Servlet---JavaWeb技术的核心基础,JavaWeb框架的基石(二)

时间:2022-04-20 12:28:45
一、Servlet之Request
        Web服务器会对收到的每一次客户端http请求分别创建一个用于代表请求的request对象和代表响应的response对象。要获取客户端提交的数据需通过request,要想容器输出数据需通过response。
        1、HttpServletRequest
           HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,开发人员通过这个对象的方法可以会的客户的相关信息。
        2、Request常用方法(参考官方API)
            获得客户机信息:
                 getRequestURL,返回客户端发出请求时的完整URL
                 getRequestURI, 返回请求行中的资源名部分
                 getQueryString, 返回请求行中的查询字符串,通常为?后边携带的参数信息
                 getRemoteAddr, 返回客户端IP地址
                 getRemoteHost, 返回客户端的主机名
                 getRemotePort, 返回客户端的网络端口号
                 getLocalAddr, 返回Web服务器的IP地址
                 getLocalName, 返回Web服务器的主机名
                 getMethod, 返回客户端的请求方式(get/post)
             获得客户机请求头:
                 getHeader() 
                 getHeaders()
                 getHeaderNames()
             获得客户机请求参数:
                 getParameter()
                 getParameterValues()
                 getParameterNames
        3、Request请求参数的中文乱码问题
              一般浏览器使用什么编码,则传送的数据就以什么编码,但有许多Web浏览器不发送带有“content-type”头信息的字符编码限定符,而由读取http请求的代码类决定自读的编码方式。
              默认情况下,如果客户端请求未定义编码限定符,容器(如Tomcat)会用“ISO-8859-1”去创建request reader 和解析post数据。
              注意:自从Tomcat5.x开始,GET和POST方法提交的信息,Tomcat采用了不同的方式来处理编码,对于POST请求,Tomcat会仍然使用request.setCharacterEncoding方法所设置的编码来处理,如果未设置,则使用默认的"ISO-8859-1"编码。而对GET请求,并不会考虑使用request.setCharacterEncoding方法设置编码,而会永远使用“ISO-8859-1”编码。        
              所以,一般的解决方式为:
                    POST方式:在最开始设置request.setCharacterEncoding("UTF-8")
                    GET方式: new String(username.getBytes("ISO-8859-1"),"UTF-8")
                    修改Tomcat的配置可以解决URL中中文编码问题:<Connector URIEncoding="UTF-8"/>
          4、转发和包含
                 一个Servlet对象无法获得另一个Servlet对象的引用,如果需要多个Servlet组件共同协作(数据传递),只能使用Servlet规范提供的请求转发和包含这两种方式:
                  请求转发:Servlet(源组件)先对客户请求最初一些预处理操作,然后把请求转发给其他web组件(目标组件)来完成包括生成响应结果在内的后续操作。
                  包含: Servlet(源组件)把其他web组件(目标组件)生成的响应结果包含到自身的响应结果中。
                  两者共同点:
                         源组件和目标组件处理的都是同一个酷虎请求,源组件和目标组件共享同一个ServletRequest和ServletResponse对象。
                         目标组件可以为Servlet、JSP、HTML文档等
                         都依赖javax.servlet.RequestDispatcher接口。
           5、RequestDispatcher请求分发器
                     它包含两个方法:
                       forward():把请求转发给目标组件
                       include():包含目标组件的响应结果
                     得到RequestDispatcher对象
                         1、ServletContext对象的getRequestDispatcher(String path1)。path1必须用绝对路径,即以‘/’开头,若用相对路径会抛出IllegalArgumentException异常
                         2、ServletRequest对象的getRequestDispatcher(String path2)。 path2可以用绝对路径也可以用相对路径。
                     如果使用forward()方法,只会返回目标组件的响应结果,所以不应该在源组件中提交响应结果,而且,如果在源组件调用了Response的flush或close方法,会抛出IllegalStateException异常
                     如果使用include()方法,则源组件与目标组件的输出都会被添加到响应结果中,在目标组件对响应头做的修改会被忽略
           6、请求范围
                     web应用范围内的共享数据作为ServletContext对象的属性而存在,只要共享ServletContext对象也就共享了其属性。
                     请求范围内的共享数据作为ServletRequest对象的属性而存在,只要共享了ServletRequest对象,也就共享了其数据。
 
二、Servlet之Response
          1、HttpServletResponse
             HttpServletResponse对象代表服务器的响应,这个对象中封装了向客户端发送数据、发送响应头,发送响应状态码的方法。
          2、Response常用方法
             setStatus();设置状态码
             setHeader();设置响应头
             getWriter();返回一个响应的打印流
             getOutputStream();返回一个响应的字节输出流
             注意:getWriter与getOutputStream两个方法相互排斥,调用了其中一个方法后就不能再调用另一个,否侧会抛出异常,Servlet引擎会检查输出流是否关闭,并调用close方法,所以不需要自己关闭。
          3、Response中的中文问题
             通过设置响应头告知客户端编码方式:response.setHeader("Content-Type","text/html;charset=UTF-8")
             通过meta标签模拟请求头::out.write("<meta http-equiv='Content-Type' content='text/html; charset=utf-8' />".getBytes())
             通过直接方法:response.setContentType("text/html;charset=UTF-8");这条语句的作用是将自己的编码设置为UTF-8,并告诉浏览器使用UTF-8解码
          4、Response常见应用
              控制浏览器定时刷新:response.setHeader("Refresh","2");也可以定时刷新到某一个URL
              控制浏览器缓存当前文档:
response.addDateHeader("Expires",System.currentTimeMillis()+1000*60*60);//缓存一小时,对于一些不怎么变化的数据,利用缓存能减轻服务器的负担
              请求重定向:response.sendRedirect(location);
              重定向特点:
                 Servlet源组件生成的响应结果不会被发送到客户端,response.sendRedirect(location)方法一律返回状态码为302的响应结果。
                 如果源组件在进行重定向之前,已经提交了响应结果,会抛出IllegalStateException异常,所以,不应该在元组件中提交响应结果。
                 Servlet源组件重定向语句后面的代码也会执行。
                 源组件和目标组件不共享一个ServletRequest对象。
                 对于response.sendRedirect(location)方法的参数,如果以"/"开头,表示相当于当前服务器根路径的URL。以"http://"开头,表示一个完整路径。
                 目标组件不必是同一个服务器上的同一个web应用的组件,它可以是任意一个有效的网页。
 
三、Cookie&Session
        1、什么是会话:     
            用户开一个浏览器,点击对个超链接,访问服务器多个Web资源,然后关闭浏览器,整个过程称之为一个会话。
            每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。
        2、保存会话数据的两种技术:
              Cookie:Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的Web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
              HttpSession:Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器 创建一个其独享的HttpSession对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源是,其他web资源在从用户各自的session中取出数据为用户服务。
        3、Cookie API
            javax.servlet.http.Cookie类用于创建一个Cookie,response接口中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。同样,request接口中也定义了一个个头Cookie方法,它用于获取客户端提交的Cookie。Cookie类的方法:
          public Cookie(String name,String value);
          setValue与getValue方法
          setMaxAge与getMaxAge方法
          setPath与getPath方法
          setDomain与getDomain方法
          getName方法
          由于Cookie保存在客户端,所有,给不给传Cookie是由浏览器决定的,取决于MYURL.startWith(domain+path)完全匹配。domain是主机名加端口号,path是从第一个"/"开始的文件路径。
          cookie.setPath("/");可以让该cookie在同一个服务器下的多个项目共享。
        4、Cookie细节
            一个Cookie只能表示一种信息,它至少患有一个标识该信息的名称(name)和设置值(value)。
            一个Web应用可以给一个浏览器发送多个Cookie;一个浏览器也可以存储多个Web网站的Cookie。
            每个浏览器有自己默认的存放Cookie个数,并限制每个站点存放Cookie的个数,每个Cookie的大小限制为4kb。
            如果创建了一个cookie,并将它发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除,若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。
            注意,删除cookie是,path必须一致,否则不会删除。   
        5、Session       
            在web开发中,服务器可以为每个用户浏览器创建一个会话对象(Session对象),把用户数据写到用户浏览器独占的Session中,当前用户使一个浏览器独占一个Session对象。因此,需要保存用户数据时,服务器程序可以用Session保存,统一浏览器可以从用户的Session中取出该用户的数据,为用户服务。
            Session对象有服务器创建,开发人员可以调用request对象的getSession方法得到Session对象。
            浏览器第一次请求时,服务器会在响应头中加入Set-Cookie: JSESSIONID=022841F4A201530430481C66F0D29FB8; Path=/Day28ServletResponse/; HttpOnly。当浏览器下次请求时会携带这个Session的唯一标识,Cookie: JSESSIONID=022841F4A201530430481C66F0D29FB8。服务器就之后是同一个用户的行为了。
            服务器内存中的每个Session都有一个32位的id作为唯一标识,Tomcat为每个Session默认的生存时间为30分中。
         6、浏览器禁用Cookie之后的Session处理
             浏览器禁用Cookie之后,就无法再请求中携带JSESSIONID内容,所以导致服务器共享出问题。Java提供URL重写方案:
             response.encodeRedirectURL(url);对sendRedirect方法的URL地址进行重写。
             response.encodeURL(url);对表单action和超链接的url地址进行重写。
             如果用户浏览器没有禁用Cookie,重写方法什么也不做;如果用户浏览器禁用了Cookie,则重写方法在每个URL地址中携带JSESSIONID,服务器保证了一个用户的每一个请求行为携带SessionID,从而保证Session的作用。
             Session的invalidate()方法使Session立刻失效。
             可以在项目的web.xml中配置Session失效时间。
 
 
四、Servlet高级特性--过滤器
        1、过滤器概述:
         过滤器是Servlet2.3规范新增的功能,也是Servlet容器管理的对象,其结构同Servlet很类似,比如init()方法,destory()方法, 但是功能不同,过滤器主要是在源数据与目的数据之间起过滤作用的中间组件。
        2、过滤器链
         在一个Web应用中,可以一次编写多个过滤器,这些过滤器组合起来,称为一个过滤器链,其执行顺序为注册顺序,先注册的会先执行
        3、编码转换过滤器
          在JavaWeb开发中,初学者经常会遇到java乱码的问题,统一字符编码,是解决乱码问题非常有效的手段,在Web开发中,可以使用过滤器对请求中的参数信息进行编码转换。
        4、权限校验过滤器(清楚整个处理流程)
           根据不同的权限,用户分别能够访问不同的页面。