Sun 认证 Web 组件开发人员

SCWCD 是Sun 认证 Web 组件开发人员认证的简短名称。该认证由一个包含 69 道题的考试组成，要获得认证，必须在 180 分钟（3 小时）内答对 49 道题，即 70%。

考试内容非常广泛，从 HTTP 通信协议到构建自定义标签库，涵盖会话管理、安全性、应用程序结构以及一些企业应用程序的设计模式。

本书旨在作为那些准备参加此考试的人的学习指南，章节和部分将根据考试内容进行划分。

考试内容

Servlet 技术模型
1. HTTP 方法 - 对于每种 HTTP 方法（如 GET、POST、HEAD 等），描述该方法的目的以及 HTTP 方法协议的技术特征，列出可能导致客户端（通常是 Web 浏览器）使用该方法的触发器；并确定与 HTTP 方法对应的 HttpServlet 方法。
2. HTTP 请求 - 使用 HttpServletRequest 接口，编写代码从请求中检索 HTML 表单参数，检索 HTTP 请求头信息，或从请求中检索 Cookie。
3. HTTP 响应 - 使用 HttpServletResponse 接口，编写代码设置 HTTP 响应头，设置响应的内容类型，获取响应的文本流，获取响应的二进制流，将 HTTP 请求重定向到另一个 URL，或向响应中添加 Cookie。
4. Servlet 生命周期 - 描述 servlet 生命周期的目的和事件顺序：(1) servlet 类加载，(2) servlet 实例化，(3) 调用 init 方法，(4) 调用 service 方法，(5) 调用 destroy 方法。
Web 应用程序的结构和部署
1. 应用程序结构 - 构建可能包含 (a) 静态内容，(b) JSP 页面，(c) servlet 类，(d) 部署描述符，(e) 标签库，(d) JAR 文件和 (e) Java 类文件的 Web 应用程序的文件和目录结构；并描述如何保护资源文件免受 HTTP 访问。
2. Web XML - 描述部署描述符的目的和语义。
3. WEB XML 2 - 构建部署描述符的正确结构。
4. War 文件 - 解释 WAR 文件的目的，并描述 WAR 文件的内容，以及如何构建 WAR 文件。
Web 容器模型
1. 初始化参数 - 对于 ServletContext 初始化参数：编写 servlet 代码来访问初始化参数；以及创建用于声明初始化参数的部署描述符元素。
2. Servlet 上下文 - 对于基本的 servlet 属性范围（请求、会话和上下文）：编写 servlet 代码来添加、检索和删除属性；给定一个使用场景，确定属性的适当范围；并确定与每个范围相关的多线程问题。
3. 请求管理 - 描述 Web 容器请求处理模型；编写和配置过滤器；创建请求或响应包装器；以及给定一个设计问题，描述如何应用过滤器或包装器。
4. 监听器 - 描述 Web 容器请求、会话和 Web 应用程序的生命周期事件模型；为每个范围生命周期创建和配置监听器类；创建和配置范围属性监听器类；以及给定一个场景，确定要使用的适当属性监听器。
5. 请求调度器 - 描述 RequestDispatcher 机制；编写 servlet 代码来创建请求调度器；编写 servlet 代码来转发或包含目标资源；并确定和描述容器提供给目标资源的附加请求范围属性。
会话管理
1. 会话属性 - 编写 servlet 代码将对象存储到会话对象中，并从会话对象中检索对象。
2. 会话生命周期 - 给定一个场景，描述用于访问会话对象的 API，解释会话对象何时创建，并描述用于销毁会话对象的机制，以及何时销毁。
3. 会话监听器 - 使用会话监听器，编写代码来响应向会话添加对象的事件，并编写代码来响应会话对象从一个 VM 迁移到另一个 VM 的事件。
4. 会话控制 - 给定一个场景，描述 Web 容器可能采用的会话管理机制，Cookie 如何用于管理会话，URL 重写如何用于管理会话，以及编写 servlet 代码来执行 URL 重写。
Web 应用程序安全性
1. 安全机制 - 基于 servlet 规范，比较和对比以下安全机制：(a) 身份验证，(b) 授权，(c) 数据完整性和 (d) 机密性。
2. 安全控制 - 在部署描述符中，声明安全约束、Web 资源、传输保证、登录配置和安全角色。
3. 身份验证类型 - 比较和对比身份验证类型（BASIC、DIGEST、FORM 和 CLIENT-CERT）；描述类型的工作原理；以及给定一个场景，选择一个合适的类型。
JavaServer Pages (JSP) 技术模型
1. JSP 元素 - 识别、描述或编写以下元素的 JSP 代码：(a) 模板文本，(b) 脚本元素（注释、指令、声明、脚本程序段和表达式），(c) 标准和自定义操作，以及 (d) 表达式语言元素。
2. 使用指令 - 编写使用以下指令的 JSP 代码：(a) 'page'（具有属性 'import'、'session'、'contentType' 和 'isELIgnored'），(b) 'include' 和 (c) 'taglib'。
3. JSP 语法 - 编写一个使用正确语法的 JSP 文档（基于 XML 的文档）。
4. JSP 生命周期 - 描述 JSP 页面生命周期的目的和事件顺序：(1) JSP 页面翻译，(2) JSP 页面编译，(3) 加载类，(4) 创建实例，(5) 调用 jspInit 方法，(6) 调用 _jspService 方法，(7) 调用 jspDestroy 方法。
5. JSP 对象 - 给定一个设计目标，使用适当的隐式对象编写 JSP 代码： (a) request, (b) response, (c) out, (d) session, (e) config, (f) application, (g) page, (h) pageContext 和 (i) exception。
6. JSP 细节 - 配置部署描述符以声明一个或多个标签库，停用评估语言，并停用脚本语言。6.7 给定一个关于在另一个页面中包含 JSP 段的设计目标，编写使用最合适的包含机制（include 指令或 jsp:include 标准操作）的 JSP 代码。
使用表达式语言 (EL) 构建 JSP 页面
1. EL 基础 - 给定一个场景，编写访问以下隐式变量的 EL 代码，包括 pageScope, requestScope, sessionScope 和 applicationScope, param 和 paramValues, header 和 headerValues, cookie, initParam 和 pageContext。
2. EL 访问运算符 - 给定一个场景，编写使用以下运算符的 EL 代码：属性访问（. 运算符），集合访问（[] 运算符）。
使用标准操作构建 JSP 页面
1. JSTL 和 Beans - 给定一个设计目标，使用以下标准操作创建代码片段： jsp:useBean（带属性：'id', 'scope', 'type' 和 'class'），jsp:getProperty, jsp:setProperty（带所有属性组合）和 jsp:attribute。
2. 其他 JSTL 标签 - 给定一个设计目标，使用以下标准操作创建代码片段：jsp:include, jsp:forward 和 jsp:param。
使用标签库构建 JSP 页面
1. Taglib 指令 - 对于自定义标签库或标签文件库，为 JSP 页面创建 'taglib' 指令。
2. 标签库 - 给定一个设计目标，在 JSP 页面中创建自定义标签结构以支持该目标。
3. 核心标签 - 给定一个设计目标，使用来自 "core" 标签库的适当 JSP 标准标签库 (JSTL v1.1) 标签。
构建自定义标签库
1. 经典标签模型 - 描述当每个事件方法（doStartTag, doAfterBody 和 doEndTag）执行时 "经典" 自定义标签事件模型的语义，并解释每个事件方法的返回值的含义；以及编写标签处理程序类。
2. 页面上下文 API - 使用 PageContext API，编写标签处理程序代码以访问 JSP 隐式变量和访问 Web 应用程序属性。
3. 标签继承 - 给定一个场景，编写标签处理程序代码以访问父标签和任意标签祖先。
4. 简单标签模型 - 描述当事件方法 (doTag) 执行时 "简单" 自定义标签事件模型的语义；编写标签处理程序类；以及解释标签内 JSP 内容的约束。
5. 标签文件 - 描述标签文件模型的语义；描述标签文件的 Web 应用程序结构；编写标签文件；以及解释标签主体中 JSP 内容的约束。
Java EE 模式
1. 模式 - 给定一个带有问题列表的场景描述，选择一个模式来解决这些问题。您必须知道的模式列表是：拦截过滤器、模型-视图-控制器、前端控制器、服务定位器、业务委托和传输对象。
2. 理解模式 - 将设计模式与描述使用模式带来的潜在好处的陈述匹配，这些模式包括：拦截过滤器、模型-视图-控制器、前端控制器、服务定位器、业务委托和传输对象。

外部链接

Java 平台企业版 5 的 Sun 认证 Web 组件开发人员 (CX-310-083) [1]