.     }  
  112. }  

 

 

119、get和post请求的区别?

答:

①get请求用来从服务器上获得资源,而post是用来向服务器提交数据;

②get将表单中数据按照name=value的形式,添加到action 所指向的URL 后面,并且两者使用“?”连接,而各个变量之间使用“&”连接;post是将表单中的数据放在HTML头部(header),传递到action所指向URL;

③get传输的数据要受到URL长度限制(1024字节);而post可以传输大量的数据,上传文件只能使用post方式;

④使用get时参数会显示在地址栏上,如果这些数据不是敏感数据,那么可以使用get;对于敏感数据还是应用使用post;

⑤get使用MIME类型application/x-www-form-urlencoded的URL 编码(URL encoding,也叫百分号编码)文本的格式传递参数,保证被传送的参数由遵循规范的文本组成,例如一个空格的编码是"%20"。

 

120、常用的Web容器

答:Unix和Linux平台下使用最广泛的免费HTTP服务器是Apache服务器,而Windows平台的服务器通常使用IIS作为Web服务器。选择Web服务器应考虑的因素有:性能、安全性、日志和统计、虚拟主机代理服务器、缓冲服务和集成应用程序等。下面是对常用服务器的简介:

 

  • IIS:Microsoft 的Web服务器产品为Internet Information Services。IIS 是允许在公共Intranet或Internet上发布信息的Web服务器。IIS是目前最流行的Web服务器产品之一,很多著名的网站都是建立在IIS 的平台上。IIS提供了一个图形界面的管理工具,称为Internet服务管理器,可用于监视配置和控制Internet服务。IIS是一种Web服务组 件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。它提供ISAPI(Intranet Server API)作为扩展Web服务器功能的编程接口;同时,它还提供一个Internet数据库连接器,可以实现对数据库的查询和更新。
  • Kangle:Kangle Web服务器是一款跨平台、功能强大、安全稳定、易操作的高性能Web服务器和反向代理服务器软件。此外,Kangle也是一款专为做虚拟主机研发的Web服务器。实现虚拟主机独立进程、独立身份运行。用户之间安全隔离,一个用户出问题不影响其他用户。支持PHP、ASP、ASP.NET、Java、Ruby等多种动态开发语言。
  • WebSphere:WebSphere Application Server是功能完善、开放的Web应用程序服务器,是IBM电子商务计划的核心部分,它是基于Java的应用环境,用于建立、部署和管理 Internet和Intranet Web应用程序,适应各种Web应用程序服务器的需要,范围从简单到高级直到企业级。
  • WebLogic:BEA WebLogic Server是一种多功能、基于标准的Web应用服务器,为企业构建自己的应用提供了坚实的基础。各种应用开发、部署所有关键性的任务,无论是集成各种系 统和数据库,还是提交服务、跨Internet协作,Weblogic都提供了相应的支持。由于它具有全面的功能、对开放标准的遵从性、多层架构、支持基 于组件的开发,基于Internet的企业都选择它来开发、部署最佳的应用。BEA WebLogic Server在使应用服务器成为企业应用架构的基础方面一直处于领先地位,为构建集成化的企业级应用提供了稳固的基础,它们以 Internet的容量和速度,在连网的企业之间共享信息、提交服务,实现协作自动化。
  • Apache:目前Apache仍然是世界上用得最多的Web服务器,市场占有率约为60%左右。世界上很多著名的网站都是Apache的产物,它的成功之处主要在于它的源代码开放、有一支强大的开发团队、支持跨平台的应用(可以运行在几乎所有的Unix、Windows、Linux系统平台上)以及它的可移植性等方面。
  • Tomcat:Tomcat 是一个开放源代码、运行Servlet和JSP的容器。TomcatServer实现了Servlet和JSP规范。此外,Tomcat还实现了 Apache-Jakarta规范而且比绝大多数商业应用软件服务器要好,因此目前也有不少的Web服务器都选择了Tomcat。
  • Nginx:读作"engine x",是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。 Nginx是由Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。

 

 

121、JSP 和Servlet 有有什么关系?

答: 其实这个问题在上面已经阐述过了,Servlet是一个特殊的Java程序,它运行于服务器的JVM中,能够依靠服务器的支持向浏览器提供显示内容。 JSP本质上是Servlet的一种简易形式, JSP会被服务器处理成一个类似于Servlet的Java程序,可以简化页面内容的生成。Servlet和JSP最主要的不同点在于,Servlet 的应用逻辑是在Java 文件中,并且完全从表示层中的HTML分离开来。而JSP的情况是Java和HTML可以组合成一个扩展名为.jsp 的文件(有人说,Servlet就是在Java中写HTML,而JSP就是在HTML中写Java代码,当然,这个说法还是很片面的)。JSP侧重于视 图,Servlet更侧重于控制逻辑,在MVC架构模式中,JSP适合充当视图(view)而Servlet适合充当控制器(controller)。

 

122、JSP中的四种作用域?

答:page、request、session和application,具体如下:

①page 代表与一个页面相关的对象和属性。

②request 代表与Web客户机发出的一个请求相关的对象和属性。一个请求可能跨越多个页面,涉及多个Web 组件;需要在页面显示的临时数据可以置于此作用域

③session代表与某个用户与服务器建立的一次会话相关的对象和属性。跟某个用户相关的数据应该放在用户自己的session中

④application代表与整个Web应用程序相关的对象和属性,它实质上是跨越整个Web应用程序,包括多个页面、请求和会话的一个全局作用域。

 

123、如何实现JSP或Servlet的单线程模式?

答:

 

  1. <%@page isThreadSafe=”false”%>  
【补充】Servlet默 认的工作模式是单实例多线程,如果Servlet实现了标识接口SingleThreadModel又或是JSP页面通过page指令设置 isThreadSafe属性为false,那么它们生成的Java代码会以单线程多实例方式工作。显然,这样做会导致每个请求创建一个Servlet实 例,这种实践将导致严重的性能问题。

 

 

124、实现会话跟踪的技术有哪些?

答:由于HTTP协议本身是无状态的,服务器为了区分不同的用户,就需要对用户会话进行跟踪,简单的说就是为用户进行登记,为用户分配唯一的ID,下一次用户在请求中包含此ID,服务器据此判断到底是哪一个用户。

①URL 重写:在URL中添加用户会话的信息作为请求的参数,或者将唯一的会话ID添加到URL结尾以标识一个会话。

②设置表单隐藏域:将和会话跟踪相关的字段添加到隐式表单域中,这些信息不会在浏览器中显示但是提交表单时会提交给服务器。

这两种方式很难处理跨越多个页面的信息传递,因为如果每次都要修改URL或在页面中添加隐式表单域来存储用户会话相关信息,事情将变得非常麻烦。

③cookie:cookie 有两种,一种是基于窗口的,浏览器窗口关闭后,cookie就没有了;另一种是将信息存储在一个临时文件中,并设置存在的时间。当用户通过浏览器和服务器 建立一次会话后,会话ID就会随响应信息返回存储在基于窗口的cookie中,那就意味着只要浏览器没有关闭,会话没有超时,下一次请求时这个会话ID又 会提交给服务器让服务器识别用户身份。会话中可以为用户保存信息。会话对象是在服务器内存中的,而基于窗口的cookie是在客户端内存中的。如果浏览器 禁用了cookie,那么就需要通过下面两种方式进行会话跟踪。当然,在使用cookie时要注意几点:首先不要在cookie中存放敏感信息;其次 cookie存储的数据量有限(4k),不能将过多的内容存储cookie中;再者浏览器通常只允许一个站点最多存放20个cookie。当然,和用户会 话相关的其他信息(除了会话ID)也可以存在cookie方便进行会话跟踪。

④HttpSession: 在所有会话跟踪技术中,HttpSession对象是最强大也是功能最多的。当一个用户第一次访问某个网站时会自动创建HttpSession,每个用户 可以访问他自己的HttpSession。可以通过HttpServletRequest对象的getSession方法获得HttpSession,通 过HttpSession的setAttribute方法可以将一个值放在HttpSession中,通过调用HttpSession对象的 getAttribute方法,同时传入属性名就可以获取保存在HttpSession中的对象。与上面三种方式不同的是,HttpSession放在服 务器的内存中,因此不要将过大的对象放在里面,即使目前的Servlet容器可以在内存将满时将HttpSession中的对象移到其他存储设备中,但是 这样势必影响性能。添加到HttpSession中的值可以是任意Java对象,这个对象最好实现了Serializable接口,这样Servlet容 器在必要的时候可以将其序列化到文件中,否则在序列化时就会出现异常。

 

126、过滤器有哪些作用和用法?

答: Java Web开发中的过滤器(filter)是从Servlet 2.3规范开始增加的功能,并在Servlet 2.4规范中得到增强。对Web应用来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和服务器之间的请求与响应信息,并对这些信息进行过 滤。当Web容器接受到一个对资源的请求时,它将判断是否有过滤器与这个资源相关联。如果有,那么容器将把请求交给过滤器进行处理。在过滤器中,你可以改 变请求的内容,或者重新设置请求的报头信息,然后再将请求发送给目标资源。当目标资源对请求作出响应时候,容器同样会将响应先转发给过滤器,再过滤器中, 你可以对响应的内容进行转换,然后再将响应发送到客户端。

常见的过滤器用途主要包括:对用户请求进行统一认证、对用户的访问请求进行记录和审核、对用户发送的数据进行过滤或替换、转换图象格式、对响应内容进行压缩以减少传输量、对请求或响应进行加解密处理、触发资源访问事件、对XML的输出应用XSLT等。

和过滤器相关的接口主要有:Filter、FilterConfig、FilterChain

编码过滤器的例子:

 

  1. package com.lovo.filter;  
  2.   
  3. import java.io.IOException;  
  4.   
  5. import javax.servlet.Filter;  
  6. import javax.servlet.FilterChain;  
  7. import javax.servlet.FilterConfig;  
  8. import javax.servlet.ServletException;  
  9. import javax.servlet.ServletRequest;  
  10. import javax.servlet.ServletResponse;  
  11. import javax.servlet.annotation.WebFilter;  
  12. import javax.servlet.annotation.WebInitParam;  
  13.   
  14. @WebFilter(urlPatterns = { "*" },   
  15.         initParams = {@WebInitParam(name="encoding", value="utf-8")})  
  16. public class CodingFilter implements Filter {  
  17.     private String defaultEncoding = "utf-8";  
  18.   
  19.     @Override  
  20.     public void destroy() {  
  21.     }  
  22.   
  23.     @Override  
  24.     public void doFilter(ServletRequest req, ServletResponse resp,  
  25.             FilterChain chain) throws IOException, ServletException {  
  26.         req.setCharacterEncoding(defaultEncoding);  
  27.         resp.setCharacterEncoding(defaultEncoding);  
  28.         chain.doFilter(req, resp);  
  29.     }  
  30.   
  31.     @Override  
  32.     public void init(FilterConfig config) throws ServletException {  
  33.         String encoding = config.getInitParameter("encoding");  
  34.         if (encoding != null) {  
  35.             defaultEncoding = encoding;  
  36.         }  
  37.     }  
  38. }  

下载计数过滤器:

 

  1. package com.accp.filter;  
  2.   
  3. import java.io.File;  
  4. import java.io.FileReader;  
  5. import java.io.FileWriter;  
  6. import java.io.IOException;  
  7. import java.util.Properties;  
  8. import java.util.concurrent.ExecutorService;  
  9. import java.util.concurrent.Executors;  
  10.   
  11. import javax.servlet.Filter;  
  12. import javax.servlet.FilterChain;  
  13. import javax.servlet.FilterConfig;  
  14. import javax.servlet.ServletException;  
  15. import javax.servlet.ServletRequest;  
  16. import javax.servlet.ServletResponse;  
  17. import javax.servlet.annotation.WebFilter;  
  18. import javax.servlet.http.HttpServletRequest;  
  19.   
  20. @WebFilter(urlPatterns = {"/*"})  
  21. public class DownloadCounterFilter implements Filter {  
  22.       
  23.     private ExecutorService executorService = Executors.newSingleThreadExecutor();  
  24.     private Properties downloadLog;  
  25.     private File logFile;  
  26.   
  27.     @Override  
  28.     public void destroy() {  
  29.         executorService.shutdown();  
  30.     }  
  31.   
  32.     @Override  
  33.     public void doFilter(ServletRequest req, ServletResponse resp,  
  34.             FilterChain chain) throws IOException, ServletException {  
  35.         HttpServletRequest request = (HttpServletRequest) req;  
  36.         final String uri = request.getRequestURI();  
  37.         executorService.execute(new Runnable() {  
  38.               
  39.             @Override  
  40.             public void run() {  
  41.                 String value = downloadLog.getProperty(uri);  
  42.                 if(value == null) {  
  43.                     downloadLog.setProperty(uri, "1");  
  44.                 }  
  45.                 else {  
  46.                     int count = Integer.parseInt(value);  
  47.                     downloadLog.setProperty(uri, String.valueOf(++count));  
  48.                 }  
  49.                 try {  
  50.                     downloadLog.store(new FileWriter(logFile), "");  
  51.                 }   
  52.                 catch (IOException e) {  
  53.                     e.printStackTrace();  
  54.                 }  
  55.             }  
  56.         });  
  57.         chain.doFilter(req, resp);  
  58.     }  
  59.   
  60.     @Override  
  61.     public void init(FilterConfig config) throws ServletException {  
  62.         String appPath = config.getServletContext().getRealPath("/");  
  63.         logFile = new File(appPath, "downloadLog.txt");  
  64.         if(!logFile.exists()) {  
  65.             try {  
  66.                 logFile.createNewFile();  
  67.             }   
  68.             catch(IOException e) {  
  69.                 e.printStackTrace();  
  70.             }  
  71.         }  
  72.         downloadLog = new Properties();  
  73.         try {  
  74.             downloadLog.load(new FileReader(logFile));  
  75.         } catch (IOException e) {  
  76.             e.printStackTrace();  
  77.         }  
  78.     }  
  79.   
  80. }  

 

127、监听器有哪些作用和用法?

答:Java Web开发中的监听器(listener)就是application、session、request三个对象创建、销毁或者往其中添加修改删除属性时自动执行代码的功能组件,如下所示:

①ServletContextListener:对Servlet上下文的创建和销毁进行监听。

②ServletContextAttributeListener:监听Servlet上下文属性的添加、删除和替换。

③HttpSessionListener:对Session的创建和销毁进行监听。

补 充:session的销毁有两种情况:1session超时(可以在web.xml中通过<session- config>/<session-timeout>标签配置超时时间);2通过调用session对象的invalidate()方 法使session失效。

④HttpSessionAttributeListener:对Session对象中属性的添加、删除和替换进行监听。

⑤ServletRequestListener:对请求对象的初始化和销毁进行监听。

⑥ServletRequestAttributeListener:对请求对象属性的添加、删除和替换进行监听。

下面是一个统计网站最多在线人数及时间的监听器:

上下文监听器,在上下文中放置onLineCount和maxOnLineCount属性,初始值为0

 

  1. package com.lovo.listeners;  
  2.   
  3. import javax.servlet.ServletContextEvent;  
  4. import javax.servlet.ServletContextListener;  
  5. import javax.servlet.annotation.WebListener;  
  6.   
  7. @WebListener  
  8. public class InitListener implements ServletContextListener {  
  9.   
  10.     @Override  
  11.     public void contextDestroyed(ServletContextEvent evt) {  
  12.     }  
  13.   
  14.     @Override  
  15.     public void contextInitialized(ServletContextEvent evt) {  
  16.         evt.getServletContext().setAttribute("onLineCount", 0);  
  17.         evt.getServletContext().setAttribute("maxOnLineCount", 0);  
  18.     }  
  19.       
  20. }  

 

会话监听器,监听到会话创建时判断是否达到最大在线人数并记录时间

 

  1. package com.lovo.listeners;  
  2.   
  3. import java.text.DateFormat;  
  4. import java.text.SimpleDateFormat;  
  5. import java.util.Date;  
  6.   
  7. import javax.servlet.ServletContext;  
  8. import javax.servlet.annotation.WebListener;  
  9. import javax.servlet.http.HttpSessionEvent;  
  10. import javax.servlet.http.HttpSessionListener;  
  11.   
  12. @WebListener  
  13. public class MaxCountListener implements HttpSessionListener {  
  14.   
  15.     @Override  
  16.     public void sessionCreated(HttpSessionEvent event) {  
  17.         ServletContext ctx = event.getSession().getServletContext();  
  18.         int count = Integer.parseInt(ctx.getAttribute("onLineCount").toString());  
  19.         count++;  
  20.         ctx.setAttribute("onLineCount", count);  
  21.         int maxOnLineCount = Integer.parseInt(ctx.getAttribute("maxOnLineCount").toString());  
  22.         if (count > maxOnLineCount) {  
  23.             ctx.setAttribute("maxOnLineCount", count);  
  24.             DateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");  
  25.             ctx.setAttribute("date", df.format(new Date()));  
  26.         }  
  27.     }  
  28.   
  29.     @Override  
  30.     public void sessionDestroyed(HttpSessionEvent event) {  
  31.         ServletContext app = event.getSession().getServletContext();  
  32.         int count = Integer.parseInt(app.getAttribute("onLineCount").toString());  
  33.         count--;  
  34.         app.setAttribute("onLineCount", count);  
  35.     }  
  36. }  

 

【注意】这里使用注解@WebListener配置该监听器,当然你可以在web.xml文件中用<listener>标签配置监听器,如下题所示。


128、web.xml 的作用?

 

答:用于配置Web应用的相关信息,如:监听器(listener)、过滤器(filter)、 Servlet、相关参数、会话超时时间、安全验证方式、错误页面等。例如:

①配置Spring上下文加载监听器加载Spring配置文件:

 

  1. <context-param>  
  2.    <param-name>contextConfigLocation</param-name>  
  3.   <param-value>classpath:applicationContext.xml</param-value>  
  4. </context-param>  
  5.   
  6. <listener>  
  7.    <listener-class>  
  8.      org.springframework.web.context.ContextLoaderListener  
  9.    </listener-class>  
  10. </listener>  

②配置Spring的OpenSessionInView过滤器来解决延迟加载和Hibernate会话关闭的矛盾:

 

 

  1. <filter>  
  2.   <filter-name>openSessionInView</filter-name>  
  3.   <filter-class>  
  4.      org.springframework.orm.hibernate3.support.OpenSessionInViewFilter  
  5.   </filter-class>  
  6. </filter>  
  7.    
  8. <filter-mapping>  
  9.   <filter-name>openSessionInView</filter-name>  
  10.   <url-pattern>/*</url-pattern>  
  11. </filter-mapping>  

③配置会话超时时间为10分钟:

 

 

  1. <session-config>  
  2.   <session-timeout>10</session-timeout>  
  3. </session-config>  

④配置404和Exception的错误页面:

 

 

  1. <error-page>  
  2.   <error-code>404</error-code>  
  3.   <location>/error.jsp</location>  
  4. </error-page>  
  5.    
  6. <error-page>  
  7.   <exception-type>java.lang.Exception</exception-type>  
  8.   <location>/error.jsp</location>  
  9. </error-page>  

⑤配置安全认证方式:

 

 

  1. <security-constraint>  
  2.   <web-resource-collection>  
  3.     <web-resource-name>ProtectedArea</web-resource-name>  
  4.     <url-pattern>/admin/*</url-pattern>  
  5.     <http-method>GET</http-method>  
  6.     <http-method>POST</http-method>  
  7.   </web-resource-collection>  
  8.   <auth-constraint>  
  9.     <role-name>admin</role-name>  
  10.   </auth-constraint>  
  11. </security-constraint>  
  12.    
  13. <login-config>  
  14.   <auth-method>BASIC</auth-method>  
  15. </login-config>  
  16.    
  17. <security-role>  
  18.   <role-name>admin</role-name>  
  19. </security-role>  

【补 充1】从Servlet 3开始,可以不用在web.xml中部署Servlet(小服务)、Filter(过滤器)、Listener(监听器)等Web组件,Servlet 3提供了基于注解的部署方式,可以分别使用@WebServlet、@WebFilter、@WebListener三个部署小服务、过滤器、监听器。

【补充2】如果Web提供了有价值的商业信息或者是敏感数据,那么站点的安全性就是必须考虑的问题。安全认证是实现安全性的重要手段,认证就是要解决“Are you who you say you are?”的问题。认证的方式非常多,简单说来可以分为三类:

 

A.What you know?  --- 口令

B.What you have? --- 数字证书(U盾密保卡

C.Who you are? ---  指纹识别、虹膜识别

在Tomcat中可以通过建立安全套接字层(Secure Socket Layer, SSL)以及通过基本验证或表单验证来实现对安全性的支持。

 

129、你的项目中使用过哪些JSTL标签?

答: 项目中主要使用了JSTL的核心标签库,包括<c:if>、<c:choose>、<c: when>、<c: otherwise>、<c:forEach>等,主要用于构造循环和分支结构以控制显示逻辑。

【说明】虽然JSTL标签库提供了core、sql、fmt、xml等标签库,但是实际开发中建议只使用核心标签库(core),而且最好只使用分支和循环标签并辅以表达式语言(EL),这样才能真正做到数据显示和业务逻辑的分离,这才是最佳实践。

 

130、使用标签库有什么好处?如何自定义JSP标签?

答:使用标签库的好处包括以下几个方面:

 

  1. 分离JSP页面的内容和逻辑,简化了Web开发;
  2. 开发者可以创建自定义标签来封装业务逻辑和显示逻辑;
  3. 标签具有很好的可移植性、可维护性和可重用性;
  4. 避免了对Scriptlet(小脚本)的使用(很多公司的项目开发都不允许在JSP中书写小脚本)

 

自定义JSP标签包括以下几个步骤:

 

  1. 编写一个Java类实现实现Tag/BodyTag/IterationTag接口(通常不直接实现这些接口而是继承TagSupport/BodyTagSupport/SimpleTagSupport类,这是对适配器模式中缺省适配模式的应用)
  2. 重写doStartTag()、doEndTag()等方法,定义标签要完成的功能
  3. 编写扩展名为tld的标签描述文件对自定义标签进行部署,tld文件通常放在WEB-INF文件夹或其子目录
  4. 在JSP页面中使用taglib指令引用该标签库

 

下面是一个例子:

标签类源代码

 

  1. package com.lovo.tags;  
  2.   
  3. import java.io.IOException;  
  4. import java.text.SimpleDateFormat;  
  5. import java.util.Date;  
  6.   
  7. import javax.servlet.jsp.JspException;  
  8. import javax.servlet.jsp.JspWriter;  
  9. import javax.servlet.jsp.tagext.TagSupport;  
  10.   
  11. public class TimeTag extends TagSupport {  
  12.     private static final long serialVersionUID = 1L;  
  13.       
  14.     private String format = "yyyy-MM-dd hh:mm:ss";  
  15.     private String foreColor = "black";  
  16.     private String backColor = "white";  
  17.   
  18.     public int doStartTag() throws JspException {  
  19.          SimpleDateFormat sdf = new SimpleDateFormat(format);  
  20.          JspWriter writer = pageContext.getOut();  
  21.          StringBuilder sb = new StringBuilder();  
  22.          sb.append(String.format("<span style='color:%s;%s</span>",  
  23.              foreColor, backColor, sdf.format(new Date())));  
  24.          try {  
  25.            writer.print(sb.toString());  
  26.          } catch(IOException e) {  
  27.            e.printStackTrace();  
  28.          }  
  29.          return SKIP_BODY;  
  30.       }  
  31.   
  32.     public void setFormat(String format) {  
  33.         this.format = format;  
  34.     }  
  35.   
  36.     public void setForeColor(String foreColor) {  
  37.         this.foreColor = foreColor;  
  38.     }  
  39.   
  40.     public void setBackColor(String backColor) {  
  41.         this.backColor = backColor;  
  42.     }  
  43. }  
标签库描述文件(该文件通常放在WEB-INF目录或其子目录下

 

 

  1. <?xml version="1.0" encoding="UTF-8" ?>  
  2. <taglib xmlns="http://java.sun.com/xml/ns/j2ee"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.     xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee   
  5.     http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"  
  6.     version="2.0">  
  7.       
  8.     <description>定义标签库</description>  
  9.     <tlib-version>1.0</tlib-version>  
  10.     <short-name>MyTag</short-name>  
  11.     <tag>  
  12.         <name>time</name>  
  13.         <tag-class>com.lovo.tags.TimeTag</tag-class>  
  14.         <body-content>empty</body-content>  
  15.         <attribute>  
  16.             <name>format</name>  
  17.             <required>false</required>  
  18.         </attribute>  
  19.         <attribute>  
  20.             <name>foreColor</name>  
  21.         </attribute>  
  22.         <attribute>  
  23.             <name>backColor</name>  
  24.         </attribute>  
  25.     </tag>  
  26. </taglib>  
JSP页面

 

 

  1. <%@ page pageEncoding="UTF-8"%>  
  2. <%@ taglib prefix="my" uri="/WEB-INF/tld/my.tld" %>  
  3. <%  
  4. String path = request.getContextPath();  
  5. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";  
  6. %>  
  7.   
  8. <!DOCTYPE html>  
  9. <html>  
  10.   <head>  
  11.     <base href="<%=basePath%>">  
  12.     <title>首页</title>  
  13.     <style type="text/css">  
  14.         * { font-family: "Arial"; font-size:72px; }  
  15.     </style>  
  16.   </head>  
  17.     
  18.   <body>  
  19.     <my:time format="yyyy-MM-dd" backColor="blue" foreColor="yellow"/>  
  20.   </body>  
  21. </html>  

 

运行结果


【注意】如果要将自定义的标签库发布成JAR文件,需要将标签库描述文件(tld文件)放在JAR文件的META-INF目录下,可以JDK自带的jar工具完成JAR文件的生成,如果不清楚如何操作,可以请教谷老师(各位亲,点击这里真的可以使用用谷歌)和百老师

 

131、表达式语言(EL)的隐式对象及其作用?

答:pageContext、 initParam(访问上下文参数)、param(访问请求参数)、paramValues、header(访问请求头)、headerValues、 cookie(访问cookie)、applicationScope(访问application作用域)、sessionScope(访问 session作用域)、requestScope(访问request作用域)、pageScope(访问page作用域)。用法如下所示:

${pageContext.request.method}

${pageContext["request"]["method"]}

${pageContext.request["method"]}

${pageContext["request"].method}

${initParam.defaultEncoding}

${header["accept-language"]}

${headerValues["accept-language"][0]}

${cookie.jsessionid.value}

${sessionScope.loginUser.username}

【补充】表达式语言的.和[]运算作用是一致的,唯一的差别在于如果访问的属性名不符合Java标识符命名规则,例如上面的accept-language就不是一个有效的Java标识符,那么这时候就只能用[]运算符而不能使用.获取它的值

 

132、表达式语言(EL)支持哪些运算符?

答:除了.和[]运算符,EL还提供了:

 

  • 算术运算符:+、-、*、/或div、%或mod
  • 关系运算符:==或eq、!=或ne、>或gt、>=或ge、<或lt、<=或le
  • 逻辑运算符:&&或and、||或or、!或not
  • 条件运算符:${statement? A : B}(跟Java的条件运算符类似)
  • empty运算符:检查一个值是否为null或者空(数组长度为0或集合中没有元素也返回true)

 

133、Java Web开发的Model 1和Model 2分别指的是什么?

答:Model 1是以页面为中心的Java Web开发,只适合非常小型的应用程序,Model 2是基于MVC架构模式的应用,这一点在前文的面试题中已经详细讲解过了。



134、Servlet 3中的异步处理指的是什么?

答: 在Servlet 3中引入了一项新的技术可以让Servlet异步处理请求。有人可能会质疑,既然都有多线程了,还需要异步处理请求吗?答案是肯定的,因为如果一个任务处 理时间相当长,那么Servlet或Filter会一直占用着请求处理线程直到任务结束,随着并发用户的增加,容器将会遭遇线程超出的风险,这这种情况下 很多的请求将会被堆积起来而后续的请求可能会遭遇拒绝服务,直到有资源可以处理请求为止。异步特性可以帮助应用节省容器中的线程,特别适合执行时间长而且 用户需要得到结果的任务,如果用户不需要得到结果则直接将一个Runnable对象交给Executor(如果不清楚请查看前文关于多线程和线程池的部 分)并立即返回即可。

【补充】多线程在Java诞生初期无疑是一个亮点,而Servlet单实例多线程的工作方式也曾为其赢得美名,然而技术的发展往往会颠覆我们很多的认知,就如同当年爱因斯坦的相对论颠覆了牛顿的经典力学一般。事实上,异步处理绝不是Serlvet 3首创,如果你了解Node.js的话,对Servlet 3的这个重要改进就不以为奇了。

下面是一个支持异步处理请求的Servlet的例子:

 

  1. package com.lovo.servlet;  
  2.   
  3. import java.io.IOException;  
  4.   
  5. import javax.servlet.AsyncContext;  
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.annotation.WebServlet;  
  8. import javax.servlet.http.HttpServlet;  
  9. import javax.servlet.http.HttpServletRequest;  
  10. import javax.servlet.http.HttpServletResponse;  
  11.   
  12. @WebServlet(urlPatterns = {"/async"}, asyncSupported = true)  
  13. public class AsyncServlet extends HttpServlet {  
  14.     private static final long serialVersionUID = 1L;  
  15.   
  16.     @Override  
  17.     public void doGet(HttpServletRequest req, HttpServletResponse resp)   
  18.             throws ServletException, IOException {  
  19.         // 开启Tomcat异步Servlet支持  
  20.         req.setAttribute("org.apache.catalina.ASYNC_SUPPORTED", true);  
  21.           
  22.         final AsyncContext ctx = req.startAsync();  // 启动异步处理的上下文  
  23.         // ctx.setTimeout(30000);  
  24.         ctx.start(new Runnable() {  
  25.   
  26.             @Override  
  27.             public void run() {  
  28.                 // 在此处添加异步处理的代码  
  29.               
  30.                 ctx.complete();  
  31.             }  
  32.         });  
  33.     }  
  34. }  

 

135、如何在基于Java的Web项目中实现文件上传和下载?

答:(稍后呈现,我准备用HTML5写一个带进度条的客户端,然后再用Servlet 3提供的文件上传支持来做一个多文件上传的例子)

 

posted @ 2014-12-01 21:20  凡尘里的一根葱  阅读(357)  评论(0编辑  收藏  举报