day06Request Response中文乱码 文件下载 验证码

时间:2021-08-19 21:02:09

Servlet技术 两条主线
1、HTTP协议
2、Servlet生命周期

init() 方法中参数 ServletConfig 对象使用
通过ServletConfig 获得 ServletContext对象 使用

service方法 含有两个参数对象 ServletRequest ServletResponse
在实际开发Servlet过程中 不需要覆盖service ---- HttpServlet 根据请求方式自动调用doGet 或者 doPost
doGet和doPost参数 HttpServletRequest 和 HttpServletResponse

今天学习重点:HttpServletRequest HttpServletResponse

客户端每次请求 都会创建request对象和response对象 ------  被传递service / doGet /doPost

HttpServletRequest封装 客户端相关信息,服务器Servlet程序可以通过request对象 操作客户端信息
HttpServletResponse 封装服务器 向客户端发送响应数据信息,Servlet程序 通过response对象 向客户端发送响应

response常用 API
setStatus 设置响应行 当中 状态码
setHeader 设置响应头信息
getOutputStream 获得字节流 ---- 输出响应体内容
getWriter 获得字符流 ---- 输出响应体内容

* HttpServletResponse 继承 ServletResponse 接口 ,ServletResponse 并没有提供与HTTP协议相关API ,HttpServletResponse 添加了与协议相关 API
* JavaEE API 中并没有提供 HttpServletResponse 实现类 ---- 实现类由tomcat服务器提供的

常用状态码 : 200 302 304 404 500
200 请求处理成功
302 客户端重定向
304 客户端访问资源没有被修改,客户端访问本地缓存
404 访问资源不存在
500 服务器内部出错

案例一:通过302 + Location 头信息实现页面重定向效果
response.setStatus(302);
response.setHeader("Location", "/day06/welcome.html"); // 相对路径 和 绝对路径
* / 由客户端定向服务器,代表客户端 / , 必须添加工程虚拟目录

头信息存在多个值
Accept-Encoding: gzip, deflate --- key:value1,value2
response.addHeader 用于设置响应头有多个值 ------ 不常用
重点:setHeader

在Response API 中提供sendRedirect ---- 完成302+Location重定向效果
例如: response.sendRedirect("/day06/welcome.html");

案例二: 登陆重定向

案例三: 自动刷新网页
* 登陆成功,5秒后自动跳转XX页面
原理:通过refresh 头信息
格式 -----   refresh: 时间;url=跳转路径
例如: refresh:3;url=http://www.itcast.cn -------- 3秒后自动跳转http://www.itcast.cn 网站

* HTML 页面中存在一类非常特殊标签 <meta> ,<meta> 起到设置头信息作用
<meta content="3;url=/day06/response/demo3/result.html" http-equiv="refresh"> ---- 完成自动跳转

案例四:通过response头信息设置 浏览器禁止缓存
原理:和禁用缓存相关头信息 三个
Cache-Control:no-cache
Expires:Thu, 01 Dec 1994 16:00:00 GMT  ----- setDateHeader("expires",-1);
Pragma : no-cache

IE 工具---Internet选项 ---常规 --- 设置 --- 查看文件
对于Servlet生成HTML页面,经常需要改变,禁止Servlet动态程序缓存
* 设置Expires时,通常 setDateHeader 为过期时间设置一个毫秒值,生成HTTP响应时,会自动转换日期字符串表示

-------------------------------------------------------------------------------------------------------------
通过response 生成 客户端响应体,通过字节流和字符流两种输出方式
* 哪些情况用字节流? 哪些情况用字符流 ?
文件拷贝 ---- 字节流
分析文件内容 --- 字符流 (中文操作 字符流)

案例五:输出中文信息
对中文信息进行编码
response.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");

setCharacterEncodig 和 setContentType 区别 ?

结论:开发中只需要使用setContentType 就可以了

注意:
1、getOutputStream和getWriter 不能同时使用
2、必须在getOutputStream和getWriter 之前 设置响应 编码
3、getOutputStream和getWriter 输出内容 是 HTTP响应体
4、getOutputStream和getWriter 存在缓冲区的 ,在service方法结束时,自动关闭流,flush缓冲区内容

案例六 文件下载
第一种:通过超链接 完成文件下载
* 如果浏览器可以识别该文件格式,直接打开,只有链接文件浏览器不识别文件格式,才会实现下载

第二种:通过Servlet程序实现下载
原理:通过Servlet读取目标程序,将资源返回客户端
通过程序下载文件 设置两个头信息 Content-Type Content-Disposition

response.setContentType(getServletContext().getMimeType(filename));  ---- 设置文件类型
response.setHeader("Content-Disposition", "attachment;filename="+ filename); ---- 设置文件以附件形式下载(对于浏览器识别格式文件)
代码:  // 获得文件名
  String filename = request.getParameter("filename");
  //System.out.println(filename);

  response.setContentType(getServletContext().getMimeType(filename));// 设置MIME类型
  // tomcat/conf/web.xml
  response.setHeader("Content-Disposition", "attachment;filename="
    + filename);

  // 下载 读取目标文件,通过response 将目标文件内容写到客户端
  // 绝对磁盘路径 读取文件
  String fullFilename = getServletContext().getRealPath(
    "/response/demo6/" + filename);
  InputStream in = new FileInputStream(fullFilename);
  OutputStream out = response.getOutputStream();
  int b;
  while ((b = in.read()) != -1) {
   out.write(b);
  }
  in.close();
  out.close();

案例七 验证码输出案例
Java图形API 生成验证码图片 ----- 了解
为什么需要验证码 ?防止有人通过程序恶意攻击网站
验证码为什么是图片 ?为什么雪花或者干扰线? 
常用验证码 : 字母和数字

验证码旋转效果
rotate(double theta, double x, double y)  ----- 参数 theta 旋转弧度
2PI 弧度 = 360 角度

-30 ---- 30 角度

验证码看不清楚,点击切换验证码 ---- 编写JavaScript程序
方法一:设置验证码图片不缓存
方法二:每次访问使url 不同 ----- url?new Date().getTime() 当前时间
 public void doGet(HttpServletRequest request, HttpServletResponse response)
   throws ServletException, IOException {
  // response.setHeader("Cache-Control", "no-cache");
  // response.setDateHeader("Expires", -1);
  // response.setHeader("Pragma", "no-cache");

  int width = 120;
  int height = 30;
  // 1、创建一张 内存中缓冲图片
  BufferedImage bufferedImage = new BufferedImage(width, height,
    BufferedImage.TYPE_INT_RGB);

  // 2、背景色
  Graphics graphics = bufferedImage.getGraphics(); // 通过 graphics对象 绘制图片
  // 设置颜色
  graphics.setColor(Color.YELLOW);
  graphics.fillRect(0, 0, width, height);

  // 3、边框
  graphics.setColor(Color.BLUE);
  graphics.drawRect(0, 0, width - 1, height - 1);

  // 4、写验证码内容
  Graphics2D graphics2d = (Graphics2D) bufferedImage.getGraphics();
  graphics2d.setColor(Color.RED);
  // 设置字体
  graphics2d.setFont(new Font("宋体", Font.BOLD, 18));
  // String content =
  // "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
  String content = "\u7684\u4e00\u4e86\u662f\u6211\u4e0d\u5728\u4eba\u4eec\u6709\u6765\u4ed6\u8fd9\u4e0a\u7740\u4e2a\u5730\u5230\u5927\u91cc\u8bf4\u5c31\u53bb\u5b50\u5f97\u4e5f\u548c\u90a3\u8981\u4e0b\u770b\u5929\u65f6\u8fc7\u51fa\u5c0f\u4e48\u8d77\u4f60\u90fd\u628a\u597d\u8fd8\u591a\u6ca1\u4e3a\u53c8\u53ef\u5bb6\u5b66\u53ea\u4ee5\u4e3b\u4f1a\u6837\u5e74\u60f3\u751f\u540c\u8001\u4e2d\u5341\u4ece\u81ea\u9762\u524d\u5934\u9053\u5b83\u540e\u7136\u8d70\u5f88\u50cf\u89c1\u4e24\u7528\u5979\u56fd\u52a8\u8fdb\u6210\u56de\u4ec0\u8fb9\u4f5c\u5bf9\u5f00\u800c\u5df1\u4e9b\u73b0\u5c71\u6c11\u5019\u7ecf\u53d1\u5de5\u5411\u4e8b\u547d\u7ed9\u957f\u6c34\u51e0\u4e49\u4e09\u58f0\u4e8e\u9ad8\u624b\u77e5\u7406\u773c\u5fd7\u70b9\u5fc3\u6218\u4e8c\u95ee\u4f46\u8eab\u65b9\u5b9e\u5403\u505a\u53eb\u5f53\u4f4f\u542c\u9769\u6253\u5462\u771f\u5168\u624d\u56db\u5df2\u6240\u654c\u4e4b\u6700\u5149\u4ea7\u60c5\u8def\u5206\u603b\u6761\u767d\u8bdd\u4e1c\u5e2d\u6b21\u4eb2\u5982\u88ab\u82b1\u53e3\u653e\u513f\u5e38\u6c14\u4e94\u7b2c\u4f7f\u5199\u519b\u5427\u6587\u8fd0\u518d\u679c\u600e\u5b9a\u8bb8\u5feb\u660e\u884c\u56e0\u522b\u98de\u5916\u6811\u7269\u6d3b\u90e8\u95e8\u65e0\u5f80\u8239\u671b\u65b0\u5e26\u961f\u5148\u529b\u5b8c\u5374\u7ad9\u4ee3\u5458\u673a\u66f4\u4e5d\u60a8\u6bcf\u98ce\u7ea7\u8ddf\u7b11\u554a\u5b69\u4e07\u5c11\u76f4\u610f\u591c\u6bd4\u9636\u8fde\u8f66\u91cd\u4fbf\u6597\u9a6c\u54ea\u5316\u592a\u6307\u53d8\u793e\u4f3c\u58eb\u8005\u5e72\u77f3\u6ee1\u65e5\u51b3\u767e\u539f\u62ff\u7fa4\u7a76\u5404\u516d\u672c\u601d\u89e3\u7acb\u6cb3\u6751\u516b\u96be\u65e9\u8bba\u5417\u6839\u5171\u8ba9\u76f8\u7814\u4eca\u5176\u4e66\u5750\u63a5\u5e94\u5173\u4fe1\u89c9\u6b65\u53cd\u5904\u8bb0\u5c06\u5343\u627e\u4e89\u9886\u6216\u5e08\u7ed3\u5757\u8dd1\u8c01\u8349\u8d8a\u5b57\u52a0\u811a\u7d27\u7231\u7b49\u4e60\u9635\u6015\u6708\u9752\u534a\u706b\u6cd5\u9898\u5efa\u8d76\u4f4d\u5531\u6d77\u4e03\u5973\u4efb\u4ef6\u611f\u51c6\u5f20\u56e2\u5c4b\u79bb\u8272\u8138\u7247\u79d1\u5012\u775b\u5229\u4e16\u521a\u4e14\u7531\u9001\u5207\u661f\u5bfc\u665a\u8868\u591f\u6574\u8ba4\u54cd\u96ea\u6d41\u672a\u573a\u8be5\u5e76\u5e95\u6df1\u523b\u5e73\u4f1f\u5fd9\u63d0\u786e\u8fd1\u4eae\u8f7b\u8bb2\u519c\u53e4\u9ed1\u544a\u754c\u62c9\u540d\u5440\u571f\u6e05\u9633\u7167\u529e\u53f2\u6539\u5386\u8f6c\u753b\u9020\u5634\u6b64\u6cbb\u5317\u5fc5\u670d\u96e8\u7a7f\u5185\u8bc6\u9a8c\u4f20\u4e1a\u83dc\u722c\u7761\u5174\u5f62\u91cf\u54b1\u89c2\u82e6\u4f53\u4f17\u901a\u51b2\u5408\u7834\u53cb\u5ea6\u672f\u996d\u516c\u65c1\u623f\u6781\u5357\u67aa\u8bfb\u6c99\u5c81\u7ebf\u91ce\u575a\u7a7a\u6536\u7b97\u81f3\u653f\u57ce\u52b3\u843d\u94b1\u7279\u56f4\u5f1f\u80dc\u6559\u70ed\u5c55\u5305\u6b4c\u7c7b\u6e10\u5f3a\u6570\u4e61\u547c\u6027\u97f3\u7b54\u54e5\u9645\u65e7\u795e\u5ea7\u7ae0\u5e2e\u5566\u53d7\u7cfb\u4ee4\u8df3\u975e\u4f55\u725b\u53d6\u5165\u5cb8\u6562\u6389\u5ffd\u79cd\u88c5\u9876\u6025\u6797\u505c\u606f\u53e5\u533a\u8863\u822c\u62a5\u53f6\u538b\u6162\u53d4\u80cc\u7ec6";

  // 内容四个字 --- 随机从content中抽取四个字
  Random random = new Random();
  int x = 10;
  int y = 20;
  for (int i = 0; i < 4; i++) { // 循环四次
   // 为字 生成旋转角度 -30 ---- 30
   double jiaodu = random.nextInt(60) - 30;
   // 将旋转角度 换算弧度
   double theta = jiaodu / 180 * Math.PI;
   System.out.println(theta);

   int index = random.nextInt(content.length());
   char letter = content.charAt(index); // letter 验证码内容
   graphics2d.rotate(theta, x, y);
   graphics2d.drawString(letter + "", x, y);
   // 将角度还原
   graphics2d.rotate(-theta, x, y);
   x += 30;
  }

  // 5 绘制随机干扰线
  int x1;
  int x2;
  int y1;
  int y2;
  graphics.setColor(Color.LIGHT_GRAY);
  for (int i = 0; i < 10; i++) {
   x1 = random.nextInt(width);
   x2 = random.nextInt(width);
   y1 = random.nextInt(height);
   y2 = random.nextInt(height);
   // 根据两点 绘制直线
   graphics.drawLine(x1, y1, x2, y2);
  }

  // 内存中资源 释放
  graphics.dispose();

  // 将图片输出到 浏览器 ImageIO
  // 将内存的图片 通过 浏览器输出流 写成 jpg格式图片
  ImageIO.write(bufferedImage, "jpg", response.getOutputStream());
 }


<img src="/day06/response7" onclick="change()" id="myimg" style="cursor: pointer;"/>html放上去会有手的图标
----------------------------------------------------------------------------------------
HttpServletRequest 分为四个部分
HttpServletRequest 想比 ServletRequest 添加与协议相关 API
1、获取客户机信息
URI和URL区别
url:http://localhost/day06/request1  --- 完整
uri:/day06/request1  ---- 部分

URI 包含 URL的 ,URL 一定完成路径,URI可以相对路径
http://localhost/day06/request1 是一个URL 同时也是 URI
./hello  /day06/request1 ---- 都是URI 不是URL

获得ip : request.getRemoteAddr();

获得当前访问资源路径 : request.getRequestURI().substring(request.getContextPath().length());


2、获取请求头信息
getHeader 获得头信息的值,转换一个字符串
getHeaders 获得头信息值 ,获得Enumeration
getHeaderNames 获得所有头信息名称  返回 Enumeration

* 掌握getHeader使用,遍历Enumeration 获得所有头信息

编写防盗链程序,存在合法referer不是盗链,否则控制目标资源无法访问 !
* 通过URL 绕过盗链判断

3、获取请求参数
什么是请求参数? 用户通过请求提交服务器一些数据 ----- <a href="url?xxx=xxx" >、<form method="get"> 、 <form method="post">
/day06/request4?name=zhangsan&city=beijing  ---- 包括两个参数的 name 和 city

常用API四个
getParameter
getParameterValues
getParameterNames
getParameterMap

非空校验
if (username != null && username.trim().length() > 0) {}  ----- 短路

乱码问题
post ---- request.setCharacterEncoding("客户端编码集");

get乱码手动解决
username = URLEncoder.encode(username, "ISO-8859-1");// 用ISO编码
username = URLDecoder.decode(username, "utf-8"); // 用utf-8解码
简化上面写法 : username = new String(username.getBytes("ISO-8859-1"), "utf-8");

get乱码 配置tomcat默认解码字符集
在tomcat/conf/server.xml
Connector中 添加一个属性 URIEncoding="utf-8"

结论:开发时,尽量不要修改tomcat默认解码集 ,提交请求请尽量使用post ,如果非要使用get ,手动编码

问题:http://localhost/day06/servlet?username=zhangsan+lisi
在服务器端 通过 request.getParameter("username") 结果是 ??? ----- zhangsan lisi


4、利用请求域传递对象
HttpServletRequest 和 ServletContext 类似 都是数据域对象 , 以Map方式保持数据
区分:存活时间不同
ServletContext对象 服务器启动对象创建,服务器停止对象销毁
ServletRequest对象 当产生一次请求时 创建,当响应结束后,对象销毁

通过request转发请求,request保存数据进行Servlet之间传递 ---- 应用?
Servlet进行数据处理 --- 生成结果 --- 转发结果给JSP显示

注意事项
1、在使用forward之前 不能将响应内容传输到客户端
情况一 response输出流执行flush
情况二 同一个Servlet不能连续使用forward 和 redirect
2、在执行forward 和 redirect时,清除之前写入响应流数据
3、ServletContext进行转发 路径必须/开始,request进行转发路径可以使用相对路径

转发和重定向区别
1、转发一次请求、一次响应 重定向 两次请求 两次响应
2、转发只能跳转站内程序,重定向定向任何站点
3、转发 URL地址不变 ,重定向URL地址改变
4、转发 对客户端不可见,重定向对客户端可见
5、转发共享同一个Request中数据,重定向两次请求,不同Request对象,不能共享Request数据

* request.setAttribute 必须和 request.getRequestDispatcher().forward 一起使用

RequestDispatcher 的 include 方法 用来做页面布局 ------ <%@include%> <jsp:include>
将页面公共部分抽取出来,通过include 引用到页面中 ---- 更加方便维护


总结:
1、Response 四个必须 API setStatus setHeader getOutputStream getWriter
setStatus 状态码
setHeader 头信息
getOutputStream getWriter  响应体

2、重定向 302 + Location ---- 简写 sendRedirect
案例 用户登录重定向

3、refresh自动刷新网页
<meta> 标签使用

4、禁用浏览器缓存 三个头字段

5、响应中文乱码 ---- 都使用setContentType

6、文件下载 超链接和Servlet程序
Servlet程序 设置两个头字段 Content-Type Content-Disposition

7、验证码程序 (写完整存档)
* 验证码点击切换 两种方法

8、request请求行相关API getRequestURI getContextPath getRemoteAddr getMethod 
思考:获得访问资源路径

9、request头信息获得(不重要) ---- 掌握防盗链案例

10、获得请求参数 乱码解决 get 、post  (超级重要)

11、转发共享request数据 、include进行页面布局 ---- 了解即可