一、Servlet之Request
Web服务器会对收到的每一次客户端http请求分别创建一个用于代表请求的request对象和代表响应的response对象。要获取客户端提交的数据需通过request,要想容器输出数据需通过response。
1、HttpServletRequest
HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,开发人员通过这个对象的方法可以会的客户的相关信息。
2、Request常用方法(参考官方API)
获得客户机信息:
getRequestURL,返回客户端发出请求时的完整URL
getRequestURI, 返回请求行中的资源名部分
getQueryString, 返回请求行中的查询字符串,通常为?后边携带的参数信息
getRemoteAddr, 返回客户端IP地址
getRemoteHost, 返回客户端的主机名
getRemotePort, 返回客户端的网络端口号
getLocalAddr, 返回Web服务器的IP地址
getLocalName, 返回Web服务器的主机名
getMethod, 返回客户端的请求方式(get/post)
获得客户机请求头:
getHeader()
getHeaders()
getHeaderNames()
获得客户机请求参数:
getParameter()
getParameterValues()
getParameterNames
3、Request请求参数的中文乱码问题
一般浏览器使用什么编码,则传送的数据就以什么编码,但有许多Web浏览器不发送带有“content-type”头信息的字符编码限定符,而由读取http请求的代码类决定自读的编码方式。
默认情况下,如果客户端请求未定义编码限定符,容器(如Tomcat)会用“ISO-8859-1”去创建request reader 和解析post数据。
注意:自从Tomcat5.x开始,GET和POST方法提交的信息,Tomcat采用了不同的方式来处理编码,对于POST请求,Tomcat会仍然使用request.setCharacterEncoding方法所设置的编码来处理,如果未设置,则使用默认的"ISO-8859-1"编码。而对GET请求,并不会考虑使用request.setCharacterEncoding方法设置编码,而会永远使用“ISO-8859-1”编码。
所以,一般的解决方式为:
POST方式:在最开始设置request.setCharacterEncoding("UTF-8")
GET方式: new String(username.getBytes("ISO-8859-1"),"UTF-8")
修改Tomcat的配置可以解决URL中中文编码问题:<Connector URIEncoding="UTF-8"/>
4、转发和包含
一个Servlet对象无法获得另一个Servlet对象的引用,如果需要多个Servlet组件共同协作(数据传递),只能使用Servlet规范提供的请求转发和包含这两种方式:
请求转发:Servlet(源组件)先对客户请求最初一些预处理操作,然后把请求转发给其他web组件(目标组件)来完成包括生成响应结果在内的后续操作。
包含: Servlet(源组件)把其他web组件(目标组件)生成的响应结果包含到自身的响应结果中。
两者共同点:
源组件和目标组件处理的都是同一个酷虎请求,源组件和目标组件共享同一个ServletRequest和ServletResponse对象。
目标组件可以为Servlet、JSP、HTML文档等
都依赖javax.servlet.RequestDispatcher接口。
5、RequestDispatcher请求分发器
它包含两个方法:
forward():把请求转发给目标组件
include():包含目标组件的响应结果
得到RequestDispatcher对象
1、ServletContext对象的getRequestDispatcher(String path1)。path1必须用绝对路径,即以‘/’开头,若用相对路径会抛出IllegalArgumentException异常
2、ServletRequest对象的getRequestDispatcher(String path2)。 path2可以用绝对路径也可以用相对路径。
如果使用forward()方法,只会返回目标组件的响应结果,所以不应该在源组件中提交响应结果,而且,如果在源组件调用了Response的flush或close方法,会抛出IllegalStateException异常
如果使用include()方法,则源组件与目标组件的输出都会被添加到响应结果中,在目标组件对响应头做的修改会被忽略
6、请求范围
web应用范围内的共享数据作为ServletContext对象的属性而存在,只要共享ServletContext对象也就共享了其属性。
请求范围内的共享数据作为ServletRequest对象的属性而存在,只要共享了ServletRequest对象,也就共享了其数据。
二、Servlet之Response
1、HttpServletResponse
HttpServletResponse对象代表服务器的响应,这个对象中封装了向客户端发送数据、发送响应头,发送响应状态码的方法。
2、Response常用方法
setStatus();设置状态码
setHeader();设置响应头
getWriter();返回一个响应的打印流
getOutputStream();返回一个响应的字节输出流
注意:getWriter与getOutputStream两个方法相互排斥,调用了其中一个方法后就不能再调用另一个,否侧会抛出异常,Servlet引擎会检查输出流是否关闭,并调用close方法,所以不需要自己关闭。
3、Response中的中文问题
通过设置响应头告知客户端编码方式:response.setHeader("Content-Type","text/html;charset=UTF-8")
通过meta标签模拟请求头::out.write("<meta http-equiv='Content-Type' content='text/html; charset=utf-8' />".getBytes())
通过直接方法:response.setContentType("text/html;charset=UTF-8");这条语句的作用是将自己的编码设置为UTF-8,并告诉浏览器使用UTF-8解码
4、Response常见应用
控制浏览器定时刷新:response.setHeader("Refresh","2");也可以定时刷新到某一个URL
控制浏览器缓存当前文档:
response.addDateHeader("Expires",System.currentTimeMillis()+1000*60*60);//缓存一小时,对于一些不怎么变化的数据,利用缓存能减轻服务器的负担
请求重定向:response.sendRedirect(location);
重定向特点:
Servlet源组件生成的响应结果不会被发送到客户端,response.sendRedirect(location)方法一律返回状态码为302的响应结果。
如果源组件在进行重定向之前,已经提交了响应结果,会抛出IllegalStateException异常,所以,不应该在元组件中提交响应结果。
Servlet源组件重定向语句后面的代码也会执行。
源组件和目标组件不共享一个ServletRequest对象。
对于response.sendRedirect(location)方法的参数,如果以"/"开头,表示相当于当前服务器根路径的URL。以"http://"开头,表示一个完整路径。
目标组件不必是同一个服务器上的同一个web应用的组件,它可以是任意一个有效的网页。
三、Cookie&Session
1、什么是会话:
用户开一个浏览器,点击对个超链接,访问服务器多个Web资源,然后关闭浏览器,整个过程称之为一个会话。
每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。
2、保存会话数据的两种技术:
Cookie:Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的Web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
HttpSession:Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器 创建一个其独享的HttpSession对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源是,其他web资源在从用户各自的session中取出数据为用户服务。
3、Cookie API
javax.servlet.http.Cookie类用于创建一个Cookie,response接口中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。同样,request接口中也定义了一个个头Cookie方法,它用于获取客户端提交的Cookie。Cookie类的方法:
public Cookie(String name,String value);
setValue与getValue方法
setMaxAge与getMaxAge方法
setPath与getPath方法
setDomain与getDomain方法
getName方法
由于Cookie保存在客户端,所有,给不给传Cookie是由浏览器决定的,取决于MYURL.startWith(domain+path)完全匹配。domain是主机名加端口号,path是从第一个"/"开始的文件路径。
cookie.setPath("/");可以让该cookie在同一个服务器下的多个项目共享。
4、Cookie细节
一个Cookie只能表示一种信息,它至少患有一个标识该信息的名称(name)和设置值(value)。
一个Web应用可以给一个浏览器发送多个Cookie;一个浏览器也可以存储多个Web网站的Cookie。
每个浏览器有自己默认的存放Cookie个数,并限制每个站点存放Cookie的个数,每个Cookie的大小限制为4kb。
如果创建了一个cookie,并将它发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除,若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。
注意,删除cookie是,path必须一致,否则不会删除。
5、Session
在web开发中,服务器可以为每个用户浏览器创建一个会话对象(Session对象),把用户数据写到用户浏览器独占的Session中,当前用户使一个浏览器独占一个Session对象。因此,需要保存用户数据时,服务器程序可以用Session保存,统一浏览器可以从用户的Session中取出该用户的数据,为用户服务。
Session对象有服务器创建,开发人员可以调用request对象的getSession方法得到Session对象。
浏览器第一次请求时,服务器会在响应头中加入Set-Cookie: JSESSIONID=022841F4A201530430481C66F0D29FB8; Path=/Day28ServletResponse/; HttpOnly。当浏览器下次请求时会携带这个Session的唯一标识,Cookie: JSESSIONID=022841F4A201530430481C66F0D29FB8。服务器就之后是同一个用户的行为了。
服务器内存中的每个Session都有一个32位的id作为唯一标识,Tomcat为每个Session默认的生存时间为30分中。
6、浏览器禁用Cookie之后的Session处理
浏览器禁用Cookie之后,就无法再请求中携带JSESSIONID内容,所以导致服务器共享出问题。Java提供URL重写方案:
response.encodeRedirectURL(url);对sendRedirect方法的URL地址进行重写。
response.encodeURL(url);对表单action和超链接的url地址进行重写。
如果用户浏览器没有禁用Cookie,重写方法什么也不做;如果用户浏览器禁用了Cookie,则重写方法在每个URL地址中携带JSESSIONID,服务器保证了一个用户的每一个请求行为携带SessionID,从而保证Session的作用。
Session的invalidate()方法使Session立刻失效。
可以在项目的web.xml中配置Session失效时间。
四、Servlet高级特性--过滤器
1、过滤器概述:
过滤器是Servlet2.3规范新增的功能,也是Servlet容器管理的对象,其结构同Servlet很类似,比如init()方法,destory()方法, 但是功能不同,过滤器主要是在源数据与目的数据之间起过滤作用的中间组件。
2、过滤器链
在一个Web应用中,可以一次编写多个过滤器,这些过滤器组合起来,称为一个过滤器链,其执行顺序为注册顺序,先注册的会先执行
3、编码转换过滤器
在JavaWeb开发中,初学者经常会遇到java乱码的问题,统一字符编码,是解决乱码问题非常有效的手段,在Web开发中,可以使用过滤器对请求中的参数信息进行编码转换。
4、权限校验过滤器(清楚整个处理流程)
根据不同的权限,用户分别能够访问不同的页面。