經(jīng)典的Java面試題（第二部分），這部分主要是與Java Web和Web Service相關(guān)的面試題。

96、闡述Servlet和CGI的區(qū)別?

答：Servlet與CGI的區(qū)別在于Servlet處于服務(wù)器進(jìn)程中，它通過多線程方式運(yùn)行其service()方法，一個(gè)實(shí)例可以服務(wù)于多個(gè)請求，并且其實(shí)例一般不會銷毀，而CGI對每個(gè)請求都產(chǎn)生新的進(jìn)程，服務(wù)完成后就銷毀，所以效率上低于Servlet。

補(bǔ)充：Sun Microsystems公司在1996年發(fā)布Servlet技術(shù)就是為了和CGI (Common Gateway Interface) 進(jìn)行競爭，Servlet是一個(gè)特殊的Java程序，一個(gè)基于Java的Web應(yīng)用通常包含一個(gè)或多個(gè)Servlet類。Servlet不能夠自行創(chuàng)建并執(zhí)行，它是在Servlet容器中運(yùn)行的，容器將用戶的請求傳遞給Servlet程序，并將Servlet的響應(yīng)回傳給用戶。通常一個(gè)Servlet會關(guān)聯(lián)一個(gè)或多個(gè)JSP頁面。以前CGI經(jīng)常因?yàn)樾阅荛_銷上的問題被詬病，然而Fast CGI早就已經(jīng)解決了CGI效率上的問題，所以面試的時(shí)候大可不必信口開河的詬病CGI，事實(shí)上有很多你熟悉的網(wǎng)站都使用了CGI技術(shù)。

97、Servlet接口中有哪些方法？

答：Servlet接口定義了5個(gè)方法，其中前三個(gè)方法與Servlet生命周期相關(guān)：

• void init(ServletConfig config) throws ServletException
• void service(ServletRequest req, ServletResponse resp) throws ServletException, java.io.IOException
• void destory()
• java.lang.String getServletInfo()
• ServletConfig getServletConfig()

Web容器加載Servlet并將其實(shí)例化后，Servlet生命周期開始，容器運(yùn)行其init()方法進(jìn)行Servlet的初始化；請求到達(dá)時(shí)調(diào)用Servlet的service()方法，service()方法會根據(jù)需要調(diào)用與請求對應(yīng)的doGet或doPost等方法；當(dāng)服務(wù)器關(guān)閉或項(xiàng)目被卸載時(shí)服務(wù)器會將Servlet實(shí)例銷毀，此時(shí)會調(diào)用Servlet的destroy()方法。

98、轉(zhuǎn)發(fā)（forward）和重定向（redirect）的區(qū)別？

答：forward是容器中控制權(quán)的轉(zhuǎn)向，是服務(wù)器請求資源，服務(wù)器直接訪問目標(biāo)地址的URL，把那個(gè)URL 的響應(yīng)內(nèi)容讀取過來，然后把這些內(nèi)容再發(fā)給瀏覽器，瀏覽器根本不知道服務(wù)器發(fā)送的內(nèi)容是從哪兒來的，所以它的地址欄中還是原來的地址。redirect就是服務(wù)器端根據(jù)邏輯，發(fā)送一個(gè)狀態(tài)碼，告訴瀏覽器重新去請求那個(gè)地址，因此從瀏覽器的地址欄中可以看到跳轉(zhuǎn)后的鏈接地址，很明顯redirect無法訪問到服務(wù)器保護(hù)起來資源，但是可以從一個(gè)網(wǎng)站redirect到其他網(wǎng)站。forward更加高效，所以在滿足需要時(shí)盡量使用forward（通過調(diào)用RequestDispatcher對象的forward()方法，該對象可以通過ServletRequest對象的getRequestDispatcher()方法獲得），并且這樣也有助于隱藏實(shí)際的鏈接；在有些情況下，比如需要訪問一個(gè)其它服務(wù)器上的資源，則必須使用重定向（通過HttpServletResponse對象調(diào)用其sendRedirect()方法實(shí)現(xiàn)）。

99、JSP有哪些內(nèi)置對象？作用分別是什么？

答：JSP有9個(gè)內(nèi)置對象：

• request：封裝客戶端的請求，其中包含來自GET或POST請求的參數(shù)；
• response：封裝服務(wù)器對客戶端的響應(yīng)；
• pageContext：通過該對象可以獲取其他對象；
• session：封裝用戶會話的對象；
• application：封裝服務(wù)器運(yùn)行環(huán)境的對象；
• out：輸出服務(wù)器響應(yīng)的輸出流對象；
• config：Web應(yīng)用的配置對象；
• page：JSP頁面本身（相當(dāng)于Java程序中的this）；
• exception：封裝頁面拋出異常的對象。

補(bǔ)充：如果用Servlet來生成網(wǎng)頁中的動態(tài)內(nèi)容無疑是非常繁瑣的工作，另一方面，所有的文本和HTML標(biāo)簽都是硬編碼，即使做出微小的修改，都需要進(jìn)行重新編譯。JSP解決了Servlet的這些問題，它是Servlet很好的補(bǔ)充，可以專門用作為用戶呈現(xiàn)視圖（View），而Servlet作為控制器（Controller）專門負(fù)責(zé)處理用戶請求并轉(zhuǎn)發(fā)或重定向到某個(gè)頁面。基于Java的Web開發(fā)很多都同時(shí)使用了Servlet和JSP。JSP頁面其實(shí)是一個(gè)Servlet，能夠運(yùn)行Servlet的服務(wù)器（Servlet容器）通常也是JSP容器，可以提供JSP頁面的運(yùn)行環(huán)境，Tomcat就是一個(gè)Servlet/JSP容器。第一次請求一個(gè)JSP頁面時(shí)，Servlet/JSP容器首先將JSP頁面轉(zhuǎn)換成一個(gè)JSP頁面的實(shí)現(xiàn)類，這是一個(gè)實(shí)現(xiàn)了JspPage接口或其子接口HttpJspPage的Java類。JspPage接口是Servlet的子接口，因此每個(gè)JSP頁面都是一個(gè)Servlet。轉(zhuǎn)換成功后，容器會編譯Servlet類，之后容器加載和實(shí)例化Java字節(jié)碼，并執(zhí)行它通常對Servlet所做的生命周期操作。對同一個(gè)JSP頁面的后續(xù)請求，容器會查看這個(gè)JSP頁面是否被修改過，如果修改過就會重新轉(zhuǎn)換并重新編譯并執(zhí)行。如果沒有則執(zhí)行內(nèi)存中已經(jīng)存在的Servlet實(shí)例。我們可以看一段JSP代碼對應(yīng)的Java程序就知道一切了，而且9個(gè)內(nèi)置對象的神秘面紗也會被揭開。

JSP頁面：

<%@ page pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";
%>

<!DOCTYPE html>
<html>
  <head>
    <base href="<%=basePath%>">
    <title>首頁</title>
    <style type="text/css">
        * { font-family: "Arial"; }
    </style>
  </head>

  <body>
    <h1>Hello, World!</h1>
    <hr/>
    <h2>Current time is: <%= new java.util.Date().toString() %></h2>
  </body>
</html>

對應(yīng)的Java代碼：

/*
 * Generated by the Jasper component of Apache Tomcat
 * Version: Apache Tomcat/7.0.52
 * Generated at: 2014-10-13 13:28:38 UTC
 * Note: The last modified time of this file was set to
 *       the last modified time of the source file after
 *       generation to assist with modification tracking.
 */
package org.apache.jsp;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.jsp.*;

public final class index_jsp extends org.apache.jasper.runtime.HttpJspBase
        implements org.apache.jasper.runtime.JspSourceDependent {

    private static final javax.servlet.jsp.JspFactory _jspxFactory = javax.servlet.jsp.JspFactory
            .getDefaultFactory();

    private static java.util.Map<java.lang.String, java.lang.Long> _jspx_dependants;

    private javax.el.ExpressionFactory _el_expressionfactory;
    private org.apache.tomcat.InstanceManager _jsp_instancemanager;

    public java.util.Map<java.lang.String, java.lang.Long> getDependants() {
        return _jspx_dependants;
    }

    public void _jspInit() {
        _el_expressionfactory = _jspxFactory.getJspApplicationContext(
                getServletConfig().getServletContext()).getExpressionFactory();
        _jsp_instancemanager = org.apache.jasper.runtime.InstanceManagerFactory
                .getInstanceManager(getServletConfig());
    }

    public void _jspDestroy() {
    }

    public void _jspService(
            final javax.servlet.http.HttpServletRequest request,
            final javax.servlet.http.HttpServletResponse response)
            throws java.io.IOException, javax.servlet.ServletException {
        // 內(nèi)置對象就是在這里定義的
        final javax.servlet.jsp.PageContext pageContext;
        javax.servlet.http.HttpSession session = null;
        final javax.servlet.ServletContext application;
        final javax.servlet.ServletConfig config;
        javax.servlet.jsp.JspWriter out = null;
        final java.lang.Object page = this;
        javax.servlet.jsp.JspWriter _jspx_out = null;
        javax.servlet.jsp.PageContext _jspx_page_context = null;

        try {
            response.setContentType("text/html;charset=UTF-8");
            pageContext = _jspxFactory.getPageContext(this, request, response,
                    null, true, 8192, true);
            _jspx_page_context = pageContext;
            application = pageContext.getServletContext();
            config = pageContext.getServletConfig();
            session = pageContext.getSession();
            out = pageContext.getOut();
            _jspx_out = out;

            out.write('\r');
            out.write('\n');

            String path = request.getContextPath();
            String basePath = request.getScheme() + "://"
                    + request.getServerName() + ":" + request.getServerPort()
                    + path + "/";
// 以下代碼通過輸出流將HTML標(biāo)簽輸出到瀏覽器中
            out.write("\r\n");
            out.write("\r\n");
            out.write("<!DOCTYPE html>\r\n");
            out.write("<html>\r\n");
            out.write("  <head>\r\n");
            out.write("    <base href=\"");
            out.print(basePath);
            out.write("\">\r\n");
            out.write("    <title>首頁</title>\r\n");
            out.write("    <style type=\"text/css\">\r\n");
            out.write("    \t* { font-family: \"Arial\"; }\r\n");
            out.write("    </style>\r\n");
            out.write("  </head>\r\n");
            out.write("  \r\n");
            out.write("  <body>\r\n");
            out.write("    <h1>Hello, World!</h1>\r\n");
            out.write("    <hr/>\r\n");
            out.write("    <h2>Current time is: ");
            out.print(new java.util.Date().toString());
            out.write("</h2>\r\n");
            out.write("  </body>\r\n");
            out.write("</html>\r\n");
        } catch (java.lang.Throwable t) {
            if (!(t instanceof javax.servlet.jsp.SkipPageException)) {
                out = _jspx_out;
                if (out != null && out.getBufferSize() != 0)
                    try {
                        out.clearBuffer();
                    } catch (java.io.IOException e) {
                    }
                if (_jspx_page_context != null)
                    _jspx_page_context.handlePageException(t);
                else
                    throw new ServletException(t);
            }
        } finally {
            _jspxFactory.releasePageContext(_jspx_page_context);
        }
    }
}

100、get和post請求的區(qū)別？

答：
①get請求用來從服務(wù)器上獲得資源，而post是用來向服務(wù)器提交數(shù)據(jù)；
②get將表單中數(shù)據(jù)按照name=value的形式，添加到action 所指向的URL 后面，并且兩者使用"?"連接，而各個(gè)變量之間使用"&"連接；post是將表單中的數(shù)據(jù)放在HTTP協(xié)議的請求頭或消息體中，傳遞到action所指向URL；
③get傳輸?shù)臄?shù)據(jù)要受到URL長度限制（1024字節(jié)）；而post可以傳輸大量的數(shù)據(jù)，上傳文件通常要使用post方式；
④使用get時(shí)參數(shù)會顯示在地址欄上，如果這些數(shù)據(jù)不是敏感數(shù)據(jù)，那么可以使用get；對于敏感數(shù)據(jù)還是應(yīng)用使用post；
⑤get使用MIME類型application/x-www-form-urlencoded的URL編碼（也叫百分號編碼）文本的格式傳遞參數(shù)，保證被傳送的參數(shù)由遵循規(guī)范的文本組成，例如一個(gè)空格的編碼是"%20"。

101、常用的Web服務(wù)器有哪些？

答：Unix和Linux平臺下使用最廣泛的免費(fèi)HTTP服務(wù)器是Apache服務(wù)器，而Windows平臺的服務(wù)器通常使用IIS作為Web服務(wù)器。選擇Web服務(wù)器應(yīng)考慮的因素有：性能、安全性、日志和統(tǒng)計(jì)、虛擬主機(jī)、代理服務(wù)器、緩沖服務(wù)和集成應(yīng)用程序等。下面是對常見服務(wù)器的簡介：

• IIS：Microsoft的Web服務(wù)器產(chǎn)品，全稱是Internet Information Services。IIS是允許在公共Intranet或Internet上發(fā)布信息的Web服務(wù)器。IIS是目前最流行的Web服務(wù)器產(chǎn)品之一，很多著名的網(wǎng)站都是建立在IIS的平臺上。IIS提供了一個(gè)圖形界面的管理工具，稱為Internet服務(wù)管理器，可用于監(jiān)視配置和控制Internet服務(wù)。IIS是一種Web服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。它提供ISAPI(Intranet Server API）作為擴(kuò)展Web服務(wù)器功能的編程接口；同時(shí)，它還提供一個(gè)Internet數(shù)據(jù)庫連接器，可以實(shí)現(xiàn)對數(shù)據(jù)庫的查詢和更新。
• Kangle：Kangle Web服務(wù)器是一款跨平臺、功能強(qiáng)大、安全穩(wěn)定、易操作的高性能Web服務(wù)器和反向代理服務(wù)器軟件。此外，Kangle也是一款專為做虛擬主機(jī)研發(fā)的Web服務(wù)器。實(shí)現(xiàn)虛擬主機(jī)獨(dú)立進(jìn)程、獨(dú)立身份運(yùn)行。用戶之間安全隔離，一個(gè)用戶出問題不影響其他用戶。支持PHP、ASP、ASP.NET、Java、Ruby等多種動態(tài)開發(fā)語言。
• WebSphere：WebSphere Application Server是功能完善、開放的Web應(yīng)用程序服務(wù)器，是IBM電子商務(wù)計(jì)劃的核心部分，它是基于Java的應(yīng)用環(huán)境，用于建立、部署和管理Internet和Intranet Web應(yīng)用程序，適應(yīng)各種Web應(yīng)用程序服務(wù)器的需要。
• WebLogic：WebLogic Server是一款多功能、基于標(biāo)準(zhǔn)的Web應(yīng)用服務(wù)器，為企業(yè)構(gòu)建企業(yè)應(yīng)用提供了堅(jiān)實(shí)的基礎(chǔ)。針對各種應(yīng)用開發(fā)、關(guān)鍵性任務(wù)的部署，各種系統(tǒng)和數(shù)據(jù)庫的集成、跨Internet協(xié)作等Weblogic都提供了相應(yīng)的支持。由于它具有全面的功能、對開放標(biāo)準(zhǔn)的遵從性、多層架構(gòu)、支持基于組件的開發(fā)等優(yōu)勢，很多公司的企業(yè)級應(yīng)用都選擇它來作為開發(fā)和部署的環(huán)境。WebLogic Server在使應(yīng)用服務(wù)器成為企業(yè)應(yīng)用架構(gòu)的基礎(chǔ)方面一直處于領(lǐng)先地位，為構(gòu)建集成化的企業(yè)級應(yīng)用提供了穩(wěn)固的基礎(chǔ)。
• Apache：目前Apache仍然是世界上用得最多的Web服務(wù)器，其市場占有率很長時(shí)間都保持在60%以上（目前的市場份額約40%左右）。世界上很多著名的網(wǎng)站都是Apache的產(chǎn)物，它的成功之處主要在于它的源代碼開放、有一支強(qiáng)大的開發(fā)團(tuán)隊(duì)、支持跨平臺的應(yīng)用（可以運(yùn)行在幾乎所有的Unix、Windows、Linux系統(tǒng)平臺上）以及它的可移植性等方面。
• Tomcat：Tomcat是一個(gè)開放源代碼、運(yùn)行Servlet和JSP的容器。Tomcat實(shí)現(xiàn)了Servlet和JSP規(guī)范。此外，Tomcat還實(shí)現(xiàn)了Apache-Jakarta規(guī)范而且比絕大多數(shù)商業(yè)應(yīng)用軟件服務(wù)器要好，因此目前也有不少的Web服務(wù)器都選擇了Tomcat。
• Nginx：讀作"engine x"，是一個(gè)高性能的HTTP和反向代理服務(wù)器，也是一個(gè)IMAP/POP3/SMTP代理服務(wù)器。 Nginx是由Igor Sysoev為俄羅斯訪問量第二的Rambler站點(diǎn)開發(fā)的，第一個(gè)公開版本0.1.0發(fā)布于2004年10月4日。其將源代碼以類BSD許可證的形式發(fā)布，因它的穩(wěn)定性、豐富的功能集、示例配置文件和低系統(tǒng)資源的消耗而聞名。在2014年下半年，Nginx的市場份額達(dá)到了14%。

102、JSP和Servlet是什么關(guān)系？

答：其實(shí)這個(gè)問題在上面已經(jīng)闡述過了，Servlet是一個(gè)特殊的Java程序，它運(yùn)行于服務(wù)器的JVM中，能夠依靠服務(wù)器的支持向?yàn)g覽器提供顯示內(nèi)容。JSP本質(zhì)上是Servlet的一種簡易形式，JSP會被服務(wù)器處理成一個(gè)類似于Servlet的Java程序，可以簡化頁面內(nèi)容的生成。Servlet和JSP最主要的不同點(diǎn)在于，Servlet的應(yīng)用邏輯是在Java文件中，并且完全從表示層中的HTML分離開來。而JSP的情況是Java和HTML可以組合成一個(gè)擴(kuò)展名為.jsp的文件。有人說，Servlet就是在Java中寫HTML，而JSP就是在HTML中寫Java代碼，當(dāng)然這個(gè)說法是很片面且不夠準(zhǔn)確的。JSP側(cè)重于視圖，Servlet更側(cè)重于控制邏輯，在MVC架構(gòu)模式中，JSP適合充當(dāng)視圖（view）而Servlet適合充當(dāng)控制器（controller）。

103、講解JSP中的四種作用域。

答：JSP中的四種作用域包括page、request、session和application，具體來說：

• page代表與一個(gè)頁面相關(guān)的對象和屬性。
• request代表與Web客戶機(jī)發(fā)出的一個(gè)請求相關(guān)的對象和屬性。一個(gè)請求可能跨越多個(gè)頁面，涉及多個(gè)Web組件；需要在頁面顯示的臨時(shí)數(shù)據(jù)可以置于此作用域。
• session代表與某個(gè)用戶與服務(wù)器建立的一次會話相關(guān)的對象和屬性。跟某個(gè)用戶相關(guān)的數(shù)據(jù)應(yīng)該放在用戶自己的session中。
• application代表與整個(gè)Web應(yīng)用程序相關(guān)的對象和屬性，它實(shí)質(zhì)上是跨越整個(gè)Web應(yīng)用程序，包括多個(gè)頁面、請求和會話的一個(gè)全局作用域。

104、如何實(shí)現(xiàn)JSP或Servlet的單線程模式？

答：
對于JSP頁面，可以通過page指令進(jìn)行設(shè)置。

<%@page isThreadSafe=”false”%>

對于Servlet，可以讓自定義的Servlet實(shí)現(xiàn)SingleThreadModel標(biāo)識接口。

說明：如果將JSP或Servlet設(shè)置成單線程工作模式，會導(dǎo)致每個(gè)請求創(chuàng)建一個(gè)Servlet實(shí)例，這種實(shí)踐將導(dǎo)致嚴(yán)重的性能問題（服務(wù)器的內(nèi)存壓力很大，還會導(dǎo)致頻繁的垃圾回收），所以通常情況下并不會這么做。

105、實(shí)現(xiàn)會話跟蹤的技術(shù)有哪些？

答：由于HTTP協(xié)議本身是無狀態(tài)的，服務(wù)器為了區(qū)分不同的用戶，就需要對用戶會話進(jìn)行跟蹤，簡單的說就是為用戶進(jìn)行登記，為用戶分配唯一的ID，下一次用戶在請求中包含此ID，服務(wù)器據(jù)此判斷到底是哪一個(gè)用戶。
①URL 重寫：在URL中添加用戶會話的信息作為請求的參數(shù)，或者將唯一的會話ID添加到URL結(jié)尾以標(biāo)識一個(gè)會話。
②設(shè)置表單隱藏域：將和會話跟蹤相關(guān)的字段添加到隱式表單域中，這些信息不會在瀏覽器中顯示但是提交表單時(shí)會提交給服務(wù)器。
這兩種方式很難處理跨越多個(gè)頁面的信息傳遞，因?yàn)槿绻看味家薷腢RL或在頁面中添加隱式表單域來存儲用戶會話相關(guān)信息，事情將變得非常麻煩。
③cookie：cookie有兩種，一種是基于窗口的，瀏覽器窗口關(guān)閉后，cookie就沒有了；另一種是將信息存儲在一個(gè)臨時(shí)文件中，并設(shè)置存在的時(shí)間。當(dāng)用戶通過瀏覽器和服務(wù)器建立一次會話后，會話ID就會隨響應(yīng)信息返回存儲在基于窗口的cookie中，那就意味著只要瀏覽器沒有關(guān)閉，會話沒有超時(shí)，下一次請求時(shí)這個(gè)會話ID又會提交給服務(wù)器讓服務(wù)器識別用戶身份。會話中可以為用戶保存信息。會話對象是在服務(wù)器內(nèi)存中的，而基于窗口的cookie是在客戶端內(nèi)存中的。如果瀏覽器禁用了cookie，那么就需要通過下面兩種方式進(jìn)行會話跟蹤。當(dāng)然，在使用cookie時(shí)要注意幾點(diǎn)：首先不要在cookie中存放敏感信息；其次cookie存儲的數(shù)據(jù)量有限（4k），不能將過多的內(nèi)容存儲cookie中；再者瀏覽器通常只允許一個(gè)站點(diǎn)最多存放20個(gè)cookie。當(dāng)然，和用戶會話相關(guān)的其他信息（除了會話ID）也可以存在cookie方便進(jìn)行會話跟蹤。
④HttpSession：在所有會話跟蹤技術(shù)中，HttpSession對象是最強(qiáng)大也是功能最多的。當(dāng)一個(gè)用戶第一次訪問某個(gè)網(wǎng)站時(shí)會自動創(chuàng)建HttpSession，每個(gè)用戶可以訪問他自己的HttpSession。可以通過HttpServletRequest對象的getSession方法獲得HttpSession，通過HttpSession的setAttribute方法可以將一個(gè)值放在HttpSession中，通過調(diào)用HttpSession對象的getAttribute方法，同時(shí)傳入屬性名就可以獲取保存在HttpSession中的對象。與上面三種方式不同的是，HttpSession放在服務(wù)器的內(nèi)存中，因此不要將過大的對象放在里面，即使目前的Servlet容器可以在內(nèi)存將滿時(shí)將HttpSession中的對象移到其他存儲設(shè)備中，但是這樣勢必影響性能。添加到HttpSession中的值可以是任意Java對象，這個(gè)對象最好實(shí)現(xiàn)了Serializable接口，這樣Servlet容器在必要的時(shí)候可以將其序列化到文件中，否則在序列化時(shí)就會出現(xiàn)異常。

補(bǔ)充：HTML5中可以使用Web Storage技術(shù)通過JavaScript來保存數(shù)據(jù)，例如可以使用localStorage和sessionStorage來保存用戶會話的信息，也能夠?qū)崿F(xiàn)會話跟蹤。

106、過濾器有哪些作用和用法？

答： Java Web開發(fā)中的過濾器（filter）是從Servlet 2.3規(guī)范開始增加的功能，并在Servlet 2.4規(guī)范中得到增強(qiáng)。對Web應(yīng)用來說，過濾器是一個(gè)駐留在服務(wù)器端的Web組件，它可以截取客戶端和服務(wù)器之間的請求與響應(yīng)信息，并對這些信息進(jìn)行過濾。當(dāng)Web容器接受到一個(gè)對資源的請求時(shí)，它將判斷是否有過濾器與這個(gè)資源相關(guān)聯(lián)。如果有，那么容器將把請求交給過濾器進(jìn)行處理。在過濾器中，你可以改變請求的內(nèi)容，或者重新設(shè)置請求的報(bào)頭信息，然后再將請求發(fā)送給目標(biāo)資源。當(dāng)目標(biāo)資源對請求作出響應(yīng)時(shí)候，容器同樣會將響應(yīng)先轉(zhuǎn)發(fā)給過濾器，在過濾器中你可以對響應(yīng)的內(nèi)容進(jìn)行轉(zhuǎn)換，然后再將響應(yīng)發(fā)送到客戶端。

常見的過濾器用途主要包括：對用戶請求進(jìn)行統(tǒng)一認(rèn)證、對用戶的訪問請求進(jìn)行記錄和審核、對用戶發(fā)送的數(shù)據(jù)進(jìn)行過濾或替換、轉(zhuǎn)換圖象格式、對響應(yīng)內(nèi)容進(jìn)行壓縮以減少傳輸量、對請求或響應(yīng)進(jìn)行加解密處理、觸發(fā)資源訪問事件、對XML的輸出應(yīng)用XSLT等。

和過濾器相關(guān)的接口主要有：Filter、FilterConfig和FilterChain。

編碼過濾器的例子：

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;

@WebFilter(urlPatterns = { "*" }, 
        initParams = {@WebInitParam(name="encoding", value="utf-8")})
public class CodingFilter implements Filter {
    private String defaultEncoding = "utf-8";

    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain chain) throws IOException, ServletException {
        req.setCharacterEncoding(defaultEncoding);
        resp.setCharacterEncoding(defaultEncoding);
        chain.doFilter(req, resp);
    }

    @Override
    public void init(FilterConfig config) throws ServletException {
        String encoding = config.getInitParameter("encoding");
        if (encoding != null) {
            defaultEncoding = encoding;
        }
    }
}

下載計(jì)數(shù)過濾器的例子：

import java.io.File;
import java.io.FileReader;
import java.io.FileWriter;
import java.io.IOException;
import java.util.Properties;
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;

@WebFilter(urlPatterns = {"/*"})
public class DownloadCounterFilter implements Filter {

    private ExecutorService executorService = Executors.newSingleThreadExecutor();
    private Properties downloadLog;
    private File logFile;

    @Override
    public void destroy() {
        executorService.shutdown();
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        final String uri = request.getRequestURI();
        executorService.execute(new Runnable() {

            @Override
            public void run() {
                String value = downloadLog.getProperty(uri);
                if(value == null) {
                    downloadLog.setProperty(uri, "1");
                }
                else {
                    int count = Integer.parseInt(value);
                    downloadLog.setProperty(uri, String.valueOf(++count));
                }
                try {
                    downloadLog.store(new FileWriter(logFile), "");
                } 
                catch (IOException e) {
                    e.printStackTrace();
                }
            }
        });
        chain.doFilter(req, resp);
    }

    @Override
    public void init(FilterConfig config) throws ServletException {
        String appPath = config.getServletContext().getRealPath("/");
        logFile = new File(appPath, "downloadLog.txt");
        if(!logFile.exists()) {
            try {
                logFile.createNewFile();
            } 
            catch(IOException e) {
                e.printStackTrace();
            }
        }
        downloadLog = new Properties();
        try {
            downloadLog.load(new FileReader(logFile));
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

}

說明：這里使用了Servlet 3規(guī)范中的注解來部署過濾器，當(dāng)然也可以在web.xml中使用<filter>和<filter-mapping>標(biāo)簽部署過濾器，如108題中所示。

107、監(jiān)聽器有哪些作用和用法？

答：Java Web開發(fā)中的監(jiān)聽器（listener）就是application、session、request三個(gè)對象創(chuàng)建、銷毀或者往其中添加修改刪除屬性時(shí)自動執(zhí)行代碼的功能組件，如下所示：
①ServletContextListener：對Servlet上下文的創(chuàng)建和銷毀進(jìn)行監(jiān)聽。
②ServletContextAttributeListener：監(jiān)聽Servlet上下文屬性的添加、刪除和替換。
③HttpSessionListener：對Session的創(chuàng)建和銷毀進(jìn)行監(jiān)聽。

補(bǔ)充：session的銷毀有兩種情況：1). session超時(shí)（可以在web.xml中通過<session-config>/<session-timeout>標(biāo)簽配置超時(shí)時(shí)間）；2). 通過調(diào)用session對象的invalidate()方法使session失效。

④HttpSessionAttributeListener：對Session對象中屬性的添加、刪除和替換進(jìn)行監(jiān)聽。
⑤ServletRequestListener：對請求對象的初始化和銷毀進(jìn)行監(jiān)聽。
⑥ServletRequestAttributeListener：對請求對象屬性的添加、刪除和替換進(jìn)行監(jiān)聽。

下面是一個(gè)統(tǒng)計(jì)網(wǎng)站最多在線人數(shù)監(jiān)聽器的例子。

import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
import javax.servlet.annotation.WebListener;

/**
 上下文監(jiān)聽器，在服務(wù)器啟動時(shí)初始化onLineCount和maxOnLineCount兩個(gè)變量
 并將其置于服務(wù)器上下文（ServletContext）中，其初始值都是0
*/
@WebListener
public class InitListener implements ServletContextListener {

    @Override
    public void contextDestroyed(ServletContextEvent evt) {
    }

    @Override
    public void contextInitialized(ServletContextEvent evt) {
        evt.getServletContext().setAttribute("onLineCount", 0);
        evt.getServletContext().setAttribute("maxOnLineCount", 0);
    }

}

import java.text.DateFormat;
import java.text.SimpleDateFormat;
import java.util.Date;

import javax.servlet.ServletContext;
import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

/**
 會話監(jiān)聽器，在用戶會話創(chuàng)建和銷毀的時(shí)候根據(jù)情況
 修改onLineCount和maxOnLineCount的值
*/
@WebListener
public class MaxCountListener implements HttpSessionListener {

    @Override
    public void sessionCreated(HttpSessionEvent event) {
        ServletContext ctx = event.getSession().getServletContext();
        int count = Integer.parseInt(ctx.getAttribute("onLineCount").toString());
        count++;
        ctx.setAttribute("onLineCount", count);
        int maxOnLineCount = Integer.parseInt(ctx.getAttribute("maxOnLineCount").toString());
        if (count > maxOnLineCount) {
            ctx.setAttribute("maxOnLineCount", count);
            DateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
            ctx.setAttribute("date", df.format(new Date()));
        }
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent event) {
        ServletContext app = event.getSession().getServletContext();
        int count = Integer.parseInt(app.getAttribute("onLineCount").toString());
        count--;
        app.setAttribute("onLineCount", count);
    }
}

說明：這里使用了Servlet 3規(guī)范中的@WebListener注解配置監(jiān)聽器，當(dāng)然你可以在web.xml文件中用<listener>標(biāo)簽配置監(jiān)聽器，如108題中所示。

108、web.xml文件中可以配置哪些內(nèi)容？

答：web.xml用于配置Web應(yīng)用的相關(guān)信息，如：監(jiān)聽器（listener）、過濾器（filter）、 Servlet、相關(guān)參數(shù)、會話超時(shí)時(shí)間、安全驗(yàn)證方式、錯(cuò)誤頁面等，下面是一些開發(fā)中常見的配置：

①配置Spring上下文加載監(jiān)聽器加載Spring配置文件并創(chuàng)建IoC容器：

  <context-param>
     <param-name>contextConfigLocation</param-name>
    <param-value>classpath:applicationContext.xml</param-value>
  </context-param>

  <listener>
     <listener-class>
       org.springframework.web.context.ContextLoaderListener
     </listener-class>
  </listener>

②配置Spring的OpenSessionInView過濾器來解決延遲加載和Hibernate會話關(guān)閉的矛盾：

  <filter>
      <filter-name>openSessionInView</filter-name>
      <filter-class>
         org.springframework.orm.hibernate3.support.OpenSessionInViewFilter
      </filter-class>
  </filter>

  <filter-mapping>
      <filter-name>openSessionInView</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>

③配置會話超時(shí)時(shí)間為10分鐘：

  <session-config>
      <session-timeout>10</session-timeout>
  </session-config>

④配置404和Exception的錯(cuò)誤頁面：

  <error-page>
      <error-code>404</error-code>
      <location>/error.jsp</location>
  </error-page>

  <error-page>
      <exception-type>java.lang.Exception</exception-type>
      <location>/error.jsp</location>
  </error-page>

⑤配置安全認(rèn)證方式：

  <security-constraint>
      <web-resource-collection>
          <web-resource-name>ProtectedArea</web-resource-name>
          <url-pattern>/admin/*</url-pattern>
          <http-method>GET</http-method>
          <http-method>POST</http-method>
      </web-resource-collection>
      <auth-constraint>
          <role-name>admin</role-name>
      </auth-constraint>
  </security-constraint>

  <login-config>
      <auth-method>BASIC</auth-method>
  </login-config>

  <security-role>
      <role-name>admin</role-name>
  </security-role>

說明：對Servlet（小服務(wù)）、Listener（監(jiān)聽器）和Filter（過濾器）等Web組件的配置，Servlet 3規(guī)范提供了基于注解的配置方式，可以分別使用@WebServlet、@WebListener、@WebFilter注解進(jìn)行配置。

補(bǔ)充：如果Web提供了有價(jià)值的商業(yè)信息或者是敏感數(shù)據(jù)，那么站點(diǎn)的安全性就是必須考慮的問題。安全認(rèn)證是實(shí)現(xiàn)安全性的重要手段，認(rèn)證就是要解決“Are you who you say you are?”的問題。認(rèn)證的方式非常多，簡單說來可以分為三類：
A. What you know? — 口令
B. What you have? — 數(shù)字證書（U盾、密保卡）
C. Who you are? — 指紋識別、虹膜識別
在Tomcat中可以通過建立安全套接字層（Secure Socket Layer, SSL）以及通過基本驗(yàn)證或表單驗(yàn)證來實(shí)現(xiàn)對安全性的支持。

109、你的項(xiàng)目中使用過哪些JSTL標(biāo)簽？

答：項(xiàng)目中主要使用了JSTL的核心標(biāo)簽庫，包括<c:if>、<c:choose>、<c: when>、<c: otherwise>、<c:forEach>等，主要用于構(gòu)造循環(huán)和分支結(jié)構(gòu)以控制顯示邏輯。

說明：雖然JSTL標(biāo)簽庫提供了core、sql、fmt、xml等標(biāo)簽庫，但是實(shí)際開發(fā)中建議只使用核心標(biāo)簽庫（core），而且最好只使用分支和循環(huán)標(biāo)簽并輔以表達(dá)式語言（EL），這樣才能真正做到數(shù)據(jù)顯示和業(yè)務(wù)邏輯的分離，這才是最佳實(shí)踐。

110、使用標(biāo)簽庫有什么好處？如何自定義JSP標(biāo)簽？

答：使用標(biāo)簽庫的好處包括以下幾個(gè)方面：

• 分離JSP頁面的內(nèi)容和邏輯，簡化了Web開發(fā)；
• 開發(fā)者可以創(chuàng)建自定義標(biāo)簽來封裝業(yè)務(wù)邏輯和顯示邏輯；
• 標(biāo)簽具有很好的可移植性、可維護(hù)性和可重用性；
• 避免了對Scriptlet（小腳本）的使用（很多公司的項(xiàng)目開發(fā)都不允許在JSP中書寫小腳本）

自定義JSP標(biāo)簽包括以下幾個(gè)步驟：

• 編寫一個(gè)Java類實(shí)現(xiàn)實(shí)現(xiàn)Tag/BodyTag/IterationTag接口（開發(fā)中通常不直接實(shí)現(xiàn)這些接口而是繼承TagSupport/BodyTagSupport/SimpleTagSupport類，這是對缺省適配模式的應(yīng)用），重寫doStartTag()、doEndTag()等方法，定義標(biāo)簽要完成的功能
• 編寫擴(kuò)展名為tld的標(biāo)簽描述文件對自定義標(biāo)簽進(jìn)行部署，tld文件通常放在WEB-INF文件夾下或其子目錄中
• 在JSP頁面中使用taglib指令引用該標(biāo)簽庫

下面是一個(gè)自定義標(biāo)簽庫的例子。

步驟1 - 標(biāo)簽類源代碼TimeTag.java：

package com.jackfrued.tags;

import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;

import javax.servlet.jsp.JspException;
import javax.servlet.jsp.JspWriter;
import javax.servlet.jsp.tagext.TagSupport;

public class TimeTag extends TagSupport {
    private static final long serialVersionUID = 1L;

    private String format = "yyyy-MM-dd hh:mm:ss";
    private String foreColor = "black";
    private String backColor = "white";

    public int doStartTag() throws JspException {
         SimpleDateFormat sdf = new SimpleDateFormat(format);
         JspWriter writer = pageContext.getOut();
         StringBuilder sb = new StringBuilder();
         sb.append(String.format("<span style='color:%s;background-color:%s'>%s</span>",
             foreColor, backColor, sdf.format(new Date())));
         try {
           writer.print(sb.toString());
         } catch(IOException e) {
           e.printStackTrace();
         }
         return SKIP_BODY;
      }

    public void setFormat(String format) {
        this.format = format;
    }

    public void setForeColor(String foreColor) {
        this.foreColor = foreColor;
    }

    public void setBackColor(String backColor) {
        this.backColor = backColor;
    }
}

步驟2 - 編寫標(biāo)簽庫描述文件my.tld：

<?xml version="1.0" encoding="UTF-8" ?>
<taglib xmlns="http://java.sun.com/xml/ns/j2ee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
    http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"
    version="2.0">

    <description>定義標(biāo)簽庫</description>
    <tlib-version>1.0</tlib-version>
    <short-name>MyTag</short-name>
    <tag>
        <name>time</name>
        <tag-class>com.jackfrued.tags.TimeTag</tag-class>
        <body-content>empty</body-content>
        <attribute>
            <name>format</name>
            <required>false</required>
        </attribute>
        <attribute>
            <name>foreColor</name>
        </attribute>
        <attribute>
            <name>backColor</name>
        </attribute>
    </tag>
</taglib>

步驟3 - 在JSP頁面中使用自定義標(biāo)簽：

<%@ page pageEncoding="UTF-8"%>
<%@ taglib prefix="my" uri="/WEB-INF/tld/my.tld" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";
%>

<!DOCTYPE html>
<html>
  <head>
    <base href="<%=basePath%>">
    <title>首頁</title>
    <style type="text/css">
        * { font-family: "Arial"; font-size:72px; }
    </style>
  </head>

  <body>
    <my:time format="yyyy-MM-dd" backColor="blue" foreColor="yellow"/>
  </body>
</html>

提示：如果要將自定義的標(biāo)簽庫發(fā)布成JAR文件，需要將標(biāo)簽庫描述文件（tld文件）放在JAR文件的META-INF目錄下，可以JDK中的jar工具完成JAR文件的生成，如果不清楚如何操作，可以請教谷歌和百度。

111、說一下表達(dá)式語言（EL）的隱式對象及其作用。

答：EL的隱式對象包括：pageContext、initParam（訪問上下文參數(shù)）、param（訪問請求參數(shù)）、paramValues、header（訪問請求頭）、headerValues、cookie（訪問cookie）、applicationScope（訪問application作用域）、sessionScope（訪問session作用域）、requestScope（訪問request作用域）、pageScope（訪問page作用域）。

用法如下所示：

${pageContext.request.method}
${pageContext["request"]["method"]}
${pageContext.request["method"]}
${pageContext["request"].method}
${initParam.defaultEncoding}
${header["accept-language"]}
${headerValues["accept-language"][0]}
${cookie.jsessionid.value}
${sessionScope.loginUser.username}

補(bǔ)充：表達(dá)式語言的.和[]運(yùn)算作用是一致的，唯一的差別在于如果訪問的屬性名不符合Java標(biāo)識符命名規(guī)則，例如上面的accept-language就不是一個(gè)有效的Java標(biāo)識符，那么這時(shí)候就只能用[]運(yùn)算符而不能使用.運(yùn)算符獲取它的值

112、表達(dá)式語言（EL表達(dá)式）支持哪些運(yùn)算符？

答：除了.和[]運(yùn)算符，EL還提供了：

• 算術(shù)運(yùn)算符：+、-、*、/或div、%或mod
• 關(guān)系運(yùn)算符：==或eq、!=或ne、>或gt、>=或ge、<或lt、<=或le
• 邏輯運(yùn)算符：&&或and、||或or、!或not
• 條件運(yùn)算符：${statement? A : B}（跟Java的條件運(yùn)算符類似）
• empty運(yùn)算符：檢查一個(gè)值是否為null或者空（數(shù)組長度為0或集合中沒有元素也返回true）

113、Java Web開發(fā)的Model 1和Model 2分別指的是什么？

答：Model 1是以頁面為中心的Java Web開發(fā)，使用JSP+JavaBean技術(shù)將頁面顯示邏輯和業(yè)務(wù)邏輯處理分開，JSP實(shí)現(xiàn)頁面顯示，JavaBean對象用來保存數(shù)據(jù)和實(shí)現(xiàn)業(yè)務(wù)邏輯。Model 2是基于MVC（模型-視圖-控制器，Model-View-Controller）架構(gòu)模式的開發(fā)模型，實(shí)現(xiàn)了模型和視圖的徹底分離，利于團(tuán)隊(duì)開發(fā)和代碼復(fù)用，如下圖所示。

114、Servlet 3中的異步處理指的是什么？

答：在Servlet 3中引入了一項(xiàng)新的技術(shù)可以讓Servlet異步處理請求。有人可能會質(zhì)疑，既然都有多線程了，還需要異步處理請求嗎？答案是肯定的，因?yàn)槿绻粋€(gè)任務(wù)處理時(shí)間相當(dāng)長，那么Servlet或Filter會一直占用著請求處理線程直到任務(wù)結(jié)束，隨著并發(fā)用戶的增加，容器將會遭遇線程超出的風(fēng)險(xiǎn)，這這種情況下很多的請求將會被堆積起來而后續(xù)的請求可能會遭遇拒絕服務(wù)，直到有資源可以處理請求為止。異步特性可以幫助應(yīng)用節(jié)省容器中的線程，特別適合執(zhí)行時(shí)間長而且用戶需要得到結(jié)果的任務(wù)，如果用戶不需要得到結(jié)果則直接將一個(gè)Runnable對象交給Executor并立即返回即可。

補(bǔ)充：多線程在Java誕生初期無疑是一個(gè)亮點(diǎn)，而Servlet單實(shí)例多線程的工作方式也曾為其贏得美名，然而技術(shù)的發(fā)展往往會顛覆我們很多的認(rèn)知，就如同當(dāng)年愛因斯坦的相對論顛覆了牛頓的經(jīng)典力學(xué)一般。事實(shí)上，異步處理絕不是Serlvet 3首創(chuàng)，如果你了解Node.js的話，對Servlet 3的這個(gè)重要改進(jìn)就不以為奇了。

下面是一個(gè)支持異步處理請求的Servlet的例子。

import java.io.IOException;
import javax.servlet.AsyncContext;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet(urlPatterns = {"/async"}, asyncSupported = true)
public class AsyncServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    @Override
    public void doGet(HttpServletRequest req, HttpServletResponse resp) 
            throws ServletException, IOException {
        // 開啟Tomcat異步Servlet支持
        req.setAttribute("org.apache.catalina.ASYNC_SUPPORTED", true);

        final AsyncContext ctx = req.startAsync();  // 啟動異步處理的上下文
        // ctx.setTimeout(30000);
        ctx.start(new Runnable() {

            @Override
            public void run() {
                // 在此處添加異步處理的代碼

                ctx.complete();
            }
        });
    }
}

115、如何在基于Java的Web項(xiàng)目中實(shí)現(xiàn)文件上傳和下載？

答：在Sevlet 3 以前，Servlet API中沒有支持上傳功能的API，因此要實(shí)現(xiàn)上傳功能需要引入第三方工具從POST請求中獲得上傳的附件或者通過自行處理輸入流來獲得上傳的文件，我們推薦使用Apache的commons-fileupload。
從Servlet 3開始，文件上傳變得無比簡單，相信看看下面的例子一切都清楚了。

上傳頁面index.jsp：

<%@ page pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Photo Upload</title>
</head>
<body>
<h1>Select your photo and upload</h1>
<hr/>
<div style="color:red;font-size:14px;">${hint}</div>
<form action="UploadServlet" method="post" enctype="multipart/form-data">
    Photo file: <input type="file" name="photo" />
    <input type="submit" value="Upload" />
</form>
</body>
</html>

支持上傳的Servlet：

package com.jackfrued.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.MultipartConfig;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.Part;

@WebServlet("/UploadServlet")
@MultipartConfig
public class UploadServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doPost(HttpServletRequest request,
            HttpServletResponse response) throws ServletException, IOException {
        // 可以用request.getPart()方法獲得名為photo的上傳附件
        // 也可以用request.getParts()獲得所有上傳附件（多文件上傳）
        // 然后通過循環(huán)分別處理每一個(gè)上傳的文件
        Part part = request.getPart("photo");
        if (part != null && part.getSubmittedFileName().length() > 0) {
            // 用ServletContext對象的getRealPath()方法獲得上傳文件夾的絕對路徑
            String savePath = request.getServletContext().getRealPath("/upload");
            // Servlet 3.1規(guī)范中可以用Part對象的getSubmittedFileName()方法獲得上傳的文件名
            // 更好的做法是為上傳的文件進(jìn)行重命名（避免同名文件的相互覆蓋）
            part.write(savePath + "/" + part.getSubmittedFileName());
            request.setAttribute("hint", "Upload Successfully!");
        } else {
            request.setAttribute("hint", "Upload failed!");
        }
        // 跳轉(zhuǎn)回到上傳頁面
        request.getRequestDispatcher("index.jsp").forward(request, response);
    }

}

116、服務(wù)器收到用戶提交的表單數(shù)據(jù)，到底是調(diào)用Servlet的doGet()還是doPost()方法？

答：HTML的<form>元素有一個(gè)method屬性，用來指定提交表單的方式，其值可以是get或post。我們自定義的Servlet一般情況下會重寫doGet()或doPost()兩個(gè)方法之一或全部，如果是GET請求就調(diào)用doGet()方法，如果是POST請求就調(diào)用doPost()方法，那為什么為什么這樣呢？我們自定義的Servlet通常繼承自HttpServlet，HttpServlet繼承自GenericServlet并重寫了其中的service()方法，這個(gè)方法是Servlet接口中定義的。HttpServlet重寫的service()方法會先獲取用戶請求的方法，然后根據(jù)請求方法調(diào)用doGet()、doPost()、doPut()、doDelete()等方法，如果在自定義Servlet中重寫了這些方法，那么顯然會調(diào)用重寫過的（自定義的）方法，這顯然是對模板方法模式的應(yīng)用（如果不理解，請參考閻宏博士的《Java與模式》一書的第37章）。當(dāng)然，自定義Servlet中也可以直接重寫service()方法，那么不管是哪種方式的請求，都可以通過自己的代碼進(jìn)行處理，這對于不區(qū)分請求方法的場景比較合適。

117、JSP中的靜態(tài)包含和動態(tài)包含有什么區(qū)別？

答：靜態(tài)包含是通過JSP的include指令包含頁面，動態(tài)包含是通過JSP標(biāo)準(zhǔn)動作<jsp:include>包含頁面。靜態(tài)包含是編譯時(shí)包含，如果包含的頁面不存在則會產(chǎn)生編譯錯(cuò)誤，而且兩個(gè)頁面的"contentType"屬性應(yīng)保持一致，因?yàn)閮蓚€(gè)頁面會合二為一，只產(chǎn)生一個(gè)class文件，因此被包含頁面發(fā)生的變動在包含它的頁面更新前不會得到更新。動態(tài)包含是運(yùn)行時(shí)包含，可以向被包含的頁面?zhèn)鬟f參數(shù)，包含頁面和被包含頁面是獨(dú)立的，會編譯出兩個(gè)class文件，如果被包含的頁面不存在，不會產(chǎn)生編譯錯(cuò)誤，也不影響頁面其他部分的執(zhí)行。代碼如下所示：

<%-- 靜態(tài)包含 --%>
<%@ include file="..." %>

<%-- 動態(tài)包含 --%>
<jsp:include page="...">
    <jsp:param name="..." value="..." />
</jsp:include>

118、Servlet中如何獲取用戶提交的查詢參數(shù)或表單數(shù)據(jù)？

答：可以通過請求對象（HttpServletRequest）的getParameter()方法通過參數(shù)名獲得參數(shù)值。如果有包含多個(gè)值的參數(shù)（例如復(fù)選框），可以通過請求對象的getParameterValues()方法獲得。當(dāng)然也可以通過請求對象的getParameterMap()獲得一個(gè)參數(shù)名和參數(shù)值的映射（Map）。

119、Servlet中如何獲取用戶配置的初始化參數(shù)以及服務(wù)器上下文參數(shù)？

答：可以通過重寫Servlet接口的init(ServletConfig)方法并通過ServletConfig對象的getInitParameter()方法來獲取Servlet的初始化參數(shù)?？梢酝ㄟ^ServletConfig對象的getServletContext()方法獲取ServletContext對象，并通過該對象的getInitParameter()方法來獲取服務(wù)器上下文參數(shù)。當(dāng)然，ServletContext對象也在處理用戶請求的方法（如doGet()方法）中通過請求對象的getServletContext()方法來獲得。

120、如何設(shè)置請求的編碼以及響應(yīng)內(nèi)容的類型？

答：通過請求對象（ServletRequest）的setCharacterEncoding(String)方法可以設(shè)置請求的編碼，其實(shí)要徹底解決亂碼問題就應(yīng)該讓頁面、服務(wù)器、請求和響應(yīng)、Java程序都使用統(tǒng)一的編碼，最好的選擇當(dāng)然是UTF-8；通過響應(yīng)對象（ServletResponse）的setContentType(String)方法可以設(shè)置響應(yīng)內(nèi)容的類型，當(dāng)然也可以通過HttpServletResponsed對象的setHeader(String, String)方法來設(shè)置。

說明：現(xiàn)在如果還有公司在面試的時(shí)候問JSP的聲明標(biāo)記、表達(dá)式標(biāo)記、小腳本標(biāo)記這些內(nèi)容的話，這樣的公司也不用去了，其實(shí)JSP內(nèi)置對象、JSP指令這些東西基本上都可以忘卻了。

121、解釋一下網(wǎng)絡(luò)應(yīng)用的模式及其特點(diǎn)。

答：典型的網(wǎng)絡(luò)應(yīng)用模式大致有三類：B/S、C/S、P2P。其中B代表瀏覽器（Browser）、C代表客戶端（Client）、S代表服務(wù)器（Server），P2P是對等模式，不區(qū)分客戶端和服務(wù)器。B/S應(yīng)用模式中可以視為特殊的C/S應(yīng)用模式，只是將C/S應(yīng)用模式中的特殊的客戶端換成了瀏覽器，因?yàn)閹缀跛械南到y(tǒng)上都有瀏覽器，那么只要打開瀏覽器就可以使用應(yīng)用，沒有安裝、配置、升級客戶端所帶來的各種開銷。P2P應(yīng)用模式中，成千上萬臺彼此連接的計(jì)算機(jī)都處于對等的地位，整個(gè)網(wǎng)絡(luò)一般來說不依賴專用的集中服務(wù)器。網(wǎng)絡(luò)中的每一臺計(jì)算機(jī)既能充當(dāng)網(wǎng)絡(luò)服務(wù)的請求者，又對其它計(jì)算機(jī)的請求作出響應(yīng)，提供資源和服務(wù)。通常這些資源和服務(wù)包括：信息的共享和交換、計(jì)算資源（如CPU的共享）、存儲共享（如緩存和磁盤空間的使用）等，這種應(yīng)用模式最大的阻力是安全性、版本等問題，目前有很多應(yīng)用都混合使用了多種應(yīng)用模型，最常見的網(wǎng)絡(luò)視頻應(yīng)用，它幾乎把三種模式都用上了。

補(bǔ)充：此題要跟"電子商務(wù)模式"區(qū)分開，因?yàn)橛泻芏嗳吮粏柕竭@個(gè)問題的時(shí)候馬上想到的是B2B（如阿里巴巴）、B2C（如當(dāng)當(dāng)、亞馬遜、京東）、C2C（如淘寶、拍拍）、C2B（如威客）、O2O（如美團(tuán)、餓了么）。對于這類問題，可以去百度上面科普一下。

122、什么是Web Service（Web服務(wù)）？

答：從表面上看，Web Service就是一個(gè)應(yīng)用程序，它向外界暴露出一個(gè)能夠通過Web進(jìn)行調(diào)用的API。這就是說，你能夠用編程的方法透明的調(diào)用這個(gè)應(yīng)用程序，不需要了解它的任何細(xì)節(jié)，跟你使用的編程語言也沒有關(guān)系。例如可以創(chuàng)建一個(gè)提供天氣預(yù)報(bào)的Web Service，那么無論你用哪種編程語言開發(fā)的應(yīng)用都可以通過調(diào)用它的API并傳入城市信息來獲得該城市的天氣預(yù)報(bào)。之所以稱之為Web Service，是因?yàn)樗贖TTP協(xié)議傳輸數(shù)據(jù)，這使得運(yùn)行在不同機(jī)器上的不同應(yīng)用無須借助附加的、專門的第三方軟件或硬件，就可相互交換數(shù)據(jù)或集成。

補(bǔ)充：這里必須要提及的一個(gè)概念是SOA（Service-Oriented Architecture，面向服務(wù)的架構(gòu)），SOA是一種思想，它將應(yīng)用程序的不同功能單元通過中立的契約聯(lián)系起來，獨(dú)立于硬件平臺、操作系統(tǒng)和編程語言，使得各種形式的功能單元能夠更好的集成。顯然，Web Service是SOA的一種較好的解決方案，它更多的是一種標(biāo)準(zhǔn)，而不是一種具體的技術(shù)。

123、概念解釋：SOAP、WSDL、UDDI。

答：

• SOAP：簡單對象訪問協(xié)議（Simple Object Access Protocol），是Web Service中交換數(shù)據(jù)的一種協(xié)議規(guī)范。
• WSDL：Web服務(wù)描述語言（Web Service Description Language），它描述了Web服務(wù)的公共接口。這是一個(gè)基于XML的關(guān)于如何與Web服務(wù)通訊和使用的服務(wù)描述；也就是描述與目錄中列出的Web服務(wù)進(jìn)行交互時(shí)需要綁定的協(xié)議和信息格式。通常采用抽象語言描述該服務(wù)支持的操作和信息，使用的時(shí)候再將實(shí)際的網(wǎng)絡(luò)協(xié)議和信息格式綁定給該服務(wù)。
• UDDI：統(tǒng)一描述、發(fā)現(xiàn)和集成（Universal Description, Discovery and Integration），它是一個(gè)基于XML的跨平臺的描述規(guī)范，可以使世界范圍內(nèi)的企業(yè)在互聯(lián)網(wǎng)上發(fā)布自己所提供的服務(wù)。簡單的說，UDDI是訪問各種WSDL的一個(gè)門面（可以參考設(shè)計(jì)模式中的門面模式）。

提示：關(guān)于Web Service的相關(guān)概念和知識可以在W3CSchool上找到相關(guān)的資料。

124、Java規(guī)范中和Web Service相關(guān)的規(guī)范有哪些？

答：Java規(guī)范中和Web Service相關(guān)的有三個(gè)：

• JAX-WS(JSR 224)：這個(gè)規(guī)范是早期的基于SOAP的Web Service規(guī)范JAX-RPC的替代版本，它并不提供向下兼容性，因?yàn)镽PC樣式的WSDL以及相關(guān)的API已經(jīng)在Java EE5中被移除了。WS-MetaData是JAX-WS的依賴規(guī)范，提供了基于注解配置Web Service和SOAP消息的相關(guān)API。
• JAXM(JSR 67)：定義了發(fā)送和接收消息所需的API,相當(dāng)于Web Service的服務(wù)器端。
• JAX-RS(JSR 311 & JSR 339 & JSR 370)：是Java針對REST（Representation State Transfer）架構(gòu)風(fēng)格制定的一套Web Service規(guī)范。REST是一種軟件架構(gòu)模式，是一種風(fēng)格，它不像SOAP那樣本身承載著一種消息協(xié)議， (兩種風(fēng)格的Web Service均采用了HTTP做傳輸協(xié)議，因?yàn)镠TTP協(xié)議能穿越防火墻，Java的遠(yuǎn)程方法調(diào)用（RMI）等是重量級協(xié)議，通常不能穿越防火墻），因此可以將REST視為基于HTTP協(xié)議的軟件架構(gòu)。REST中最重要的兩個(gè)概念是資源定位和資源操作，而HTTP協(xié)議恰好完整的提供了這兩個(gè)點(diǎn)。HTTP協(xié)議中的URI可以完成資源定位，而GET、POST、OPTION、DELETE方法可以完成資源操作。因此REST完全依賴HTTP協(xié)議就可以完成Web Service，而不像SOAP協(xié)議那樣只利用了HTTP的傳輸特性，定位和操作都是由SOAP協(xié)議自身完成的，也正是由于SOAP消息的存在使得基于SOAP的Web Service顯得笨重而逐漸被淘汰。

125、介紹一下你了解的Java領(lǐng)域的Web Service框架。

答：Java領(lǐng)域的Web Service框架很多，包括Axis2（Axis的升級版本）、Jersey（RESTful的Web Service框架）、CXF（XFire的延續(xù)版本）、Hessian、Turmeric、JBoss SOA等，其中絕大多數(shù)都是開源框架。

提示：面試被問到這類問題的時(shí)候一定選擇自己用過的最熟悉的作答，如果之前沒有了解過就應(yīng)該在面試前花一些時(shí)間了解其中的兩個(gè)，并比較其優(yōu)缺點(diǎn)，這樣才能在面試時(shí)給出一個(gè)漂亮的答案。