1. JavaWeb前后端交互基础入门第一次接触JavaWeb开发时最让我困惑的就是前后端如何传递数据。记得刚开始做项目时我傻乎乎地用字符串拼接HTML代码返回给前端结果遇到中文乱码问题折腾了一整天。后来才发现现代JavaWeb开发早已形成了一套成熟的前后端交互模式。前后端交互本质上就是浏览器前端和服务器后端之间的对话过程。当你在网页点击一个按钮时前端会通过HTTP协议向后端发送请求后端处理完业务逻辑后再把结果返回给前端展示。这个过程看似简单但实际开发中会遇到各种坑比如跨域问题、数据格式不统一、会话丢失等。JavaWeb开发中Servlet是处理HTTP请求的核心组件。每个Servlet都像是一个小服务员专门负责处理特定类型的请求。比如用户登录请求、数据查询请求等都可以创建对应的Servlet来处理。我在实际项目中最常用的就是HttpServlet它已经帮我们封装好了处理GET、POST等请求的方法。2. Servlet开发实战2.1 创建第一个Servlet让我们从零开始创建一个处理用户登录的Servlet。首先在项目中新建一个类继承HttpServletWebServlet(/login) public class LoginServlet extends HttpServlet { Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 获取前端传递的用户名和密码 String username req.getParameter(username); String password req.getParameter(password); // 这里应该调用Service层验证登录逻辑 boolean isValid UserService.validateLogin(username, password); // 设置响应内容类型 resp.setContentType(application/json;charsetUTF-8); PrintWriter out resp.getWriter(); if(isValid) { out.write({\success\: true, \message\: \登录成功\}); } else { out.write({\success\: false, \message\: \用户名或密码错误\}); } } }这个简单的Servlet演示了几个关键点使用WebServlet注解配置访问路径重写doPost方法处理POST请求通过HttpServletRequest获取请求参数设置响应内容类型为JSON格式通过HttpServletResponse返回处理结果2.2 Servlet生命周期理解Servlet的生命周期是面试常问的知识点也是实际开发中必须掌握的。我在初学阶段经常混淆init()、service()和destroy()方法的调用时机直到自己动手写了测试代码才真正理解public class LifecycleServlet extends HttpServlet { // 第一次访问时调用仅执行一次 Override public void init() throws ServletException { System.out.println(Servlet初始化...); } // 每次请求都会调用 Override protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { System.out.println(处理请求...); super.service(req, resp); } // 服务器关闭时调用 Override public void destroy() { System.out.println(Servlet销毁...); } }实际开发中我们通常会在init()方法中初始化一些资源比如数据库连接池在destroy()方法中释放这些资源。而业务逻辑主要写在doGet()或doPost()方法中。3. 过滤器与拦截器应用3.1 编码过滤器实战中文乱码是每个JavaWeb开发者都会遇到的经典问题。记得有一次我调试了2个小时才发现是因为忘记设置请求编码。后来我养成了习惯第一个配置的永远是编码过滤器WebFilter(/*) public class EncodingFilter implements Filter { Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 设置请求编码 request.setCharacterEncoding(UTF-8); // 设置响应编码 response.setContentType(text/html;charsetUTF-8); // 继续执行过滤器链 chain.doFilter(request, response); } }这个过滤器会拦截所有请求/*确保进入Servlet的请求参数都能正确解析中文同时响应也会使用UTF-8编码。配置好后再也不需要在每个Servlet中单独处理编码问题了。3.2 跨域问题解决方案当前后端分离开发时跨域问题一定会出现。我第一次遇到时浏览器控制台报错让我一头雾水。后来才知道这是浏览器的同源策略限制。解决方案是在后端添加CORS过滤器WebFilter(/*) public class CorsFilter implements Filter { Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response (HttpServletResponse) res; HttpServletRequest request (HttpServletRequest) req; // 允许所有域名访问 response.setHeader(Access-Control-Allow-Origin, *); // 允许的请求方法 response.setHeader(Access-Control-Allow-Methods, GET, POST, PUT, DELETE, OPTIONS); // 允许的请求头 response.setHeader(Access-Control-Allow-Headers, Content-Type, Authorization); // 预检请求缓存时间 response.setHeader(Access-Control-Max-Age, 3600); // 允许携带cookie response.setHeader(Access-Control-Allow-Credentials, true); if (OPTIONS.equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } }这个过滤器配置了完整的CORS支持包括允许所有来源访问生产环境应该指定具体域名支持常见的HTTP方法允许自定义请求头支持携带Cookie处理OPTIONS预检请求4. 前后端数据交互格式4.1 JSON数据转换现代Web开发中JSON已经成为前后端交互的事实标准。Java中我们常用Jackson库来处理JSON转换。第一次使用时我被它的各种注解搞得晕头转向后来发现掌握几个基本用法就能应对大部分场景// 实体类 public class User { JsonProperty(user_name) // 自定义JSON字段名 private String username; JsonFormat(pattern yyyy-MM-dd) // 日期格式化 private Date birthDate; JsonIgnore // 忽略该字段 private String password; // 省略getter/setter } // 在Servlet中使用 ObjectMapper mapper new ObjectMapper(); User user new User(张三, new Date(), 123456); // 对象转JSON String json mapper.writeValueAsString(user); // 输出: {user_name:张三,birthDate:2023-07-20} // JSON转对象 User newUser mapper.readValue(json, User.class);实际项目中我通常会封装一个统一的JSON工具类处理日期格式、空值等常见问题。4.2 统一响应格式前后端协作时定义统一的响应格式非常重要。我见过很多项目因为响应格式不统一导致前端解析困难。推荐的基础响应格式如下public class ResultT { private int code; // 状态码 private String message; // 提示信息 private T data; // 业务数据 // 成功静态方法 public static T ResultT success(T data) { return new Result(200, 成功, data); } // 失败静态方法 public static T ResultT error(int code, String message) { return new Result(code, message, null); } // 省略构造方法和getter/setter } // 在Servlet中使用 WebServlet(/api/user) public class UserServlet extends HttpServlet { protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { try { ListUser users userService.getAllUsers(); ResultListUser result Result.success(users); resp.setContentType(application/json;charsetUTF-8); resp.getWriter().write(new ObjectMapper().writeValueAsString(result)); } catch (Exception e) { ResultObject error Result.error(500, 服务器内部错误); resp.getWriter().write(new ObjectMapper().writeValueAsString(error)); } } }这种统一格式让前端可以标准化处理响应根据code判断请求是否成功通过message展示提示信息data中获取业务数据。5. 会话管理与安全控制5.1 JWT认证实现传统的Session机制在分布式系统中会遇到共享问题JWTJSON Web Token是现代Web开发中常用的无状态认证方案。我第一次实现JWT时踩了不少坑最终总结出以下可靠实现public class JwtUtil { private static final String SECRET your-256-bit-secret; private static final long EXPIRATION 86400L; // 24小时 public static String generateToken(User user) { return JWT.create() .withSubject(user.getUsername()) .withClaim(userId, user.getId()) .withClaim(role, user.getRole()) .withExpiresAt(new Date(System.currentTimeMillis() EXPIRATION * 1000)) .sign(Algorithm.HMAC256(SECRET)); } public static boolean validateToken(String token) { try { JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token); return true; } catch (Exception e) { return false; } } public static User getAuthenticatedUser(String token) { DecodedJWT jwt JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token); User user new User(); user.setId(jwt.getClaim(userId).asLong()); user.setUsername(jwt.getSubject()); user.setRole(jwt.getClaim(role).asString()); return user; } }在登录接口中生成TokenWebServlet(/api/login) public class LoginServlet extends HttpServlet { protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 验证用户名密码... User user userService.login(username, password); String token JwtUtil.generateToken(user); ResultMapString, String result Result.success( Collections.singletonMap(token, token)); resp.getWriter().write(new ObjectMapper().writeValueAsString(result)); } }5.2 权限控制实现有了JWT后我们可以实现基于过滤器的权限控制WebFilter(/api/*) public class AuthFilter implements Filter { Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request (HttpServletRequest) req; HttpServletResponse response (HttpServletResponse) res; // 放行登录接口 if (request.getRequestURI().endsWith(/api/login)) { chain.doFilter(req, res); return; } // 获取Token String token request.getHeader(Authorization); if (token null || !token.startsWith(Bearer )) { sendError(response, 401, 未授权访问); return; } // 验证Token token token.substring(7); if (!JwtUtil.validateToken(token)) { sendError(response, 401, Token无效或已过期); return; } // 将用户信息存入请求属性 User user JwtUtil.getAuthenticatedUser(token); request.setAttribute(currentUser, user); chain.doFilter(req, res); } private void sendError(HttpServletResponse response, int code, String message) throws IOException { response.setContentType(application/json;charsetUTF-8); response.setStatus(code); response.getWriter().write( new ObjectMapper().writeValueAsString(Result.error(code, message))); } }这个过滤器会检查请求头中的Authorization字段验证JWT的有效性将认证用户信息存入请求属性对于未授权请求返回401错误6. 前端交互实现6.1 Axios基础封装前端我推荐使用Axios进行HTTP请求。为了统一处理请求和响应通常会进行二次封装// 创建Axios实例 const service axios.create({ baseURL: process.env.VUE_APP_BASE_API, timeout: 5000 }) // 请求拦截器 service.interceptors.request.use( config { // 添加Token到请求头 const token localStorage.getItem(token) if (token) { config.headers[Authorization] Bearer token } return config }, error { return Promise.reject(error) } ) // 响应拦截器 service.interceptors.response.use( response { const res response.data // 业务逻辑错误处理 if (res.code ! 200) { alert(res.message || Error) return Promise.reject(new Error(res.message || Error)) } else { return res.data } }, error { // HTTP错误处理 if (error.response.status 401) { alert(请重新登录) router.push(/login) } return Promise.reject(error) } ) export default service6.2 前端请求示例封装好后前端调用API就非常简单了import request from /utils/request // 登录 export function login(data) { return request({ url: /login, method: post, data }) } // 获取用户信息 export function getUserInfo() { return request({ url: /user/info, method: get }) }在Vue组件中使用import { login } from /api/user export default { methods: { handleLogin() { this.$store.dispatch(user/login, this.loginForm) .then(() { this.$router.push({ path: / }) }) .catch(() { this.loading false }) } } }7. 项目优化与最佳实践7.1 接口文档生成前后端协作中接口文档是必不可少的。我推荐使用Swagger来自动生成API文档Configuration EnableSwagger2 public class SwaggerConfig { Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.basePackage(com.example.controller)) .paths(PathSelectors.any()) .build() .apiInfo(apiInfo()); } private ApiInfo apiInfo() { return new ApiInfoBuilder() .title(API文档) .description(系统接口文档) .version(1.0) .build(); } }添加Swagger注解到ControllerRestController RequestMapping(/api/user) Api(tags 用户管理) public class UserController { GetMapping(/{id}) ApiOperation(获取用户详情) public ResultUser getUser(PathVariable Long id) { // ... } }访问/swagger-ui.html即可看到完整的API文档。7.2 全局异常处理统一的异常处理能让代码更整洁。Spring中可以使用ControllerAdviceControllerAdvice public class GlobalExceptionHandler { ExceptionHandler(Exception.class) ResponseBody public ResultVoid handleException(Exception e) { log.error(系统异常, e); return Result.error(500, 系统繁忙请稍后再试); } ExceptionHandler(BusinessException.class) ResponseBody public ResultVoid handleBusinessException(BusinessException e) { return Result.error(e.getCode(), e.getMessage()); } }这样所有未捕获的异常都会被统一处理返回规范的错误响应。