Preparación Certificación (Sun Certified Web Component Developer)

Sección 1: El modelo de la tecnología Servlet

• Describir la funcionalidad y propiedades de cada método HTTP (GET, POST, HEAD, etc.) así como las características técnicas básicas del protocolo HTTP, conocer la acción que debe realizar un cliente (habitualmente un navegador web) para que use uno de los métodos anteriores; e identificar el método HttpServlet que se corresponde con el método HTTP.
• Usar la interface HttpServletRequest, escribir código para capturar parámetros de formulario incluidos en la petición, capturar información procedente de los encabezados de petición y capturar cookies de la petición.
• Usar la interface HttpServletResponse, escribir código que configura un encabezado de respuesta, configurar el tipo de contenido de la respuesta, obtener un flujo de texto para la respuesta, adquirir un flujo binario para la respuesta, redireccionar una petición http a otro URL, o añadir cookies a la respuesta.
• Describir las características y la secuencia de eventos del cliclo de vida de un servlet: (1) carga de la clase del servlet, (2) instanciación del servlet, (3) llamada al método init, (4) llamada al método service, y (5) llamada al método destroy.

Sección 2: Estructura y despliegue de aplicaciones web  

• Construir el fichero y la estructura de directorios de una aplicación web que podría incluir (a) contenido estático, (b) páginas JSP, (c) clases asociadas a servlets, (d) el descriptor de despliegue, (e) librerías de etiquetas, (d) ficheros JAR, y (e) ficheros asociados a clases Java; y describir cómo proteger sus ficheros de accesos http no deseados.
• Describir la función y semántica del descriptor de despliegue.
• Definir correctamente la estructura del descriptor de despliegue.
• Explicar el propósito de un fichero WAR, describir sus contenido y cómo puede crearse.

Sección 3: El modelo del contenedor web 

• Asociado a los parámetros de inicialización del ServletContext: escribir código en un servlet que acceda a esos parámetros y crear los elementos del descriptor de despliegue usados para definirlos.
• Asociado a los alcances de atributo(request, session, and context) donde un servlet puede almacenar y extraer información: escribir código en un servlet para añadir, capturar y eliminar atributos; dado un escenario de uso determinado, identificar el alcance adecuado para un atributo y conocer la problemática asociada a cuestiones de acceso simultáneo (multi-threading) para cada alcance.
• Describir el modelo de procesamiento de la petición realizado por el contenedor web; escribir y configurar un filtro; crear un envoltorio o wrapper para la petición y respuesta; y dado un problema de diseño, describir cómo aplicar un filtro o un wrapper del modo adecuado.
• Describir el modelo de eventos del ciclo de vida de un contenedor web para peticiones, sesiones y aplicaciones web; crear y configurar clases escuchadoras o listener para las diferentes etapas del ciclo de vida; crear y configuraos asociados a clases listener y dado un escenario, seleccionar el listener adecuado para satisfacer el objetivo definido en le escenario.
• Describir el mecanismo de RequestDispatcher; escribir código en un servlet para crear un request dispatcher; escribir código en un servlet para delegar o incluir el recurso objetivo; e identificar y describir los atributos de alcance request proporcionados por el contenedor al recurso objetivo.

Sección 4: Gestión de sesiones  

• Escribir código en un servlet para almacenar objetos en un objeto sesión y para extraerlos.
• Dado un determinado escenario, describir las APIs utilizadas para acceder al objeto sesión, explicar cuándo se crea el objeto sesión, y describir los mecanismos usados para eliminar el objeto sesión y cuándo es destruido.
• Usar escuchadores o listeners asociados a eventos de sesión, escribir código que responda al evento asociado a añadir un objeto a una sesión y escribir código que responda al evento asociado a la migración de un objeto sesión de una máquina virtual a otra.
• Dado un determinado escenario, describir qué mecanismos de gestión de sesiones puede utilizar el contenedor web, cómo se emplean las cookies y la reescritura de URL para gestionar sesiones y escribir el código adecuado para ello.

Sección 5: Seguridad en aplicaciones web 

• Basada en la especificación servlet, comparar y contrastar los siguientes mecanismos de seguridad: (a) autenticación, (b) autorización, (c) integridad de datos, y (d) confidencialidad.
• En el descriptor de despliegue, declarar una ligadura de seguridad, un recurso web, el tipo de garantía de transporte, la configuración de login y un rol de seguridad.
• Comparar y contrastar los tipos de autenticación (BASIC, DIGEST, FORM, and CLIENT-CERT); describir cómo trabaja cada uno de ellos; y dado un escenario, seleccionar el tipo adecuado.

Sección 6: El modelo de tecnología JavaServer Pages (JSP)

• Identificar, describir o escribir código JSP para los siguientes elementos: (a) plantilla de texto, (b) elementos de scripting (comentarios, directivas, declaraciones, scriptlets, y expresiones), (c) acciones personalizadas y estándar, y (d) elementos del lenguaje de expresión EL.
• Escribir código JSP que usa las directivas: (a) 'page' (con los atributos 'import', 'session', 'contentType', and 'isELIgnored'), (b) 'include', y (c) 'taglib'.
• Escribir correctamente código JSP utilizando nomenclatura XML (XML-based document).
• Describir el propósito y la secuencia de eventos del ciclo de vida de una página JSP: (1) traducción de la página JSP, (2) compilación de la página JSP, (3) carga de la clase asociada, (4) creación de la instancia, (5) llamada al método jspInit, (6) llamada al método _jspService, y (7) llamada al método jspDestroy.
• Dado un objetivo de diseño,  escribir código JSP usando adecuadamente los objetos implícitos: (a) request, (b) response, (c) out, (d) session, (e) config, (f) application, (g) page, (h) pageContext, y (i) exception.
• Configurar el descriptor de despliegue para declarar una o más librerías de etiquetas, desactivar el lenguaje de expresión (EL), desactivar el lenguaje de scripting. Dado un objetivo de diseño determinado para incluir un segmento de página JSP en otra, escribir el código JSP que usa el mecanismo de inclusión más adecuado (la directiva include o la acción estándar jsp:include).

Sección 7: Construir páginas JSP mediante el lenguaje de expresión (EL)  

• Dado un escenario, escribir código EL que acceda a las siguientes variables implícitas: pageScope, requestScope, sessionScope, y applicationScope, param y paramValues, header y headerValues, cookie, initParam y pageContext.
• Dado un escenario, escribir código EL que use los siguientes operadores: acceso a una propiedad (el operador punto .), acceso a colecciones (el operador corchete []).
• Dado un escenario, escribir código EL que utilice los siguientes operadores: operadores aritméticos, operadores relacionales, y operadores lógicos.
• Dado un escenario, escribir código EL que usa una función; escribir código para una función EL; y configurar la función EL en un descriptor de librería de etiqueta.

Sección 8: Construir páginas JSP empleando acciones estándar

• Dado un objetivo de diseño, crear código usando las siguientes acciones estándar: jsp:useBean (con los atributos: 'id', 'scope', 'type', y 'class'), jsp:getProperty, y jsp:setProperty (con todas las combinaciones de atributos).
• Dado un objetivo de diseño, crear código usando las siguientes acciones estándar: jsp:include, jsp:forward, y jsp:param.

Sección 9: Construir páginas JSP usando librerías de etiquetas

• Para una librería de etiqueta personalizada o una librería de ficheros Tag, crear la directiva 'taglib' para una página JSP.
• Dado un objetivo de diseño, crear la estructura de librería personalizada en una página JSP que dé soporte el objetivo.
• Dado un objetivo de diseño, usar la etiqueta adecuada que forma parte de la librería de etiquetas estándar JSTL (JSP Standard Tag Library (JSTL v1.1) ), que satisfaga el objetivo.

Sección 10: Construir una librería de etiquetas personalizada  

• Describir la semántica del modelo de eventos asociado una etiqueta clásica: métodos (doStartTag, doAfterBody, y doEndTag), y explicar el significado del valor de retorno que tiene cada método. Asimismo, escribir la clase gestora de la etiqueta.
• Usando la API PageContext, escribir código en la ckase gestora de la etiqueta para acceder a objetos implícitos JSP y a atributos de una aplicación web.
• Dado un escenario, escribir código en la clase gestora de la etiqueta para acceder a la etiqueta padre y a un antecedente arbitrario.
• Describir la semántica del modelo de eventos asociado a una etiqueta personalizada simple: método (doTag); escribir la clase gestora de la etiqueta; y explicar las limitaciones que afectan al contenido JSP dentro de la etiqueta.
• Describir la semántica del modelo Tag File o ficheros tag; describir la estructura de la aplicación web para ficheros tag; escribir un fichero tag; y explicar las limitaciones que afectan al contenido JSP en el cuerpo de la etiqueta.

Sección 11: Patrones J2EE 

• Dada la descripción de un escenario y una serie de tareas que deben completarse, seleccionar un patrón que resuelva de forma óptima dichas tareas. La lista de patrones que deben conocerse son: Intercepting Filter, Model-View-Controller, Front Controller, Service Locator, Business Delegate, y Transfer Object.
• Relacionar patrones de diseño con frases que describen los beneficios derivados del uso del patrón. Se trabajarán con los siguientes: Intercepting Filter, Model-View-Controller, Front Controller, Service Locator, Business Delegate, and Transfer Object.