這部分主要是與Java Web和Web Service相關的面試題。

96、闡述Servlet和CGI的區別?

答：Servlet與CGI的區別在于Servlet處于服務器進程中，它通過多線程方式運行其service()方法，一個實例可以服務于多個請求，并且其實例一般不會銷毀，而CGI對每個請求都產生新的進程，服務完成后就銷毀，所以效率上低于Servlet。

補充：Sun Microsystems公司在1996年發布Servlet技術就是為了和CGI進行競爭，Servlet是一個特殊的Java程序，一個基于Java的Web應用通常包含一個或多個Servlet類。Servlet不能夠自行創建并執行，它是在Servlet容器中運行的，容器將用戶的請求傳遞給Servlet程序，并將Servlet的響應回傳給用戶。通常一個Servlet會關聯一個或多個JSP頁面。以前CGI經常因為性能開銷上的問題被詬病，然而Fast CGI早就已經解決了CGI效率上的問題，所以面試的時候大可不必信口開河的詬病CGI，事實上有很多你熟悉的網站都使用了CGI技術。

97、Servlet接口中有哪些方法？

答：Servlet接口定義了5個方法，其中前三個方法與Servlet生命周期相關：

- void init(ServletConfig config) throws ServletException

- void service(ServletRequest req, ServletResponse resp) throws ServletException, java.io.IOException

- void destory()

- java.lang.String getServletInfo()

- ServletConfig getServletConfig()

Web容器加載Servlet并將其實例化后，Servlet生命周期開始，容器運行其init()方法進行Servlet的初始化；請求到達時調用Servlet的service()方法，service()方法會根據需要調用與請求對應的doGet或doPost等方法；當服務器關閉或項目被卸載時服務器會將Servlet實例銷毀，此時會調用Servlet的destroy()方法。

98、轉發（forward）和重定向（redirect）的區別？

答：forward是容器中控制權的轉向，是服務器請求資源，服務器直接訪問目標地址的URL，把那個URL 的響應內容讀取過來，然后把這些內容再發給瀏覽器，瀏覽器根本不知道服務器發送的內容是從哪兒來的，所以它的地址欄中還是原來的地址。redirect就是服務器端根據邏輯，發送一個狀態碼，告訴瀏覽器重新去請求那個地址，因此從瀏覽器的地址欄中可以看到跳轉后的鏈接地址，很明顯redirect無法訪問到服務器保護起來資源，但是可以從一個網站redirect到其他網站。forward更加高效，所以在滿足需要時盡量使用forward（通過調用RequestDispatcher對象的forward()方法，該對象可以通過ServletRequest對象的getRequestDispatcher()方法獲得），并且這樣也有助于隱藏實際的鏈接；在有些情況下，比如需要訪問一個其它服務器上的資源，則必須使用重定向（通過HttpServletResponse對象調用其sendRedirect()方法實現）。

99、JSP有哪些內置對象？作用分別是什么？

答：JSP有9個內置對象：

- request：封裝客戶端的請求，其中包含來自GET或POST請求的參數；

- response：封裝服務器對客戶端的響應；

- pageContext：通過該對象可以獲取其他對象；

- session：封裝用戶會話的對象；

- application：封裝服務器運行環境的對象；

- out：輸出服務器響應的輸出流對象；

- config：Web應用的配置對象；

- page：JSP頁面本身（相當于Java程序中的this）；

- exception：封裝頁面拋出異常的對象。

補充：如果用Servlet來生成網頁中的動態內容無疑是非常繁瑣的工作，另一方面，所有的文本和HTML標簽都是硬編碼，即使做出微小的修改，都需要進行重新編譯。JSP解決了Servlet的這些問題，它是Servlet很好的補充，可以專門用作為用戶呈現視圖（View），而Servlet作為控制器（Controller）專門負責處理用戶請求并轉發或重定向到某個頁面?；贘ava的Web開發很多都同時使用了Servlet和JSP。JSP頁面其實是一個Servlet，能夠運行Servlet的服務器（Servlet容器）通常也是JSP容器，可以提供JSP頁面的運行環境，Tomcat就是一個Servlet/JSP容器。第一次請求一個JSP頁面時，Servlet/JSP容器首先將JSP頁面轉換成一個JSP頁面的實現類，這是一個實現了JspPage接口或其子接口HttpJspPage的Java類。JspPage接口是Servlet的子接口，因此每個JSP頁面都是一個Servlet。轉換成功后，容器會編譯Servlet類，之后容器加載和實例化Java字節碼，并執行它通常對Servlet所做的生命周期操作。對同一個JSP頁面的后續請求，容器會查看這個JSP頁面是否被修改過，如果修改過就會重新轉換并重新編譯并執行。如果沒有則執行內存中已經存在的Servlet實例。我們可以看一段JSP代碼對應的Java程序就知道一切了，而且9個內置對象的神秘面紗也會被揭開。

JSP頁面：

<%@ page pageEncoding="UTF-8"%><%Stringpath =request.getContextPath();StringbasePath =request.getScheme() +"://"+request.getServerName() +":"+request.getServerPort() + path +"/";%>">首頁*{font-family:"Arial";}

Hello, World!

Current time is:<%=newjava.util.Date().toString() %>

對應的Java代碼：

/*

* Generated by the Jasper component of Apache Tomcat

* Version: Apache Tomcat/7.0.52

* Generated at: 2014-10-13 13:28:38 UTC

* Note: The last modified time of this file was set to

*? ? ? the last modified time of the source file after

*? ? ? generation to assist with modification tracking.

*/packageorg.apache.jsp;importjavax.servlet.*;importjavax.servlet.http.*;importjavax.servlet.jsp.*;publicfinalclassindex_jspextendsorg.apache.jasper.runtime.HttpJspBaseimplementsorg.apache.jasper.runtime.JspSourceDependent{privatestaticfinaljavax.servlet.jsp.JspFactory_jspxFactory = javax.servlet.jsp.JspFactory.getDefaultFactory();privatestaticjava.util.Map _jspx_dependants;privatejavax.el.ExpressionFactory_el_expressionfactory;privateorg.apache.tomcat.InstanceManager_jsp_instancemanager;publicjava.util.Map getDependants() {return_jspx_dependants;}publicvoid_jspInit(){? ? ? ? _el_expressionfactory = _jspxFactory.getJspApplicationContext(? ? ? ? ? ? ? ? getServletConfig().getServletContext()).getExpressionFactory();_jsp_instancemanager = org.apache.jasper.runtime.InstanceManagerFactory.getInstanceManager(getServletConfig());}publicvoid_jspDestroy(){? ? }publicvoid_jspService(finaljavax.servlet.http.HttpServletRequestrequest,finaljavax.servlet.http.HttpServletResponseresponse)throwsjava.io.IOException, javax.servlet.ServletException{// 內置對象就是在這里定義的finaljavax.servlet.jsp.PageContextpageContext;javax.servlet.http.HttpSessionsession =null;finaljavax.servlet.ServletContextapplication;finaljavax.servlet.ServletConfigconfig;javax.servlet.jsp.JspWriterout=null;finaljava.lang.Objectpage =this;javax.servlet.jsp.JspWriter_jspx_out =null;javax.servlet.jsp.PageContext_jspx_page_context =null;try{? ? ? ? ? ? response.setContentType("text/html;charset=UTF-8");pageContext = _jspxFactory.getPageContext(this, request, response,null,true,8192,true);_jspx_page_context = pageContext;application = pageContext.getServletContext();config = pageContext.getServletConfig();session = pageContext.getSession();out= pageContext.getOut();_jspx_out =out;out.write('\r');out.write('\n');String path = request.getContextPath();String basePath = request.getScheme() +"://"+ request.getServerName() +":"+ request.getServerPort()? ? ? ? ? ? ? ? ? ? + path +"/";// 以下代碼通過輸出流將HTML標簽輸出到瀏覽器中out.write("\r\n");out.write("\r\n");out.write("\r\n");out.write("\r\n");out.write("? \r\n");out.write("? ? \r\n");out.write("? ? 首頁\r\n");out.write("? ? \r\n");out.write("? ? \t* { font-family: \"Arial\"; }\r\n");out.write("? ? \r\n");out.write("? \r\n");out.write("? \r\n");out.write("? \r\n");out.write("? ?

Hello, World!

\r\n");out.write("? ?

\r\n");out.write("? ?

Current time is: ");out.print(newjava.util.Date().toString());out.write("

\r\n");out.write("? \r\n");out.write("\r\n");}catch(java.lang.Throwablet) {if(!(tinstanceofjavax.servlet.jsp.SkipPageException)) {out= _jspx_out;if(out!=null&&out.getBufferSize() !=0)try{out.clearBuffer();}catch(java.io.IOExceptione) {? ? ? ? ? ? ? ? ? ? }if(_jspx_page_context !=null)? ? ? ? ? ? ? ? ? ? _jspx_page_context.handlePageException(t);elsethrownewServletException(t);}? ? ? ? }finally{? ? ? ? ? ? _jspxFactory.releasePageContext(_jspx_page_context);}? ? }}

100、get和post請求的區別？

答：

①get請求用來從服務器上獲得資源，而post是用來向服務器提交數據；

②get將表單中數據按照name=value的形式，添加到action 所指向的URL 后面，并且兩者使用"?"連接，而各個變量之間使用"&"連接；post是將表單中的數據放在HTTP協議的請求頭或消息體中，傳遞到action所指向URL；

③get傳輸的數據要受到URL長度限制（1024字節）；而post可以傳輸大量的數據，上傳文件通常要使用post方式；

④使用get時參數會顯示在地址欄上，如果這些數據不是敏感數據，那么可以使用get；對于敏感數據還是應用使用post；

⑤get使用MIME類型application/x-www-form-urlencoded的URL編碼（也叫百分號編碼）文本的格式傳遞參數，保證被傳送的參數由遵循規范的文本組成，例如一個空格的編碼是"%20"。

101、常用的Web服務器有哪些？

答：Unix和Linux平臺下使用最廣泛的免費HTTP服務器是Apache服務器，而Windows平臺的服務器通常使用IIS作為Web服務器。選擇Web服務器應考慮的因素有：性能、安全性、日志和統計、虛擬主機、代理服務器、緩沖服務和集成應用程序等。下面是對常見服務器的簡介：

- IIS：Microsoft的Web服務器產品，全稱是Internet Information Services。IIS是允許在公共Intranet或Internet上發布信息的Web服務器。IIS是目前最流行的Web服務器產品之一，很多著名的網站都是建立在IIS的平臺上。IIS提供了一個圖形界面的管理工具，稱為Internet服務管理器，可用于監視配置和控制Internet服務。IIS是一種Web服務組件，其中包括Web服務器、FTP服務器、NNTP服務器和SMTP服務器，分別用于網頁瀏覽、文件傳輸、新聞服務和郵件發送等方面，它使得在網絡（包括互聯網和局域網）上發布信息成了一件很容易的事。它提供ISAPI(Intranet Server API）作為擴展Web服務器功能的編程接口；同時，它還提供一個Internet數據庫連接器，可以實現對數據庫的查詢和更新。

- Kangle：Kangle Web服務器是一款跨平臺、功能強大、安全穩定、易操作的高性能Web服務器和反向代理服務器軟件。此外，Kangle也是一款專為做虛擬主機研發的Web服務器。實現虛擬主機獨立進程、獨立身份運行。用戶之間安全隔離，一個用戶出問題不影響其他用戶。支持PHP、ASP、ASP.NET、Java、Ruby等多種動態開發語言。

- WebSphere：WebSphere Application Server是功能完善、開放的Web應用程序服務器，是IBM電子商務計劃的核心部分，它是基于Java的應用環境，用于建立、部署和管理Internet和Intranet Web應用程序，適應各種Web應用程序服務器的需要。

- WebLogic：WebLogic Server是一款多功能、基于標準的Web應用服務器，為企業構建企業應用提供了堅實的基礎。針對各種應用開發、關鍵性任務的部署，各種系統和數據庫的集成、跨Internet協作等Weblogic都提供了相應的支持。由于它具有全面的功能、對開放標準的遵從性、多層架構、支持基于組件的開發等優勢，很多公司的企業級應用都選擇它來作為開發和部署的環境。WebLogic Server在使應用服務器成為企業應用架構的基礎方面一直處于領先地位，為構建集成化的企業級應用提供了穩固的基礎。

- Apache：目前Apache仍然是世界上用得最多的Web服務器，其市場占有率很長時間都保持在60%以上（目前的市場份額約40%左右）。世界上很多著名的網站都是Apache的產物，它的成功之處主要在于它的源代碼開放、有一支強大的開發團隊、支持跨平臺的應用（可以運行在幾乎所有的Unix、Windows、Linux系統平臺上）以及它的可移植性等方面。

- Tomcat：Tomcat是一個開放源代碼、運行Servlet和JSP的容器。Tomcat實現了Servlet和JSP規范。此外，Tomcat還實現了Apache-Jakarta規范而且比絕大多數商業應用軟件服務器要好，因此目前也有不少的Web服務器都選擇了Tomcat。

- Nginx：讀作"engine x"，是一個高性能的HTTP和反向代理服務器，也是一個IMAP/POP3/SMTP代理服務器。 Nginx是由Igor Sysoev為俄羅斯訪問量第二的Rambler站點開發的，第一個公開版本0.1.0發布于2004年10月4日。其將源代碼以類BSD許可證的形式發布，因它的穩定性、豐富的功能集、示例配置文件和低系統資源的消耗而聞名。在2014年下半年，Nginx的市場份額達到了14%。

102、JSP和Servlet是什么關系？

答：其實這個問題在上面已經闡述過了，Servlet是一個特殊的Java程序，它運行于服務器的JVM中，能夠依靠服務器的支持向瀏覽器提供顯示內容。JSP本質上是Servlet的一種簡易形式，JSP會被服務器處理成一個類似于Servlet的Java程序，可以簡化頁面內容的生成。Servlet和JSP最主要的不同點在于，Servlet的應用邏輯是在Java文件中，并且完全從表示層中的HTML分離開來。而JSP的情況是Java和HTML可以組合成一個擴展名為.jsp的文件。有人說，Servlet就是在Java中寫HTML，而JSP就是在HTML中寫Java代碼，當然這個說法是很片面且不夠準確的。JSP側重于視圖，Servlet更側重于控制邏輯，在MVC架構模式中，JSP適合充當視圖（view）而Servlet適合充當控制器（controller）。

103、講解JSP中的四種作用域。

答：JSP中的四種作用域包括page、request、session和application，具體來說：

- page代表與一個頁面相關的對象和屬性。

- request代表與Web客戶機發出的一個請求相關的對象和屬性。一個請求可能跨越多個頁面，涉及多個Web組件；需要在頁面顯示的臨時數據可以置于此作用域。

- session代表與某個用戶與服務器建立的一次會話相關的對象和屬性。跟某個用戶相關的數據應該放在用戶自己的session中。

- application代表與整個Web應用程序相關的對象和屬性，它實質上是跨越整個Web應用程序，包括多個頁面、請求和會話的一個全局作用域。

104、如何實現JSP或Servlet的單線程模式？

答：

對于JSP頁面，可以通過page指令進行設置。

<%@pageisThreadSafe=”false”%>

對于Servlet，可以讓自定義的Servlet實現SingleThreadModel標識接口。

說明：如果將JSP或Servlet設置成單線程工作模式，會導致每個請求創建一個Servlet實例，這種實踐將導致嚴重的性能問題（服務器的內存壓力很大，還會導致頻繁的垃圾回收），所以通常情況下并不會這么做。

105、實現會話跟蹤的技術有哪些？

答：由于HTTP協議本身是無狀態的，服務器為了區分不同的用戶，就需要對用戶會話進行跟蹤，簡單的說就是為用戶進行登記，為用戶分配唯一的ID，下一次用戶在請求中包含此ID，服務器據此判斷到底是哪一個用戶。

①URL 重寫：在URL中添加用戶會話的信息作為請求的參數，或者將唯一的會話ID添加到URL結尾以標識一個會話。

②設置表單隱藏域：將和會話跟蹤相關的字段添加到隱式表單域中，這些信息不會在瀏覽器中顯示但是提交表單時會提交給服務器。

這兩種方式很難處理跨越多個頁面的信息傳遞，因為如果每次都要修改URL或在頁面中添加隱式表單域來存儲用戶會話相關信息，事情將變得非常麻煩。

③cookie：cookie有兩種，一種是基于窗口的，瀏覽器窗口關閉后，cookie就沒有了；另一種是將信息存儲在一個臨時文件中，并設置存在的時間。當用戶通過瀏覽器和服務器建立一次會話后，會話ID就會隨響應信息返回存儲在基于窗口的cookie中，那就意味著只要瀏覽器沒有關閉，會話沒有超時，下一次請求時這個會話ID又會提交給服務器讓服務器識別用戶身份。會話中可以為用戶保存信息。會話對象是在服務器內存中的，而基于窗口的cookie是在客戶端內存中的。如果瀏覽器禁用了cookie，那么就需要通過下面兩種方式進行會話跟蹤。當然，在使用cookie時要注意幾點：首先不要在cookie中存放敏感信息；其次cookie存儲的數據量有限（4k），不能將過多的內容存儲cookie中；再者瀏覽器通常只允許一個站點最多存放20個cookie。當然，和用戶會話相關的其他信息（除了會話ID）也可以存在cookie方便進行會話跟蹤。

④HttpSession：在所有會話跟蹤技術中，HttpSession對象是最強大也是功能最多的。當一個用戶第一次訪問某個網站時會自動創建HttpSession，每個用戶可以訪問他自己的HttpSession?？梢酝ㄟ^HttpServletRequest對象的getSession方法獲得HttpSession，通過HttpSession的setAttribute方法可以將一個值放在HttpSession中，通過調用HttpSession對象的getAttribute方法，同時傳入屬性名就可以獲取保存在HttpSession中的對象。與上面三種方式不同的是，HttpSession放在服務器的內存中，因此不要將過大的對象放在里面，即使目前的Servlet容器可以在內存將滿時將HttpSession中的對象移到其他存儲設備中，但是這樣勢必影響性能。添加到HttpSession中的值可以是任意Java對象，這個對象最好實現了Serializable接口，這樣Servlet容器在必要的時候可以將其序列化到文件中，否則在序列化時就會出現異常。

**補充：**HTML5中可以使用Web Storage技術通過JavaScript來保存數據，例如可以使用localStorage和sessionStorage來保存用戶會話的信息，也能夠實現會話跟蹤。

106、過濾器有哪些作用和用法？

答： Java Web開發中的過濾器（filter）是從Servlet 2.3規范開始增加的功能，并在Servlet 2.4規范中得到增強。對Web應用來說，過濾器是一個駐留在服務器端的Web組件，它可以截取客戶端和服務器之間的請求與響應信息，并對這些信息進行過濾。當Web容器接受到一個對資源的請求時，它將判斷是否有過濾器與這個資源相關聯。如果有，那么容器將把請求交給過濾器進行處理。在過濾器中，你可以改變請求的內容，或者重新設置請求的報頭信息，然后再將請求發送給目標資源。當目標資源對請求作出響應時候，容器同樣會將響應先轉發給過濾器，在過濾器中你可以對響應的內容進行轉換，然后再將響應發送到客戶端。

常見的過濾器用途主要包括：對用戶請求進行統一認證、對用戶的訪問請求進行記錄和審核、對用戶發送的數據進行過濾或替換、轉換圖象格式、對響應內容進行壓縮以減少傳輸量、對請求或響應進行加解密處理、觸發資源訪問事件、對XML的輸出應用XSLT等。

和過濾器相關的接口主要有：Filter、FilterConfig和FilterChain。

編碼過濾器的例子：

importjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.ServletException;importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.annotation.WebFilter;importjavax.servlet.annotation.WebInitParam;@WebFilter(urlPatterns = {"*"},? ? ? ? initParams = {@WebInitParam(name="encoding", value="utf-8")})publicclassCodingFilterimplementsFilter{privateString defaultEncoding ="utf-8";@Overridepublicvoiddestroy(){? ? }@OverridepublicvoiddoFilter(ServletRequest req, ServletResponse resp,

FilterChain chain)throwsIOException, ServletException{? ? ? ? req.setCharacterEncoding(defaultEncoding);? ? ? ? resp.setCharacterEncoding(defaultEncoding);? ? ? ? chain.doFilter(req, resp);? ? }@Overridepublicvoidinit(FilterConfig config)throwsServletException{? ? ? ? String encoding = config.getInitParameter("encoding");if(encoding !=null) {? ? ? ? ? ? defaultEncoding = encoding;? ? ? ? }? ? }}

下載計數過濾器的例子：

importjava.io.File;importjava.io.FileReader;importjava.io.FileWriter;importjava.io.IOException;importjava.util.Properties;importjava.util.concurrent.ExecutorService;importjava.util.concurrent.Executors;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.ServletException;importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.annotation.WebFilter;importjavax.servlet.http.HttpServletRequest;@WebFilter(urlPatterns = {"/*"})publicclassDownloadCounterFilterimplementsFilter{privateExecutorService executorService = Executors.newSingleThreadExecutor();privateProperties downloadLog;privateFile logFile;@Overridepublicvoiddestroy(){? ? ? ? executorService.shutdown();? ? }@OverridepublicvoiddoFilter(ServletRequest req, ServletResponse resp,

FilterChain chain)throwsIOException, ServletException{? ? ? ? HttpServletRequest request = (HttpServletRequest) req;finalString uri = request.getRequestURI();? ? ? ? executorService.execute(newRunnable() {@Overridepublicvoidrun(){? ? ? ? ? ? ? ? String value = downloadLog.getProperty(uri);if(value ==null) {? ? ? ? ? ? ? ? ? ? downloadLog.setProperty(uri,"1");? ? ? ? ? ? ? ? }else{intcount = Integer.parseInt(value);? ? ? ? ? ? ? ? ? ? downloadLog.setProperty(uri, String.valueOf(++count));? ? ? ? ? ? ? ? }try{? ? ? ? ? ? ? ? ? ? downloadLog.store(newFileWriter(logFile),"");? ? ? ? ? ? ? ? }catch(IOException e) {? ? ? ? ? ? ? ? ? ? e.printStackTrace();? ? ? ? ? ? ? ? }? ? ? ? ? ? }? ? ? ? });? ? ? ? chain.doFilter(req, resp);? ? }@Overridepublicvoidinit(FilterConfig config)throwsServletException{? ? ? ? String appPath = config.getServletContext().getRealPath("/");? ? ? ? logFile =newFile(appPath,"downloadLog.txt");if(!logFile.exists()) {try{? ? ? ? ? ? ? ? logFile.createNewFile();? ? ? ? ? ? }catch(IOException e) {? ? ? ? ? ? ? ? e.printStackTrace();? ? ? ? ? ? }? ? ? ? }? ? ? ? downloadLog =newProperties();try{? ? ? ? ? ? downloadLog.load(newFileReader(logFile));? ? ? ? }catch(IOException e) {? ? ? ? ? ? e.printStackTrace();? ? ? ? }? ? }}

說明：這里使用了Servlet 3規范中的注解來部署過濾器，當然也可以在web.xml中使用和標簽部署過濾器，如108題中所示。

107、監聽器有哪些作用和用法？

答：Java Web開發中的監聽器（listener）就是application、session、request三個對象創建、銷毀或者往其中添加修改刪除屬性時自動執行代碼的功能組件，如下所示：

①ServletContextListener：對Servlet上下文的創建和銷毀進行監聽。

②ServletContextAttributeListener：監聽Servlet上下文屬性的添加、刪除和替換。

③HttpSessionListener：對Session的創建和銷毀進行監聽。

補充：session的銷毀有兩種情況：1). session超時（可以在web.xml中通過/標簽配置超時時間）；2). 通過調用session對象的invalidate()方法使session失效。

④HttpSessionAttributeListener：對Session對象中屬性的添加、刪除和替換進行監聽。

⑤ServletRequestListener：對請求對象的初始化和銷毀進行監聽。

⑥ServletRequestAttributeListener：對請求對象屬性的添加、刪除和替換進行監聽。

下面是一個統計網站最多在線人數監聽器的例子。

importjavax.servlet.ServletContextEvent;importjavax.servlet.ServletContextListener;importjavax.servlet.annotation.WebListener;/**

上下文監聽器，在服務器啟動時初始化onLineCount和maxOnLineCount兩個變量

并將其置于服務器上下文（ServletContext）中，其初始值都是0

*/@WebListenerpublicclassInitListenerimplementsServletContextListener{@OverridepublicvoidcontextDestroyed(ServletContextEvent evt){? ? }@OverridepublicvoidcontextInitialized(ServletContextEvent evt){? ? ? ? evt.getServletContext().setAttribute("onLineCount",0);? ? ? ? evt.getServletContext().setAttribute("maxOnLineCount",0);? ? }}

importjava.text.DateFormat;importjava.text.SimpleDateFormat;importjava.util.Date;importjavax.servlet.ServletContext;importjavax.servlet.annotation.WebListener;importjavax.servlet.http.HttpSessionEvent;importjavax.servlet.http.HttpSessionListener;/**

會話監聽器，在用戶會話創建和銷毀的時候根據情況

修改onLineCount和maxOnLineCount的值

*/@WebListenerpublicclassMaxCountListenerimplementsHttpSessionListener{@OverridepublicvoidsessionCreated(HttpSessionEvent event){? ? ? ? ServletContext ctx = event.getSession().getServletContext();intcount = Integer.parseInt(ctx.getAttribute("onLineCount").toString());? ? ? ? count++;? ? ? ? ctx.setAttribute("onLineCount", count);intmaxOnLineCount = Integer.parseInt(ctx.getAttribute("maxOnLineCount").toString());if(count > maxOnLineCount) {? ? ? ? ? ? ctx.setAttribute("maxOnLineCount", count);? ? ? ? ? ? DateFormat df =newSimpleDateFormat("yyyy-MM-dd HH:mm:ss");? ? ? ? ? ? ctx.setAttribute("date", df.format(newDate()));? ? ? ? }? ? }@OverridepublicvoidsessionDestroyed(HttpSessionEvent event){? ? ? ? ServletContext app = event.getSession().getServletContext();intcount = Integer.parseInt(app.getAttribute("onLineCount").toString());? ? ? ? count--;? ? ? ? app.setAttribute("onLineCount", count);? ? }}

說明：這里使用了Servlet 3規范中的@WebListener注解配置監聽器，當然你可以在web.xml文件中用標簽配置監聽器，如108題中所示。

108、web.xml文件中可以配置哪些內容？

答：web.xml用于配置Web應用的相關信息，如：監聽器（listener）、過濾器（filter）、 Servlet、相關參數、會話超時時間、安全驗證方式、錯誤頁面等，下面是一些開發中常見的配置：

①配置Spring上下文加載監聽器加載Spring配置文件并創建IoC容器：

contextConfigLocationclasspath:applicationContext.xmlorg.springframework.web.context.ContextLoaderListener

②配置Spring的OpenSessionInView過濾器來解決延遲加載和Hibernate會話關閉的矛盾：

openSessionInVieworg.springframework.orm.hibernate3.support.OpenSessionInViewFilteropenSessionInView/*

③配置會話超時時間為10分鐘：

10

④配置404和Exception的錯誤頁面：

404/error.jspjava.lang.Exception/error.jsp

⑤配置安全認證方式：

ProtectedArea/admin/*GETPOSTadminBASICadmin

說明：對Servlet（小服務）、Listener（監聽器）和Filter（過濾器）等Web組件的配置，Servlet 3規范提供了基于注解的配置方式，可以分別使用@WebServlet、@WebListener、@WebFilter注解進行配置。

補充：如果Web提供了有價值的商業信息或者是敏感數據，那么站點的安全性就是必須考慮的問題。安全認證是實現安全性的重要手段，認證就是要解決“Are you who you say you are?”的問題。認證的方式非常多，簡單說來可以分為三類：

A. What you know? — 口令

B. What you have? — 數字證書（U盾、密?？ǎ?/p>

C. Who you are? — 指紋識別、虹膜識別

在Tomcat中可以通過建立安全套接字層（Secure Socket Layer, SSL）以及通過基本驗證或表單驗證來實現對安全性的支持。

109、你的項目中使用過哪些JSTL標簽？

答：項目中主要使用了JSTL的核心標簽庫，包括、、、、等，主要用于構造循環和分支結構以控制顯示邏輯。

說明：雖然JSTL標簽庫提供了core、sql、fmt、xml等標簽庫，但是實際開發中建議只使用核心標簽庫（core），而且最好只使用分支和循環標簽并輔以表達式語言（EL），這樣才能真正做到數據顯示和業務邏輯的分離，這才是最佳實踐。

110、使用標簽庫有什么好處？如何自定義JSP標簽？

答：使用標簽庫的好處包括以下幾個方面：

- 分離JSP頁面的內容和邏輯，簡化了Web開發；

- 開發者可以創建自定義標簽來封裝業務邏輯和顯示邏輯；

- 標簽具有很好的可移植性、可維護性和可重用性；

- 避免了對Scriptlet（小腳本）的使用（很多公司的項目開發都不允許在JSP中書寫小腳本）

自定義JSP標簽包括以下幾個步驟：

- 編寫一個Java類實現實現Tag/BodyTag/IterationTag接口（開發中通常不直接實現這些接口而是繼承TagSupport/BodyTagSupport/SimpleTagSupport類，這是對缺省適配模式的應用），重寫doStartTag()、doEndTag()等方法，定義標簽要完成的功能

- 編寫擴展名為tld的標簽描述文件對自定義標簽進行部署，tld文件通常放在WEB-INF文件夾下或其子目錄中

- 在JSP頁面中使用taglib指令引用該標簽庫

下面是一個自定義標簽庫的例子。

步驟1 - 標簽類源代碼TimeTag.java：

packagecom.jackfrued.tags;importjava.io.IOException;importjava.text.SimpleDateFormat;importjava.util.Date;importjavax.servlet.jsp.JspException;importjavax.servlet.jsp.JspWriter;importjavax.servlet.jsp.tagext.TagSupport;publicclassTimeTagextendsTagSupport{privatestaticfinallongserialVersionUID =1L;privateString format ="yyyy-MM-dd hh:mm:ss";privateString foreColor ="black";privateString backColor ="white";publicintdoStartTag()throwsJspException{? ? ? ? SimpleDateFormat sdf =newSimpleDateFormat(format);? ? ? ? JspWriter writer = pageContext.getOut();? ? ? ? StringBuilder sb =newStringBuilder();? ? ? ? sb.append(String.format("%s",? ? ? ? ? ? foreColor, backColor, sdf.format(newDate())));try{? ? ? ? ? writer.print(sb.toString());? ? ? ? }catch(IOException e) {? ? ? ? ? e.printStackTrace();? ? ? ? }returnSKIP_BODY;? ? ? }publicvoidsetFormat(String format){this.format = format;? ? }publicvoidsetForeColor(String foreColor){this.foreColor = foreColor;? ? }publicvoidsetBackColor(String backColor){this.backColor = backColor;? ? }}

步驟2 - 編寫標簽庫描述文件my.tld：

http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"version="2.0">定義標簽庫1.0MyTagtimecom.jackfrued.tags.TimeTagemptyformatfalseforeColorbackColor

步驟3 - 在JSP頁面中使用自定義標簽：

<%@ page pageEncoding="UTF-8"%><%@ taglib prefix="my"uri="/WEB-INF/tld/my.tld"%><%Stringpath =request.getContextPath();StringbasePath =request.getScheme() +"://"+request.getServerName() +":"+request.getServerPort() + path +"/";%>">首頁*{font-family:"Arial";font-size:72px;}

提示：如果要將自定義的標簽庫發布成JAR文件，需要將標簽庫描述文件（tld文件）放在JAR文件的META-INF目錄下，可以JDK中的jar工具完成JAR文件的生成，如果不清楚如何操作，可以請教谷老師和百老師。

111、說一下表達式語言（EL）的隱式對象及其作用。

答：EL的隱式對象包括：pageContext、initParam（訪問上下文參數）、param（訪問請求參數）、paramValues、header（訪問請求頭）、headerValues、cookie（訪問cookie）、applicationScope（訪問application作用域）、sessionScope（訪問session作用域）、requestScope（訪問request作用域）、pageScope（訪問page作用域）。

用法如下所示：

${pageContext.request.method}${pageContext["request"]["method"]}${pageContext.request["method"]}${pageContext["request"].method}${initParam.defaultEncoding}${header["accept-language"]}${headerValues["accept-language"][0]}${cookie.jsessionid.value}${sessionScope.loginUser.username}

補充：表達式語言的.和[]運算作用是一致的，唯一的差別在于如果訪問的屬性名不符合Java標識符命名規則，例如上面的accept-language就不是一個有效的Java標識符，那么這時候就只能用[]運算符而不能使用.運算符獲取它的值

112、表達式語言（EL）支持哪些運算符？

答：除了.和[]運算符，EL還提供了：

- 算術運算符：+、-、*、/或div、%或mod

- 關系運算符：==或eq、!=或ne、>或gt、>=或ge、<或lt、<=或le

- 邏輯運算符：&&或and、||或or、!或not

- 條件運算符：${statement? A : B}（跟Java的條件運算符類似）

- empty運算符：檢查一個值是否為null或者空（數組長度為0或集合中沒有元素也返回true）

113、Java Web開發的Model 1和Model 2分別指的是什么？

答：Model 1是以頁面為中心的Java Web開發，使用JSP+JavaBean技術將頁面顯示邏輯和業務邏輯處理分開，JSP實現頁面顯示，JavaBean對象用來保存數據和實現業務邏輯。Model 2是基于MVC（模型-視圖-控制器，Model-View-Controller）架構模式的開發模型，實現了模型和視圖的徹底分離，利于團隊開發和代碼復用，如下圖所示。

114、Servlet 3中的異步處理指的是什么？

答：在Servlet 3中引入了一項新的技術可以讓Servlet異步處理請求。有人可能會質疑，既然都有多線程了，還需要異步處理請求嗎？答案是肯定的，因為如果一個任務處理時間相當長，那么Servlet或Filter會一直占用著請求處理線程直到任務結束，隨著并發用戶的增加，容器將會遭遇線程超出的風險，這這種情況下很多的請求將會被堆積起來而后續的請求可能會遭遇拒絕服務，直到有資源可以處理請求為止。異步特性可以幫助應用節省容器中的線程，特別適合執行時間長而且用戶需要得到結果的任務，如果用戶不需要得到結果則直接將一個Runnable對象交給Executor并立即返回即可。（如果不清楚多線程和線程池的相關內容，請查看《Java面試題全集（上）》關于多線程和線程池的部分或閱讀我的另一篇文章《關于Java并發編程的總結和思考》）

補充：多線程在Java誕生初期無疑是一個亮點，而Servlet單實例多線程的工作方式也曾為其贏得美名，然而技術的發展往往會顛覆我們很多的認知，就如同當年愛因斯坦的相對論顛覆了牛頓的經典力學一般。事實上，異步處理絕不是Serlvet 3首創，如果你了解Node.js的話，對Servlet 3的這個重要改進就不以為奇了。

下面是一個支持異步處理請求的Servlet的例子。

importjava.io.IOException;importjavax.servlet.AsyncContext;importjavax.servlet.ServletException;importjavax.servlet.annotation.WebServlet;importjavax.servlet.http.HttpServlet;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;@WebServlet(urlPatterns = {"/async"}, asyncSupported =true)publicclassAsyncServletextendsHttpServlet{privatestaticfinallongserialVersionUID =1L;@OverridepublicvoiddoGet(HttpServletRequest req, HttpServletResponse resp)throwsServletException, IOException{// 開啟Tomcat異步Servlet支持req.setAttribute("org.apache.catalina.ASYNC_SUPPORTED",true);finalAsyncContext ctx = req.startAsync();// 啟動異步處理的上下文// ctx.setTimeout(30000);ctx.start(newRunnable() {@Overridepublicvoidrun(){// 在此處添加異步處理的代碼ctx.complete();? ? ? ? ? ? }? ? ? ? });? ? }}

115、如何在基于Java的Web項目中實現文件上傳和下載？

答：在Sevlet 3 以前，Servlet API中沒有支持上傳功能的API，因此要實現上傳功能需要引入第三方工具從POST請求中獲得上傳的附件或者通過自行處理輸入流來獲得上傳的文件，我們推薦使用Apache的commons-fileupload。

從Servlet 3開始，文件上傳變得無比簡單，相信看看下面的例子一切都清楚了。

上傳頁面index.jsp：

<%@ page pageEncoding="utf-8"%>Photo Upload

Select your photo and upload

${hint}Photo file:

支持上傳的Servlet：

packagecom.jackfrued.servlet;importjava.io.IOException;importjavax.servlet.ServletException;importjavax.servlet.annotation.MultipartConfig;importjavax.servlet.annotation.WebServlet;importjavax.servlet.http.HttpServlet;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjavax.servlet.http.Part;@WebServlet("/UploadServlet")@MultipartConfigpublicclassUploadServletextendsHttpServlet{privatestaticfinallongserialVersionUID =1L;protectedvoiddoPost(HttpServletRequest request,

HttpServletResponse response)throwsServletException, IOException{// 可以用request.getPart()方法獲得名為photo的上傳附件// 也可以用request.getParts()獲得所有上傳附件（多文件上傳）// 然后通過循環分別處理每一個上傳的文件Part part = request.getPart("photo");if(part !=null&& part.getSubmittedFileName().length() >0) {// 用ServletContext對象的getRealPath()方法獲得上傳文件夾的絕對路徑String savePath = request.getServletContext().getRealPath("/upload");// Servlet 3.1規范中可以用Part對象的getSubmittedFileName()方法獲得上傳的文件名// 更好的做法是為上傳的文件進行重命名（避免同名文件的相互覆蓋）part.write(savePath +"/"+ part.getSubmittedFileName());? ? ? ? ? ? request.setAttribute("hint","Upload Successfully!");? ? ? ? }else{? ? ? ? ? ? request.setAttribute("hint","Upload failed!");? ? ? ? }// 跳轉回到上傳頁面request.getRequestDispatcher("index.jsp").forward(request, response);? ? }}

116、服務器收到用戶提交的表單數據，到底是調用Servlet的doGet()還是doPost()方法？

答：HTML的元素有一個method屬性，用來指定提交表單的方式，其值可以是get或post。我們自定義的Servlet一般情況下會重寫doGet()或doPost()兩個方法之一或全部，如果是GET請求就調用doGet()方法，如果是POST請求就調用doPost()方法，那為什么為什么這樣呢？我們自定義的Servlet通常繼承自HttpServlet，HttpServlet繼承自GenericServlet并重寫了其中的service()方法，這個方法是Servlet接口中定義的。HttpServlet重寫的service()方法會先獲取用戶請求的方法，然后根據請求方法調用doGet()、doPost()、doPut()、doDelete()等方法，如果在自定義Servlet中重寫了這些方法，那么顯然會調用重寫過的（自定義的）方法，這顯然是對模板方法模式的應用（如果不理解，請參考閻宏博士的《Java與模式》一書的第37章）。當然，自定義Servlet中也可以直接重寫service()方法，那么不管是哪種方式的請求，都可以通過自己的代碼進行處理，這對于不區分請求方法的場景比較合適。

117、JSP中的靜態包含和動態包含有什么區別？

答：靜態包含是通過JSP的include指令包含頁面，動態包含是通過JSP標準動作包含頁面。靜態包含是編譯時包含，如果包含的頁面不存在則會產生編譯錯誤，而且兩個頁面的"contentType"屬性應保持一致，因為兩個頁面會合二為一，只產生一個class文件，因此被包含頁面發生的變動再包含它的頁面更新前不會得到更新。動態包含是運行時包含，可以向被包含的頁面傳遞參數，包含頁面和被包含頁面是獨立的，會編譯出兩個class文件，如果被包含的頁面不存在，不會產生編譯錯誤，也不影響頁面其他部分的執行。代碼如下所示：

<%--靜態包含 --%><%@includefile="..."%><%--動態包含 --%>? ?

118、Servlet中如何獲取用戶提交的查詢參數或表單數據？

答：可以通過請求對象（HttpServletRequest）的getParameter()方法通過參數名獲得參數值。如果有包含多個值的參數（例如復選框），可以通過請求對象的getParameterValues()方法獲得。當然也可以通過請求對象的getParameterMap()獲得一個參數名和參數值的映射（Map）。

119、Servlet中如何獲取用戶配置的初始化參數以及服務器上下文參數？

答：可以通過重寫Servlet接口的init(ServletConfig)方法并通過ServletConfig對象的getInitParameter()方法來獲取Servlet的初始化參數?？梢酝ㄟ^ServletConfig對象的getServletContext()方法獲取ServletContext對象，并通過該對象的getInitParameter()方法來獲取服務器上下文參數。當然，ServletContext對象也在處理用戶請求的方法（如doGet()方法）中通過請求對象的getServletContext()方法來獲得。

120、如何設置請求的編碼以及響應內容的類型？

答：通過請求對象（ServletRequest）的setCharacterEncoding(String)方法可以設置請求的編碼，其實要徹底解決亂碼問題就應該讓頁面、服務器、請求和響應、Java程序都使用統一的編碼，最好的選擇當然是UTF-8；通過響應對象（ServletResponse）的setContentType(String)方法可以設置響應內容的類型，當然也可以通過HttpServletResponsed對象的setHeader(String, String)方法來設置。

說明：現在如果還有公司在面試的時候問JSP的聲明標記、表達式標記、小腳本標記這些內容的話，這樣的公司也不用去了，其實JSP內置對象、JSP指令這些東西基本上都可以忘卻了，關于Java Web開發的相關知識，可以看一下我的《Servlet&JSP思維導圖》，上面有完整的知識點的羅列。想了解如何實現自定義MVC框架的，可以看一下我的《Java Web自定義MVC框架詳解》。

121、解釋一下網絡應用的模式及其特點。

答：典型的網絡應用模式大致有三類：B/S、C/S、P2P。其中B代表瀏覽器（Browser）、C代表客戶端（Client）、S代表服務器（Server），P2P是對等模式，不區分客戶端和服務器。B/S應用模式中可以視為特殊的C/S應用模式，只是將C/S應用模式中的特殊的客戶端換成了瀏覽器，因為幾乎所有的系統上都有瀏覽器，那么只要打開瀏覽器就可以使用應用，沒有安裝、配置、升級客戶端所帶來的各種開銷。P2P應用模式中，成千上萬臺彼此連接的計算機都處于對等的地位，整個網絡一般來說不依賴專用的集中服務器。網絡中的每一臺計算機既能充當網絡服務的請求者，又對其它計算機的請求作出響應，提供資源和服務。通常這些資源和服務包括：信息的共享和交換、計算資源（如CPU的共享）、存儲共享（如緩存和磁盤空間的使用）等，這種應用模式最大的阻力安全性、版本等問題，目前有很多應用都混合使用了多種應用模型，最常見的網絡視頻應用，它幾乎把三種模式都用上了。

補充：此題要跟"電子商務模式"區分開，因為有很多人被問到這個問題的時候馬上想到的是B2B（如阿里巴巴）、B2C（如當當、亞馬遜、京東）、C2C（如淘寶、拍拍）、C2B（如威客）、O2O（如美團、餓了么）。對于這類問題，可以去百度上面科普一下。

122、什么是Web Service（Web服務）？

答：從表面上看，Web Service就是一個應用程序，它向外界暴露出一個能夠通過Web進行調用的API。這就是說，你能夠用編程的方法透明的調用這個應用程序，不需要了解它的任何細節，跟你使用的編程語言也沒有關系。例如可以創建一個提供天氣預報的Web Service，那么無論你用哪種編程語言開發的應用都可以通過調用它的API并傳入城市信息來獲得該城市的天氣預報。之所以稱之為Web Service，是因為它基于HTTP協議傳輸數據，這使得運行在不同機器上的不同應用無須借助附加的、專門的第三方軟件或硬件，就可相互交換數據或集成。

補充：這里必須要提及的一個概念是SOA（Service-Oriented Architecture，面向服務的架構），SOA是一種思想，它將應用程序的不同功能單元通過中立的契約聯系起來，獨立于硬件平臺、操作系統和編程語言，使得各種形式的功能單元能夠更好的集成。顯然，Web Service是SOA的一種較好的解決方案，它更多的是一種標準，而不是一種具體的技術。

123、概念解釋：SOAP、WSDL、UDDI。

答：

- SOAP：簡單對象訪問協議（SimpleObjectAccessProtocol），是Web Service中交換數據的一種協議規范。

- WSDL：Web服務描述語言（Web Service Description Language），它描述了Web服務的公共接口。這是一個基于XML的關于如何與Web服務通訊和使用的服務描述；也就是描述與目錄中列出的Web服務進行交互時需要綁定的協議和信息格式。通常采用抽象語言描述該服務支持的操作和信息，使用的時候再將實際的網絡協議和信息格式綁定給該服務。

- UDDI：統一描述、發現和集成（Universal Description, Discovery and Integration），它是一個基于XML的跨平臺的描述規范，可以使世界范圍內的企業在互聯網上發布自己所提供的服務。簡單的說，UDDI是訪問各種WSDL的一個門面（可以參考設計模式中的門面模式）。

提示：關于Web Service的相關概念和知識可以在W3CSchool上找到相關的資料。

124、Java規范中和Web Service相關的規范有哪些？

答：Java規范中和Web Service相關的有三個：

- JAX-WS(JSR 224)：這個規范是早期的基于SOAP的Web Service規范JAX-RPC的替代版本，它并不提供向下兼容性，因為RPC樣式的WSDL以及相關的API已經在Java EE5中被移除了。WS-MetaData是JAX-WS的依賴規范，提供了基于注解配置Web Service和SOAP消息的相關API。

- JAXM(JSR 67)：定義了發送和接收消息所需的API,相當于Web Service的服務器端。

- JAX-RS(JSR 311 & JSR 339 & JSR 370)：是Java針對REST（Representation State Transfer）架構風格制定的一套Web Service規范。REST是一種軟件架構模式，是一種風格，它不像SOAP那樣本身承載著一種消息協議， (兩種風格的Web Service均采用了HTTP做傳輸協議，因為HTTP協議能穿越防火墻，Java的遠程方法調用（RMI）等是重量級協議，通常不能穿越防火墻），因此可以將REST視為基于HTTP協議的軟件架構。REST中最重要的兩個概念是資源定位和資源操作，而HTTP協議恰好完整的提供了這兩個點。HTTP協議中的URI可以完成資源定位，而GET、POST、OPTION、DELETE方法可以完成資源操作。因此REST完全依賴HTTP協議就可以完成Web Service，而不像SOAP協議那樣只利用了HTTP的傳輸特性，定位和操作都是由SOAP協議自身完成的，也正是由于SOAP消息的存在使得基于SOAP的Web Service顯得笨重而逐漸被淘汰。

125、介紹一下你了解的Java領域的Web Service框架。

答：Java領域的Web Service框架很多，包括Axis2（Axis的升級版本）、Jersey（RESTful的Web Service框架）、CXF（XFire的延續版本）、Hessian、Turmeric、JBoss SOA等，其中絕大多數都是開源框架。

提示：面試被問到這類問題的時候一定選擇自己用過的最熟悉的作答，如果之前沒有了解過就應該在面試前花一些時間了解其中的兩個，并比較其優缺點，這樣才能在面試時給出一個漂亮的答案。