面试题:servlet jsp cook session 背1

一、Servlet是什么？JSP是什么？它们的联系与区别是什么？

Servlet是Java编写的运行在Servlet容器的服务端程序，狭义的Servlet是指Servlet接口，广义的Servlet是指任何实现Servlet接口的类，我们一般理解的为后者。Servlet的作用是接收浏览器发给服务器的请求Request，经过处理后，将返回响应Response给浏览器。

JSP是一种后端脚本语言，是为了解决Html是静态的，而Servlet输出动态页面又太复杂的问题而出现的，通过JSP标签、动作、内置对象提供方便的生成动态网页功能，是一种后端渲染技术。

 

联系和区别：

1、JSP其实就是基于Servlet实现的，JSP生命周期：

     （1）解析阶段：Servlet容器解析JSP代码，如果有错则报错；

     （2）翻译阶段：Servlet容器翻译JSP代码为Servlet源文件；

     （3）编译阶段：Servlet容器编译Servlet源代码，生成Servlet字节码类文件；

       ……剩下就是Servlet的生命周期，会在下面介绍。

2、JSP注重视图显示、Servlet注重控制，在传统的MVC架构中，JSP是View，Servlet是Controller。

3、JSP在修改静态内容时不需要重新编译。

---

二、Servlet API

核心包：javax.servlet与javax.servlet.http

核心类\接口：

1、javax.servlet.Servlet：Servlet核心接口，定义了init()、service()、destroy()有关Servlet 生命周期的方法。

2、javax.servlet.ServletConfig：Servlet配置接口，定义了getServletContext()，主要用于获取ServletContext实例。

3、javax.servlet.ServletContex：Servlet上下文接口，相当于Web应用的总管家。定义了getAtrribute(String name)、setAttribute(String name, Object object)、getInitParameter(String name)、getContextPath()、getRequestDispatcher(String path)等方法，主要用于应用间通信，获取web应用资源、访问服务器文件资源、输出日志等功能。

4、javax.servlet.GenericServlet：该包下唯一抽象类，实现了ServletConfig、Servlet接口，为两个接口方法提供默认的实现方式。

---

三、如何使用Servlet

1、继承GenericServlet类（通用）

（1）GenericServlet类有一个关键的设计，定义了一个私有的ServletConfig成员变量，在init()方法中，由Servlet容器传入ServletConfig对象与之匹配。

（2）GenericServlet类中唯一一个抽象方法是Service方法，子类必须实现Service方法，以为用户提供特定的服务。 1`

 

2、继承HttpServlet类，是GenericServlet的子类，重写了Service方法，提供了HTTP的相关服务实现。用户需要做的事，根据实际情况，重写HttpServlet中的doPost()、doGet()等方法。

---

四、Servlet生命周期

1、初始化阶段

（1）将编译后的servlet字节码文件读入内存；

（2）Servlet容器创建ServletConfig，并与ServletContext对象建立关联关系，即调用ServletConfig的getServletContext()方法会获取到ServletContext对象。

（3）创建Servlet对象。

（4）调用GenericServlet的init(ServletConfig config)方法，建立Servlet对象与ServletConfig对象的关联。

初始化时机：

（1）未配置<load-on-startup>属性的Servlet被客户端首次访问时才会被初始化。

（2）配置<load-on-startup>属性的Servlet在web容器启动时就会按配置的数值按顺序被初始化。

 

2、运行时阶段，调用Servlet类的Service()方法。当Servlet将响应返回后，Servlet容器会销毁HttpServletRequest对象与HttpServletResponse对象。

 

3、销毁阶段，在web容器终止时，会先调用所有Servlet的destroy()方法。

---

五、ServletContextListener监视器

通过实现ServletContextListener接口，实现contextInitialized(ServletContextEvent sce)与contextDestroyed(ServletContextEvent sce)方法，其中可以通过参数的getServletCotext()方法获取ServletContext对象以完成监听工作。

 

注意：Servlet、Listener、Filter三者的加载顺序为：Listener>Filter>Servlet

---

六、请求转发与重定向特点以及它们的区别

1、请求转发：HttpServletRequest.getRequestDispatcher(String path).forward(request, response);

特点：

（1）服务器内部转发，浏览器URL不会改变，对用户透明。整体体现的是一个请求与一个响应。

（2）请求转发前，会清空响应缓冲区。

（3）如果转发的为Servlet或JSP（JSP也是Servlet），就会直接将当前HttpServletRequest对象与HttpServletResponse对象转交给目标Servlet或JSP的Service方法，处理后将响应结果返回给前端。

（4）如果转发的为Html静态文档，则就读取文档中数据发送到前端。

（5）请求转发不会执行转发方法之后的代码

2、重定向：HttpServletResponse.sendRedirect(String path);

特点：

（1）客户端外部转发，浏览器URL会发生改变。在Servlet调用重定向后，会返回302临时重定向状态码，响应内容为待重定向路径。然后，浏览器就会再次发出请求，请求路径为刚刚相应内容中的路径。整体体现的是两个请求与两个响应。

（2）重定向前，也会清空响应缓冲区。

（3）而重定向会执行重定向方法后的代码

 

区别汇总：

1、请求转发在服务端完成，重定向在客户端完成。

2、请求转发速度快，重定向速度慢。

3、请求转发是一次请求，一次响应；而重定向是两次请求，两次响应。

4、请求转发不会执行转发方法之后的代码；而重定向会执行重定向方法后的代码。

5、请求转发URL不会发生改变；而重定向URL会发生改变。

6、请求转发必须在同一台服务器下完成；而重定向可以在不同服务器下完成。

 

注意：请求转发与重定向的资源路径表示是有区别的

请求转发的path一般使用"/资源名"，这里的 '/' 就代表了项目根路径 "http://localhost:8080/项目名/"；

而重定向的path一般使用context.getContextPath() + "/资源名"，不能直接使用"/资源名"，因为在重定向中"/"代表了Web站点的根路径"http://localhost:8080"。

---

七、如何访问Servlet容器中的其他Web应用

在Service中编写如下代码：

ServletContext otherContext = context.getContext("/otherApp");

otherContext.getRequestDispatcher("/资源名").forward(request, response);

---

八、如何保证Servlet线程安全

1、保证变量作用域合理，线程私有的变量要定义在方法中。

2、共享变量要用保证线程安全，可以使用加锁、atomic类、volatile关键字实现。

---

九、JSP九大内置对象（详情可参看博客http://blog.csdn.net/zhangliangzi/article/details/49965209）

1、request对象——代表javax.servlet.http.HttpServletRequest对象

2、response对象——代表javax.servlet.http.HttpServletResponse对象

3、session对象——代表javax.servlet.http.HttpSession对象

4、application对象——代表javax.servlet.ServletContext对象

5、pageContext对象——代表javax.servlet.jsp.pageContext对象

6、page对象——代表this

7、config对象——代表javax.servlet.ServletConfig对象

8、out对象——代表javax.servlet.jsp.jspWriter对象

9、exception对象——代表java.lang.Exception对象

---

十、Session与Cookie

cookie保存在浏览器端,  session保存在服务器端 

cookie 是当浏览器访问服务器的时候,  服务器创建一个cookie  并通过响应头信息中的set-cookie 将cookie响应回浏览器端进行保存,

下次浏览器访问服务器的时候携带此cookie  服务器会在请求头中找此cookie 则获取cookie中的信息(字符串)

Session是当浏览器访问服务器的时候,服务器创建一个session并用jsessionID标识, 通过响应头sete-cook携带jsseionid返回浏览器 并将jsseionid保存.

下次浏览器访问服务器的时候 cook携带Jsessionid 服务器会在请求头中找此cookie的jsessionid并出去session

session保存的是对象,cookie是字符串.

session当浏览器关闭 则关闭 . cookie 默认是30分钟

cookie在浏览器存储有限制 20个. session没有

为什么要使用Session与Cookie：Web应用一般使用HTTP协议传输数据，HTTP是一种无状态协议，完成数据交换后客户端与服务端的连接就会关闭。所以服务端无法根据HTTP请求区分请求者。但区分请求者身份是是非常有意义的，比如一个购物车系统，添加一件商品到购物车，服务端必须区分是哪个用户添加的商品；而且如果一段时间内某个用户多次发出请求，那么就可以对用户的相关数据进行缓存，提高访问效率。这都可以通过Session与Cookie实现。

 

Cookie与Session的区别在于：Cookie存在于客户端，Session存在于服务端。Cookie的存储数量是有限制的，安全性也更差。Session是基于Cookie实现的，但服务端为了获得较高的存取速度，会把Session放到内存中，在高并发环境下会增大服务器压力。

 

Cookie机制：

Cookie基于浏览器的支持，具有“不可跨域名性”，浏览器只能访问当前域名网站的Cookie。

Cookie的常见属性有如下几个：

String name——Cookie的名称，一旦创建便不能更改；

Object value——Cookie的值；

int maxAge——Cookie失效时间，单位为秒；

boolean secure——Cookie是否使用HTTPS或SSL的安全数据，传输前要加密，默认为false

String domain——Cookie的作用域名，比如设置为".google.com"，第一个字符必须为点，代表着以google.com为结尾的域名才可以访问该Cookie。

String path——Cookie的作用项目名，比如设置为"/webApp/"，最后一个字符必须为斜线，代表着contextPath为"/webApp"的程序才可以访问该Cookie。

Cookie使用：

Cookie cookie = new Cookie("name","StringValue"); // 新建Cookie

Cookie[] cookies = request.getCookie(); //获取客户端提交的所有cookie

cookie.setDomain(".leeon.top"); //设置作用域名

cookie.setPath("/testApp/"); //设置作用项目路径

cookie.setSecure(true); //设置安全属性

cookie.setMaxAge(Integer.MAX_VALUE); // 设置生命周期为永久；

response.addCookie(cookie); // 输出到客户端

在网页URL栏输入：javascript:alert (document. cookie) 可输出当前页面cookie

注意：

Coookie不能修改与删除，修改可通过创建同名Cookie后覆盖原Coolkie；删除可通过设置setMaxAge方法中的参数为0。

setMaxAge方法中的参如果设置为负值，则为存放在内存中的临时Cookie，关闭浏览器即失效；如果设置为0，则代表使Cookie失效。

 

Session会话机制：

Session基于Cookie的工作流程：

（1）当用户通过浏览器进程第一次请求一个支持会话的资源时，Servlet容器会为这个会话创建一个HttpSession对象，并为其分配一个唯一的ID，当前会话就此开始。

（2）把这个唯一的ID以name为JSESSIONID的Cookie形式添加到响应中，返回给客户端保存。（当Cookie被禁用时，使用URL重写机制，在URL后添加;jsessionid=XXX以传输HttpSession对象标识）

（3）当浏览器进程再次请求这个支持会话的资源时，会在请求头中加上一直保持着的JSESSIONID，Servlet容器会在HTTP请求头中自动查找这个Cookie（也可以通过HttpSession.getId()方法主动获取），如果找到，就取出对应HttpSession对象（其实用户第一次访问，也会进行相同的查询，因为查询不到，才会执行创建操作）。

Session使用：

HttpSession session = request.getSession(); //获取Session对象

session.setAtrribute("name", "StringValue");//加入session

session.getAttribute("name");//获取session

session.removeAtrribute("name");//删除session

session.setMaxInactiveInterval(int second);//设置超时时间，单位为秒，默认20分钟

session.getLastAccessedTime();//返回Session的最后活跃时间

Session持久化：

1、StandarManager是默认的Session Manager（用来管理Session）。它的实现机制是：当Tomcat服务器关闭或重启，或Web应用被重新加载时，会将内存中所有的HttpSession对象保存到文件系统中，默认的文件路径是：%CATALINA_HOME%\work\Catalina\<applicaton-name>\SESSIONS.ser

重启Tomcat后，Tomcat服务器把SESSIONS.ser中的持久化HttpSession对象加载到内存中。

2、PersistentManager能够把HttpSession对象保存到Session Store中，它提供了比较StandarManager更灵活的管理功能，具有容错能力，控制内存中HttpSession对象的数目等。

Tomcat实现Session Store的接口为org.apache.catalina.session.Store，目前提供了两个实现这一接口的类：org.apache.catalina.session.FileStore和org.apache.catalina.session.JDBCStore。FileStore会将HttpSession对象保存到文件系统中；而JDBCStore则将HttpSession对象保存到数据库表中。