Java web
web编程基础
服务器
请问JAVA应用服务器都有那些?
从功能上看分为两种:web应用服务器和java EE服务器
- web服务器
- Tomcat、Jetty、Orion、Resin、 Bejy Tiger、Geronimo、Jonas、Jrun
- java EE 服务器
- TongWeb 、BES Application Server 、 Apusic Application Server 、 IBM Websphere 、Sun Application Server 、Oracle 的 Oracle9i/AS 、Sun Java System Application Server 、Bea Weblogic 、JBoss、开源GlassFish。
JAVA 调试
请问在什么情况下回使用assert?
作用:用于检查一个boolean表达式是否正确
如果一个程序要保证其正确性,就必须使此表达式的返回值为true,返回false,则此程序有误
应用场景:通过在开发和测试中开启,在软件发布后是关闭的
tomcat
限流的几种方法:计数器,滑动窗口、漏桶法、令牌桶
请问如何在链接里不输入项目名称的情况下启动项目?
配置虚拟路径
此处的WEB-INF可以直接粘贴tomcat中的webapps/root/WEB-INF
配置完以后重启tomcat即可访问到
JSP
请说明一下JSP中的静态包含和动态包含的有哪些区别?
- 请求方式不同
静态包含页面:<%@include file="static.jsp" %>
动态包含页面 <jsp:include page="dynamic.jsp"/>
-
编译过程不同
- 静态包含:包含页面以及被(静态)包含的页面只能拥有一个head,body等,且遵循先包含再编译,即只会生成一个class文件
- 动态包含:被(动态)包含的页面遵循先编译后包含,则会生成不同的.java文件
对于JSP文件首先会通过WEB服务器生成index_jsp.java(servlet文件)再经过编译生成index.class文件
-
request
- 静态包含:包含页面不能向被包含的页面传参,因为两个页面会合成一个页面进行编译,就没有了我们所谓再传参的页面,使用的是同一个request对象
- 动态包含:包含页面能向被包含的页面传参,因为被包含的页面是是执行到这个语句时才会加载的,且会生成不同的class文件,既然包含页面可以向被包含的页面传参,那么两个页面的参数个数是不一样的的,所以它们有各自的request对象,因此使用的是不同的request对象
-
注意事项
- 静态包含:因为是先包含再编译,因此页面的 <%@page contentType=“text/html;charset=utf-8”%> 应该保持一致,否则包含整合以后的页面会报错,尽量不用出现一样的语句否则会进行覆盖
请谈一谈JSP有哪些内置对象?以及这些对象的作用分别是什么?
- request:用户对服务器的请求,通过post/get请求并传递参数
- response:封装服务器对客户端的响应
- session:会话对象,从第一个请求开始,到页面的关闭结束,当刷新浏览器时,此对象不会发生变化,可以看作是一次全局的,不管哪个页面都可访问,多页面共享
- page:当前jsp页面自身,相当于this,即对应的servlet类的对象
- pageContext:当前页面的上下文,可以获取此页面的内容
- application:可以存放全局共享的变量,从服务器开启一直到服务器关闭结束,可以看作是多客户端共享的
- exception:当前页面发生异常时,会有此对象,<%@page isErrorPage=“true” %>,JSP中的exception对象才有效。
- config:web的配置对象,取得再web.xml中的初始化参数
- out:向客户端输出信息的流对象
请说明一下jsp有哪些动作? 这些动作的作用又分别是什么?
- jsp:include:动态包含页面
- jsp:useBean:创建一个Bean对象
- jsp:setproperty:给Bean对象中的属性赋值
- jsp:getProperty:获取Bean对象属性中的值
- jsp:forward:请求转发
- jsp:plugin:根据浏览器的类型为Java插件生成OBJECT或EMBED标记
请简要说明一下四种会话跟踪技术分别是什么?
为什么要使用会话跟踪技术?因为服务端和客户端是通过http传输的,http是“无状态”的,一次响应完之后会断开,需要再次请求,因此需要判断是否为同一用户
- 重写URL:其原理是将session的id信息重写到url中
- 表单隐藏域:会话会将id添加到表单中,用户不会看到,存在于源码中
- cookie:客户请求时可以将信息发送给服务器
- cookie存在于客户端,不是很安全,会被解析
- 每个cookie限制4kb,且数量为200之内
- session:每个用户都有各自的session
- session存在于服务端,当创建一个session时,其id会随着cookie传送到用户端,当每次用户请求的时候会将sessionId传送到服务端识别不同的用户
- 当访问量多的时候,使用session服务器的性能会下降
请简要说明一下JSP和Servlet有哪些相同点和不同点?另外他们之间的联系又是什么呢?
-
JSP
- 本质还是Servlet
- 可以实现html和Java相结合
- JSP会被编译成Servlet,Servlet再负责用户的请求
-
Servlet
- 由web容器加载和管理
- 是Java应用程序
- 用于生成动态web内容
- 负责处理客户端请求
其实Jsp本质上还是Servlet(index_jsp.java),只是相比较Servlet更加视图化,而Servlet更偏向逻辑控制,其实显示用户请求以及响应的业务本质还是有Servlet实现的
index.jsp—>index_jsp.java—>index.class
EL
请说一下表达式语言(EL)的隐式对象以及该对象的作用
- 用于读取jsp内置对象的(pageScope、requestScope、sessionScope、applicationScope)分别对应page、request、session、application对象
- ${requestScope.username}获取request中的username
- 与输入有关的(param、paramValues),可以获得用户请求的参数
- ${param.name}
- 与cookie有关的
- ${cookie.username.value}获取cookie中username的值
- 读取请求头的数据header和headerValues
- ${header[“User-Agent”]}
- 读取web.xml中的参数值initParam
- 用于获取与其他用户有关的页面或者要求pageContext
- ${pageContext.request.contextPath} 获取web application名称
目录结构
说说weblogic中一个Domain的缺省目录结构?比如要将一个简单的helloWorld.jsp放入何目录下,然后在浏览器上就可打入主机?</
Request
请详细说明一下Request对象的主要方法是什么?
getParameter():获取前端传来的参数
getAttribute(String name):返回name指定的属性值
serAttribute(String name,Object o):设置name指定的属性值
getCookies():获取cookie
getSession():获取session
getInputStream():获取输入流
JAVA对象
请说明一下JSP的内置对象以及该对象的使用方法。
- page
- request
- getParameter():获取前端传来的参数
- getAttribute(String name):返回name指定的属性值
- serAttribute(String name,Object o):设置name指定的属性值
- getCookies():获取cookie
- getSession():获取session
- getInputStream():获取输入流
- foward:请求转发
- response
- sendRedirect():重定向
- addCookies():添加cookie
- session
1. - application
- pageContext
1. - config
- exception
- out
xml文件
请说明一下web.xml文件中可以配置哪些内容?
- 配置DispatcherServlet
<servlet>
<servlet-name>dispatcher</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:applicationContext.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>dispatcher</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping><!--不过滤静态资源 相当于 <mvc:default-servlet-handler/> -->
<servlet-mapping>
<servlet-name>default</servlet-name>
<url-pattern>*.png</url-pattern>
</servlet-mapping>
- 过滤器
<!-- 过滤乱码-->
<filter>
<filter-name>encodingFilter</filter-name>
<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>utf-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
- session超时时间
<!-- session超时30分钟-->
<session-config>
<session-timeout>30</session-timeout>
</session-config>
监听器
请谈谈你对Javaweb开发中的监听器的理解?
Javaweb中的监听器主要针对于application、session、request三个对象
- application
- ServletContextListener:对Servlet上下文的创建和销毁进行监听
- ServletContextAttributeListener:对Servlet上下文中的属性的添加,删除和修改进行监听
- session
- HttpSessionListener:对Session的创建和销毁进行监听
- HttpSessionAttributeListener:对Session中的属性的添加,删除和修改进行监听
- request
- ServletRequestListener:对Request的创建和销毁进行监听
- ServletRequestAttributeListener:对Request中的属性的添加,删除和修改进行监听
过滤器
请问过滤器有哪些作用?以及过滤器的用法又是什么呢?
对请求和响应进行拦截,并且按照要求进行过滤,在发送给下一个过滤器或者servlet
- 过滤乱码
- 对位登录的请求进行过滤(控制访问权限)
- 敏感字符过滤
补充
过滤器和拦截器的区别
-
由图可知过滤器包含了拦截器
-
过滤器依赖于servlet,拦截器不依赖于servlet
-
过滤器是回调函数,拦截器是通过Java的反射机制
-
过滤器只在容器初始化的时候init一次【几乎对所有请求起作用】,而拦截器可以在action请求的生命周期中多次初始化【只对action请求起作用】
-
拦截器可以通过IOC容器获取各个Bean,而过滤器不行,还可以将service注入,调用业务逻辑
-
触发时机
- 过滤器是请求进入容器之后在请求进入servlet之前进行预处理,请求结束也是在servlet处理完之后在容器处理完之前
- 所以过滤器过滤的请求参数是doFilter(ServletRequest request, ServletResponse response, FilterChain chain),而不是HttpServletRequest,因为是在HttpServlet之前请求的
- chain.doFilter(request, response);此方法是分水岭在Servlet的doService()中
-
(prehandler()和afterCompletion()是拦截器中的方法)
- prehandler()—>do.chain()—>afterCompletion() prehandler()–[可以操控Controller的ModelAndView内容]–>return ModelAndView
-
SpringMVC的机制是由同一个Servlet来分发请求给不同的Controller,其实这一步是在Servlet的service()方法中执行的
-
拦截器是spring容器的,是spring支持的
-
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1m9mLbPf-1620096675366)(Interview.assets/image-20210421085544236.png)]
总结:拦截器功在对请求权限鉴定方面确实很有用处,在我所参与的这个项目之中,第三方的远程调用每个请求都需要参与鉴定,所以这样做非常方便,而且他是很独立的逻辑,这样做让业务逻辑代码很干净。和框架的其他功能一样,原理很简单,使用起来也很简单,大致看了下SpringMVC这一部分的源码,其实还是比较容易理解的。
我们项目中仅仅用到了preHandle这个方法,而未用其他的,框架提供了一个已经实现了拦截器接口的适配器类HandlerInterceptorAdapter,继承这个类然后重写一下需要用到的方法就行了,可以少几行代码,这种方式Java中很多地方都有体现。
好家伙,这个博主也太棒了!!! https://www.cnblogs.com/panxuejun/p/7715917.html
web编程进阶(一)
初始化
请问使用Servlet如何获取用户配置的初始化参数以及服务器上下文参数?
-
重写Servlet中的init(),getInitParameter()获取初始化参数
-
getServletContext()获取上下文对象,getInitParameter()获取上下文参数
servlet
请问使用Servlet如何获取用户提交的查询参数以及表单数据?
- getParameter()
- getParameterValues()
- getParameterMap()
服务器收到用户提交的表单数据,请问调用了以下方法中的哪一个方法?第一个是Servlet中的doGet()方法,第二个Servlet中的是doPost()方法
根据我们提交表单的method,如果是post,则会调用doPost(),如果是get,则会调用doGet()
请说明一下Servlet 3中的异步处理指的是什么?
因为在没有异步处理的时候,当用户端发送请求时,由servlet接受请求,经过对一些信息的预处理,开始调用接口执行业务逻辑,但此时的servlet是处于阻塞状态的,导致在高并发的情况下,性能低下,如果此时有了异步请求,在servlet阻塞的时候,会有一个子线程去执行其他任务,会将结果信息返回或者发送给其他servlet,此时不会降低性能
说说Servlet接口中有哪些方法?
-
void init(ServletConfig var1) throws ServletException;
- Servlet初始化
-
ServletConfig getServletConfig();
- 获取Servlet的配置
-
void service(ServletRequest var1, ServletResponse var2) throws ServletException, IOException;
- service(),会调用doGet()和doPost()
-
String getServletInfo();
-
void destroy();
- 销毁
补充
什么时候实例化Servlet:
Servlet只初始化一次,即所谓的单例模式
- 如果设置loan-on-startup为1,则是在web容器加载的时候实例化
- 如果没有设置,则是在第一次请求servlet的时候实例化
阐述一下阐述Servlet和CGI的区别?
Servlet创建之后就不会销毁,每次使用会调用Servlet的一个线程,且不会销毁;但是CGI(公共网关接口)每次调用的是一个进程,而且调用完毕后会销毁,导致开销很大
在Servlet执行的过程中,一般实现哪几个方法?
首先在容器加载时可能会创建Servlet对象或者第一次请求时,调用init();每次的请求【doPost、doGet】都会调用service(),当容器关闭时会销毁servlet,调用destroy()。对于getServletConfig()会获取Servlet的上下文或者返回ServletConfig对象;对于getServletInfo()会获取一些信息,比如作者、版权…
请说出Servlet的生命周期是什么样的?并且请分析一下Servlet和CGI的区别。
在第一次请求的时候调用init(),会将初始化的Servlet对象保存在内存中,在以后的每次请求中(doPost()、doGet())都会调用service(),当容器关闭时,会调用destroy(),当Servlet对象实例化时,其有关配置的初始化参数会保存在容器中,可以通过getServletConfig()获取,对于getServletInfo()可以获取有关作者,出版社等信息
对于Servlet而言,其只有创建一次,以后都会直接调用,但是对于CGI而言,每次请求都会创建一个,会不停的创建销毁,开销比较大
补充
为什么需要Servlet,因为传统的方式web容器和客户端之间只能以静态页面进行交互,因为两者是通过Http协议进行信息的传输,想要使用动态页面进行交互就要通过Servlet的支持,什么是Servlet,可以简单的理解为是一种运行于服务端的程序,狭义的理解为是Servlet接口,广义的理解为是实现Servlet接口的任何实现类,下面
以图的形式展现Servlet的作用
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0wzAgxnY-1620096675367)(Interview.assets/image-20210422221131332.png)]
请回答一下servlet的生命周期是什么。servlet是否为单例以及原因是什么?
在第一次请求的时候调用init(),会将初始化的Servlet对象保存在内存中,在以后的每次请求中(doPost()、doGet())都会调用service(),当容器关闭时,会调用destroy(),当Servlet对象实例化时,其有关配置的初始化参数会保存在容器中,可以通过getServletConfig()获取,对于getServletInfo()可以获取有关作者,出版社等信息
是单例模式
因为servlet是在容器加载或者第一次请求的时候初始化,直到容器关闭时才会销毁
请简要说明一下forward与redirect区别,并且说一下你知道的状态码都有哪些?以及redirect的状态码又是多少?
forward:请求转发,此时的地址栏不会改变,可以共享request里面的数据,效率高
redirect:重定向,此时的地址栏会发生改变,不能共享request里面的数据,效率低
200:正确
302:重定向
404:找不到资源
500:代码错误
文件传输
请问如何在基于Java的Web项目中实现文件上传和下载?
不对
<%@ page contentType="text/html;charset=UTF-8" language="java" %><html>
<head>
<title>$Title$</title>
</head>
<body>
<form method="post" action="uploadServlet" enctype="multipart/form-data">
选择文件: <input type="file" name="fileUp">
<input type="submit" value="上传">
</form> ${hint}
</body>
</html>
@MultipartConfig@WebServlet("/uploadServlet")public class uploadServlet extends HttpServlet {
@Override
protected void service(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException {
Part picture = request.getPart("picture");
if (picture != null && picture.getSubmittedFileName().length() > 0) {
String realPath = request.getServletContext().getRealPath("/upload");
picture.write(realPath + "/" + picture.getSubmittedFileName());
request.setAttribute("hint", "success");
}else {
request.setAttribute("hint", "failure"); }
request.getRequestDispatcher("index.jsp").forward(request, response);
}
}
web编程进阶(二)
对象
谈一下,什么是DAO模式?
dao模式可以理解为底层模式,是持久层,是与数据库进行交互的,可以通过sql语句对数据库中的数据进行增删查改
MVC
说一说,MVC的各个部分都有那些技术来实现?如何实现?
-
Model
- 是模型层,可以用来创建与数据库有关的实体
-
View
- 视图层,用来作为给客户端显示的页面,同时也可以将从前端获取的数据传送到后端,进行处理
-
Controller
- 控制层,是用来作为与视图层交互的,可以获取前端传来的数据交给service处理逻辑业务,同时也可以将要显示在前端的数据传输给页面
JSP标签
谈一谈,使用标签库有什么好处?如何自定义JSP标签?
- 可以在jsp页面中使用Java语言
- 可以自定义jsp标签
- 具有较好的可移植性,可重用性和可维护性
自定义JSP标签
- 继承TagSupport类,重写doStartTag(),然后再编写.tld对自定义标签进行部署
JSTL
请说说你做过的项目中,使用过哪些JSTL标签?
jsp <c:foreach> <c:if> <c:choose> <c:when> <c:otherwise>
web编程原理
HTTP请求
说说你对get和post请求,并且说说它们之间的区别?
post和get都可以向服务器提交数据,get是获取数数据,post是提交数据
约定俗成:
- get是将提交的数据通过追加在url中提交数据;post是通过body提交数据【只是约定说get通过url提交,post放在body中提交,并没有硬性要求】
- get的数据是暴露的,不安全;post的数据是安全的
- get的提交数据大小有限制;post没有限制
- get提交数据只能是ASCII编码;post可以是任何编码类型
- get可以缓存;post不会缓存
- get速度快;post速度慢
补充
因为get是将自己提交的数据,追加在url中因此不需要使用content-type,但是对于post请求是将提交的数据放在了body中,因此需要通过请求头content-type来通知服务器以什么语言来解析post中的body
常用的提交方式(content-type的值):
- application/x-www-form-urlencoded
- multipart/form-data
- application/json
- text/xml
请谈一谈,get和post的区别?
约定俗成:
- get是将提交的数据通过追加在url中提交数据;post是通过body提交数据【只是约定说get通过url提交,post放在body中提交,并没有硬性要求】
- get的数据是暴露的,不安全;post的数据是安全的
- get的提交数据大小有限制;post没有限制
- get提交数据只能是ASCII编码;post可以是任何编码类型
- get可以缓存;post不会缓存
- get速度快;post速度慢
重定向
请谈谈,转发和重定向之间的区别?
- 次数
- 转发:请求一次
- 重定向:请求两次,通过发送状态码
- url
- 转发:不会发生变化
- 重定向:会发生变化
- request有效
- 转发:有效
- 重定向:无效
- 效率
- 转发:高效
- 重定向:低效
web service
请你解释一下,什么是Web Service?
就是一个可以提供一个接口给多个程序之间相互调用,实现其之间的通信,而且web Service并不关注你是使用何种语言的
请求类型
请你说明一下,如何设置请求的编码以及响应内容的类型?
request.setCharacterEncoding(“utf-8”);
response.setContentType(“application/json”);
response.setHeader(String,String);
客户端/服务器模式
请说明 BS与CS 的联系,还有区别。
区别
-
硬件环境不同
C/S 一般建立在专用的网络上
B/S 建立在广域网之上的,一般只要有操作系统和浏览器就行
-
2.对安全要求不同
C/S 一般面向相对固定的用户群, 对信息安全的控制能力很强. 一般高度机密的信息系统采用C/S 结构适宜.可以通过B/S发布部分可公开信息。B/S 建立在广域网之上, 对安全的控制能力相对弱, 可能面向不可知的用户。
-
对程序架构不同
C/S 程序可以更加注重流程, 可以对权限多层次校验, 对系统运行速度可以较少考虑.
B/S 对安全以及访问速度的多重的考虑, 建立在需要更加优化的基础之上. 比C/S有更高的要求 B/S结构的程序架构是发展的趋势, 从MS的.Net系列的BizTalk 2000 Exchange 2000等, 全面支持网络的构件搭建的系统. SUN 和IBM推的JavaBean 构件技术等,使B/S更加成熟. -
软件重用不同
C/S 程序可以不可避免的整体性考虑, 构件的重用性不如在B/S要求下的构件的重用性好.
B/S 对的多重结构,要求构件相对独立的功能. 能够相对较好的重用.就入买来的餐桌可以再利用,而不是做在墙上的石头桌子 -
系统维护不同
C/S 程序由于整体性, 必须整体考察, 处理出现的问题以及系统升级. 升级难. 可能是再做一个全新的系统
B/S 构件组成,方面构件个别的更换,实现系统的无缝升级. 系统维护开销减到最小.用户从网上自己下载安装就可以实现升级. -
处理问题不同
C/S 程序可以处理用户面固定, 并且在相同区域, 安全要求高需求, 与操作系统相关. 应该都是相同的系统
B/S 建立在广域网上, 面向不同的用户群, 分散地域, 这是C/S无法作到的. 与操作系统平台关系最小. -
用户接口不同
C/S 多是建立的Window平台上,表现方法有限,对程序员普遍要求较高
B/S 建立在浏览器上, 有更加丰富和生动的表现方式与用户交流. 并且大部分难度减低,减低开发成本. -
信息流不同
C/S 程序一般是典型的中央集权的机械式处理, 交互性相对低
B/S 信息流向可变化, B-B B-C B-G等信息、流向的变化, 更像交易中心。
资源请求方式
请你说明,forward 和redirect的区别?
- url
- forward :不发生变化
- redirect:发生变化
- 次数
- forward :请求一次
- redirect:请求两次
- 效率
- forward :较高
- redirect:较低
- request
- forward :有效
- redirect:失效
web访问
请你说说,cookie 和 session的区别?
cookie是从服务端发出,保存在客户端的;session是保存在服务端的
cookie是不安全的可以被解析
cookie不能超过4M,并且不能多于200个
session放在服务端,当数量过多会影响服务器的性能