備注：此博客為轉(zhuǎn)載，方便自己整理，總結(jié)，回顧，匯總；原轉(zhuǎn)載地址請(qǐng)點(diǎn)擊此處

這部分主要是與Java Web和Web Service相關(guān)的面試題。

96、闡述Servlet和CGI的區(qū)別？

答：Servlet與CGI的區(qū)別在于Servlet處于服務(wù)器進(jìn)程中，它通過多線程方式運(yùn)行其service()方法，一個(gè)實(shí)例可以服務(wù)于多個(gè)請(qǐng)求，并且其實(shí)例一般不會(huì)銷毀，而CGI對(duì)每個(gè)請(qǐng)求都產(chǎn)生新的進(jìn)程，服務(wù)完成后就銷毀，所以效率上低于Servlet。

補(bǔ)充：Sun Microsystems公司在1996年發(fā)布Servlet技術(shù)就是為了和CGI進(jìn)行競爭，Servlet是一個(gè)特殊的Java程序，一個(gè)基于Java的Web應(yīng)用通常包含一個(gè)或多個(gè)Servlet類。Servlet不能夠自行創(chuàng)建并執(zhí)行，它是在Servlet容器中運(yùn)行的，容器將用戶的請(qǐng)求傳遞給Servlet程序，并將Servlet的響應(yīng)回傳給用戶。通常一個(gè)Servlet會(huì)關(guān)聯(lián)一個(gè)或多個(gè)JSP頁面。以前CGI經(jīng)常因?yàn)樾阅荛_銷上的問題被詬病，然而Fast CGI早就已經(jīng)解決了CGI效率上的問題，所以面試的時(shí)候大可不必信口開河的詬病CGI，事實(shí)上有很多你熟悉的網(wǎng)站都使用了CGI技術(shù)。

97、Servlet接口中有哪些方法？

答：Servlet接口定義了5個(gè)方法，其中前三個(gè)方法與Servlet生命周期相關(guān)：

• void init(ServletConfig config) throws ServletException
• void service(ServletRequest req, ServletResponse resp) throws ServletException, java.io.IOException
• void destory()
• java.lang.String getServletInfo()
• ServletConfig getServletConfig()

Web容器加載Servlet并將其實(shí)例化后，Servlet生命周期開始，容器運(yùn)行其init()方法進(jìn)行Servlet的初始化；請(qǐng)求到達(dá)時(shí)調(diào)用Servlet的service()方法，service()方法會(huì)根據(jù)需要調(diào)用與請(qǐng)求對(duì)應(yīng)的doGet或doPost等方法；當(dāng)服務(wù)器關(guān)閉或項(xiàng)目被卸載時(shí)服務(wù)器會(huì)將Servlet實(shí)例銷毀，此時(shí)會(huì)調(diào)用Servlet的destroy()方法。

98、轉(zhuǎn)發(fā)（forward）和重定向（redirect）的區(qū)別？

答：forward是容器中控制權(quán)的轉(zhuǎn)向，是服務(wù)器請(qǐng)求資源，服務(wù)器直接訪問目標(biāo)地址的URL，把那個(gè)URL 的響應(yīng)內(nèi)容讀取過來，然后把這些內(nèi)容再發(fā)給瀏覽器，瀏覽器根本不知道服務(wù)器發(fā)送的內(nèi)容是從哪兒來的，所以它的地址欄中還是原來的地址。redirect就是服務(wù)器端根據(jù)邏輯，發(fā)送一個(gè)狀態(tài)碼，告訴瀏覽器重新去請(qǐng)求那個(gè)地址，因此從瀏覽器的地址欄中可以看到跳轉(zhuǎn)后的鏈接地址，很明顯redirect無法訪問到服務(wù)器保護(hù)起來資源，但是可以從一個(gè)網(wǎng)站redirect到其他網(wǎng)站。forward更加高效，所以在滿足需要時(shí)盡量使用forward（通過調(diào)用RequestDispatcher對(duì)象的forward()方法，該對(duì)象可以通過ServletRequest對(duì)象的getRequestDispatcher()方法獲得），并且這樣也有助于隱藏實(shí)際的鏈接；在有些情況下，比如需要訪問一個(gè)其它服務(wù)器上的資源，則必須使用重定向（通過HttpServletResponse對(duì)象調(diào)用其sendRedirect()方法實(shí)現(xiàn)）。

99、JSP有哪些內(nèi)置對(duì)象？作用分別是什么？

答：JSP有9個(gè)內(nèi)置對(duì)象：

• request：封裝客戶端的請(qǐng)求，其中包含來自GET或POST請(qǐng)求的參數(shù)；
• response：封裝服務(wù)器對(duì)客戶端的響應(yīng)；
• pageContext：通過該對(duì)象可以獲取其他對(duì)象；
• session：封裝用戶會(huì)話的對(duì)象；
• application：封裝服務(wù)器運(yùn)行環(huán)境的對(duì)象；
• out：輸出服務(wù)器響應(yīng)的輸出流對(duì)象；
• config：Web應(yīng)用的配置對(duì)象；
• page：JSP頁面本身（相當(dāng)于Java程序中的this）；
• exception：封裝頁面拋出異常的對(duì)象。

補(bǔ)充：如果用Servlet來生成網(wǎng)頁中的動(dòng)態(tài)內(nèi)容無疑是非常繁瑣的工作，另一方面，所有的文本和HTML標(biāo)簽都是硬編碼，即使做出微小的修改，都需要進(jìn)行重新編譯。JSP解決了Servlet的這些問題，它是Servlet很好的補(bǔ)充，可以專門用作為用戶呈現(xiàn)視圖（View），而Servlet作為控制器（Controller）專門負(fù)責(zé)處理用戶請(qǐng)求并轉(zhuǎn)發(fā)或重定向到某個(gè)頁面。基于Java的Web開發(fā)很多都同時(shí)使用了Servlet和JSP。JSP頁面其實(shí)是一個(gè)Servlet，能夠運(yùn)行Servlet的服務(wù)器（Servlet容器）通常也是JSP容器，可以提供JSP頁面的運(yùn)行環(huán)境，Tomcat就是一個(gè)Servlet/JSP容器。第一次請(qǐng)求一個(gè)JSP頁面時(shí)，Servlet/JSP容器首先將JSP頁面轉(zhuǎn)換成一個(gè)JSP頁面的實(shí)現(xiàn)類，這是一個(gè)實(shí)現(xiàn)了JspPage接口或其子接口HttpJspPage的Java類。JspPage接口是Servlet的子接口，因此每個(gè)JSP頁面都是一個(gè)Servlet。轉(zhuǎn)換成功后，容器會(huì)編譯Servlet類，之后容器加載和實(shí)例化Java字節(jié)碼，并執(zhí)行它通常對(duì)Servlet所做的生命周期操作。對(duì)同一個(gè)JSP頁面的后續(xù)請(qǐng)求，容器會(huì)查看這個(gè)JSP頁面是否被修改過，如果修改過就會(huì)重新轉(zhuǎn)換并重新編譯并執(zhí)行。如果沒有則執(zhí)行內(nèi)存中已經(jīng)存在的Servlet實(shí)例。我們可以看一段JSP代碼對(duì)應(yīng)的Java程序就知道一切了，而且9個(gè)內(nèi)置對(duì)象的神秘面紗也會(huì)被揭開。

100、get和post請(qǐng)求的區(qū)別？

答：
1）get請(qǐng)求用來從服務(wù)器上獲得資源，而post是用來向服務(wù)器提交數(shù)據(jù)；
2）get將表單中數(shù)據(jù)按照name=value的形式，添加到action所指向的URL后面，并且兩者使用"?"連接，而各個(gè)變量之間使用"&"連接；post是將表單中的數(shù)據(jù)放在HTTP協(xié)議的請(qǐng)求頭或消息體中，傳遞到action所指向URL；
3）get傳輸?shù)臄?shù)據(jù)要受到URL長度限制（1024字節(jié)）；而post可以傳輸大量的數(shù)據(jù)，上傳文件通常要使用post方式；
4）使用get時(shí)參數(shù)會(huì)顯示在地址欄上，如果這些數(shù)據(jù)不是敏感數(shù)據(jù)，那么可以使用get；對(duì)于敏感數(shù)據(jù)還是應(yīng)用使用post；
5）get使用MIME類型application/x-www-form-urlencoded的URL編碼（也叫百分號(hào)編碼）文本的格式傳遞參數(shù)，保證被傳送的參數(shù)由遵循規(guī)范的文本組成，例如一個(gè)空格的編碼是"%20"。

101、常用的Web服務(wù)器有哪些？

答：Unix和Linux平臺(tái)下使用最廣泛的免費(fèi)HTTP服務(wù)器是Apache服務(wù)器，而Windows平臺(tái)的服務(wù)器通常使用IIS作為Web服務(wù)器。選擇Web服務(wù)器應(yīng)考慮的因素有：性能、安全性、日志和統(tǒng)計(jì)、虛擬主機(jī)、代理服務(wù)器、緩沖服務(wù)和集成應(yīng)用程序等。下面是對(duì)常見服務(wù)器的簡介：

• IIS：Microsoft的Web服務(wù)器產(chǎn)品，全稱是Internet Information Services。IIS是允許在公共Intranet或Internet上發(fā)布信息的Web服務(wù)器。IIS是目前最流行的Web服務(wù)器產(chǎn)品之一，很多著名的網(wǎng)站都是建立在IIS的平臺(tái)上。IIS提供了一個(gè)圖形界面的管理工具，稱為Internet服務(wù)管理器，可用于監(jiān)視配置和控制Internet服務(wù)。IIS是一種Web服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。它提供ISAPI(Intranet Server API）作為擴(kuò)展Web服務(wù)器功能的編程接口；同時(shí)，它還提供一個(gè)Internet數(shù)據(jù)庫連接器，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的查詢和更新。
• Kangle：Kangle Web服務(wù)器是一款跨平臺(tái)、功能強(qiáng)大、安全穩(wěn)定、易操作的高性能Web服務(wù)器和反向代理服務(wù)器軟件。此外，Kangle也是一款專為做虛擬主機(jī)研發(fā)的Web服務(wù)器。實(shí)現(xiàn)虛擬主機(jī)獨(dú)立進(jìn)程、獨(dú)立身份運(yùn)行。用戶之間安全隔離，一個(gè)用戶出問題不影響其他用戶。支持PHP、ASP、ASP.NET、Java、Ruby等多種動(dòng)態(tài)開發(fā)語言。
• WebSphere：WebSphere Application Server是功能完善、開放的Web應(yīng)用程序服務(wù)器，是IBM電子商務(wù)計(jì)劃的核心部分，它是基于Java的應(yīng)用環(huán)境，用于建立、部署和管理Internet和Intranet Web應(yīng)用程序，適應(yīng)各種Web應(yīng)用程序服務(wù)器的需要。
• WebLogic：WebLogic Server是一款多功能、基于標(biāo)準(zhǔn)的Web應(yīng)用服務(wù)器，為企業(yè)構(gòu)建企業(yè)應(yīng)用提供了堅(jiān)實(shí)的基礎(chǔ)。針對(duì)各種應(yīng)用開發(fā)、關(guān)鍵性任務(wù)的部署，各種系統(tǒng)和數(shù)據(jù)庫的集成、跨Internet協(xié)作等Weblogic都提供了相應(yīng)的支持。由于它具有全面的功能、對(duì)開放標(biāo)準(zhǔn)的遵從性、多層架構(gòu)、支持基于組件的開發(fā)等優(yōu)勢(shì)，很多公司的企業(yè)級(jí)應(yīng)用都選擇它來作為開發(fā)和部署的環(huán)境。WebLogic Server在使應(yīng)用服務(wù)器成為企業(yè)應(yīng)用架構(gòu)的基礎(chǔ)方面一直處于領(lǐng)先地位，為構(gòu)建集成化的企業(yè)級(jí)應(yīng)用提供了穩(wěn)固的基礎(chǔ)。
• Apache：目前Apache仍然是世界上用得最多的Web服務(wù)器，其市場占有率很長時(shí)間都保持在60%以上（目前的市場份額約40%左右）。世界上很多著名的網(wǎng)站都是Apache的產(chǎn)物，它的成功之處主要在于它的源代碼開放、有一支強(qiáng)大的開發(fā)團(tuán)隊(duì)、支持跨平臺(tái)的應(yīng)用（可以運(yùn)行在幾乎所有的Unix、Windows、Linux系統(tǒng)平臺(tái)上）以及它的可移植性等方面。
• Tomcat：Tomcat是一個(gè)開放源代碼、運(yùn)行Servlet和JSP的容器。Tomcat實(shí)現(xiàn)了Servlet和JSP規(guī)范。此外，Tomcat還實(shí)現(xiàn)了Apache-Jakarta規(guī)范而且比絕大多數(shù)商業(yè)應(yīng)用軟件服務(wù)器要好，因此目前也有不少的Web服務(wù)器都選擇了Tomcat。
• Nginx：讀作"engine x"，是一個(gè)高性能的HTTP和反向代理服務(wù)器，也是一個(gè)IMAP/POP3/SMTP代理服務(wù)器。 Nginx是由Igor Sysoev為俄羅斯訪問量第二的Rambler站點(diǎn)開發(fā)的，第一個(gè)公開版本0.1.0發(fā)布于2004年10月4日。其將源代碼以類BSD許可證的形式發(fā)布，因它的穩(wěn)定性、豐富的功能集、示例配置文件和低系統(tǒng)資源的消耗而聞名。在2014年下半年，Nginx的市場份額達(dá)到了14%。

102、JSP和Servlet是什么關(guān)系？

答：其實(shí)這個(gè)問題在上面已經(jīng)闡述過了，Servlet是一個(gè)特殊的Java程序，它運(yùn)行于服務(wù)器的JVM中，能夠依靠服務(wù)器的支持向?yàn)g覽器提供顯示內(nèi)容。JSP本質(zhì)上是Servlet的一種簡易形式，JSP會(huì)被服務(wù)器處理成一個(gè)類似于Servlet的Java程序，可以簡化頁面內(nèi)容的生成。Servlet和JSP最主要的不同點(diǎn)在于，Servlet的應(yīng)用邏輯是在Java文件中，并且完全從表示層中的HTML分離開來。而JSP的情況是Java和HTML可以組合成一個(gè)擴(kuò)展名為.jsp的文件。有人說，Servlet就是在Java中寫HTML，而JSP就是在HTML中寫Java代碼，當(dāng)然這個(gè)說法是很片面且不夠準(zhǔn)確的。JSP側(cè)重于視圖，Servlet更側(cè)重于控制邏輯，在MVC架構(gòu)模式中，JSP適合充當(dāng)視圖（view）而Servlet適合充當(dāng)控制器（controller）。

103、講解JSP中的四種作用域。

答：JSP中的四種作用域包括page、request、session和application，具體來說：

• page 代表與一個(gè)頁面相關(guān)的對(duì)象和屬性。
• request 代表與Web客戶機(jī)發(fā)出的一個(gè)請(qǐng)求相關(guān)的對(duì)象和屬性。一個(gè)請(qǐng)求可能跨越多個(gè)頁面，涉及多個(gè)Web組件；需要在頁面顯示的臨時(shí)數(shù)據(jù)可以置于此作用域。
• session 代表與某個(gè)用戶與服務(wù)器建立的一次會(huì)話相關(guān)的對(duì)象和屬性。跟某個(gè)用戶相關(guān)的數(shù)據(jù)應(yīng)該放在用戶自己的session中。
• application 代表與整個(gè)Web應(yīng)用程序相關(guān)的對(duì)象和屬性，它實(shí)質(zhì)上是跨越整個(gè)Web應(yīng)用程序，包括多個(gè)頁面、請(qǐng)求和會(huì)話的一個(gè)全局作用域。

104、如何實(shí)現(xiàn)JSP或Servlet的單線程模式？

答：
對(duì)于JSP頁面，可以通過page指令進(jìn)行設(shè)置。

????<%@page?isThreadSafe=”false”%>

對(duì)于Servlet，可以讓自定義的Servlet實(shí)現(xiàn)SingleThreadModel標(biāo)識(shí)接口。

說明：如果將JSP或Servlet設(shè)置成單線程工作模式，會(huì)導(dǎo)致每個(gè)請(qǐng)求創(chuàng)建一個(gè)Servlet實(shí)例，這種實(shí)踐將導(dǎo)致嚴(yán)重的性能問題（服務(wù)器的內(nèi)存壓力很大，還會(huì)導(dǎo)致頻繁的垃圾回收），所以通常情況下并不會(huì)這么做。

105、實(shí)現(xiàn)會(huì)話跟蹤的技術(shù)有哪些？

答：由于HTTP協(xié)議本身是無狀態(tài)的，服務(wù)器為了區(qū)分不同的用戶，就需要對(duì)用戶會(huì)話進(jìn)行跟蹤，簡單的說就是為用戶進(jìn)行登記，為用戶分配唯一的ID，下一次用戶在請(qǐng)求中包含此ID，服務(wù)器據(jù)此判斷到底是哪一個(gè)用戶。

• 1）URL 重寫：在URL中添加用戶會(huì)話的信息作為請(qǐng)求的參數(shù)，或者將唯一的會(huì)話ID添加到URL結(jié)尾以標(biāo)識(shí)一個(gè)會(huì)話。
• 2）設(shè)置表單隱藏域：將和會(huì)話跟蹤相關(guān)的字段添加到隱式表單域中，這些信息不會(huì)在瀏覽器中顯示但是提交表單時(shí)會(huì)提交給服務(wù)器。
  ??這兩種方式很難處理跨越多個(gè)頁面的信息傳遞，因?yàn)槿绻看味家薷腢RL或在頁面中添加隱式表單域來存儲(chǔ)用戶會(huì)話相關(guān)信息，事情將變得非常麻煩。
• 3）cookie：cookie有兩種，一種是基于窗口的，瀏覽器窗口關(guān)閉后，cookie就沒有了；另一種是將信息存儲(chǔ)在一個(gè)臨時(shí)文件中，并設(shè)置存在的時(shí)間。當(dāng)用戶通過瀏覽器和服務(wù)器建立一次會(huì)話后，會(huì)話ID就會(huì)隨響應(yīng)信息返回存儲(chǔ)在基于窗口的cookie中，那就意味著只要瀏覽器沒有關(guān)閉，會(huì)話沒有超時(shí)，下一次請(qǐng)求時(shí)這個(gè)會(huì)話ID又會(huì)提交給服務(wù)器讓服務(wù)器識(shí)別用戶身份。會(huì)話中可以為用戶保存信息。會(huì)話對(duì)象是在服務(wù)器內(nèi)存中的，而基于窗口的cookie是在客戶端內(nèi)存中的。如果瀏覽器禁用了cookie，那么就需要通過下面兩種方式進(jìn)行會(huì)話跟蹤。當(dāng)然，在使用cookie時(shí)要注意幾點(diǎn)：首先不要在cookie中存放敏感信息；其次cookie存儲(chǔ)的數(shù)據(jù)量有限（4k），不能將過多的內(nèi)容存儲(chǔ)cookie中；再者瀏覽器通常只允許一個(gè)站點(diǎn)最多存放20個(gè)cookie。當(dāng)然，和用戶會(huì)話相關(guān)的其他信息（除了會(huì)話ID）也可以存在cookie方便進(jìn)行會(huì)話跟蹤。
• 4）HttpSession：在所有會(huì)話跟蹤技術(shù)中，HttpSession對(duì)象是最強(qiáng)大也是功能最多的。當(dāng)一個(gè)用戶第一次訪問某個(gè)網(wǎng)站時(shí)會(huì)自動(dòng)創(chuàng)建HttpSession，每個(gè)用戶可以訪問他自己的HttpSession。可以通過HttpServletRequest對(duì)象的getSession方法獲得HttpSession，通過HttpSession的setAttribute方法可以將一個(gè)值放在HttpSession中，通過調(diào)用HttpSession對(duì)象的getAttribute方法，同時(shí)傳入屬性名就可以獲取保存在HttpSession中的對(duì)象。與上面三種方式不同的是，HttpSession放在服務(wù)器的內(nèi)存中，因此不要將過大的對(duì)象放在里面，即使目前的Servlet容器可以在內(nèi)存將滿時(shí)將HttpSession中的對(duì)象移到其他存儲(chǔ)設(shè)備中，但是這樣勢(shì)必影響性能。添加到HttpSession中的值可以是任意Java對(duì)象，這個(gè)對(duì)象最好實(shí)現(xiàn)了Serializable接口，這樣Servlet容器在必要的時(shí)候可以將其序列化到文件中（磁盤中），否則在序列化時(shí)就會(huì)出現(xiàn)異常。

補(bǔ)充：HTML5中可以使用Web Storage技術(shù)通過JavaScript來保存數(shù)據(jù)，例如可以使用localStorage和sessionStorage來保存用戶會(huì)話的信息，也能夠?qū)崿F(xiàn)會(huì)話跟蹤。

106、過濾器有哪些作用和用法？

答： Java Web開發(fā)中的過濾器（filter）是從Servlet 2.3規(guī)范開始增加的功能，并在Servlet 2.4規(guī)范中得到增強(qiáng)。對(duì)Web應(yīng)用來說，過濾器是一個(gè)駐留在服務(wù)器端的Web組件，它可以截取客戶端和服務(wù)器之間的請(qǐng)求與響應(yīng)信息，并對(duì)這些信息進(jìn)行過濾。當(dāng)Web容器接受到一個(gè)資源的請(qǐng)求時(shí)，它將判斷是否有過濾器與這個(gè)資源相關(guān)聯(lián)。如果有，那么容器將把請(qǐng)求交給過濾器進(jìn)行處理。在過濾器中，你可以改變請(qǐng)求的內(nèi)容，或者重新設(shè)置請(qǐng)求的報(bào)頭信息，然后再將請(qǐng)求發(fā)送給目標(biāo)資源。當(dāng)目標(biāo)資源對(duì)請(qǐng)求作出響應(yīng)時(shí)候，容器同樣會(huì)將響應(yīng)先轉(zhuǎn)發(fā)給過濾器，在過濾器中你可以對(duì)響應(yīng)的內(nèi)容進(jìn)行轉(zhuǎn)換，然后再將響應(yīng)發(fā)送到客戶端。

常見的過濾器用途主要包括：對(duì)用戶請(qǐng)求進(jìn)行統(tǒng)一認(rèn)證、對(duì)用戶的訪問請(qǐng)求進(jìn)行記錄和審核、對(duì)用戶發(fā)送的數(shù)據(jù)進(jìn)行過濾或替換、轉(zhuǎn)換圖象格式、對(duì)響應(yīng)內(nèi)容進(jìn)行壓縮以減少傳輸量、對(duì)請(qǐng)求或響應(yīng)進(jìn)行加解密處理、觸發(fā)資源訪問事件、對(duì)XML的輸出應(yīng)用XSLT等。和過濾器相關(guān)的接口主要有：Filter、FilterConfig和FilterChain。

107、監(jiān)聽器有哪些作用和用法？

答：Java Web開發(fā)中的監(jiān)聽器（listener）就是application、session、request三個(gè)對(duì)象創(chuàng)建、銷毀或者往其中添加修改刪除屬性時(shí)自動(dòng)執(zhí)行代碼的功能組件，如下所示：
1）ServletContextListener：對(duì)Servlet上下文的創(chuàng)建和銷毀進(jìn)行監(jiān)聽。
2）ServletContextAttributeListener：監(jiān)聽Servlet上下文屬性的添加、刪除和替換。
3）HttpSessionListener：對(duì)Session的創(chuàng)建和銷毀進(jìn)行監(jiān)聽。

補(bǔ)充：session的銷毀有兩種情況：
　　　　1) session超時(shí)（可以在web.xml中通過<session-config>/<session-timeout>標(biāo)簽配置超時(shí)時(shí)間）；
　　　　2) 通過調(diào)用session對(duì)象的invalidate()方法使session失效。

3）HttpSessionAttributeListener：對(duì)Session對(duì)象中屬性的添加、刪除和替換進(jìn)行監(jiān)聽。
4）ServletRequestListener：對(duì)請(qǐng)求對(duì)象的初始化和銷毀進(jìn)行監(jiān)聽。
5）ServletRequestAttributeListener：對(duì)請(qǐng)求對(duì)象屬性的添加、刪除和替換進(jìn)行監(jiān)聽。

108、web.xml文件中可以配置哪些內(nèi)容？

答：web.xml用于配置Web應(yīng)用的相關(guān)信息，如：監(jiān)聽器（listener）、過濾器（filter）、Servlet、相關(guān)參數(shù)、會(huì)話超時(shí)時(shí)間、安全驗(yàn)證方式、錯(cuò)誤頁面等，下面是一些開發(fā)中常見的配置：
1）配置Spring上下文加載監(jiān)聽器加載Spring配置文件并創(chuàng)建IoC容器：

????<context-param>
????????<param-name>contextConfigLocation</param-name>
????????<param-value>classpath:applicationContext.xml</param-value>
????</context-param>

????<listener>
????????<listener-class>
????????????org.springframework.web.context.ContextLoaderListener
????????</listener-class>
????</listener>

2）配置Spring的OpenSessionInView過濾器來解決延遲加載和Hibernate會(huì)話關(guān)閉的矛盾：

????<filter>
????????<filter-name>openSessionInView</filter-name>
????????<filter-class>
????????????org.springframework.orm.hibernate3.support.OpenSessionInViewFilter
????????</filter-class>
????</filter>

????<filter-mapping>
????????<filter-name>openSessionInView</filter-name>
????????<url-pattern>/*</url-pattern>
????</filter-mapping>

3）配置會(huì)話超時(shí)時(shí)間為10分鐘：

????<session-config>
????????<session-timeout>10</session-timeout>
????</session-config>

4） 配置404和Exception的錯(cuò)誤頁面：

????<error-page>
????????<error-code>404</error-code>
????????<location>/error.jsp</location>
????</error-page>

????<error-page>
????????<exception-type>java.lang.Exception</exception-type>
????????<location>/error.jsp</location>
????</error-page>

5）配置安全認(rèn)證方式：

????<security-constraint>
????????<web-resource-collection>
????????????<web-resource-name>ProtectedArea</web-resource-name>
????????????<url-pattern>/admin/*</url-pattern>
????????????<http-method>GET</http-method>
????????????<http-method>POST</http-method>
????????</web-resource-collection>
????????<auth-constraint>
????????????<role-name>admin</role-name>
????????</auth-constraint>
????</security-constraint>

????<login-config>
????????<auth-method>BASIC</auth-method>
????</login-config>

????<security-role>
????????<role-name>admin</role-name>
????</security-role>

說明：對(duì)Servlet（小服務(wù)）、Listener（監(jiān)聽器）和Filter（過濾器）等Web組件的配置，Servlet 3規(guī)范提供了基于注解的配置方式，可以分別使用@WebServlet、@WebListener、@WebFilter注解進(jìn)行配置。
補(bǔ)充：如果Web提供了有價(jià)值的商業(yè)信息或者是敏感數(shù)據(jù)，那么站點(diǎn)的安全性就是必須考慮的問題。安全認(rèn)證是實(shí)現(xiàn)安全性的重要手段，認(rèn)證就是要解決“Are you who you say you are?”的問題。認(rèn)證的方式非常多，簡單說來可以分為三類：
??A. What you know? — 口令
??B. What you have? — 數(shù)字證書（U盾、密?？?#xff09;
??C. Who you are? — 指紋識(shí)別、虹膜識(shí)別
在Tomcat中可以通過建立安全套接字層（Secure Socket Layer, SSL）以及通過基本驗(yàn)證或表單驗(yàn)證來實(shí)現(xiàn)對(duì)安全性的支持。

109、你的項(xiàng)目中使用過哪些JSTL標(biāo)簽？

答：項(xiàng)目中主要使用了JSTL的核心標(biāo)簽庫，包括<c:if>、<c:choose>、<c: when>、<c: otherwise>、<c:forEach>等，主要用于構(gòu)造循環(huán)和分支結(jié)構(gòu)以控制顯示邏輯。

說明：雖然JSTL標(biāo)簽庫提供了core、sql、fmt、xml等標(biāo)簽庫，但是實(shí)際開發(fā)中建議只使用核心標(biāo)簽庫（core），而且最好只使用分支和循環(huán)標(biāo)簽并輔以表達(dá)式語言（EL），這樣才能真正做到數(shù)據(jù)顯示和業(yè)務(wù)邏輯的分離，這才是最佳實(shí)踐。

110、使用標(biāo)簽庫有什么好處？如何自定義JSP標(biāo)簽？

答：使用標(biāo)簽庫的好處包括以下幾個(gè)方面：

• 分離JSP頁面的內(nèi)容和邏輯，簡化了Web開發(fā)；
• 開發(fā)者可以創(chuàng)建自定義標(biāo)簽來封裝業(yè)務(wù)邏輯和顯示邏輯；
• 標(biāo)簽具有很好的可移植性、可維護(hù)性和可重用性；
• 避免了對(duì)Scriptlet（小腳本）的使用（很多公司的項(xiàng)目開發(fā)都不允許在JSP中書寫小腳本）

自定義JSP標(biāo)簽包括以下幾個(gè)步驟：

• 編寫一個(gè)Java類實(shí)現(xiàn)實(shí)現(xiàn)Tag/BodyTag/IterationTag接口（開發(fā)中通常不直接實(shí)現(xiàn)這些接口而是繼承TagSupport/BodyTagSupport/SimpleTagSupport類，這是對(duì)缺省適配模式的應(yīng)用），重寫doStartTag()、doEndTag()等方法，定義標(biāo)簽要完成的功能；
• 編寫擴(kuò)展名為tld的標(biāo)簽描述文件對(duì)自定義標(biāo)簽進(jìn)行部署，tld文件通常放在WEB-INF文件夾下或其子目錄中；
• 在JSP頁面中使用taglib指令引用該標(biāo)簽庫。

111、說一下表達(dá)式語言（EL）的隱式對(duì)象及其作用。

答：EL的隱式對(duì)象包括：pageContext、initParam（訪問上下文參數(shù)）、param（訪問請(qǐng)求參數(shù)）、paramValues、header（訪問請(qǐng)求頭）、headerValues、cookie（訪問cookie）、applicationScope（訪問application作用域）、sessionScope（訪問session作用域）、requestScope（訪問request作用域）、pageScope（訪問page作用域）。

用法如下所示：

${pageContext.request.method}
${pageContext["request"]["method"]}
${pageContext.request["method"]}
${pageContext["request"].method}
${initParam.defaultEncoding}
${header["accept-language"]}
${headerValues["accept-language"][0]}
${cookie.jsessionid.value}
${sessionScope.loginUser.username}

補(bǔ)充：表達(dá)式語言的.和[]運(yùn)算作用是一致的，唯一的差別在于如果訪問的屬性名不符合Java標(biāo)識(shí)符命名規(guī)則，例如上面的accept-language就不是一個(gè)有效的Java標(biāo)識(shí)符，那么這時(shí)候就只能用[]運(yùn)算符而不能使用.運(yùn)算符獲取它的值。

112、表達(dá)式語言（EL）支持哪些運(yùn)算符？

答：除了.和[]運(yùn)算符，EL還提供了：

• 算術(shù)運(yùn)算符：+、-、*、/或div、%或mod
• 關(guān)系運(yùn)算符：==或eq、!=或ne、>或gt、>=或ge、<或lt、<=或le
• 邏輯運(yùn)算符：&&或and、||或or、!或not
• 條件運(yùn)算符：${statement? A : B}（跟Java的條件運(yùn)算符類似）
• empty運(yùn)算符：檢查一個(gè)值是否為null或者空（數(shù)組長度為0或集合中沒有元素也返回true）

113、Java Web開發(fā)的Model 1和Model 2分別指的是什么？

答：Model 1是以頁面為中心的Java Web開發(fā)，使用JSP+JavaBean技術(shù)將頁面顯示邏輯和業(yè)務(wù)邏輯處理分開，JSP實(shí)現(xiàn)頁面顯示，JavaBean對(duì)象用來保存數(shù)據(jù)和實(shí)現(xiàn)業(yè)務(wù)邏輯。Model 2是基于MVC（模型-視圖-控制器，Model-View-Controller）架構(gòu)模式的開發(fā)模型，實(shí)現(xiàn)了模型和視圖的徹底分離，利于團(tuán)隊(duì)開發(fā)和代碼復(fù)用，如下圖所示。

114、Servlet 3中的異步處理指的是什么？

答：在Servlet 3中引入了一項(xiàng)新的技術(shù)可以讓Servlet異步處理請(qǐng)求。有人可能會(huì)質(zhì)疑，既然都有多線程了，還需要異步處理請(qǐng)求嗎？答案是肯定的，因?yàn)槿绻粋€(gè)任務(wù)處理時(shí)間相當(dāng)長，那么Servlet或Filter會(huì)一直占用著請(qǐng)求處理線程直到任務(wù)結(jié)束，隨著并發(fā)用戶的增加，容器將會(huì)遭遇線程超出的風(fēng)險(xiǎn)，這這種情況下很多的請(qǐng)求將會(huì)被堆積起來而后續(xù)的請(qǐng)求可能會(huì)遭遇拒絕服務(wù)，直到有資源可以處理請(qǐng)求為止。異步特性可以幫助應(yīng)用節(jié)省容器中的線程，特別適合執(zhí)行時(shí)間長而且用戶需要得到結(jié)果的任務(wù)，如果用戶不需要得到結(jié)果則直接將一個(gè)Runnable對(duì)象交給Executor并立即返回即可。

補(bǔ)充：多線程在Java誕生初期無疑是一個(gè)亮點(diǎn)，而Servlet單實(shí)例多線程的工作方式也曾為其贏得美名，然而技術(shù)的發(fā)展往往會(huì)顛覆我們很多的認(rèn)知，就如同當(dāng)年愛因斯坦的相對(duì)論顛覆了牛頓的經(jīng)典力學(xué)一般。事實(shí)上，異步處理絕不是Serlvet 3首創(chuàng)，如果你了解Node.js的話，對(duì)Servlet 3的這個(gè)重要改進(jìn)就不以為奇了。

115、如何在基于Java的Web項(xiàng)目中實(shí)現(xiàn)文件上傳和下載？

答：在Sevlet 3 以前，Servlet API中沒有支持上傳功能的API，因此要實(shí)現(xiàn)上傳功能需要引入第三方工具從POST請(qǐng)求中獲得上傳的附件或者通過自行處理輸入流來獲得上傳的文件，我們推薦使用Apache的commons-fileupload。從Servlet 3開始，文件上傳變得無比簡單，相信看看下面的例子一切都清楚了。

116、服務(wù)器收到用戶提交的表單數(shù)據(jù)，到底是調(diào)用Servlet的doGet()還是doPost()方法？

答：HTML的<form>元素有一個(gè)method屬性，用來指定提交表單的方式，其值可以是get或post。我們自定義的Servlet一般情況下會(huì)重寫doGet()或doPost()兩個(gè)方法之一或全部，如果是GET請(qǐng)求就調(diào)用doGet()方法，如果是POST請(qǐng)求就調(diào)用doPost()方法，那么為什么這樣呢？我們自定義的Servlet通常繼承自HttpServlet，HttpServlet繼承自GenericServlet并重寫了其中的service()方法，這個(gè)方法是Servlet接口中定義的。HttpServlet重寫的service()方法會(huì)先獲取用戶請(qǐng)求的方法，然后根據(jù)請(qǐng)求方法調(diào)用doGet()、doPost()、doPut()、doDelete()等方法，如果在自定義Servlet中重寫了這些方法，那么顯然會(huì)調(diào)用重寫過的（自定義的）方法，這顯然是對(duì)模板方法模式的應(yīng)用（如果不理解，請(qǐng)參考閻宏博士的《Java與模式》一書的第37章）。當(dāng)然，自定義Servlet中也可以直接重寫service()方法，那么不管是哪種方式的請(qǐng)求，都可以通過自己的代碼進(jìn)行處理，這對(duì)于不區(qū)分請(qǐng)求方法的場景比較合適。

117、JSP中的靜態(tài)包含和動(dòng)態(tài)包含有什么區(qū)別？

答：靜態(tài)包含是通過JSP的include指令包含頁面，動(dòng)態(tài)包含是通過JSP標(biāo)準(zhǔn)動(dòng)作<jsp:forward>包含頁面。靜態(tài)包含是編譯時(shí)包含，如果包含的頁面不存在則會(huì)產(chǎn)生編譯錯(cuò)誤，而且兩個(gè)頁面的"contentType"屬性應(yīng)保持一致，因?yàn)閮蓚€(gè)頁面會(huì)合二為一，只產(chǎn)生一個(gè)class文件，因此被包含頁面發(fā)生的變動(dòng)再包含它的頁面更新前不會(huì)得到更新。動(dòng)態(tài)包含是運(yùn)行時(shí)包含，可以向被包含的頁面?zhèn)鬟f參數(shù)，包含頁面和被包含頁面是獨(dú)立的，會(huì)編譯出兩個(gè)class文件，如果被包含的頁面不存在，不會(huì)產(chǎn)生編譯錯(cuò)誤，也不影響頁面其他部分的執(zhí)行。

<%--?靜態(tài)包含?--%>
<%@?include?file="..."?%>

<%--?動(dòng)態(tài)包含?--%>
<jsp:include?page="...">
????<jsp:param?name="..."?value="..."?/>
</jsp:include>

118、Servlet中如何獲取用戶提交的查詢參數(shù)或表單數(shù)據(jù)？

答：可以通過請(qǐng)求對(duì)象（HttpServletRequest）的getParameter()方法通過參數(shù)名獲得參數(shù)值。如果有包含多個(gè)值的參數(shù)（例如復(fù)選框），可以通過請(qǐng)求對(duì)象的getParameterValues()方法獲得。當(dāng)然也可以通過請(qǐng)求對(duì)象的getParameterMap()獲得一個(gè)參數(shù)名和參數(shù)值的映射（Map）。

119、Servlet中如何獲取用戶配置的初始化參數(shù)以及服務(wù)器上下文參數(shù)？

答：可以通過重寫Servlet接口的init(ServletConfig)方法并通過ServletConfig對(duì)象的getInitParameter()方法來獲取Servlet的初始化參數(shù)?？梢酝ㄟ^ServletConfig對(duì)象的getServletContext()方法獲取ServletContext對(duì)象，并通過該對(duì)象的getInitParameter()方法來獲取服務(wù)器上下文參數(shù)。當(dāng)然，ServletContext對(duì)象也在處理用戶請(qǐng)求的方法（如doGet()方法）中通過請(qǐng)求對(duì)象的getServletContext()方法來獲得。

120、如何設(shè)置請(qǐng)求的編碼以及響應(yīng)內(nèi)容的類型？

答：通過請(qǐng)求對(duì)象（ServletRequest）的setCharacterEncoding(String)方法可以設(shè)置請(qǐng)求的編碼，其實(shí)要徹底解決亂碼問題就應(yīng)該讓頁面、服務(wù)器、請(qǐng)求和響應(yīng)、Java程序都使用統(tǒng)一的編碼，最好的選擇當(dāng)然是UTF-8；通過響應(yīng)對(duì)象（ServletResponse）的setContentType(String)方法可以設(shè)置響應(yīng)內(nèi)容的類型，當(dāng)然也可以通過HttpServletResponsed對(duì)象的setHeader(String, String)方法來設(shè)置。

說明：現(xiàn)在如果還有公司在面試的時(shí)候問JSP的聲明標(biāo)記、表達(dá)式標(biāo)記、小腳本標(biāo)記這些內(nèi)容的話，這樣的公司也不用去了，其實(shí)JSP內(nèi)置對(duì)象、JSP指令這些東西基本上都可以忘卻了，關(guān)于Java Web開發(fā)的相關(guān)知識(shí)，可以看一下我的《Servlet&JSP思維導(dǎo)圖》，上面有完整的知識(shí)點(diǎn)的羅列。想了解如何實(shí)現(xiàn)自定義MVC框架的，可以看一下我的《Java Web自定義MVC框架詳解》。

121、解釋一下網(wǎng)絡(luò)應(yīng)用的模式及其特點(diǎn)。

答：典型的網(wǎng)絡(luò)應(yīng)用模式大致有三類：B/S、C/S、P2P。其中B代表瀏覽器（Browser）、C代表客戶端（Client）、S代表服務(wù)器（Server），P2P是對(duì)等模式，不區(qū)分客戶端和服務(wù)器。B/S應(yīng)用模式中可以視為特殊的C/S應(yīng)用模式，只是將C/S應(yīng)用模式中的特殊的客戶端換成了瀏覽器，因?yàn)閹缀跛械南到y(tǒng)上都有瀏覽器，那么只要打開瀏覽器就可以使用應(yīng)用，沒有安裝、配置、升級(jí)客戶端所帶來的各種開銷。P2P應(yīng)用模式中，成千上萬臺(tái)彼此連接的計(jì)算機(jī)都處于對(duì)等的地位，整個(gè)網(wǎng)絡(luò)一般來說不依賴專用的集中服務(wù)器。網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)既能充當(dāng)網(wǎng)絡(luò)服務(wù)的請(qǐng)求者，又對(duì)其它計(jì)算機(jī)的請(qǐng)求作出響應(yīng)，提供資源和服務(wù)。通常這些資源和服務(wù)包括：信息的共享和交換、計(jì)算資源（如CPU的共享）、存儲(chǔ)共享（如緩存和磁盤空間的使用）等，這種應(yīng)用模式最大的阻力是安全性、版本等問題，目前有很多應(yīng)用都混合使用了多種應(yīng)用模型，最常見的網(wǎng)絡(luò)視頻應(yīng)用，它幾乎把三種模式都用上了。

補(bǔ)充：此題要跟"電子商務(wù)模式"區(qū)分開，因?yàn)橛泻芏嗳吮粏柕竭@個(gè)問題的時(shí)候馬上想到的是B2B（如阿里巴巴）、B2C（如當(dāng)當(dāng)、亞馬遜、京東）、C2C（如淘寶、拍拍）、C2B（如威客）、O2O（如美團(tuán)、餓了么）。對(duì)于這類問題，可以去百度上面科普一下。

122、什么是Web Service（Web服務(wù)）？

答：從表面上看，Web Service就是一個(gè)應(yīng)用程序，它向外界暴露出一個(gè)能夠通過Web進(jìn)行調(diào)用的API。這就是說，你能夠用編程的方法透明的調(diào)用這個(gè)應(yīng)用程序，不需要了解它的任何細(xì)節(jié)，跟你使用的編程語言也沒有關(guān)系。例如可以創(chuàng)建一個(gè)提供天氣預(yù)報(bào)的Web Service，那么無論你用哪種編程語言開發(fā)的應(yīng)用都可以通過調(diào)用它的API并傳入城市信息來獲得該城市的天氣預(yù)報(bào)。之所以稱之為Web Service，是因?yàn)樗贖TTP協(xié)議傳輸數(shù)據(jù)，這使得運(yùn)行在不同機(jī)器上的不同應(yīng)用無須借助附加的、專門的第三方軟件或硬件，就可相互交換數(shù)據(jù)或集成。

補(bǔ)充：這里必須要提及的一個(gè)概念是SOA（Service-Oriented Architecture，面向服務(wù)的架構(gòu)），SOA是一種思想，它將應(yīng)用程序的不同功能單元通過中立的契約聯(lián)系起來，獨(dú)立于硬件平臺(tái)、操作系統(tǒng)和編程語言，使得各種形式的功能單元能夠更好的集成。顯然，Web Service是SOA的一種較好的解決方案，它更多的是一種標(biāo)準(zhǔn)，而不是一種具體的技術(shù)。

123、概念解釋：SOAP、WSDL、UDDI。

答：

• SOAP：簡單對(duì)象訪問協(xié)議（Simple Object Access Protocol），是Web Service中交換數(shù)據(jù)的一種協(xié)議規(guī)范。
• WSDL：Web服務(wù)描述語言（Web Service Description Language），它描述了Web服務(wù)的公共接口。這是一個(gè)基于XML的關(guān)于如何與Web服務(wù)通訊和使用的服務(wù)描述；也就是描述與目錄中列出的Web服務(wù)進(jìn)行交互時(shí)需要綁定的協(xié)議和信息格式。通常采用抽象語言描述該服務(wù)支持的操作和信息，使用的時(shí)候再將實(shí)際的網(wǎng)絡(luò)協(xié)議和信息格式綁定給該服務(wù)。
• UDDI：統(tǒng)一描述、發(fā)現(xiàn)和集成（Universal Description, Discovery and Integration），它是一個(gè)基于XML的跨平臺(tái)的描述規(guī)范，可以使世界范圍內(nèi)的企業(yè)在互聯(lián)網(wǎng)上發(fā)布自己所提供的服務(wù)。簡單的說，UDDI是訪問各種WSDL的一個(gè)門面（可以參考設(shè)計(jì)模式中的門面模式）。

124、Java規(guī)范中和Web Service相關(guān)的規(guī)范有哪些？

答：Java規(guī)范中和Web Service相關(guān)的有三個(gè)：

• JAX-WS(JSR 224)：這個(gè)規(guī)范是早期的基于SOAP的Web Service規(guī)范JAX-RPC的替代版本，它并不提供向下兼容性，因?yàn)镽PC樣式的WSDL以及相關(guān)的API已經(jīng)在Java EE5中被移除了。WS-MetaData是JAX-WS的依賴規(guī)范，提供了基于注解配置Web Service和SOAP消息的相關(guān)API。
• JAXM(JSR 67)：定義了發(fā)送和接收消息所需的API，相當(dāng)于Web Service的服務(wù)器端。
• JAX-RS(JSR 311 & JSR 339 & JSR 370)：是Java針對(duì)REST（Representation State Transfer）架構(gòu)風(fēng)格制定的一套Web Service規(guī)范。REST是一種軟件架構(gòu)模式，是一種風(fēng)格，它不像SOAP那樣本身承載著一種消息協(xié)議， (兩種風(fēng)格的Web Service均采用了HTTP做傳輸協(xié)議，因?yàn)镠TTP協(xié)議能穿越防火墻，Java的遠(yuǎn)程方法調(diào)用（RMI）等是重量級(jí)協(xié)議，通常不能穿越防火墻），因此可以將REST視為基于HTTP協(xié)議的軟件架構(gòu)。REST中最重要的兩個(gè)概念是資源定位和資源操作，而HTTP協(xié)議恰好完整的提供了這兩個(gè)點(diǎn)。HTTP協(xié)議中的URI可以完成資源定位，而GET、POST、OPTION、DELETE方法可以完成資源操作。因此REST完全依賴HTTP協(xié)議就可以完成Web Service，而不像SOAP協(xié)議那樣只利用了HTTP的傳輸特性，定位和操作都是由SOAP協(xié)議自身完成的，也正是由于SOAP消息的存在使得基于SOAP的Web Service顯得笨重而逐漸被淘汰。

125、介紹一下你了解的Java領(lǐng)域的Web Service框架。

答：Java領(lǐng)域的Web Service框架很多，包括Axis2（Axis的升級(jí)版本）、Jersey（RESTful的Web Service框架）、CXF（XFire的延續(xù)版本）、Hessian、Turmeric、JBoss SOA等，其中絕大多數(shù)都是開源框架。

提示：面試被問到這類問題的時(shí)候一定選擇自己用過的最熟悉的作答，如果之前沒有了解過就應(yīng)該在面試前花一些時(shí)間了解其中的兩個(gè)，并比較其優(yōu)缺點(diǎn)，這樣才能在面試時(shí)給出一個(gè)漂亮的答案。

---

　　作者：駱昊
　　來源：CSDN
　　原文：https://blog.csdn.net/jackfrued/article/details/44931137
　　版權(quán)聲明：本文為博主原創(chuàng)文章，轉(zhuǎn)載請(qǐng)附上博文鏈接！

我的GitHub地址：https://github.com/heizemingjun
我的博客園地址：http://www.cnblogs.com/chenmingjun
我的螞蟻筆記博客地址：http://blog.leanote.com/chenmingjun
Copyright ?2018 黑澤明軍
【轉(zhuǎn)載文章務(wù)必保留出處和署名，謝謝！】 分類: 25-java面試題 標(biāo)簽: java面試, 駱昊 好文要頂 關(guān)注我 收藏該文 黑澤君
關(guān)注 - 15
粉絲 - 138 +加關(guān)注 0 0 ? 上一篇：整理+學(xué)習(xí)《駱昊-Java面試題全集（上）》
? 下一篇：整理+學(xué)習(xí)《駱昊-Java面試題全集（下）》
</div>

總結(jié)

以上是生活随笔為你收集整理的《骆昊-Java面试题全集（中）》学习笔记_2018_12_17的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。