过滤器监听器面试题都在这里

如下我是概括的过滤器监听器知识点图：

图上的知识点均可以在我其余的文章内找到相应内容。

若是文章有错的地方欢迎指正，你们互相交流。习惯在微信看技术文章的同窗，能够关注微信公众号:Java3y

监听器常见面试题

监听器有哪些做用和用法？

监听器有哪些做用和用法？

Java Web开发中的监听器（listener）就是application、session、request三个对象建立、销毁或者往其中添加修改删除属性时自动执行代码的功能组件，以下所示：

• ①ServletContextListener：对Servlet上下文的建立和销毁进行监听。

• ②ServletContextAttributeListener：监听Servlet上下文属性的添加、删除和替换。

• ③HttpSessionListener：对Session的建立和销毁进行监听。

  • session超时（能够在web.xml中经过<session- config>/<session-timeout>标签配置超时时间）；

  • 经过调用session对象的invalidate()方 法使session失效。

  • 补 充：session的销毁有两种状况：

• ④HttpSessionAttributeListener：对Session对象中属性的添加、删除和替换进行监听。

• ⑤ServletRequestListener：对请求对象的初始化和销毁进行监听。

• ⑥ServletRequestAttributeListener：对请求对象属性的添加、删除和替换进行监听。

常见的监听器用途主要包括：网站在线人数技术、监听用户的行为(管理员踢人)。

过滤器常见面试题

过滤器有哪些做用和用法？

过滤器有哪些做用和用法？

Java Web开发中的过滤器（filter）是从Servlet 2.3规范开始增长的功能，并在Servlet 2.4规范中获得加强。对Web应用来讲，过滤器是一个驻留在服务器端的Web组件，它能够截取客户端和服务器之间的请求与响应信息，并对这些信息进行过 滤。当Web容器接受到一个对资源的请求时，它将判断是否有过滤器与这个资源相关联。若是有，那么容器将把请求交给过滤器进行处理。在过滤器中，你能够改 变请求的内容，或者从新设置请求的报头信息，而后再将请求发送给目标资源。当目标资源对请求做出响应时候，容器一样会将响应先转发给过滤器，再过滤器中， 你能够对响应的内容进行转换，而后再将响应发送到客户端。

常见的过滤器用途主要包括：对用户请求进行统一认证、对用户的访问请求进行记录和审核、对用户发送的数据进行过滤或替换、转换图象格式、对响应内容进行压缩以减小传输量、对请求或响应进行加解密处理、触发资源访问事件、对XML的输出应用XSLT等。

和过滤器相关的接口主要有：Filter、FilterConfig、FilterChain

Java Web常见面试题

web.xml 的做用？

web.xml 的做用？

答：用于配置Web应用的相关信息，如：监听器（listener）、过滤器（filter）、 Servlet、相关参数、会话超时时间、安全验证方式、错误页面等。例如：

①配置Spring上下文加载监听器加载Spring配置文件：

  
   contextConfigLocation  
  classpath:applicationContext.xml  
  
  
  
     
     org.springframework.web.context.ContextLoaderListener

②配置Spring的OpenSessionInView过滤器来解决延迟加载和Hibernate会话关闭的矛盾：

  
  openSessionInView  
    
     org.springframework.orm.hibernate3.support.OpenSessionInViewFilter  
    
  
   
  
  openSessionInView  
  /*

③配置会话超时时间为10分钟：

  
  10

④配置404和Exception的错误页面：

[html] view plaincopy在CODE上查看代码片派生到个人代码片 
  
  404  
  /error.jsp  
  
   
  
  java.lang.Exception  
  /error.jsp

⑤配置安全认证方式：

  
    
    ProtectedArea  
    /admin/*  
    GET  
    POST  
    
    
    admin  
    
  
   
  
  BASIC  
  
   
  
  admin

【补 充1】从Servlet 3开始，能够不用在web.xml中部署Servlet（小服务）、Filter（过滤器）、Listener（监听器）等Web组件，Servlet 3提供了基于注解的部署方式，能够分别使用@WebServlet、@WebFilter、@WebListener三个部署小服务、过滤器、监听器。

【补充2】若是Web提供了有价值的商业信息或者是敏感数据，那么站点的安全性就是必须考虑的问题。安全认证是实现安全性的重要手段，认证就是要解决“Are you who you say you are?”的问题。认证的方式很是多，简单说来能够分为三类：

A.What you know? --口令

B.What you have? --数字证书（U盾、密保卡）

C.Who you are? -- 指纹识别、虹膜识别

在Tomcat中能够经过创建安全套接字层（Secure Socket Layer, SSL）以及经过基本验证或表单验证来实现对安全性的支持。

Servlet 3中的异步处理指的是什么？

Servlet 3中的异步处理指的是什么？

答： 在Servlet 3中引入了一项新的技术可让Servlet异步处理请求。有人可能会质疑，既然都有多线程了，还须要异步处理请求吗？答案是确定的，由于若是一个任务处 理时间至关长，那么Servlet或Filter会一直占用着请求处理线程直到任务结束，随着并发用户的增长，容器将会遭遇线程超出的风险，这这种状况下 不少的请求将会被堆积起来然后续的请求可能会遭遇拒绝服务，直到有资源能够处理请求为止。异步特性能够帮助应用节省容器中的线程，特别适合执行时间长并且 用户须要获得结果的任务，若是用户不须要获得结果则直接将一个Runnable对象交给Executor（若是不清楚请查看前文关于多线程和线程池的部 分）并当即返回便可。

开启异步处理代码：

@WebServlet(urlPatterns = {"/async"}, asyncSupported = true)  
public class AsyncServlet extends HttpServlet {  
private static final long serialVersionUID = 1L;  

@Override  
public void doGet(HttpServletRequest req, HttpServletResponse resp)   
throws ServletException, IOException {  
// 开启Tomcat异步Servlet支持  
req.setAttribute("org.apache.catalina.ASYNC_SUPPORTED", true);  

final AsyncContext ctx = req.startAsync();  // 启动异步处理的上下文  
// ctx.setTimeout(30000);  
ctx.start(new Runnable() {  

@Override  
public void run() {  
// 在此处添加异步处理的代码  

ctx.complete();  
}  
});  
}  
}