Java面試題集（第五部分）（116-135）

摘要：這一部分講解基於Java的Web開發相關面試題，即便在Java走向沒落的當下，基於Java的Web開發因爲擁有非常成熟的解決方案，仍然被廣泛應用。不管你的Web開發中是否使用框架，JSP和Servlet都是一個必備的基礎，在面試的時候被問到的概率還是很高的。

116、說出Servlet的生命週期，並說出Servlet和CGI的區別?

答：Web容器加載Servlet並將其實例化後，Servlet生命週期開始，容器運行其init()方法進行Servlet的初始化；請求到達時調用Servlet的service方法，service方法會調用與請求對應的doGet或doPost等方法；當服務器關閉會項目被卸載時服務器會將Servlet實例銷燬，此時會調用Servlet的destroy方法。Servlet與CGI的區別在於Servlet處於服務器進程中，它通過多線程方式運行其service方法，一個實例可以服務於多個請求，並且其實例一般不會銷燬，而CGI 對每個請求都產生新的進程，服務完成後就銷燬，所以效率上低於Servlet。

【補充1】SUN公司在1996年發佈Servlet技術就是爲了和CGI進行競爭，Servlet是一個特殊的Java程序，一個基於Java的Web應用通常包含一個或多個Servlet類。   Servlet不能夠自行創建並執行，它是在Servlet容器中運行的，容器將用戶的請求傳遞給Servlet程序，此外將Servlet的響應回傳給用戶。通常一個Servlet會關聯一個或多個JSP頁面。以前CGI經常因爲性能開銷上的問題被詬病，然而Fast CGI早就已經解決了CGI效率上的問題，所以面試的時候大可不必詬病CGI，騰訊的網站就使用了CGI技術，相信你也沒感覺它哪裏不好。

【補充2】Servlet接口定義了5個方法，其中前三個方法與Servlet生命週期相關：

1. void init(ServletConfig config) throws ServletException
2. void service(ServletRequest req, ServletResponse resp) throws ServletException, java.io.IOException
3. void destory()
4. java.lang.String getServletInfo()
5. ServletConfig getServletConfig()

117、轉發（forward）和重定向（redirect）的區別?

答：forward是容器中控制權的轉向，是服務器請求資源，服務器直接訪問目標地址的URL，把那個URL 的響應內容讀取過來，然後把這些內容再發給瀏覽器，瀏覽器根本不知道服務器發送的內容是從哪兒來的，所以它的地址欄中還是原來的地址。redirect就是服務器端根據邏輯，發送一個狀態碼，告訴瀏覽器重新去請求那個地址，因此從瀏覽器的地址欄中可以看到跳轉後的鏈接地址。前者更加高效，在前者可以滿足需要時，儘量使用轉發（通過RequestDispatcher對象的forward方法，RequestDispatcher對象可以通過ServletRequest對象的getRequestDispatcher方法獲得），並且，這樣也有助於隱藏實際的鏈接；在有些情況下，比如，需要跳轉到一個其它服務器上的資源，則必須使用重定向（通過HttpServletResponse對象調用其sendRedirect方法）。

 

118、JSP有哪些內置對象？作用分別是什麼？

答：JSP有9個內置對象：

1. request：封裝客戶端的請求，其中包含來自GET或POST請求的參數；
2. response：封裝服務器對客戶端的響應；
3. pageContext：通過該對象可以獲取其他對象；
4. session：封裝用戶會話的對象；
5. application：封裝服務器運行環境的對象；
6. out：輸出服務器響應的輸出流對象；
7. config：Web應用的配置對象；
8. page：JSP頁面本身（相當於Java程序中的this）；
9. exception：封裝頁面拋出異常的對象。

【補充】如果用Servlet來生成網頁中的動態內容無疑是非常繁瑣的工作，另一方面，所有的文本和HTML標籤都是硬編碼，即使做出微小的修改，都需要進行重新編譯。JSP解決了Servlet的這些問題，它是Servlet很好的補充，可以專門用作呈現給用戶的視圖（View），而Servlet作爲控制器（Controller）專門負責處理用戶請求並轉發或重定向到某個頁面。基於Java的Web開發很多都同時使用了Servlet和JSP。JSP頁面其實是一個Servlet，能夠運行Servlet的服務器（Servlet容器）通常也是JSP容器，可以提供JSP頁面的運行環境，Tomcat就是一個Servlet/JSP容器。第一次請求一個JSP頁面時，Servlet/JSP容器首先將JSP頁面轉換成一個JSP頁面的實現類，這是一個實現了JspPage接口或其子接口HttpJspPage的Java類。JspPage接口是Servlet的子接口，因此每個JSP頁面都是一個Servlet。轉換成功後，容器會編譯Servlet類，之後容器加載和實例化Java字節碼，並執行它通常對Servlet所做的生命週期操作。對同一個JSP頁面的後續請求，容器會查看這個JSP頁面是否被修改過，如果修改過就會重新轉換並重新編譯並執行。如果沒有則執行內存中已經存在的Servlet實例。我們可以看一段JSP代碼對應的Java程序就知道一切了，而且9個內置對象的神祕面紗也會被揭開。

JSP頁面：

<%@ page pageEncoding=“UTF-8”%>

<%

String path = request.getContextPath();

String basePath = request.getScheme()+”://”+request.getServerName()+”:”+request.getServerPort()+path+”/”;

%>


<!DOCTYPE html>

<html>

  <head>

    <base href=“<%=basePath%>”>

    <title>首頁</title>

    <style type=“text/css”>

        * { font-family: “Arial”; }

    </style>

  </head>


  <body>

    <h1>Hello, World!</h1>

    <hr/>

    <h2>Current time is: <%= new java.util.Date().toString() %></h2>

  </body>

</html>

對應的Java代碼：

/*

 * Generated by the Jasper component of Apache Tomcat

 * Version: Apache Tomcat/7.0.52

 * Generated at: 2014-10-13 13:28:38 UTC

 * Note: The last modified time of this file was set to

 *       the last modified time of the source file after

 *       generation to assist with modification tracking.

 */

package org.apache.jsp;


import javax.servlet.*;

import javax.servlet.http.*;

import javax.servlet.jsp.*;


public final class index_jsp extends org.apache.jasper.runtime.HttpJspBase

        implements org.apache.jasper.runtime.JspSourceDependent {


    private static final javax.servlet.jsp.JspFactory _jspxFactory = javax.servlet.jsp.JspFactory

            .getDefaultFactory();


    private static java.util.Map<java.lang.String, java.lang.Long> _jspx_dependants;


    private javax.el.ExpressionFactory _el_expressionfactory;

    private org.apache.tomcat.InstanceManager _jsp_instancemanager;


    public java.util.Map<java.lang.String, java.lang.Long> getDependants() {

        return _jspx_dependants;

    }


    public void _jspInit() {

        _el_expressionfactory = _jspxFactory.getJspApplicationContext(

                getServletConfig().getServletContext()).getExpressionFactory();

        _jsp_instancemanager = org.apache.jasper.runtime.InstanceManagerFactory

                .getInstanceManager(getServletConfig());

    }


    public void _jspDestroy() {

    }


    public void _jspService(

            final javax.servlet.http.HttpServletRequest request,

            final javax.servlet.http.HttpServletResponse response)

            throws java.io.IOException, javax.servlet.ServletException {

// 9個內置對象就是在這裏定義的

        final javax.servlet.jsp.PageContext pageContext;

        javax.servlet.http.HttpSession session = null;

        final javax.servlet.ServletContext application;

        final javax.servlet.ServletConfig config;

        javax.servlet.jsp.JspWriter out = null;

        final java.lang.Object page = this;

        javax.servlet.jsp.JspWriter _jspx_out = null;

        javax.servlet.jsp.PageContext _jspx_page_context = null;


        try {

            response.setContentType(”text/html;charset=UTF-8”);

            pageContext = _jspxFactory.getPageContext(this, request, response,

                    null, true, 8192, true);

            _jspx_page_context = pageContext;

            application = pageContext.getServletContext();

            config = pageContext.getServletConfig();

            session = pageContext.getSession();

            out = pageContext.getOut();

            _jspx_out = out;


            out.write(’\r’);

            out.write(’\n’);


            String path = request.getContextPath();

            String basePath = request.getScheme() + ”://”

                    + request.getServerName() + ”:” + request.getServerPort()

                    + path + ”/”;

// 以下代碼通過輸出流將HTML標籤輸出到瀏覽器中

            out.write(”\r\n”);

            out.write(”\r\n”);

            out.write(”<!DOCTYPE html>\r\n”);

            out.write(”<html>\r\n”);

            out.write(”  <head>\r\n”);

            out.write(”    <base href=\”“);

            out.print(basePath);

            out.write(”\”>\r\n”);

            out.write(”    <title>首頁</title>\r\n”);

            out.write(”    <style type=\”text/css\”>\r\n”);

            out.write(”    \t* { font-family: \”Arial\”; }\r\n”);

            out.write(”    </style>\r\n”);

            out.write(”  </head>\r\n”);

            out.write(”  \r\n”);

            out.write(”  <body>\r\n”);

            out.write(”    <h1>Hello, World!</h1>\r\n”);

            out.write(”    <hr/>\r\n”);

            out.write(”    <h2>Current time is: ”);

            out.print(new java.util.Date().toString());

            out.write(”</h2>\r\n”);

            out.write(”  </body>\r\n”);

            out.write(”</html>\r\n”);

        } catch (java.lang.Throwable t) {

            if (!(t instanceof javax.servlet.jsp.SkipPageException)) {

                out = _jspx_out;

                if (out != null && out.getBufferSize() != 0)

                    try {

                        out.clearBuffer();

                    } catch (java.io.IOException e) {

                    }

                if (_jspx_page_context != null)

                    _jspx_page_context.handlePageException(t);

                else

                    throw new ServletException(t);

            }

        } finally {

            _jspxFactory.releasePageContext(_jspx_page_context);

        }

    }

}

119、get和post請求的區別？

答：

①get請求用來從服務器上獲得資源，而post是用來向服務器提交數據；

②get將表單中數據按照name=value的形式，添加到action 所指向的URL 後面，並且兩者使用“?”連接，而各個變量之間使用“&”連接；post是將表單中的數據放在HTML頭部（header），傳遞到action所指向URL；

③get傳輸的數據要受到URL長度限制（1024字節）；而post可以傳輸大量的數據，上傳文件只能使用post方式；

④使用get時參數會顯示在地址欄上，如果這些數據不是敏感數據，那麼可以使用get；對於敏感數據還是應用使用post；

⑤get使用MIME類型application/x-www-form-urlencoded的URL 編碼（URL encoding，也叫百分號編碼）文本的格式傳遞參數，保證被傳送的參數由遵循規範的文本組成，例如一個空格的編碼是”%20”。

 

120、常用的Web容器

答：Unix和Linux平臺下使用最廣泛的免費HTTP服務器是Apache服務器，而Windows平臺的服務器通常使用IIS作爲Web服務器。選擇Web服務器應考慮的因素有：性能、安全性、日誌和統計、虛擬主機、代理服務器、緩衝服務和集成應用程序等。下面是對常用服務器的簡介：

• IIS：Microsoft的Web服務器產品爲Internet Information Services。IIS 是允許在公共Intranet或Internet上發佈信息的Web服務器。IIS是目前最流行的Web服務器產品之一，很多著名的網站都是建立在IIS的平臺上。IIS提供了一個圖形界面的管理工具，稱爲Internet服務管理器，可用於監視配置和控制Internet服務。IIS是一種Web服務組件，其中包括Web服務器、FTP服務器、NNTP服務器和SMTP服務器，分別用於網頁瀏覽、文件傳輸、新聞服務和郵件發送等方面，它使得在網絡（包括互聯網和局域網）上發佈信息成了一件很容易的事。它提供ISAPI(Intranet Server API）作爲擴展Web服務器功能的編程接口；同時，它還提供一個Internet數據庫連接器，可以實現對數據庫的查詢和更新。
• Kangle：Kangle Web服務器是一款跨平臺、功能強大、安全穩定、易操作的高性能Web服務器和反向代理服務器軟件。此外，Kangle也是一款專爲做虛擬主機研發的Web服務器。實現虛擬主機獨立進程、獨立身份運行。用戶之間安全隔離，一個用戶出問題不影響其他用戶。支持PHP、ASP、ASP.NET、Java、Ruby等多種動態開發語言。
• WebSphere：WebSphere Application Server是功能完善、開放的Web應用程序服務器，是IBM電子商務計劃的核心部分，它是基於Java的應用環境，用於建立、部署和管理Internet和Intranet Web應用程序，適應各種Web應用程序服務器的需要，範圍從簡單到高級直到企業級。
• WebLogic：BEA WebLogic Server是一種多功能、基於標準的Web應用服務器，爲企業構建自己的應用提供了堅實的基礎。各種應用開發、部署所有關鍵性的任務，無論是集成各種系統和數據庫，還是提交服務、跨Internet協作，Weblogic都提供了相應的支持。由於它具有全面的功能、對開放標準的遵從性、多層架構、支持基於組件的開發，基於Internet的企業都選擇它來開發、部署最佳的應用。BEA WebLogic Server在使應用服務器成爲企業應用架構的基礎方面一直處於領先地位，爲構建集成化的企業級應用提供了穩固的基礎，它們以 Internet的容量和速度，在連網的企業之間共享信息、提交服務，實現協作自動化。
• Apache：目前Apache仍然是世界上用得最多的Web服務器，市場佔有率約爲60%左右。世界上很多著名的網站都是Apache的產物，它的成功之處主要在於它的源代碼開放、有一支強大的開發團隊、支持跨平臺的應用（可以運行在幾乎所有的Unix、Windows、Linux系統平臺上）以及它的可移植性等方面。
• Tomcat：Tomcat是一個開放源代碼、運行Servlet和JSP的容器。TomcatServer實現了Servlet和JSP規範。此外，Tomcat還實現了Apache-Jakarta規範而且比絕大多數商業應用軟件服務器要好，因此目前也有不少的Web服務器都選擇了Tomcat。
• Nginx：讀作”engine x”，是一個高性能的HTTP和反向代理服務器，也是一個IMAP/POP3/SMTP代理服務器。 Nginx是由Igor Sysoev爲俄羅斯訪問量第二的 Rambler.ru站點開發的，第一個公開版本0.1.0發佈於2004年10月4日。其將源代碼以類BSD許可證的形式發佈，因它的穩定性、豐富的功能集、示例配置文件和低系統資源的消耗而聞名。

 

121、JSP 和Servlet 有有什麼關係？

答：其實這個問題在上面已經闡述過了，Servlet是一個特殊的Java程序，它運行於服務器的JVM中，能夠依靠服務器的支持向瀏覽器提供顯示內容。JSP本質上是Servlet的一種簡易形式， JSP會被服務器處理成一個類似於Servlet的Java程序，可以簡化頁面內容的生成。Servlet和JSP最主要的不同點在於，Servlet 的應用邏輯是在Java 文件中，並且完全從表示層中的HTML分離開來。而JSP的情況是Java和HTML可以組合成一個擴展名爲.jsp 的文件（有人說，Servlet就是在Java中寫HTML，而JSP就是在HTML中寫Java代碼，當然，這個說法還是很片面的）。JSP側重於視圖，Servlet更側重於控制邏輯，在MVC架構模式中，JSP適合充當視圖（view）而Servlet適合充當控制器（controller）。

 

122、JSP中的四種作用域？

答：page、request、session和application，具體如下：

①page 代表與一個頁面相關的對象和屬性。

②request 代表與Web客戶機發出的一個請求相關的對象和屬性。一個請求可能跨越多個頁面，涉及多個Web 組件；需要在頁面顯示的臨時數據可以置於此作用域

③session代表與某個用戶與服務器建立的一次會話相關的對象和屬性。跟某個用戶相關的數據應該放在用戶自己的session中

④application代表與整個Web應用程序相關的對象和屬性，它實質上是跨越整個Web應用程序，包括多個頁面、請求和會話的一個全局作用域。

 

123、如何實現JSP或Servlet的單線程模式？

答：

<%@page isThreadSafe=”false”%>

【補充】Servlet默認的工作模式是單實例多線程，如果Servlet實現了標識接口SingleThreadModel又或是JSP頁面通過page指令設置isThreadSafe屬性爲false，那麼它們生成的Java代碼會以單線程多實例方式工作。顯然，這樣做會導致每個請求創建一個Servlet實例，這種實踐將導致嚴重的性能問題。

 

124、實現會話跟蹤的技術有哪些？

答：由於HTTP協議本身是無狀態的，服務器爲了區分不同的用戶，就需要對用戶會話進行跟蹤，簡單的說就是爲用戶進行登記，爲用戶分配唯一的ID，下一次用戶在請求中包含此ID，服務器據此判斷到底是哪一個用戶。

①URL 重寫：在URL中添加用戶會話的信息作爲請求的參數，或者將唯一的會話ID添加到URL結尾以標識一個會話。

②設置表單隱藏域：將和會話跟蹤相關的字段添加到隱式表單域中，這些信息不會在瀏覽器中顯示但是提交表單時會提交給服務器。

這兩種方式很難處理跨越多個頁面的信息傳遞，因爲如果每次都要修改URL或在頁面中添加隱式表單域來存儲用戶會話相關信息，事情將變得非常麻煩。

③cookie：cookie有兩種，一種是基於窗口的，瀏覽器窗口關閉後，cookie就沒有了；另一種是將信息存儲在一個臨時文件中，並設置存在的時間。當用戶通過瀏覽器和服務器建立一次會話後，會話ID就會隨響應信息返回存儲在基於窗口的cookie中，那就意味着只要瀏覽器沒有關閉，會話沒有超時，下一次請求時這個會話ID又會提交給服務器讓服務器識別用戶身份。會話中可以爲用戶保存信息。會話對象是在服務器內存中的，而基於窗口的cookie是在客戶端內存中的。如果瀏覽器禁用了cookie，那麼就需要通過下面兩種方式進行會話跟蹤。當然，在使用cookie時要注意幾點：首先不要在cookie中存放敏感信息；其次cookie存儲的數據量有限（4k），不能將過多的內容存儲cookie中；再者瀏覽器通常只允許一個站點最多存放20個cookie。當然，和用戶會話相關的其他信息（除了會話ID）也可以存在cookie方便進行會話跟蹤。

④HttpSession：在所有會話跟蹤技術中，HttpSession對象是最強大也是功能最多的。當一個用戶第一次訪問某個網站時會自動創建HttpSession，每個用戶可以訪問他自己的HttpSession。可以通過HttpServletRequest對象的getSession方法獲得HttpSession，通過HttpSession的setAttribute方法可以將一個值放在HttpSession中，通過調用HttpSession對象的getAttribute方法，同時傳入屬性名就可以獲取保存在HttpSession中的對象。與上面三種方式不同的是，HttpSession放在服務器的內存中，因此不要將過大的對象放在裏面，即使目前的Servlet容器可以在內存將滿時將HttpSession中的對象移到其他存儲設備中，但是這樣勢必影響性能。添加到HttpSession中的值可以是任意Java對象，這個對象最好實現了Serializable接口，這樣Servlet容器在必要的時候可以將其序列化到文件中，否則在序列化時就會出現異常。

 

126、過濾器有哪些作用和用法？

答： Java Web開發中的過濾器（filter）是從Servlet 2.3規範開始增加的功能，並在Servlet 2.4規範中得到增強。對Web應用來說，過濾器是一個駐留在服務器端的Web組件，它可以截取客戶端和服務器之間的請求與響應信息，並對這些信息進行過濾。當Web容器接受到一個對資源的請求時，它將判斷是否有過濾器與這個資源相關聯。如果有，那麼容器將把請求交給過濾器進行處理。在過濾器中，你可以改變請求的內容，或者重新設置請求的報頭信息，然後再將請求發送給目標資源。當目標資源對請求作出響應時候，容器同樣會將響應先轉發給過濾器，再過濾器中，你可以對響應的內容進行轉換，然後再將響應發送到客戶端。

常見的過濾器用途主要包括：對用戶請求進行統一認證、對用戶的訪問請求進行記錄和審覈、對用戶發送的數據進行過濾或替換、轉換圖象格式、對響應內容進行壓縮以減少傳輸量、對請求或響應進行加解密處理、觸發資源訪問事件、對XML的輸出應用XSLT等。

和過濾器相關的接口主要有：Filter、FilterConfig、FilterChain

編碼過濾器的例子：

package com.lovo.filter;


import java.io.IOException;


import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.annotation.WebFilter;

import javax.servlet.annotation.WebInitParam;


@WebFilter(urlPatterns = { “*” },

        initParams = {@WebInitParam(name=“encoding”, value=“utf-8”)})

public class CodingFilter implements Filter {

    private String defaultEncoding = “utf-8”;


    @Override

    public void destroy() {

    }


    @Override

    public void doFilter(ServletRequest req, ServletResponse resp,

            FilterChain chain) throws IOException, ServletException {

        req.setCharacterEncoding(defaultEncoding);

        resp.setCharacterEncoding(defaultEncoding);

        chain.doFilter(req, resp);

    }


    @Override

    public void init(FilterConfig config) throws ServletException {

        String encoding = config.getInitParameter(”encoding”);

        if (encoding != null) {

            defaultEncoding = encoding;

        }

    }

}

下載計數過濾器：

package com.accp.filter;


import java.io.File;

import java.io.FileReader;

import java.io.FileWriter;

import java.io.IOException;

import java.util.Properties;

import java.util.concurrent.ExecutorService;

import java.util.concurrent.Executors;


import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.annotation.WebFilter;

import javax.servlet.http.HttpServletRequest;


@WebFilter(urlPatterns = {“/*”})

public class DownloadCounterFilter implements Filter {


    private ExecutorService executorService = Executors.newSingleThreadExecutor();

    private Properties downloadLog;

    private File logFile;


    @Override

    public void destroy() {

        executorService.shutdown();

    }


    @Override

    public void doFilter(ServletRequest req, ServletResponse resp,

            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;

        final String uri = request.getRequestURI();

        executorService.execute(new Runnable() {


            @Override

            public void run() {

                String value = downloadLog.getProperty(uri);

                if(value == null) {

                    downloadLog.setProperty(uri, ”1”);

                }

                else {

                    int count = Integer.parseInt(value);

                    downloadLog.setProperty(uri, String.valueOf(++count));

                }

                try {

                    downloadLog.store(new FileWriter(logFile), “”);

                }

                catch (IOException e) {

                    e.printStackTrace();

                }

            }

        });

        chain.doFilter(req, resp);

    }


    @Override

    public void init(FilterConfig config) throws ServletException {

        String appPath = config.getServletContext().getRealPath(”/”);

        logFile = new File(appPath, “downloadLog.txt”);

        if(!logFile.exists()) {

            try {

                logFile.createNewFile();

            }

            catch(IOException e) {

                e.printStackTrace();

            }

        }

        downloadLog = new Properties();

        try {

            downloadLog.load(new FileReader(logFile));

        } catch (IOException e) {

            e.printStackTrace();

        }

    }


}

127、監聽器有哪些作用和用法？

答：java Web開發中的監聽器（listener）就是application、session、request三個對象創建、銷燬或者往其中添加修改刪除屬性時自動執行代碼的功能組件，如下所示：

①ServletContextListener：對Servlet上下文的創建和銷燬進行監聽。

②ServletContextAttributeListener：監聽Servlet上下文屬性的添加、刪除和替換。

③HttpSessionListener：對Session的創建和銷燬進行監聽。

補充：session的銷燬有兩種情況：1session超時（可以在web.xml中通過<session-config>/<session-timeout>標籤配置超時時間）；2通過調用session對象的invalidate()方法使session失效。

④HttpSessionAttributeListener：對Session對象中屬性的添加、刪除和替換進行監聽。

⑤ServletRequestListener：對請求對象的初始化和銷燬進行監聽。

⑥ServletRequestAttributeListener：對請求對象屬性的添加、刪除和替換進行監聽。

下面是一個統計網站最多在線人數及時間的監聽器：

上下文監聽器，在上下文中放置onLineCount和maxOnLineCount屬性，初始值爲0

package com.lovo.listeners;


import javax.servlet.ServletContextEvent;

import javax.servlet.ServletContextListener;

import javax.servlet.annotation.WebListener;


@WebListener

public class InitListener implements ServletContextListener {


    @Override

    public void contextDestroyed(ServletContextEvent evt) {

    }


    @Override

    public void contextInitialized(ServletContextEvent evt) {

        evt.getServletContext().setAttribute(”onLineCount”, 0);

        evt.getServletContext().setAttribute(”maxOnLineCount”, 0);

    }


}

會話監聽器，監聽到會話創建時判斷是否達到最大在線人數並記錄時間

package com.lovo.listeners;


import java.text.DateFormat;

import java.text.SimpleDateFormat;

import java.util.Date;


import javax.servlet.ServletContext;

import javax.servlet.annotation.WebListener;

import javax.servlet.http.HttpSessionEvent;

import javax.servlet.http.HttpSessionListener;


@WebListener

public class MaxCountListener implements HttpSessionListener {


    @Override

    public void sessionCreated(HttpSessionEvent event) {

        ServletContext ctx = event.getSession().getServletContext();

        int count = Integer.parseInt(ctx.getAttribute(“onLineCount”).toString());

        count++;

        ctx.setAttribute(”onLineCount”, count);

        int maxOnLineCount = Integer.parseInt(ctx.getAttribute(“maxOnLineCount”).toString());

        if (count > maxOnLineCount) {

            ctx.setAttribute(”maxOnLineCount”, count);

            DateFormat df = new SimpleDateFormat(“yyyy-MM-dd HH:mm:ss”);

            ctx.setAttribute(”date”, df.format(new Date()));

        }

    }


    @Override

    public void sessionDestroyed(HttpSessionEvent event) {

        ServletContext app = event.getSession().getServletContext();

        int count = Integer.parseInt(app.getAttribute(“onLineCount”).toString());

        count–;

        app.setAttribute(”onLineCount”, count);

    }

}

【注意】這裏使用註解@WebListener配置該監聽器，當然你可以在web.xml文件中用<listener>標籤配置監聽器，如下題所示。

128、web.xml 的作用？

答：用於配置Web應用的相關信息，如：監聽器（listener）、過濾器（filter）、 Servlet、相關參數、會話超時時間、安全驗證方式、錯誤頁面等。例如：

①配置spring上下文加載監聽器加載Spring配置文件：

<context-param>

   <param-name>contextConfigLocation</param-name>

  <param-value>classpath:applicationContext.xml</param-value>

</context-param>


<listener>

   <listener-class>

     org.springframework.web.context.ContextLoaderListener

   </listener-class>

</listener>

②配置Spring的OpenSessionInView過濾器來解決延遲加載和Hibernate會話關閉的矛盾：

<filter>

  <filter-name>openSessionInView</filter-name>

  <filter-class>

     org.springframework.orm.hibernate3.support.OpenSessionInViewFilter

  </filter-class>

</filter>


<filter-mapping>

  <filter-name>openSessionInView</filter-name>

  <url-pattern>/*</url-pattern>

</filter-mapping>

③配置會話超時時間爲10分鐘：

<session-config>

  <session-timeout>10</session-timeout>

</session-config>

④配置404和Exception的錯誤頁面：

<error-page>

  <error-code>404</error-code>

  <location>/error.jsp</location>

</error-page>


<error-page>

  <exception-type>java.lang.Exception</exception-type>

  <location>/error.jsp</location>

</error-page>

⑤配置安全認證方式：

<security-constraint>

  <web-resource-collection>

    <web-resource-name>ProtectedArea</web-resource-name>

    <url-pattern>/admin/*</url-pattern>

    <http-method>GET</http-method>

    <http-method>POST</http-method>

  </web-resource-collection>

  <auth-constraint>

    <role-name>admin</role-name>

  </auth-constraint>

</security-constraint>


<login-config>

  <auth-method>BASIC</auth-method>

</login-config>


<security-role>

  <role-name>admin</role-name>

</security-role>

【補充1】從Servlet 3開始，可以不用在web.xml中部署Servlet（小服務）、Filter（過濾器）、Listener（監聽器）等Web組件，Servlet 3提供了基於註解的部署方式，可以分別使用@WebServlet、@WebFilter、@WebListener三個部署小服務、過濾器、監聽器。

【補充2】如果Web提供了有價值的商業信息或者是敏感數據，那麼站點的安全性就是必須考慮的問題。安全認證是實現安全性的重要手段，認證就是要解決“Are you who you say you are?”的問題。認證的方式非常多，簡單說來可以分爲三類：

A.What you know?  — 口令

B.What you have? — 數字證書（U盾、密保卡）

C.Who you are? —  指紋識別、虹膜識別

在Tomcat中可以通過建立安全套接字層（Secure Socket Layer, SSL）以及通過基本驗證或表單驗證來實現對安全性的支持。

 

129、你的項目中使用過哪些JSTL標籤？

答：項目中主要使用了JSTL的核心標籤庫，包括<c:if>、<c:choose>、<c: when>、<c: otherwise>、<c:forEach>等，主要用於構造循環和分支結構以控制顯示邏輯。

【說明】雖然JSTL標籤庫提供了core、sql、fmt、xml等標籤庫，但是實際開發中建議只使用核心標籤庫（core），而且最好只使用分支和循環標籤並輔以表達式語言（EL），這樣才能真正做到數據顯示和業務邏輯的分離，這纔是最佳實踐。

 

130、使用標籤庫有什麼好處？如何自定義JSP標籤？

答：使用標籤庫的好處包括以下幾個方面：

1. 分離JSP頁面的內容和邏輯，簡化了Web開發；
2. 開發者可以創建自定義標籤來封裝業務邏輯和顯示邏輯；
3. 標籤具有很好的可移植性、可維護性和可重用性；
4. 避免了對Scriptlet（小腳本）的使用（很多公司的項目開發都不允許在JSP中書寫小腳本）

自定義JSP標籤包括以下幾個步驟：

1. 編寫一個Java類實現實現Tag/BodyTag/IterationTag接口(通常不直接實現這些接口而是繼承TagSupport/BodyTagSupport/SimpleTagSupport類，這是對適配器模式中缺省適配模式的應用)
2. 重寫doStartTag()、doEndTag()等方法，定義標籤要完成的功能
3. 編寫擴展名爲tld的標籤描述文件對自定義標籤進行部署，tld文件通常放在WEB-INF文件夾或其子目錄
4. 在JSP頁面中使用taglib指令引用該標籤庫

下面是一個例子：

標籤類源代碼

package com.lovo.tags;


import java.io.IOException;

import java.text.SimpleDateFormat;

import java.util.Date;


import javax.servlet.jsp.JspException;

import javax.servlet.jsp.JspWriter;

import javax.servlet.jsp.tagext.TagSupport;


public class TimeTag extends TagSupport {

    private static final long serialVersionUID = 1L;


    private String format = “yyyy-MM-dd hh:mm:ss”;

    private String foreColor = “black”;

    private String backColor = “white”;


    public int doStartTag() throws JspException {

         SimpleDateFormat sdf = new SimpleDateFormat(format);

         JspWriter writer = pageContext.getOut();

         StringBuilder sb = new StringBuilder();

         sb.append(String.format(”<span style=’color:%s;background-color:%s’>%s</span>”,

             foreColor, backColor, sdf.format(new Date())));

         try {

           writer.print(sb.toString());

         } catch(IOException e) {

           e.printStackTrace();

         }

         return SKIP_BODY;

      }


    public void setFormat(String format) {

        this.format = format;

    }


    public void setForeColor(String foreColor) {

        this.foreColor = foreColor;

    }


    public void setBackColor(String backColor) {

        this.backColor = backColor;

    }

}

標籤庫描述文件（該文件通常放在WEB-INF目錄或其子目錄下）

<?xml version=“1.0” encoding=“UTF-8” ?>

<taglib xmlns=“http://java.sun.com/xml/ns/j2ee”

    xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance”

    xsi:schemaLocation=”http://java.sun.com/xml/ns/j2ee

    http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd”

    version=“2.0”>


    <description>定義標籤庫</description>

    <tlib-version>1.0</tlib-version>

    <short-name>MyTag</short-name>

    <tag>

        <name>time</name>

        <tag-class>com.lovo.tags.TimeTag</tag-class>

        <body-content>empty</body-content>

        <attribute>

            <name>format</name>

            <required>false</required>

        </attribute>

        <attribute>

            <name>foreColor</name>

        </attribute>

        <attribute>

            <name>backColor</name>

        </attribute>

    </tag>

</taglib>

JSP頁面

<%@ page pageEncoding=“UTF-8”%>

<%@ taglib prefix=“my” uri=“/WEB-INF/tld/my.tld” %>

<%

String path = request.getContextPath();

String basePath = request.getScheme()+”://”+request.getServerName()+”:”+request.getServerPort()+path+”/”;

%>


<!DOCTYPE html>

<html>

  <head>

    <base href=“<%=basePath%>”>

    <title>首頁</title>

    <style type=“text/css”>

        * { font-family: “Arial”; font-size:72px; }

    </style>

  </head>


  <body>

    <my:time format=“yyyy-MM-dd” backColor=“blue” foreColor=“yellow”/>

  </body>

</html>

運行結果

【注意】如果要將自定義的標籤庫發佈成JAR文件，需要將標籤庫描述文件（tld文件）放在JAR文件的META-INF目錄下，可以JDK自帶的jar工具完成JAR文件的生成，如果不清楚如何操作，可以請教谷老師（各位親，點擊這裏真的可以使用用谷歌）和百老師。

131、表達式語言（EL）的隱式對象及其作用？

答：pageContext、initParam（訪問上下文參數）、param（訪問請求參數）、paramValues、header（訪問請求頭）、headerValues、cookie（訪問cookie）、applicationScope（訪問application作用域）、sessionScope（訪問session作用域）、requestScope（訪問request作用域）、pageScope（訪問page作用域）。用法如下所示：

${pageContext.request.method}

${pageContext[“request”][“method”]}

${pageContext.request[“method”]}

${pageContext[“request”].method}

${initParam.defaultEncoding}

${header[“accept-language”]}

${headerValues[“accept-language”][0]}

${cookie.jsessionid.value}

${sessionScope.loginUser.username}

【補充】表達式語言的.和[]運算作用是一致的，唯一的差別在於如果訪問的屬性名不符合Java標識符命名規則，例如上面的accept-language就不是一個有效的Java標識符，那麼這時候就只能用[]運算符而不能使用.獲取它的值

132、表達式語言（EL）支持哪些運算符？

答：除了.和[]運算符，EL還提供了：

• 算術運算符：+、-、*、/或div、%或mod
• 關係運算符：==或eq、!=或ne、>或gt、>=或ge、<或lt、<=或le
• 邏輯運算符：&&或and、||或or、!或not
• 條件運算符：${statement? A : B}（跟Java的條件運算符類似）
• empty運算符：檢查一個值是否爲null或者空（數組長度爲0或集合中沒有元素也返回true）

133、Java Web開發的Model 1和Model 2分別指的是什麼？

答：Model 1是以頁面爲中心的Java Web開發，只適合非常小型的應用程序，Model 2是基於MVC架構模式的應用，這一點在前文的面試題中已經詳細講解過了。

134、Servlet 3中的異步處理指的是什麼？

答：在Servlet 3中引入了一項新的技術可以讓Servlet異步處理請求。有人可能會質疑，既然都有多線程了，還需要異步處理請求嗎？答案是肯定的，因爲如果一個任務處理時間相當長，那麼Servlet或Filter會一直佔用着請求處理線程直到任務結束，隨着併發用戶的增加，容器將會遭遇線程超出的風險，這這種情況下很多的請求將會被堆積起來而後續的請求可能會遭遇拒絕服務，直到有資源可以處理請求爲止。異步特性可以幫助應用節省容器中的線程，特別適合執行時間長而且用戶需要得到結果的任務，如果用戶不需要得到結果則直接將一個Runnable對象交給Executor（如果不清楚請查看前文關於多線程和線程池的部分）並立即返回即可。

【補充】多線程在Java誕生初期無疑是一個亮點，而Servlet單實例多線程的工作方式也曾爲其贏得美名，然而技術的發展往往會顛覆我們很多的認知，就如同當年愛因斯坦的相對論顛覆了牛頓的經典力學一般。事實上，異步處理絕不是Serlvet 3首創，如果你瞭解Node.js的話，對Servlet 3的這個重要改進就不以爲奇了。

下面是一個支持異步處理請求的Servlet的例子：

package com.lovo.servlet;


import java.io.IOException;


import javax.servlet.AsyncContext;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;


@WebServlet(urlPatterns = {“/async”}, asyncSupported = true)

public class AsyncServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;


    @Override

    public void doGet(HttpServletRequest req, HttpServletResponse resp)

            throws ServletException, IOException {

        // 開啓Tomcat異步Servlet支持

        req.setAttribute(”org.apache.catalina.ASYNC_SUPPORTED”, true);


        final AsyncContext ctx = req.startAsync();  // 啓動異步處理的上下文

        // ctx.setTimeout(30000);

        ctx.start(new Runnable() {


            @Override

            public void run() {

                // 在此處添加異步處理的代碼


                ctx.complete();

            }

        });

    }

}

135、如何在基於Java的Web項目中實現文件上傳和下載？

答：（稍後呈現，我準備用HTML5寫一個帶進度條的客戶端，然後再用Servlet 3提供的文件上傳支持來做一個多文件上傳的例子）