81.Servlet 的会话机制?
HTTP 是一种无状态协议,
这意味着每次客户端检索网页时,
都要单独打开一个服务器连接,
因此服务器不会记录下
先前客户端请求的任何信息.
它与 FTP,Telnet 等协议不同,
FTP 等协议可以记住用户的连接信息.
会话 (Session) 是指一个终端用户
与交互系统进行通信的时间间隔,
通常指从登陆系统到注销系统之间
所经过的时间以及如果需要的话,
可能还有一定操作空间.
JSP 有四种方式实现会话跟踪功能.
Cookie
服务器在响应请求时
可以将一些数据以 "键 - 值" 对的形式
通过响应信息保存在客户端.
当浏览器再次访问相同的应用时,
会将原先的存有 session ID 的 Cookie
通过请求信息带到服务器端,
网络服务器通过识别唯一的 session ID 来
代表每个客户端,
从而识别这个客户端接下来的请求.
用于会话跟踪的 Cookie 叫做会话 Cookie.
Servlet 规范中会话跟踪的 cookie 名字
必须是 JSESSIONID,
保存在浏览器的内存中.
Cookie 可以用于保持用户的会话状态,
但 Cookie 信息保存在客户端,
存在较大的安全隐患,
且一般浏览器对 Cookie 的数目
及数据大小有严格的限制.
在 web 应用中,
一般情况下通过 HttpSession 对象保持会话状态
Session
Session 技术则是
服务端的解决方案,
它是通过服务器来保持状态的.
在 Java 中是通过调用
HttpServletRequest 的 getSession 方法
使用 true 作为参数创建的.
在创建了 Session 的同时,
服务器会为该 Session 生成唯一的 Session id,
而这个 Session id 在随后的请求中
会被用来重新获得已经创建的 Session;
在 Session 被创建之后,
就可以调用 Session 相关的方法
往 Session 中增加内容了,
而这些内容只会保存在服务器中,
发到客户端的只有 Session id;
当客户端再次发送请求的时候,
会将这个 Session id 带上,
服务器接受到请求之后
就会依据 Session id 找到相应的 Session,
从而再次使用之.
正式这样一个过程,
用户的状态也就得以保持了.
隐藏表单域
隐藏表单域是将会话 ID
添加到 html 的隐藏表单中
(类型为 hidden 的 input).
重定向和转发
重写 URL
把会话 ID 编码在 URL 中.
counter.jsp;jsessionnid=be8d697876787876befdbde898789098980
对于 URL 复写,
服务器从请求的 URI 中提取出会话 ID,
并把该请求与相应的会话关联起来,
然后在访问会话数据的时候,
JSP 页面所进行的处理方式
就和使用 cookie 跟踪会话 id 时
所使用的方式完全相同.
所以 sesssion 的实现
要依靠 cookie 或 URL 复写技术.
82.Filter 是什么? 有什么作用?
过滤器是处于客户端与服务器
资源文件之间的一道过滤网,
在访问资源文件之前,
通过一系列的过滤器对请求进行修改, 判断等,
把不符合规则的请求在中途拦截或修改.
也可以对响应进行过滤,
拦截或修改响应.
浏览器发出的请求先递交给第一个 filter 进行过滤,
符合规则则放行,
递交给 filter 链中的下一个过滤器进行过滤.
过滤器在链中的顺序
与它在 Web.xml 中配置的顺序有关,
配置在前的则位于链的前端.
当请求通过了链中所有过滤器后
就可以访问资源文件了,
如果不能通过,
则可能在中间某个过滤器中被处理掉.
在 doFilter()方法中,
chain.doFilter()前的一般是对 request 执行的过滤操作,
chain.doFilter 后面的代码
一般是对 response 执行的操作.
过滤器一般用于登录权限验证,
资源访问权限控制,
敏感词汇过滤,
字符编码转换等等操作,
便于代码重用,
不必每个 servlet 中还要进行相应的操作.
83.Listener 是什么? 有什么作用?
监听器用于监听 Web 应用中某些对象,
信息的创建, 销毁, 增加, 修改, 删除等
动作的发生,
然后作出相应的响应处理.
当范围对象的状态发生变化的时候,
服务器自动调用监听器对象中的方法.
常用于统计在线人数和在线用户,
系统加载时进行信息初始化,
统计网站的访问量等等.
分类:
按监听的对象划分, 可以分为
ServletContext 对象监听器
HttpSession 对象监听器
ServletRequest 对象监听器
按监听的事件划分
对象自身的创建和销毁的监听器
对象中属性的创建和消除的监听器
session 中的某个对象的状态变化的监听器
84. 你了解过 Servlet3.0 吗?
Servlet3.0 相对于 Servlet2.0 来说
最大的改变是引入了 Annotation 注解
来取代 xml 配置,
用于简化 Web 应用的开发和部署.
最主要几项特性:
1. 新增的注解支持:
该版本新增了若干注解,
用于简化 Servlet,
过滤器(Filter)
和监听器 (Listener) 的声明,
这使得 Web.xml 部署描述文件
从该版本开始不再是必选的了.
2. 异步处理支持:
有了该特性,
Servlet 线程不再需要一直阻塞,
直到业务处理完毕才能再输出响应,
最后才结束该 Servlet 线程.
在接收到请求之后,
Servlet 线程可以将耗时的操作
委派给另一个线程来完成,
自己在不生成响应的情况下返回至容器.
针对业务处理较耗时的情况,
这将大大减少服务器资源的占用,
并且提高 并发处理速度.
3. 可插性支持:
熟悉 Struts2 的开发者一定会
对其通过插件的方式
与包括 Spring 在内的各种常用框架的整合
特性记忆犹新.
将相应的插件封装成 JAR 包并放在类路径下,
Struts2 运行时便能自动加载这些插件.
现在 Servlet 3.0 提供了类似的特性,
开发者可以通过插件的方式很方便的
扩充已有 Web 应用的功能,
而不需要修改原有的应用.
85.JSP 和 Servlet 有哪些相同点和不同点?
JSP 是 Servlet 技术的扩展,
本质上是 Servlet 的简易方式,
更强调应用的外表表达.
JSP 编译后是 "类 servlet".
Servlet 和 JSP 最主要的不同点在于,
Servlet 的应用逻辑是在 Java 文件中,
并且完全从表示层中的 HTML 里分离开来.
而 JSP 的情况是
Java 和 HTML 可以组合
成一个扩展名为. jsp 的文件.
在实际项目开发当中,
JSP 侧重于视图,
Servlet 主要用于控制逻辑.
来源: http://www.jianshu.com/p/2d635e57a0e0