一:概述
Web服务器收到客户端的http请求,会针对每一次请求,分别创建一个用于代表请求的request对象、和代表响应的response对象。
按这个理解的话一次请求生成一个request和response,客户端和服务器握手结束,request和response应该也是一起随着握手的消失而消失
一、Response对象1.Resonse的继承结构: ServletResponse--HttpServletResponse 2.Response代表响应,于是响应消息中的 状态码、响应头、实体内容都可以由它进行操作,由此引伸出如下实验: 3.利用Response输出数据到客户端 response.getOutputStream().write("中文".getBytes())输出数据,这是一个字节流,写入内存使用什么编码,输出就使用什么编码,而浏览器默认用平台字节码打开服务器发送的数据, 如果服务器端使用了非平台码去输出字符的字节数据就需要明确的指定浏览器编码时所用的码表,以防止乱码问题。 response.addHeader("Content-type","text/html;charset=gb2312") response.getWriter().write(“中文”);输出数据,这是一个字符流,response会将此字符进行转码操作后输出到浏览器,这个过程默认使用ISO8859-1码表, 而ISO8859-1中没有中文,于是转码过程中用?代替了中文,导致乱码问题。可以指定response在转码过程中使用的目标码表,防止乱码。response.setCharacterEncoding("gb2312");
其实response还提供了setContentType("text/html;charset=gb2312")方法,此方法会设置content-type响应头,通知浏览器打开的码表,同时设置response的转码时使的用码表,从而一行代码解决乱码。
4.利用Response 设置 content-disposition头实现文件下载 设置响应头content-disposition为“attachment;filename=xxx.xxx” 利用流将文件读取进来,再利用Response获取响应流输出 如果文件名为中,一定要进行URL编码,编码所用的码表一定要是UTF-8 5.refresh头控制定时刷新 设置响应头Refresh为一个数值,指定多少秒后刷新当前页面 设置响应头Refresh为 3;url=/Day05/index.jsp,指定多少秒后刷新到哪个页面 可以用来实现注册后“注册成功,3秒后跳转到主页”的功能 在HTML可以利用<meta http-equiv= "" content="">标签模拟响应头的功能。 eg:<meta http-equiv= "Refresh" content="3;url=/Day05/index.jsp"> 6.利用response设置expires、Cache-Control、Pragma实现浏览器是否缓存资源,这三个头都可以实现,但是由于历史原因,不同浏览器实现不同,所以一般配合这三个头使用 6.1控制浏览器不要缓存(验证码图片不缓存)设置expires为0或-1设置Cache-Control为no-cache、Pragma为no-cache6.2控制浏览器缓存资源。即使不明确指定浏览器也会缓存资源,这种缓存没有截至日期。当在地址栏重新输入地址时会用缓存,但是当刷新或重新开浏览器访问时会重新获得资源。 如果明确指定缓存时间,浏览器缓存是,会有一个截至日期,在截至日期到期之前,当在地址栏重新输入地址或重新开浏览器访问时都会用缓存,而当刷新时会重新获得资源。 7.Response实现请求重定向 7.1古老方法:response.setStatus(302);response.addHeader("Location","URL"); 7.2快捷方式:response.sendRedirect("URL"); 8.Response注意的内容: 8.1对于一次请求,Response的getOutputStream方法和getWriter方法是互斥,只能调用其一,特别注意forward后也不要违反这一规则。 8.2利用Response输出数据的时候,并不是直接将数据写给浏览器,而是写到了Response的缓冲区中,等到整个service方法返回后,由服务器拿出response中的信息组成响应消息返回给浏览器。 8.3service方法返回后,服务器会自己检查Response获取的OutputStream或者Writer是否关闭,如果没有关闭,服务器自动帮你关闭,一般情况下不要自己关闭这两个流。 二、Request:Request代表请求对象,其中封装了对请求中具有请求行、请求头、实体内容的操作的方法 1.获取客户机信息
getRequestURL方法返回客户端发出请求完整URL eg:返回: " http://localhost:8080/Day05/index.jsp" getRequestURI方法返回请求行中的资源名部分,在权限控制中常用 eg:返回 "/Day05/index.jsp" getQueryString 方法返回请求行中的参数部分 getRemoteAddr方法返回发出请求的客户机的IP地址 getMethod得到客户机请求方式 getContextPath 获得当前web应用虚拟目录名称,特别重要!!!,工程中所有的路径请不要硬编码(不要写死),其中的web应用名要以此方法去获得。
2.获取请求头信息
getHeader(name)方法 --- String ,获取指定名称的请求头的值 getHeaders(String name)方法 --- Enumeration,获取指定名称的请求头的值的集合,因为可能出现多个重名的请求头 getHeaderNames方法 --- Enumeration ,获取所有请求头名称组成的集合 getIntHeader(name)方法 --- int ,获取int类型的请求头的值 getDateHeader(name)方法 --- long(日期对应毫秒) ,获取一个日期型的请求头的值,返回的是一个long值,从1970年1月1日0时开始的毫秒值 *实验:通过referer信息防盗链(防盗链:非正常访问,简单的是,就是不是从规定的站点发送HTTP请求,而是从其他站点发送的HTTP请求) String ref = request.getHeader("Referer"); if (ref == null || ref == "" || !ref.startsWith("http://localhost")) { response.sendRedirect(request.getContextPath() + "/homePage.html"); } else { //为了不让其他资源可见,fengjie.html应该存放在WEB-INF目录下 this.getServletContext().getRequestDispatcher("/WEB-INF/fengjie.html").forward(request, response); }
3.获取请求参数
getParameter(name) --- String 通过name获得值 getParameterValues(name) --- String[ ] 通过name获得多值 checkbox getParameterNames --- Enumeration获得所有请求参数名称组成的枚举 getParameterMap --- Map 获取所有请求参数的组成的Map集合,注意,其中的键为String,值为String[]
获取请求参数时乱码问题:
浏览器发送的请求参数使用什么编码呢?当初浏览器打开网页时使用什么编码,发送就用什么编码。 服务器端获取到发过来的请求参数默认使用ISO8859-1进行解码操作,中文一定有乱码问题 对于Post方式提交的数据,可以设置request.setCharacterEncoding("gb2312");来明确指定获取请求参数时使用编码。但是此种方式只对Post方式提交有效。 对于Get方式提交的数据,就只能手动解决乱码:String newName = new String(name.getBytes("ISO8859-1"),"gb2312");此种方法对Post方式同样有效。 request.setCharacterEncoding("gb2312");对GET方式提交无效的原因是:该代码只设置请求实体的编码,而GET提交的数据是存放在请求行中的[资源名?param1="张三"¶m2=123],所以对GET请求的方式无效。 在tomcat的server.xml中可以配置http连接器的URIEncoding可以指定服务器在获取请求参数时默认使用的编码,从而一劳永逸的决绝获取请求参数时的乱码问题。也可以指定useBodyEncodingForURI参数,令request.setCharacterEncoding也对GET方式的请求起作用,但是这俩属性都不推荐使用,因为发布环境往往不允许修改此属性。 4.利用请求域传递对象 生命周期:在service方法调用之前由服务器创建,传入service方法。整个请求结束,request生命结束。 作用范围:整个请求链。 作用:在整个请求链中共享数据,最常用的:在Servlet中处理好的数据要交给Jsp显示,此时参数就可以放置在Request域中带过去。 5.request实现请求转发 ServletContext可以实现请求转发,request也可以。 在forward之前输入到response缓冲区中的数据,如果已经被发送到了客户端,forward将失败,抛出异常 在forward之前输入到response缓冲区中的数据,但是还没有发送到客户端,forward可以执行,但是缓冲区将被清空,之前的数据丢失。注意丢失的只是请求体中的内容,头内容仍然有效。 在一个Servlet中进行多次forward也是不行的,因为第一次forward结束,response已经被提交了,没有机会再forward了 总之,一条原则,一次请求只能有一次响应,响应提交走后,就再没有机会输出数据给浏览器了。 6.RequestDispatcher进行include操作 forward没有办法将多个servlet的输出组成一个输出,因此RequestDispatcher提供了include方法,可以将多个Servlet的输出组成一个输出返回个浏览器request.getRequestDispatcher("/servlet/Demo17Servlet").include(request, response); response.getWriter().write("from Demo16"); request.getRequestDispatcher("/servlet/Demo18Servlet").include(request, response);
常用在页面的固定部分单独写入一个文件,在多个页面中include进来简化代码量。
三、地址的写法: 绝对路径(以斜线开头的路径,代表相对与当前web应用): 如果地址是给服务器用的,web应用的名称可以省略。如果地址是给客户端用的,必须写上web应用名request.getRequestDispatcher("/index.jsp").include(request, response); response.setHeader("Location","/Day05/index.jsp"); response.sendRedirect("/Day05/index.jsp"); this.getServletContext().getRealPath("/index.jsp"); this.getServletContext().getResourceAsStream("/index.jsp");
类加载器加载资源的时候,相对于WEB-INF下的classes目录
this.getClass().getClassLoader().getResource(""); this.getClass().getClassLoader().getResourceAsStream("");
相对路径(不以斜杠开头的路径,要参考当前所在的路径去拼新的路径)---除了在必须使用的情况外,都不要使用相对路径:
如果直接写相对路径或写./相对路径的话,相对路径替换当前路径最后一级 如果写../相对路径,则替换当前路径的最后一级路径的上一级路径。 如果想替换更高层,则写多个../ 四、URL编码 1.由于HTTP协议规定URL路径中只能存在ASCII码中的字符,所以如果URL中存在中文或特殊字符需要进行URL编码。 2.编码原理: 将空格转换为加号(+) 对0-9,a-z,A-Z之间的字符保持不变 对于所有其他的字符,用这个字符的当前字符集编码在内存中的十六进制格式表示,并在每个字节前加上一个百分号(%)。如字符“+”用%2B表示,字符“=”用%3D表示,字符“&”用%26表示,每个中文字符在内存中占两个字节,字符“中”用%D6%D0表示,字符“国”用%B9%FA表示,对于空格也可以直接使用其十六进制编码方式,即用%20表示,而不是将它转换成加号(+) 说明: 如果确信URL串的特殊字符没有引起使用上的岐义或冲突你也可以对这些字符不进行编码,而是直接传递给服务器。例如,http://www.it315.org/dealregister.html?name=中国&password=123 如果URL串中的特殊字符可能会产生岐义或冲突,则必须对这些特殊字符进行URL编码。例如,服务器会将不编码的“中+国”当作“中国”处理。还例如,当name参数值为“中&国”时,如果不对其中的“&”编码,URL字符串将有如下形式:http://www.it315.org/dealregister.html?name=中&国&password=123,应编码为:http://www.it315.org/dealregister.html?name=中%26国&password=123 http://www.it315.org/example/index.html#section2可改写成http://www.it315.org/example%2Findex.html%23section2 3.在java中进行URL编码和解码URLEncoder.encode("xxxx","utf-8"); URLDecoder.decode(str,"utf-8");
五、请求重定向和请求转发的区别 1.区别 RequestDispatcher.forward方法只能将请求转发给同一个WEB应用中的组件;而HttpServletResponse.sendRedirect 方法还可以重定向到同一个站点上的其他应用程序中的资源,甚至是使用绝对URL重定向到其他站点的资源。 如果传递给HttpServletResponse.sendRedirect 方法的相对URL以“/”开头,它是相对于服务器的根目录;如果创建RequestDispatcher对象时指定的相对URL以“/”开头,它是相对于当前WEB应用程序的根目录。 调用HttpServletResponse.sendRedirect方法重定向的访问过程结束后,浏览器地址栏中显示的URL会发生改变,由初始的URL地址变成重定向的目标URL;调用RequestDispatcher.forward 方法的请求转发过程结束后,浏览器地址栏保持初始的URL地址不变。 HttpServletResponse.sendRedirect方法对浏览器的请求直接作出响应,响应的结果就是告诉浏览器去重新发出对另外一个URL的访问请求;RequestDispatcher.forward方法在服务器端内部将请求转发给另外一个资源,浏览器只知道发出了请求并得到了响应结果,并不知道在服务器程序内部发生了转发行为。 RequestDispatcher.forward方法的调用者与被调用者之间共享相同的request对象和response对象,它们属于同一个访问请求和响应过程;而HttpServletResponse.sendRedirect方法调用者与被调用者使用各自的request对象和response对象,它们属于两个独立的访问请求和响应过程。 2.应用场景(参照图想) 通常情况下都用请求转发,减少服务器压力 当需要更新地址栏时用请求重定向,如注册成功后跳转到主页。 当需要刷新更新操作时用请求重定向,如购物车付款的操作。