面试心得与总结-——答案整理_8 持续更新

1、Jsp与Servlet技术

 

 1.jsp有哪些内置对象作用分别是什么
答:JSP共有以下9种基本内置组件（可与ASP的6种内部组件相对应）：
1：request 用户端请求，此请求会包含来自GET/POST请求的参数 （javax.servlet.ServletRequest类的对象，可以获取包含http请求中的所有数据）
2：response 网页传回用户端的回应 （javax.servlet.ServletResponse的对象，包含http响应中的所有数据）
3：application  （javax.servlet.ServletContext的对象，封装了web.xml中的全局变量的初始化参数，整个web应用程序就只有一个application对象，因此可以通过他来在各个jsp页面之间传递参数，当然也可以通过request对象来传递参数）
4：config (javax.servlet.ServletConfig类的实例，ServletConfig对象封装了web.xml的中的当前servlet或者jsp的初始化参数，通过getInitParameter（String name）就可以获得，该局部变量主要用于初始化)

5：out 用来传送回应的输出（javax.servlet.jsp.JspWriter类的对象）

6：pageContext （javax.servlet.jsp.PageContext类的对象，代表当前jsp页面编辑后的内容，通过pageContext可以获取到jsp中的各个内置对象，以及页面的一些属性，可以在jsp页面中查找各个变量，可获得当前范围内对象的scope，比如当前范围内一个pojo的的scope）
7：page JSP网页本身（javax.servlet.jsp.HttpJspPage对象） （当前的jsp页面）

8：session (javax.servlet.http.HttpSession类的对象，包含session中的所有信息。如session创建时间，最后访问时间，存活时间，sessionid等)
9： exception 针对错误网页，未捕捉的例外（java.lang.Excetion类的对象）

 

2.jsp有哪些动作作用分别是什么
答:JSP共有以下6种基本动作（也叫行为）
   1：jsp:include：在页面被请求的时候引入一个文件。

（注意与指令<@page include=”usl”>的区别：jsp：include是在运行的时候包含进来，如果要包含进来的文件有程序，先执行程序，然后返回结果，而include指令只是在编译的时候将文件全部包含进来）（polo就是只有私有属性和getter，setter方法的类）
   2：jsp:useBean：寻找或者实例化一个JavaBean。

(具体用法：<form action=”userBean.jsp” method=“post“>，然后定义一个userBean.jsp页面,在jsp页面中用上如下语句<jsp:useBeam id=”person(随便取)” class=”com……Person类” scope=”page(表示该bean的可以作用的范围)“>，之后就可以用setProperty标签和getProperty标签获取bean的各个属性了)在这个域中

Scope的值可以是page，request，session，application；如果scope设置为session，就可以统计某个用户访问某个界面的次数，当scope设置为applocation的时候，就可以统计所有用户的用户次数；（可能的做法：在内存中只存在一个pojo对象，然后如果scope是session，则通过sessionid判断是否同一个人，如果是就count++；如果scope是application，则不用判断sessionid，直接调用该pojo，然后count++）
   3：jsp:setProperty：设置JavaBean的属性。
   4：jsp:getProperty：输出某个JavaBean的属性。
   5；jsp:forward：把请求转到一个新的页面。 对servlet中，requeat.getRequestdispather(“servlet名字“).forward()方法的封装，可以实现对request，reponse对象的转发。
   6：jsp:plugin：根据浏览器类型为Java插件生成OBJECT或EMBED标记

 

3、JSP中动态INCLUDE与静态INCLUDE的区别？

答：动态INCLUDE用jsp:include动作实现
   它总是会检查所含文件中的变化，适合用于包含动态页面，并且可以带参数，如果jsp页面有程序，先执行程序直接返回结果。
   静态INCLUDE用include伪码实现,定不会检查所含文件的变化，适用于包含静态页面（用<%@ include file=”文件名”>命令实现；include指令一般用在有同一个header.jsp，或者foot.jsp；会全部引入进来。当然，最上面的<%@page language=”java”，contentType=”text/html”；character=utf-8 %>这一行是不会引进来的。）

4、两种跳转方式分别是什么有什么区别

答：跳转有两种方法:RequestDispatcher.forward()方法和HttpServletResponse.sendRedirect()方法.

区 别是：

转发：仅是容器中控制权（从一个servlet对应Wrapper容器转让给另一个Wrapper容器对应的servlet）的转向，在客户端浏览器地址栏中不会显示出转向后的地址，他是不会改变Request的值，如果你需要在下一个页面中能从中获 取新的信息的话，你可以Request.setAttribute()来放置一些标志，这样从下一个页面中获取；

重定向：（如果发生重定向，服务端向客户端发送http状态吗301（永久重定向）或者302（临时重定向），并把新的url传给浏览器，浏览器再去访问服务端返回的url）后者则是完全的跳转，浏览器将会得到跳转的地址，并重新发送请求链接。这样，从浏览器的地址栏中可以看到跳转后的链接地址。所以，前者更加高效，在前者可以满足需要时，尽量使用Request Dispatcher.forward()方法，并且，这样也有助于隐藏实际的链接。

对于用户：

(301，302对用户来说没有区别，他们看到效果只是一个跳转，浏览器中旧的URL变成了新的URL。页面跳到了这个新的url指向的地方。)

对于引擎及站长

(采用302临时重定向可能造成网址劫持的可能：一个在在自己的网站中使用了302重定向，就代表重定向的目标可能被更换成别的网站；网站劫持就是当网站A重定向到网站B，在浏览器的url栏框中显示的是原网站A的地址，但是显示的页面的内容却是网站B的地址，这样就网站劫持，你幸幸苦苦写的网页就成别人的了。造成网站被劫持的情况：比如说，有的时候A网址很短，但是它做了一个302重定向到B网址，而B网址是一个很长的乱七八糟的URL网址，甚至还有可能包含一些问号之类的参数。很自然的，A网址更加用户友好，而B网址既难看，又不用户友好。这时Google很有可能会仍然显示网址A。)

 

5. 描述JSP和Servlet的区别、共同点、各自应用的范围

1.jsp经编译后就变成了Servlet.(JSP的本质就是Servlet，JVM只能识别java的类，不能识别JSP的代码,Web容器将JSP的代码编译成JVM能够识别的java类)

2.jsp更擅长表现于页面显示,servlet更擅长于逻辑控制.

3.Servlet中没有内置对象，Jsp中的内置对象都是必须通过HttpServletRequest对象，HttpServletResponse对象以及HttpServlet对象

得到.

4：因此在实际应用中采用Servlet来控制业务流程,而采用JSP来生成动态网页.在struts框架中,JSP位于MVC设计模式的视图层,而Servlet位于控制层.

 

6. 在Web开发中需要处理HTML标记时，应做什么样的处理，要筛选那些字符

（< > &“”）（可以用正则表达式提取）

 

7. 在JSP中如何读取客户端的请求，如何访问CGI变量，如何确定某个Jsp文件的真实路径。

request里面有很多方法与cgi（common gateway interface）变量对应，getParameter(), getHeader(), getCookies()等等

真实路径通过getServletContext().getRealPath()来取到

8. 描述Cookie和Session的作用，区别和各自的应用范围，Session工作原理。

1：区别：1.cookie 是一种服务器发送到客户浏览器的文本串句柄，并保存在客户机硬盘上，可以用来在某个WEB站点会话间持久的保持数据。（常用cookie来记住用户/密码，还有sessionid，访问某个网站的时候直接通过读取访问网站对应cookie，然后发送到服务端，下次不用手动输入）

2：session实在服务器端创建了的一个对象，来保存该客户端和服务端之间的一个链接，该对象其实就是一个hashmap，它可以存储key，value形式的数值，有一个专门sessionMangage来管理该session的存活时间，最后访问时间，过期时间等信息。

3.cookie和session的共同之处在于：cookie和session都是用来跟踪浏览器用户身份的会话方式。

4.cookie 和session的区别是：cookie数据保存在客户端，session数据保存在服务器端。

5：cookie使用的场景是保存每一个用户名/密码，或者作为sessionid方式的一种，session主要是用来解决http协议的无状态的问题的，如果不用session，服务器在浏览器访问结束以后是不存储关于客户端的任何信息的，同时session也是可以持久化的。同时session存储在服务器端，可以保证用户在一段时间内可以不用用户名/密码登录；用户过期以后，则需要的。

6：cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session。

7：session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，如果主要考虑到减轻服务器性能方面，应当使用COOKIE

8：单个cookie在客户端的限制是3K，就是说一个站点在客户端存放的COOKIE不能3K。

9：session跟踪的三种方法：重点说Cookie、隐藏表单和URL重写：

隐藏表单：<input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764">也主要是用来存储sessionid；也就是服务器发送到客户端浏览其中的隐藏了一个hidden；他用来存储sessionid，因为session只在一段时间内才会有用，他不想用户名密码一样一直保存，因此用隐藏表单是可行的；

URL重新：也就是服务器在每一个url请求的后面都加入sessionid=xxxx；然后就可以识别该sessionid了，因为sessionid放在url后面是一个参数，所以可以通过request.getParameter获取得到sessionid的值的。（就是在所有的页面跳转上加上 encodeURL（） 或者 encodeRedirectURL（）:如：<a href="<%=response.encodeRedirectURL("test.jsp")%>">totest.jsp</a>）