Servlet技术 两条主线

1、HTTP协议

2、Servlet生命周期

init() 方法中参数 ServletConfig 对象使用

通过ServletConfig 获得 ServletContext对象 使用

service方法 含有两个参数对象 ServletRequest ServletResponse

在实际开发Servlet过程中 不需要覆盖service ---- HttpServlet 根据请求方式自动调用doGet 或者 doPost

doGet和doPost参数 HttpServletRequest 和 HttpServletResponse

今天学习重点：HttpServletRequest HttpServletResponse

客户端每次请求 都会创建request对象和response对象 ------ 被传递service / doGet /doPost

HttpServletRequest封装 客户端相关信息，服务器Servlet程序可以通过request对象 操作客户端信息

HttpServletResponse 封装服务器 向客户端发送响应数据信息，Servlet程序 通过response对象 向客户端发送响应

response常用 API

setStatus 设置响应行 当中 状态码

setHeader 设置响应头信息

getOutputStream 获得字节流 ---- 输出响应体内容

getWriter 获得字符流 ---- 输出响应体内容

* HttpServletResponse 继承 ServletResponse 接口 ，ServletResponse 并没有提供与HTTP协议相关API ，HttpServletResponse 添加了与协议相关 API

* JavaEE API 中并没有提供 HttpServletResponse 实现类 ---- 实现类由tomcat服务器提供的

常用状态码 ： 200 302 304 404 500

200 请求处理成功

302 客户端重定向

304 客户端访问资源没有被修改，客户端访问本地缓存

404 访问资源不存在

500 服务器内部出错

案例一：通过302 + Location 头信息实现页面重定向效果

response.setStatus(302);

response.setHeader("Location", "/day06/welcome.html"); // 相对路径 和 绝对路径

* / 由客户端定向服务器，代表客户端 / , 必须添加工程虚拟目录

头信息存在多个值

Accept-Encoding: gzip, deflate --- key:value1,value2

response.addHeader 用于设置响应头有多个值 ------ 不常用

重点：setHeader

在Response API 中提供sendRedirect ---- 完成302+Location重定向效果

例如： response.sendRedirect("/day06/welcome.html");

代码附上：

public void doGet(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        String name = request.getParameter("name");        String password = request.getParameter("password");        if (name.equals("123") && password.equals("123")) {            // response.setStatus(302);            // response.setHeader("Location", "/day6/welcome.html");            response.sendRedirect("/day6/welcome.html");// 能够起到相同的功能        } else {            response.setStatus(302);            response.setHeader("Location", "/day6/login.html");        }    }

 

案例二： 登陆重定向

案例三： 自动刷新网页

* 登陆成功，5秒后自动跳转XX页面

原理：通过refresh 头信息

格式 ----- refresh: 时间;url=跳转路径

例如： refresh:3;url=http://www.baidu.cn -------- 3秒后自动跳转http://www.baidu.cn 网站

public void doGet(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        response.setHeader("refresh", "3;url=http://www.baidu.com");// 这个地方如果要跳转到另一个服务器，即另一个网站，就应该加上http://协议否则不能跳转    }

 

 

* HTML 页面中存在一类非常特殊标签 <meta> ，<meta> 起到设置头信息作用

<meta content="3;url=/day06/response/demo3/result.html" http-equiv="refresh"> ---- 完成自动跳转

 

 

案例四：通过response头信息设置 浏览器禁止缓存

原理：和禁用缓存相关头信息 三个

Cache-Control:no-cache

Expires:Thu, 01 Dec 1994 16:00:00 GMT ----- setDateHeader("expires",-1);

Pragma : no-cache

IE 工具---Internet选项 ---常规 --- 设置 --- 查看文件

对于Servlet生成HTML页面，经常需要改变，禁止Servlet动态程序缓存

* 设置Expires时，通常 setDateHeader 为过期时间设置一个毫秒值，生成HTTP响应时，会自动转换日期字符串表示

-------------------------------------------------------------------------------------------------------------

通过response 生成 客户端响应体，通过字节流和字符流两种输出方式

* 哪些情况用字节流？ 哪些情况用字符流 ？

文件拷贝 ---- 字节流 《二进制文件》

分析文件内容 --- 字符流 （中文操作 字符流）

案例五：输出中文信息

对中文信息进行编码

response.setCharacterEncoding("utf-8");

response.setContentType("text/html;charset=utf-8");

setCharacterEncodig 和 setContentType 区别 ？

setCharacterEncoding设置回应内容的编码，无法设置浏览器的查看编码

setContentType设置查看编码，以及回应的编码

结论：开发中只需要使用setContentType 就可以了

注意：

1、getOutputStream和getWriter 不能同时使用 字节流和字符流不能同时使用

2、必须在getOutputStream和getWriter 之前 设置响应 编码

3、getOutputStream和getWriter 输出内容 是 HTTP响应体

4、getOutputStream和getWriter 存在缓冲区的 ，在service方法结束时，自动关闭流，flush缓冲区内容

案例六 文件下载

第一种：通过超链接 完成文件下载

* 如果浏览器可以识别该文件格式，直接打开，只有链接文件浏览器不识别文件格式，才会实现下载

代码：

public void doGet(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        String fileName = request.getParameter("fileName");        String path = getServletContext().getRealPath("/demo1/" + fileName);// 获取文件的物理路径        // 这两句是设置头信息        response.setContentType(getServletContext().getMimeType(path));// 这里是浏览器识别的类型        response.setHeader("Content-Disposition", "attachment;filename="                + fileName);// 这个是让浏览器以附件的形式进行浏览        // System.out.println(path);        // 以下的几行是文件的复制，是以字节的方式进行的，因为不需要对文件进行分析，所以可以直接用        InputStream inputStream = new FileInputStream(path);        OutputStream outputStream = response.getOutputStream();        int b;        while ((b = inputStream.read()) != -1) {            outputStream.write(b);        }        inputStream.close();        outputStream.close();    }

 

 

 

第二种：通过Servlet程序实现下载

原理：通过Servlet读取目标程序，将资源返回客户端

通过程序下载文件 设置两个头信息 Content-Type Content-Disposition

response.setContentType(getServletContext().getMimeType(filename)); ---- 设置文件类型

response.setHeader("Content-Disposition", "attachment;filename="+ filename); ---- 设置文件以附件形式下载（对于浏览器识别格式文件）

案例七 验证码输出案例

Java图形API 生成验证码图片 ----- 了解

为什么需要验证码 ？防止有人通过程序恶意攻击网站

验证码为什么是图片 ？为什么雪花或者干扰线？

常用验证码 ： 字母和数字

验证码旋转效果

rotate(double theta, double x, double y) ----- 参数 theta 旋转弧度

2PI 弧度 = 360 角度

-30 ---- 30 角度

验证码看不清楚，点击切换验证码 ---- 编写JavaScript程序

方法一：设置验证码图片不缓存

方法二：每次访问使url 不同 ----- url?new Date().getTime() 当前时间

代码：

public void doGet(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        // 1、在内存中缓冲一张图片        int width = 120;        int height = 30;        BufferedImage image = new BufferedImage(width, height,                BufferedImage.TYPE_INT_RGB);        // 2、设置背景色        Graphics2D graphics = (Graphics2D) image.getGraphics();        graphics.setColor(Color.YELLOW);        graphics.fillRect(0, 0, width, height);        // 3、画边框        graphics.setColor(Color.BLUE);        graphics.drawRect(0, 0, width - 1, height - 1);        // 5、开始找字库了        String content = "ASDFGHJKJKLQWERTYUIOZXCVBNM1234567890";        // 6、设置字体        graphics.setFont(new Font("宋体", Font.BOLD, 20));        // 如果验证码是中文，必须用中文的字库        Random random = new Random();        int x = 10;        int y = 20;        for (int i = 0; i < 4; i++) {            int index = random.nextInt(content.length());            char c = content.charAt(index);            double angle = random.nextInt(60) - 30;// 这个地方是因为randomo不能生产负数            double theta = angle / 180 * Math.PI;            graphics.rotate(theta, x, y);            graphics.drawString(c + "", x, y);            graphics.rotate(-theta, x, y);            x += 20;        }        // 7、绘制干扰线        int x1, x2, y1, y2;        graphics.setColor(Color.LIGHT_GRAY);        for (int i = 0; i < 10; i++) {            x1 = random.nextInt(width);            x2 = random.nextInt(width);            y1 = random.nextInt(height);            y2 = random.nextInt(height);            graphics.drawLine(x1, y1, x2, y2);        }        // 7、添加旋转,用的是graphic2D来画        // 4、把内存中的图片输出到浏览器        ImageIO.write(image, "jpg", response.getOutputStream());    }

login.html

         
     
              用户名：
              密码：
              验证码：
              
              
          
     

 

 

----------------------------------------------------------------------------------------

HttpServletRequest 分为四个部分

HttpServletRequest 想比 ServletRequest 添加与协议相关 API

1、获取客户机信息

URI和URL区别

url:http://localhost/day06/request1 --- 完整

uri:/day06/request1 ---- 部分    统一资源标识符(Uniform Resource Identifier)

URI 包含 URL的 ，URL 一定完成路径，URI可以相对路径

http://localhost/day06/request1 是一个URL 同时也是 URI

./hello /day06/request1 ---- 都是URI 不是URL  URI范围更大

获得ip ： request.getRemoteAddr();

requset.getContextPath();//返回虚拟目录/day6

获得当前访问资源路径 ： request.getRequestURI().substring(request.getContextPath().length());

2、获取请求头信息

getHeader 获得头信息的值，转换一个字符串

getHeaders 获得头信息值 ，获得Enumeration

getHeaderNames 获得所有头信息名称 返回 Enumeration

* 掌握getHeader使用，遍历Enumeration 获得所有头信息

编写防盗链程序，存在合法referer不是盗链，否则控制目标资源无法访问 ！

* 通过URL 绕过盗链判断

代码：

 

3、获取请求参数

什么是请求参数？ 用户通过请求提交服务器一些数据 ----- <a href="url?xxx=xxx" >、<form method="get"> 、 <form method="post">

/day06/request4?name=zhangsan&city=beijing ---- 包括两个参数的 name 和 city

常用API四个

getParameter

getParameterValues

getParameterNames

getParameterMap

非空校验

if (username != null && username.trim().length() > 0) {} ----- 短路

乱码问题

前面学的是服务器对客户端的编码问题，而现在是客户端到服务器的编码方式

post ---- request.setCharacterEncoding("客户端编码集");

两个的处理方式不一样

get乱码手动解决

username = URLEncoder.encode(username, "ISO-8859-1");// 用ISO编码

username = URLDecoder.decode(username, "utf-8"); // 用utf-8解码

简化上面写法 ： username = new String(username.getBytes("ISO-8859-1"), "utf-8");

get乱码 配置tomcat默认解码字符集

在tomcat/conf/server.xml

Connector中 添加一个属性 URIEncoding="utf-8"

结论：开发时，尽量不要修改tomcat默认解码集 ，提交请求请尽量使用post ，如果非要使用get ，手动编码

特殊字符的转义，提交请求时的：

问题：http://localhost/day06/servlet?username=zhangsan+lisi

在服务器端 通过 request.getParameter("username") 结果是 ？？？ ----- zhangsan lisi

 

+是空格的转义，原因是用的URL编码，浏览器是自动的进行编解码

4、利用请求域传递对象

HttpServletRequest 和 ServletContext 类似 都是数据域对象 ， 以Map方式保持数据

区分：存活时间不同

ServletContext对象 服务器启动对象创建，服务器停止对象销毁

ServletRequest对象 当产生一次请求时 创建，当响应结束后，对象销毁

通过request转发请求，request保存数据进行Servlet之间传递 ---- 应用？

Servlet进行数据处理 --- 生成结果 --- 转发结果给JSP显示

共享的前提：必须有同一个request对象

 

注意事项

1、在使用forward之前 不能将响应内容传输到客户端

情况一 response输出流执行flush

情况二 同一个Servlet不能连续使用forward 和 redirect

2、在执行forward 和 redirect时，清除之前写入响应流数据

3、ServletContext进行转发 路径必须/开始，request进行转发路径可以使用相对路径

转发和重定向区别

1、转发一次请求、一次响应 重定向 两次请求 两次响应

2、转发只能跳转站内程序，重定向定向任何站点

3、转发 URL地址不变 ，重定向URL地址改变

4、转发 对客户端不可见，重定向对客户端可见

5、转发共享同一个Request中数据，重定向两次请求，不同Request对象，不能共享Request数据

* request.setAttribute 必须和 request.getRequestDispatcher().forward 一起使用

不一块用的话，保存的数据就没了

RequestDispatcher 的 include 方法 用来做页面布局 ------ <%@include%> <jsp:include>

将页面公共部分抽取出来，通过include 引用到页面中 ---- 更加方便维护

总结：

1、Response 四个必须 API setStatus setHeader getOutputStream getWriter

setStatus 状态码

setHeader 头信息

getOutputStream getWriter 响应体

2、重定向 302 + Location ---- 简写 sendRedirect

案例 用户登录重定向

3、refresh自动刷新网页

<meta> 标签使用

4、禁用浏览器缓存 三个头字段

5、响应中文乱码 ---- 都使用setContentType

6、文件下载 超链接和Servlet程序

Servlet程序 设置两个头字段 Content-Type Content-Disposition

7、验证码程序 （写完整存档）

* 验证码点击切换 两种方法

8、request请求行相关API getRequestURI getContextPath getRemoteAddr getMethod

思考：获得访问资源路径

9、request头信息获得（不重要） ---- 掌握防盗链案例

10、获得请求参数 乱码解决 get 、post （超级重要）

11、转发共享request数据 、include进行页面布局 ---- 了解即可