JSP SERVLETS JSTL¶

Вопросы¶

1. Что такое сервлет?
2. Какова структура веб-проекта?
3. Что такое контейнер сервлетов? Жизненный цикл сервлета.
4. Каковы задачи, функциональность контейнера сервлетов?
5. Чем отличается sendRedirect() от forward()?
6. Что вы знаете о сервлет фильтрах?
7. Зачем нужны слушатели в сервлетах?
8. Как обработать исключения, выброшенные другим сервлетом в приложении?
9. Что такое дескриптор развертывания?
10. Как реализовать запуск сервлета с запуском приложения?
11. Что представляет собой объект ServletConfig?
12. Что представляет собой объект ServletContext?
13. В чем отличия ServletContext и ServletConfig?
14. Интерфейс ServletResponse.
15. Интерфейс ServletRequest.
16. Что такое Request Dispatcher?
17. Как можно создать блокировку (deadlock) в сервлете?
18. Как получить адрес сервлета на сервере?
19. Как получить информацию о сервере из сервлета?
20. Как получить ip адрес клиента на сервере?
21. Что вы знаете о классах обертках (wrapper) для сервлетов?
22. Каков жизненный цикл сервлета и когда какие методы вызываются?
23. Какие методы необходимо определить при создании сервлетов?
24. В каком случае вы будете переопределять метод service()?
25. Есть ли смысл определить конструктор для сервлета, как лучше инициализировать данные?
26. В чем отличия GenericServlet и HttpServlet?
27. Как вызвать из сервлета другой сервлет этого же и другого приложения?
28. Стоит ли волноваться о “многопоточной безопасности” работая с сервлетами?
29. Какой метод HTTP не является неизменяемым?
30. Какие есть методы отправки данных с клиента на сервер? Чем они отличаются?
31. Методы сервлета (обычно имеется ввиду HttpServlet).
32. Почему HttpServlet класс объявлен как абстрактный?
33. В чем разница между методами GET и POST?
34. Назовите преимущества Servlet над CGI?
35. Каковы наиболее распространенные задачи выполняются в Servlet контейнере?
36. В чем разница между PrintWriter и ServletOutputStream?
37. Можем ли мы получить PrintWriter и ServletOutputStream одновременно в сервлете?
38. Расскажите об интерфейсе SingleThreadModel.
39. Какие существуют атрибуты у сервлетов и какая сфера их применения?
40. Почему необходимо переопределить только init() метод без аргументов?
41. Что означает URL encoding? Зачем нужны методы encode() и decode()?
42. Зачем нужны и чем отличаются методы encodeUrl() и encodeRedirectUrl()?
43. Какие различные методы управления сессией в сервлетах вы знаете?
44. Что означает URL Rewriting?
45. Что такое Cookie?
46. Как применяются Cookies в сервлетах?
47. Как уведомить объект в сессии, что сессия недействительна или закончилась?
48. Какой существует эффективный способ удостоверится, что все сервлеты доступны только для пользователя с валидной сессией?
49. Как мы можем обеспечить transport layer security для нашего веб приложения?
50. Как организовать подключение к базе данных и обеспечить логирование log4j в сервлете?
51. Какие особенности Servlet 3?
52. Каковы различные способы аутентификации сервлета?
53. Что такое Java Server Pages (JSP)?
54. Опишите, как обрабатываются JSP страницы, начиная от запроса к серверу, заканчивая ответом пользователю.
55. Расскажите об этапах (фазах) жизненного цикла jsp.
56. Расскажите о методах жизненного цикла jsp.
57. Какие методы жизненного цикла JSP могут быть переопределены?
58. Как можно предотвратить прямой доступ к JSP странице из браузера?
59. Какая разница между динамическим и статическим содержимым JSP?
60. Как закомментировать код в jsp?
61. Какие основные теги в JSP?
62. Какие типы EL операторов вы знаете?
63. Взаимодействие JSP - сервлет - JSP.
64. Что такое сессия?
65. Какие скоупы переменных существуют в JSP?
66. Какие неявные, внутренние объекты и методы есть на jsp странице?
67. Почему неявные объекты не доступны в обычной JSP странице?
68. Что вы знаете о PageContext и какие преимущества его использования?
69. Как сконфигурировать init параметры для JSP?
70. Почему не рекомендуется использовать скриптовые элементы в jsp?
71. Чем отличается <c:import> от <jsp:include> и директиви <%@include %>?
72. Что вы знаете о jsp тегах? Объясните как вы понимаете Action tag и JSP Action Elements.
73. Что такое JSTL (Jsp Standard tag library)?
74. Из каких групп тегов состоит библиотека JSTL?
75. Какая разница между тегом <c:set> и <jsp:useBean>?
76. Назовите неявные, внутренние объекты JSP EL и их отличия от объектов jsp.
77. Как узнать имя http метода используя JSP EL?
78. Что вы знаете о написании пользовательских jsp тегов?
79. Приведите пример использования собственных тегов.
80. Почему не нужно конфигурировать стандартные JSP теги в web.xml?
81. Как можно обработать ошибки jsp страниц?
82. Как происходит обработка ошибок с помощью jstl?
83. Приведите пример конфигурации JSP в дескрипторе развертывания.
84. Как деактивировать использование EL на JSP?
85. Можно ли использовать javascript на jsp странице?
86. Всегда ли создается объект сессии на jsp странице, можно ли отключить его создание?
87. Какая разница между JspWriter и Servlet PrintWriter?
88. Как можно расширить функциональность jsp?

Ответы¶

Что такое сервлет?¶

Сервлеты (Servlets) - это java-программы, которые выполняются насерверной стороне Web-приложения. Точно так же, как апплеты динамически расширяют функциональные возможности Web-браузера,
сервлеты динамически расширяют функциональные возможности Webсервера. Хотя сервлеты могут обслуживать любые запросы, они обычно используются для расширения веб-серверов. Для таких приложений технология Java Servlet определяет HTTP-специфичные сервлет классы. Пакеты javax.servlet и javax.servlet.http обеспечивают интерфейсы и классы для создания сервлетов.

Какова структура веб-проекта?¶

Источник maven.apache.org

Что такое контейнер сервлетов? Жизненный цикл сервлета.¶

Контейнер сервлетов - программа, управляющая жизненным циклом сервлетов.

Жизненный цикл сервлета: им управляет контейнер сервлетов, при первом обращении к сервлету происходит его загрузка в память и вызывается метод init(). На протяжении работы приложения происходят вызовы методы service() для обработки запросов клиента. По завершению работы приложения вызывается метод destroy() и сервлет выгружается из памяти.

Каковы задачи, функциональность контейнера сервлетов?¶

Контейнер сервлетов может работать как полноценный самостоятельный веб-сервер, быть поставщиком страниц для другого веб-сервера, например Apache, или интегрироваться в Java EE сервер приложений. Обеспечивает обмен данными между сервлетом и клиентами, берёт на себя выполнение таких функций, как создание программной среды для функционирующего сервлета, идентификацию и авторизацию клиентов, организацию сессии для каждого из них.

Чем отличается sendRedirect() от forward()?¶

Для вызова JSP по относительному пути применяется метод forward(), для обращения к JSP по абсолютному пути используется метод sendRedirect(). Отличие этих методов состоит в том, что с методом forward() передается уже существующий объект запроса request, а при вызове метода sendRedirect() формируется новый запрос. Информацию в последнем случае следует переда вать с другими объектами. К тому же метод forward() срабатывает быстрее.

Что вы знаете о сервлет фильтрах?¶

Реализация интерфейса Filter позволяет создать объект, который перехватывает запрос, может трансформировать заголовок и содержимое запроса клиента. Фильтры не создают запрос или ответ, а только
модифицируют их. Фильтр выполняет предварительную обработку запроса, прежде чем тот попадает в сервлет, с последующей (если необходимо) обработкой ответа, исходящего из сервлета. Фильтр может взаимодействовать с разными типами ресурсов, в частности, и с сервлетами, и с JSP-страницами. Сервлетные фильтры могут:

• перехватывать инициацию сервлета прежде, чем сервлет будет инициирован.
• определить содержание запроса прежде, чем сервлет будет инициирован.
• модифицировать заголовки и данные запроса, в которые упаковывается поступающий запрос.
• модифицировать заголовки и данные ответа, в которые упаковывается получаемый ответ.
• перехватывать инициацию сервлета после обращения к сервлету.

Сервлетный фильтр может быть сконфигурирован так, что он будет работать с одним сервлетом или группой сервлетов. Основой для формирования фильтров служит интерфейс javax.servlet.Filter, который реализует три метода:

• void init (FilterConÙg conÙg) throws ServletException;
• void destroy();
• void doFilter (ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException;

Метод init() вызывается прежде, чем фильтр начинает работать, и настраивает конфигурационный объект фильтра. Метод doFilter выполняет непосредственно работу фильтра. Таким образом, сервер вызывает init() один раз, чтобы запустить фильтр в работу, а затем вызывает doFilter() столько раз, сколько запросов будет сделано непосредственно к данному фильтру. После того, как фильтр заканчивает свою работу, вызывается метод destroy().

Зачем нужны слушатели в сервлетах?¶

Слушатели контекста и сессий - это классы, которые могут следить за тем, когда контекст или сессия были инициализированы, или отслеживать время, когда они должны быть уничтожены, и когда атрибуты были добавлены или удалены из контекста или сессии. Servlet 2.4 расширяет модель слушателей запроса, позволяя отслеживать, как запрос создается и уничтожается, и, как атрибуты добавляются и удаляются из сервлета. В Servlet 2.4 добавлены следующие классы:

• ServletRequestListener
• ServletRequestEvent
• ServletRequestAttributeListener
• ServletRequestAttributeEvent

Как обработать исключения, выброшенные другим сервлетом в приложении?¶

Так как браузер понимает только HTML, то когда приложение выбросит исключение контейнер сервлетов обработает исключение и создаст HTML response. Это аналогично тому что происходит при кодах ошибок вроде 404, 403 и т.д. Servlet API предоставляет поддержку собственных сервлетов для обработки исключений и ошибок, которые мы можем задать в дескрипторе развертывания. Главная задача таких сервлетов - обработать ошибку или исключение и отправить понятный HTML ответ пользователю. Например, можно предоставить ссылку на главную страницу, а так же описание некоторых деталей об ошибке.

Что такое дескриптор развертывания?¶

Дескриптор развертывания - это конфигурационный файл артефакта, который будет развернут в контейнере сервлетов. В спецификации Java Platform, Enterprise Edition дескриптор развертывания описывает то, как компонент, модуль или приложение (такое, как веб-приложение или приложение предприятия) должно быть развернуто. Этот конфигурационный файл указывает параметры развертывания для модуля или приложения с определенными настройками, параметры безопасности и описывает конкретные требования к конфигурации. Для синтаксиса файлов дескриптора развертывания используется язык XML.

Как реализовать запуск сервлета с запуском приложения?¶

Контейнер сервлетов обычно загружает сервлет при первом запросе клиента, но иногда необходимо загрузить сервлет прямо на старте приложения (например если сервлет объемный и будет долго грузиться). Для этого необходимо использовать элемент load-on-startup в дескрипторе (или аннотацию loadOnStartup), который укажет необходимость загрузки сервлете при запуске.

Значение должно быть int. Если значение отрицательное, то сервлет будет загружен при запросе клиента, а если 0 и далее, то загрузится на старте приложения. Чем меньше число, тем раньше в очереди на загрузку будет сервлет.

Что представляет собой объект ServletConfig?¶

Интерфейс javax.servlet.ServletConfig используется для передачи конфигурационной информации сервлету. Каждый сервлет имеет свой собственный объект ServletConÙg, за создание экземпляра которого ответственен контейнер сервлетов. Для установки параметров конфигурации используются init параметры в web.xml (или аннотации WebInitParam). Для получения объекта ServletConfig данного сервлета используется метод getServletConfig().

Что представляет собой объект ServletContext?¶

Интерфейс javax.servlet.ServletContext определяет ряд методов, которые сервлет использует, чтобы связаться с его контейнером сервлета, например, получить тип MIME файла, диспетчеризировать запросы, или записать в файл журнала. Объект ServletContext является уникальным и доступен всем сервлетам веб приложения. Мы можем использовать объект ServletContext, когда нам необходимо предоставить доступ одному или нескольким сервлетам к инициализированным параметрам веб приложения. Для этого используется элемент <context-param> в web.xml. Объект ServletContext можно получить с помощью метода getServletContext() у интерфейса ServletConÙg. Контейнеры сервлетов так же могут предоставлять context объекты, уникальные для группы сервлетов. Каждая из групп будет связана со своим набором URL путей хоста. ServletContext был расширен в спецификации Servlet 3 и предоставляет программное добавление слушателей и фильтров в приложение. Так же у этого интерфейса имеются множество полезных методов вроде getMimeType(), getResourceAsStream() и т.д.

В чем отличия ServletContext и ServletConfig?¶

Ниже приведены некоторые отличия:

• ServletConfig является уникальный объектом для каждого сервлета, в то время как ServletContext уникальный для всего приложения.
• ServletConfig используется для предоставления параметров инициализации сервлету, а ServletContext для предоставления параметров инициализации приложения для всех сервлетов.
• У нас нет возможности устанавливать атрибуты в объекте ServletConfig, в то время как можно установить атрибуты в объекте ServletContext, которые будут доступны другим сервлетам.

Интерфейс ServletResponse.¶

Интерфейс ServletResponse - это инструмент для отправки данных клиенту. Все методы данного инструмента служат именно этой цели.

Интерфейс ServletRequest.¶

Интерфейс ServletRequest - это инструмент для получения параметров HTTP запроса. Этот интерфейс имеет некоторые методы, идентичные по названию и назначению с ServletContext.

Что такое Request Dispatcher?¶

Интерфейс RequestDispatcher используется для передачи запроса другому ресурсу (это может быть HTML, JSP или другой сервлет в том же приложении). Мы можем использовать это для добавления контента другого ресурса к ответу. Этот интерфейс используется для внутренней коммуникации между сервлетами в одном контексте. В интерфейса реализовано два метода:

• void forward(ServletRequest var1, ServletResponse var2) - передает запрос из сервлета к другому ресурсу (сервлету, JSP или HTML файлу) на сервере.
• void include(ServletRequest var1, ServletResponse var2) - включает контент ресурса (сервлет, JSP или HTML страница) в ответ.

Доступ к интерфейсу можно получить с помощью метода ServletContext getRequestDispatcher(String s). Путь должен начинаться с / , который будет интерпретироваться относительным текущего корневого пути контекста.

Как можно создать блокировку (deadlock) в сервлете?¶

Дедлок (deadlock) можно получить реализовав зацикленный вызов метода, например вызвав метод doPost() в методе doGet() и вызвать doGet() в методе doPost().

Как получить адрес сервлета на сервере?¶

Для получения актуального пути сервлета на сервере можно использовать эту конструкцию: getServletContext().getRealPath(request.getServletPath()).

Как получить информацию о сервере из сервлета?¶

Информацию о сервере можно получить с использованием объекта ServletContext с помощью метода getServerInfo(). Т.е. getServletContext().getServerInfo().

Как получить ip адрес клиента на сервере?¶

Использовать request.getRemoteAddr() для получения ip клиента в сервлете.

Что вы знаете о классах обертках (wrapper) для сервлетов?¶

В Servlet HTTP API предоставляются два класса обертки - HttpServletRequestWrapper и HttpServletResponseWrapper. Они помогают разработчикам реализовывать собственные реализации типов request и response сервлета. Мы можем расширить эти классы и переопределить только необходимые методы для реализации собственных типов объектов ответов и запросов. Эти классы не используются в стандартном программировании сервлетов.

Каков жизненный цикл сервлета и когда какие методы вызываются?¶

Контейнер сервлетов управляет четырьмя фазами жизненного цикла сервлета:

• Загрузка класса сервлета - когда контейнер получает запрос для сервлета, то происходит загрузка класса сервлета в память и вызов конструктора без параметров.
• Инициализация класса сервлета - после того как класс загружен контейнер инициализирует объект ServletContext для этого сервлета и внедряет его через init() метод. Это и есть место где сервлет класс преобразуется из обычного класса в сервлет.
• Обработка запросов - после инициализации сервлет готов к обработке запросов. Для каждого запроса клиента сервлет контейнер порождает новую нить (поток) и вызывает метод service() путем передачи ссылки на объект ответы и запроса.
• Удаление из Service - когда контейнер останавливается или останавливается приложение, то контейнер сервлетов уничтожает классы сервлетов путем вызова destroy() метода.

Можно описать как последовательность вызова методов: init(), service(), destroy().

• public void init(ServletConfig config) - используется контейнером для инициализации сервлета. Вызывается один раз за время жизни сервлета.
• public void service(ServletRequest request, ServletResponse response) - вызывается для каждого запроса. Метод не может быть вызван раньше выполнения init() метода.
• public void destroy() - вызывается для уничтожения сервлета (один раз за время жизни сервлета).

Какие методы необходимо определить при создании сервлетов?¶

Чтобы создать сервлет, необходимо описать сервлет с помощью:

Затем расширить класс сервлета от класса HttpServlet. Реализовать метод service() или doGet(), doPost() (или первый или вторые).

В каком случае вы будете переопределять метод service()?¶

Метод service() переопределяется, когда мы хотим, чтобы сервлет обрабатывал как GET так и POST запросы в одном методе. Когда контейнер сервлетов получает запрос клиента, то происходит вызов метода service(), который в свою очередь вызывает doGet(), doPost() методы, основанные на HTTP методе запроса. Есть мнение, что метод service() переопределять особого смысла нет, кроме указанного вначале случая использования одного метода на два типа запросов.

Есть ли смысл определить конструктор для сервлета, как лучше инициализировать данные?¶

Такая возможность есть, но считается бессмысленной. Инициализировать данные лучше переопределив метод init(), в котором получить доступ к параметрам инициализации сервлета через использование объекта ServletConfig.

В чем отличия GenericServlet и HttpServlet?¶

Абстрактный класс GenericServlet - независимая от используемого протокола реализация интерфейса Servlet. HttpServlet, как понятно из название, реализация интерфейса сервлета для протокола HTTP. Следует отметить, что HttpServlet extends GenericServlet.

Как вызвать из сервлета другой сервлет этого же и другого приложения?¶

Если необходимо вызывать сервлет из того же приложения, то необходимо использовать механизм внутренней коммуникации сервлетов. Мы можем вызвать другой сервлет с помощью RequestDispatcher forward() и include() методов для доступа к дополнительным атрибутам в запросе для использования в другом сервлете. Метод forward() используется для передачи обработки запроса в другой сервлет. Метод include() используется, если мы хотим вложить результат работы другого сервлета в возвращаемый ответ.

Если необходимо вызывать сервлет из другого приложения, то использовать RequestDispatcher уже не получится (определен для приложения). Поэтому можно использовать ServletResponse sendRedirect() метод и предоставить полный URL из другого сервлета. Для передачи данных можно использовать cookies как часть ответа сервлета, а потом использовать их в нашем сервлете.

Стоит ли волноваться о “многопоточной безопасности” работая с сервлетами?¶

Методы класса HTTPServlet init() и destroy() вызываются один раз за жизненный цикл сервлета - поэтому по поводу них беспокоиться не стоит. Методы doGet(), doPost() вызываются на каждый запрос клиента и т.к. сервлеты используют многопоточность, то здесь нужно задумываться о потокобезопасной работе. В случае наличия локальных переменных в этих методах нет необходимости думать о многопоточной безопасности, т.к. они будут созданы отдельно для каждой нити. Но если используются глобальные ресурсы, то необходимо использовать синхронизацию как и в любом многопоточном приложении Java.

Какой метод HTTP не является неизменяемым?¶

HTTP метод называется неизменяемым, если он всегда возвращает одинаковый результат. HTTP методы GET, PUT, DELETE, HEAD, OPTIONS являются неизменяемыми. Необходимо реализовывать приложение так, чтобы эти методы возвращали одинаковый результат. К изменяемым методам относится HTTP метод POST. Post метод используется для реализации чеголибо, что изменяется при каждом запросе. К примеру, для доступа к HTML странице или изображению необходимо использовать метод GET, т.к. он возвращает одинаковый результат. Но если нам необходимо сохранить информацию о заказе в базе данных, то нужно использовать POST метод. Неизменяемые методы так же известны как безопасные методы и нет необходимости заботится о повторяющихся запросах от клиента для этих методов.

Какие есть методы отправки данных с клиента на сервер? Чем они отличаются?¶

Метод doGet() - используется для запроса содержимого указанного ресурса, изображения или гипертекстового документа. Вместе с за просом могут передаваться дополнительные параметры как часть URI, значения могут выбираться из полей формы или передаваться непосредственно через URL. При этом запросы кэшируются и имеют ограничения на размер. Этот метод является основным методом взаимодействия браузера клиента и вебсервера.

Метод doPost() - используется для передачи пользовательских данных в содержимом HTTP-запроса на сервер. Пользовательские данные упакованы в тело запроса согласно полю заголовка Content-Type и/или включены в URI запроса. При использовании метода POST под URI подразумевается ресурс, который будет обрабатывать запрос.

Методы сервлета (обычно имеется ввиду HttpServlet).¶

В спецификации HTTP определены методы: GET, HEAD, POST, PUT, DELETE, OPTIONS и TRACE.

• Метод GET (method="GET") используется для запроса содержимого указанного ресурса, изображения или гипертекстового документа. Вместе с запросом могут передаваться дополнительные параметры как часть URI, значения могут выбираться из полей формы или передаваться непосредственно через URL. При этом запросы кэшируются и имеют ограничения на размер. Этот метод является основным методом взаимодействия браузера клиента и веб-сервера.
• Метод POST используется для передачи пользовательских данных в содержимом HTTP-запроса на сервер. Пользовательские данные упакованы в тело запроса согласно полю заголовка Content-Type и/или включены в URI запроса. При использовании метода POST под URI подразумевается ресурс, который будет обрабатывать запрос.
• Метод PUT схож с методом POST за тем исключением, что здесь URI подразумевает ресурс, который будет создан или сохранен на сервере в результате выполнения PUT-запроса.
• Метод DELETE предназначен для удаления целевого ресурса.

Оба эти действия на некоторых серверах могут запрещаться из-за угрозы внутренней безопасности.

• Метод HEAD предполагает возврат сервером такого же ответа, как и при использовании GET, но без тела ответа. Метод обычно используется для того, чтобы проверить существование ресурса либо узнать, изменился ли запрашиваемый ресурс с момента последнего обращения.
• Метод OPTIONS должен возвращать информацию о возможностях вебсервера или параметрах соединения для конкретного ресурса.
• Метод TRACE возвращает клиенту запрос в том виде, в каком он пришел на сервер - используется для отладки, определяя заголовки, добавляемые промежуточными серверами, а также для тестирования настроек соединения.

Почему HttpServlet класс объявлен как абстрактный?¶

Класс HTTPServlet предоставляет реализацию HTTP протокола сервлета (а следовательно помогает избежать постоянного кодинга повторяющейся информации), но он не имеет реализованных методов doGet() и doPost() (у них по умолчанию возвращение HTTP 405 Method Not Implemented error), а следовательно объявлен абстрактным. Реализация этих методов перекладывается на разработчика.

В чем разница между методами GET и POST?¶

Основные отличия:

• GET метод является неизменяемым, тогда как POST - изменяемый.
• С помощью метода GET можно посылать ограниченное кол-во данных, которые будут пересланы в заголовке URL. В случае POST метода мы можем пересылать большие объемы данных, т.к. они будут находится в теле метода.
• Данные GET метода передаются в открытом виде, что может использоваться в зловредных целях. POST данные передаются в теле запроса и скрыты от пользователя.
• GET метод является HTTP методом по умолчанию, а POST метод необходимо указывать явно, чтобы отправить запрос.
• GET метод используется гиперссылками на странице.

Назовите преимущества Servlet над CGI?¶

Технология сервлетов была создана для преодоления недостатков Common Gateway Interface (общий интерфейс шлюза). Можно выделить следующие преимущества сервлетов над CGI:

• Сервлеты предоставляют лучшую производительность в условиях обработки запросов, лучшее использование памяти за счет использования преимущества многопоточности (на каждый запрос создается новая нить, что быстрее выделения памяти под новый объект для каждого запроса, как это происходит в CGI).
• Сервлеты, платформа и система являются независимыми. Таким образом веб приложение написанное с использованием сервлетов может быть запущена в любом контейнере сервлетов, реализующим стандарт и в любой операционной системе.
• Использование сервлетов повышает надежность программы, т.к. контейнер сервлетов самостоятельно заботится о жизненном цикле сервлетов (а значит и за утечками памяти), безопасности и сборщике мусора.
• Сервлеты относительно легки в изучении и поддержке, т.к. разработчику необходимо заботится только о бизнес логике приложения, а не внутренней реализации веб технологий.

Каковы наиболее распространенные задачи выполняются в Servlet контейнере?¶

Некоторые из них:

• Поддержка обмена данными. Контейнер сервлетов предоставляет легкий способ обмена данными между веб клиентом (браузером) и сервлетом. Благодаря контейнеру нет необходимости создавать слушателя сокета на сервере для отслеживания запросов от клиента, а также разбирать запрос и генерировать ответ. Все эти важные и комплексные задачи решаются с помощью контейнера и разработчик может сосредоточиться на бизнес логике приложения.
• Управления жизненным циклом сервлетов и ресурсов. Начиная от загрузки сервлета в память, инициализации, внедрения методов и заканчивая уничтожением сервлета. Контейнер так же предоставляет дополнительные утилиты, например JNDI, для управления пулом ресурсов.
• Поддержка многопоточности. Контейнер самостоятельно создает новую нить для каждого запроса и предоставляет ей запрос и ответ для обработки. Таким образом сервлет не инициализируется заново для каждого запроса и тем самым сохраняет память и уменьшает время до обработки запроса.
• Поддержка JSP. JSP классы не похожи на стандартные классы джавы, но контейнер сервлетов преобразует каждую JSP в сервлет и далее управляется контейнером как обычным сервлетом.
• Различные задачи. Контейнер сервлетов управляет пулом ресурсов, памятью приложения, сборщиком мусора. Предоставляются возможности настройки безопасности и многое другое.

В чем разница между PrintWriter и ServletOutputStream?¶

PrintWriter - это класс для работы с символьным потоком, а ServletOutputStream - класс для работы байтовым потоком. PrintWriter используется для записи информации на основе символов, вроде массива символов или строки в ответ, в то время как ServletOutputStream используется для записи в ответ массива байтов. Для получения экземпляра ServletOutputStream используется метод ServletResponse getOutputStream(), а для PrintWriter - метод ServletResponse getWriter().

Можем ли мы получить PrintWriter и ServletOutputStream одновременно в сервлете?¶

Мы не можем создать два объекта этих классов в одном сервлете. При попытке внедрить оба метода getWriter() и getOutputStream() в ответе, мы получим исключение java.lang.IllegalStateException с сообщением, что уже другой метод был вызван для этого ответа.

Расскажите об интерфейсе SingleThreadModel.¶

Интерфейс был создан, чтобы гарантировать потокобезопасность и невозможность создания двух нитей в сервис методе сервлета. Однако интерфейс SingleThreadModel не решает всех проблем потокобезопасности. Например, атрибуты сессии или статические переменные могут быть доступны различным запросам в различных потоках в одно и тоже время (даже при использовании этого интерфейса). Интерфейс объявлен deprecated начиная с Servlet 2.4.

Какие существуют атрибуты у сервлетов и какая сфера их применения?¶

Атрибуты сервлетов используются для внутренней коммуникации сервлетов. Мы можем использовать атрибуты set, get, remove в веб приложении. Интерфейсы ServletRequest, HttpSession и ServletContext предоставляют методы для get(), set(), remove() атрибутов из request scope, session scope, application scope.

Почему необходимо переопределить только init() метод без аргументов?¶

Если нам необходимо инициализировать какие-то ресурсы до того как сервлет начнет обрабатывать запросы, то необходимо переопределить метод init(). Если переопределить метод init(ServletConfig config), то первым должен быть вызван метод super(config), который обеспечит вызов метода init(ServletConfig config) суперкласса. Именно поэтому GenericServlet предоставляет другой метод init() без параметров, который будет вызываться в конце метода init(ServletConfig config). Разработчик должен использовать переопределенный метод init() без параметров для инициализации переменных для избежания каких-либо проблем, например не указав вызов super() в переопределенном методе init(ServletConfig config).

Что означает URL encoding? Зачем нужны методы encode() и decode()?¶

URL Encoding - процесс преобразования данных в форму CGI (Common Gateway Interface), который позволит путешествовать по сети без проблем. URL Encoding разделяет пробелы и заменяет специальные символы с помощью escape-символов. Например, для кодирования строки используется метод java.net.URLEncoder.encode(String str, String unicode). Обратная операция декодирования возможна благодаря методу java.net.URLDecoder.decode(String str, String unicode). Пример работы метода: строка " Java programing language" будет преобразована в "Java%20programing%20language".

Зачем нужны и чем отличаются методы encodeUrl() и encodeRedirectUrl()?¶

Какие различные методы управления сессией в сервлетах вы знаете?¶

Что означает URL Rewriting?¶

Что такое Cookie?¶

Как применяются Cookies в сервлетах?¶

Как уведомить объект в сессии, что сессия недействительна или закончилась?¶

Какой существует эффективный способ удостоверится, что все сервлеты доступны только для пользователя с валидной сессией?¶

Как мы можем обеспечить transport layer security для нашего веб приложения?¶

Как организовать подключение к базе данных и обеспечить логирование log4j в сервлете?¶

Какие особенности Servlet 3?¶

Каковы различные способы аутентификации сервлета?¶

Что такое Java Server Pages (JSP)?¶

Опишите, как обрабатываются JSP страницы, начиная от запроса к серверу, заканчивая ответом пользователю.¶

Расскажите об этапах (фазах) жизненного цикла jsp.¶

Расскажите о методах жизненного цикла jsp.¶

Какие методы жизненного цикла JSP могут быть переопределены?¶

Как можно предотвратить прямой доступ к JSP странице из браузера?¶

Какая разница между динамическим и статическим содержимым JSP?¶

Как закомментировать код в jsp?¶

Какие основные теги в JSP?¶

Какие типы EL операторов вы знаете?¶

Взаимодействие JSP - сервлет - JSP.¶

Что такое сессия?¶

Какие скоупы переменных существуют в JSP?¶

Какие неявные, внутренние объекты и методы есть на jsp странице?¶

Почему неявные объекты не доступны в обычной JSP странице?¶

Что вы знаете о PageContext и какие преимущества его использования?¶

Как сконфигурировать init параметры для JSP?¶

Почему не рекомендуется использовать скриптовые элементы в jsp?¶

Чем отличается <c:import> от <jsp:include> и директиви <%@include %>?¶

Что вы знаете о jsp тегах? Объясните как вы понимаете Action tag и JSP Action Elements.¶

Что такое JSTL (Jsp Standard tag library)?¶

Из каких групп тегов состоит библиотека JSTL?¶

Какая разница между тегом <c:set> и <jsp:useBean>?¶

Назовите неявные, внутренние объекты JSP EL и их отличия от объектов jsp.¶

Как узнать имя http метода используя JSP EL?¶

Что вы знаете о написании пользовательских jsp тегов?¶

Приведите пример использования собственных тегов.¶

Почему не нужно конфигурировать стандартные JSP теги в web.xml?¶

Как можно обработать ошибки jsp страниц?¶

Как происходит обработка ошибок с помощью jstl?¶

Приведите пример конфигурации JSP в дескрипторе развертывания.¶

Как деактивировать использование EL на JSP?¶

Можно ли использовать javascript на jsp странице?¶

Всегда ли создается объект сессии на jsp странице, можно ли отключить его создание?¶

Какая разница между JspWriter и Servlet PrintWriter?¶

Как можно расширить функциональность jsp?¶