目录
先插点小插曲
URL和URI的区别
URI 是爸爸,URL 是崽 ;
URI: 统一资源标识符
URL: 统一资源定位符
URN: 统一资源名称
例如 : http://www.baidu.com/1.html
URL: http://www.baidu.com/1.html (URL只是URI的具体体现,说明了这个资源在百度那)
URI: /1.html (只是说了,有一个资源在 /1.html 这里,具体在哪,没说)
这个分不清,也没啥;只要记住 URL是URI的一个具体体现,就好了 ;
获取URL、URI
getRequestURL();
getRequestURI();
主要用于过滤器,判断用户访问的资源,是否有权限访问
什么是HttpServletResquest
HttpServletRequest对象 代表客户端的请求,当客户端通过 HTTP协议 访问服务器的时候,HTTP请求头中的所有信息封装在这个对象中,开发人员可以通过这个对象的方法,获取客户端的信息 ;
获取请求头中字段的内容
getName(xxx)与 getNames(xxx) ; 后者用于字段有重名的时候 ;
getHeader(xxx)与 getHeaders(xxx) ; 后者用于字段有重名的时候
上述两种方法,异曲同工;s的方法,返回的都是枚举;
获取请求信息的数据
备注:名字中含有Parameter的方法,都是从请求头中获取数据,不带,则是从域中获取数据;
什么是请求信息
例如:https://mp.csdn.net/mdeditor?name=xxx&pass=yyy URL中
?后面的user=xxx&pass=yyy就是请求信息 ;其中请求信息中的 user是name属性、xxx是value属性 ;
向服务器提交的数据,必须要带
name属性,否则数据不会被提交到服务器 ;如何获取请求信息
一共5个方法:
getParameter(name属性): 根据name属性获取对应的value ;
getParameterMap():返回一个Map集合,注意Map的泛型是<String,String[]>
getParameterValues(name属性):返回一个字符串数组,包含指定name的请求信息
getParameterNames():返回一个枚举类型,保存所有name属性;
getInputStream ():将客户端的请求变为流 ;
将客户机的请求变为一个流返回
getInputStream()
用于客户端上传文件,对于请求信息是一个文件的时候,前面的方法,就不好使了 ;
常用的方法
一些方法的说明:
getQueryString(): 返回浏览器地址栏中的字符串,就是查询参数,?后面的参数 ;没带查询信息,就返回null ;getRemoteHost():如果主机在DNS上面注册过,就返回域名,否则还是返回ip地址 ;
getRemotePort():返回的是客户机与服务器通信的端口号,不是服务器的端口号;是客户机的端口号 ;
request乱码问题
客户端在提交数据的时候,网页是什么编码,它就会按照对应的码表对数据进行编码再提交;而网页的编码,是我们在开发网页的时候,进行设置的,这个是可控的 ;
但是提交到服务器的时候,通过request的 getParameter 方法,获取数据的数据的时候,就会出现问题了 ;getParameter 方法是老外设计的,它默认按照iso8859的码表进行解码;而我们的网页,一般都是中文,按照 UTF-8 码表进行解码的,这样出来就乱码了 ;
因此,我们在调用这个方法之前,需要设置一下方法的编码:setCharacterEncoding(编码) ;
但是,只要说到但是;就是有事发生;上述的方法只对post提交的数据有效,简而言之,就是只有post的方法,改码表才好使;对于get方法,不好使 ;
既然对 get 方法无效,这里就要,使用到了以前学java的时候,用到的方法(老毕讲过了);就是先根据iso8859-1码表,将乱码在编回去,编成二进制数据;然后在自己手动根据对应的码表解码 ;
name = new String(name.getBytes("iso8859-1"),"utf-8") ;对于超链接(超链接,都是get提交)中含有中文的,只能通过手动转换编码;
我们也可以改服务器的配置,在服务器的配置文件里面 http标签,可以改服务器的默认码表;或者将一个什么属性置为true,这样setCharacterEncoding(编码)对get也同样有效了 ;但是,并不推荐改服务器配置 ; 实际开发,服务器一般都不让我们修改 ;
request域
常见方法:
setAttribute() :将值存进域中,以键值对的形式 ;
getAttribute() :根据键取值;
removeAttribute() :移除具体的键值;
getAttributeNames() :不知道,忘记了;都半夜了,还在写博客,2018年4月16日00:10:38;
请求转发的细节
forward方法用于将请求转发到RequestDispatcher对象封装的资源 ;
如果在调用forward之前,在servlet程序中写入的部分内容已经被真正地传送到了客户端,forward方法将抛出 IIegalStateException 异常 ;
备注:在跳转之后,记得return ;?????????????
如果在调用forward方法之前向servlet引擎的缓冲区(response)中写入了内容,只要写入到缓冲区中的内容还没有被真正的输出到客户端,forward方法就可以被正常执行,但是原来写入到response中的内容将被清空。但是,已经写入到HttpServlrtResponse对象中的响应头字段信息保持有效 ;
- Response的数据到底什么时候被封装到响应头中?
response的流,写数据,是先写到response缓冲区中,也就是response对象,只要不刷新缓冲区,这个数据就不会被封装到响应头中 ;而刷新动作,通常都是服务器检查流是否关闭,没关闭,就将流关闭,关闭流之前,会刷新缓冲区 ;当然,我们也可以手动刷新;
页面包含
- include方法
requestDispatcher.include方法用于将requestDispatcher对象封装的资源内容作为当前响应的一部分包含进来,从而实现可编程的服务器端包含功能。
被包含的servlet程序不能改变响应信息的状态码和响应头,如果它里面存在的这样的语句,这些语句的执行结果将被忽略;
注意:被包含的页面,不要写上全局架构标签;也就是不要出现html body等标签,这些标签写在包含页面的servlet中;不然浏览器接受到的数据,就不再是一个完整的HTML文档;而是多个 ;
利用referer防盗链
重定向 :response.sendRedirect(地址) ;
//判断是否是盗链:判断referer是否为null,再判断referer是否以自己的网站开头 ;
// 获取浏览器的referer
String referer = request.getHeader("referer");
// 判断是否是盗链
if (referer == null || !referer.startsWith("http://localhost")){
// 是盗链的,送他去首页
response.sendRedirect("/javaWeb/1.html");
return ;
}Web工程中各类地址的写法
写任何地址都以斜杠</>开头;
如果地址是给服务器用的,这个斜杠就代表当前web应用;
如果地址是给浏览器用的,这个斜杠就代表主机名;
服务器用 / ; 访问本地硬盘用 \
但是有些地方,不能用斜杠,只能写相对路径,相对路径是相对谁呢?这个以后会慢慢讲;没那么简单 ;