HTTP协议与Servlet的应用(一)
HTTP协议
一、 了解HTTP
1、 HTTP简介
(1) WEB浏览器与WEB服务器之间的一问一答的交互过程必须遵循一定的规则,这个规则就是HTTP协议。
(2) HTTP是 hypertext transfer protocol (超文本传输协议)的简写,它是TCP/IP协议集中的一个应用层协议,用于定义WEB浏览器与WEB服务器之间交换数据的过程以及数据本身的格式。
(3) HTTP协议的版本
HTTP/1.0、HTTP/1.1、HTTP-NC
(4)深入理解HTTP协议,对管理和维护复杂的WEB站点、开发具有特殊用途的WEB服务器程序具有直接影响。
2、 HTTP 1.0的会话文式
(1)四个步骤
每发一次请求就要建立一次连接
(2)浏览器与WEB服务器的连接过程是短暂的,每次连接只处理一个请求和响应。对每个页面的访问,浏览器与WEB服务器都要建立一次单独的连接。
(3)浏览器到WEB服务器之间的所有通讯都是完全独立分开 的请求和响应对。
3、 HTTP 1.1与HTTP 1.0的比较
(1) HTTP1.1的特点
a) 在一个TCP连接上可以传送多个HTTP请求和响应
b) 多个请求和响应过程可以重叠进行
c) 增加了更多的请求头和响应头
4、 HTTP请求消息
(1)请求消息的结构:
一个请求行、若干消息头、以及实体内容,其中的一些消息头和实体内容都是可选的,消息头和实体内容之间要用空行隔开。
(2)举例:
GET /books/java.html HTTP/1.1 请求行
Accept: */*
Accept-Language: en-us
Connection: Keep-Alive
Host: localhost
Referer: http://localhost/links.asp
User-Agent: Mozilla/4.0
Accept-Encoding: gzip, deflate 以上是消息头
一个空行,表示结束
5、 HTTP响应消息
(1)响应消息的结构:
一个状态行、若干消息头、以及实体内容 ,其中的一些消息头和实体内容都是可选的,消息头和实体内容之间要用空行隔开。
(2)举例:
HTTP/1.1 200 OK 状态行
Server: Microsoft-IIS/5.0
Date: Thu, 13 Jul 2000 05:46:53 GMT
Content-Length: 2291
Content-Type: text/html
Cache-control: private 以上是消息头
一个空行
<HTML>
<BODY>
…… 以上是实体内容
6、 HTTP消息中的其他细节
(1)响应消息的实体内容就是网页文件的内容,也就是在浏览器中使用查看源文件的方式所看到的内容。
(2)一个使用GET方式的请求消息中不能包含实体内容,只有使用POST、PUT和DELETE方式的请求消息中才可以包含实体内容。
(3)对于HTTP 1.1来说,如果HTTP消息中包括实体内容,且没有采用chunked传输编码方式,那么消息头部分必须包含内容长度的字段,否则,客户和服务程序就无法知道实体内容何时结束。
(4)在HTTP协议中,还可以使用简单的请求消息和响应消息,它们都没有消息头部分。简单的请求消息只能用于GET方式,且请求行中不用指定HTTP版本号。对于简单的请求消息,服务器返回简单的响应消息,简单的响应消息中只返回实体内容。
7、 HTTP消息头
(1)使用消息头,可以实现HTTP客户机与服务器之间的条件请求和应答,消息头相当于服务器和浏览器之间的一些暗号指令。
(2)每个消息头包含一个头字段名称,然后依次是冒号、空格、值、回车和换行符。
举例: Accept-Language: en-us
(3)消息头字段名是不区分大小写的,但习惯上将每个单词的第一个字母大写。
(4)整个消息头部分中的各行消息头可按任何顺序排列。
(5)消息头又可以分为通用信息头、请求头、响应头、实体头等四类。
(6)许多请求头字段都允许客户端在值部分指定多个可接受的选项,多个项之间以逗号分隔。
(7)有些头字段可以出现多次,例如,响应消息中可以包含有多个“Warning”头字段。
二、 请求行与状态行
1、请求行与状态行
(1)请求行
格式:请求方式 资源路径 HTTP版本号<CRLF>
举例:GET /test.html HTTP/1.1
请求方式:POST、HEAD、OPTIONS、DELETE、TRACE、PUT
(2)状态行
格式: HTTP版本号 状态码 原因叙述<CRLF>
举例:HTTP/1.1 200 OK
2、使用GET和POST方式传递参数
(1)在URL地址后面可以附加一些参数
举例:http://www.it315.org/servlet/ParamsServlet?param1=abc¶m2=xyz
(2)GET方式
举例:GET /servlet/ParamsServlet?param1=abc¶m2=xyz HTTP/1.1
特点:传送的数据量是有限制的,一般限制在1KB以下。
(3)POST方式
举例:
POST /servlet/ParamsServlet HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencoded
Content-Length: 28
param1=abc¶m2=xyz
特点:传送的数据量要比GET方式传送的数据量大得多 。
3、响应状态码
(1)响应状态码用于表示服务器对请求的各种不同处理结果和状态,它是一个三位的十进制数。响应状态码可归为5种类别,使用最高位为1到5来进行分类,如下所示:
a)100~199
表示成功接收请求,要求客户端继续提交下一次请求才能完成整个处理过程 。
b)200~299
表示成功接收请求并已完成整个处理过程 。
c)300~399
为完成请求,客户需进一步细化请求。例如,请求的资源已经移动一个新地址。
d)400~499
客户端的请求有错误。
e)500~599
服务器端出现错误。
4、常见的几种响应状态码
(1)200(正常)
表示一切正常,返回的是正常请求结果。
(2)206(部分内容)
客户发送了一个带有Range头(要求服务器只返回文档中的部分内容)的GET请求,服务器按要求完成了这个请求。
(3)302/307(临时重定向)
指出被请求的文档已被临时移动到别处,此文档的新的URL在Location响应头中给出。
(4)304(未修改)
表示客户机缓存的版本是最新的,客户机应该继续使用它。
(5)401(未经授权)
表示客户机访问的是一个受口令和密码保护的页面,结合使用一个WWW-Authenticate响应头提示客户机应重新发出一个带有Authorization头的请求消息。
(6)404(找不到)
服务器上不存在客户机所请求的资源。
(7)500(内部服务器错误)
服务器端的CGI、ASP、JSP等程序发生错误。
三、 通用信息头
1、通用信息头字段既能用于请求消息,也能用于响应消息,它包括一些与被传输的实体内容没有关系的常用消息头字段。
(1) Cache-Control: no-cache (*)
(2) Connection: close/Keep-Alive (*)
(3) Date: Tue, 11 Jul 2000 18:23:51 GMT
(4) Pragma: no-cache (*)
(5) Trailer: Date
(6) Transfer-Encoding: chunked (*)
(7) Upgrade: HTTP/2.0, SHTTP/1.3
(8) Via: HTTP/1.1 Proxy1, HTTP/1.1 Proxy2
(9) Warning: any text
四、 请求头
1、请求头字段用于客户端在请求消息中向服务器传递附加信息,主要包括客户端可以接受的数据类型、压缩方法、语言、以及发出请求的超链接所属网页的URL地址等信息。
(1) Accept: text/html,image/* (*)
(2) Accept-Charset: ISO-8859-1,unicode-1-1 (*)
(3) Accept-Encoding: gzip,compress (*)
(4) Accept-Language: en-gb,zh-cn (*)
(5) Authorization: Basic enh4OjEyMzQ1Ng== (*)
(6) Expect: 100-continue
(7) From: zxx@it315.org
(8) Host: www.it315.org:80 (*)
(9) If-Match: "xyzzy", "r2d2xxxx"
(10) If-Modified-Since: Tue, 11 Jul 2000 18:23:51 GMT (*)
(11) If-None-Match: "xyzzy", "r2d2xxxx"
(12) If-Range: Tue, 11 Jul 2000 18:23:51 GMT
(13) If-Unmodified-Since: Tue, 11 Jul 2000 18:23:51 GMT
(14) Max-Forwards: 1
(15) Proxy-Authorization: Basic enh4OjEyMzQ1Ng==
(16) Range: bytes=100-599 (*)
Range: bytes=100-
Range: bytes=-100
(17) Referer: http://www.it315.org/index.jsp (*)
(18) TE: trailers,deflate
(19) User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) (*)
五、 响应头
1、响应头字段用于服务器在响应消息中向客户端传递附加信息,包括服务程序名,被请求资源需要的认证方式,被请求资源已移动到的新地址等信息。
(1) Accept-Range: bytes (*)
(2) Age: 315315315
(3) Etag: b38b9-17dd-367c5dcd
(4) Location: http://www.it315.org/index.jsp (*)
(5) Proxy-Authenticate: BASIC realm="it315"
(6) Retry-After: Tue, 11 Jul 2000 18:23:51 GMT
(7) Server: Microsoft-IIS/5.0 (*)
(8) Vary: Accept-Language
(9) WWW-Authenticate: BASIC realm="it315" (*)
六、 实体头
1、实体头用作实体内容的元信息,描述了实体内容的属性,包括实体信息类型、长度、压缩方法、最后一次修改时间、数据有效期等。
(1) Allow: GET,POST
(2) Content-Encoding: gzip (*)
(3) Content-Language: zh-cn (*)
(4) Content-Length: 80 (*)
(5) Content-Location: http://www.it315.org/java_cn.html
(6) Content-MD5: ABCDABCDABCDABCDABCDAB==
(7) Content-Range: bytes 2543-4532/7898 (*)数字摘要
(8) Content-Type: text/html; charset=GB2312 (*)类型
(9) Expires: Tue, 11 Jul 2000 18:23:51 GMT(*)
(10) Last-Modified: Tue, 11 Jul 2000 18:23:51 GMT(*)最后一次修改时间
七、 HTTP请求
1、GET请求
(1)在Google的搜索栏中搜索“java”关键字的相关内容时,浏览器发送的就是HTTP GET请求。
(2)用GET发送的参数数据会追加到URL后面,在浏览器地址栏中显示出来,所以发送的数据会完全暴露(不能把口令或其他敏感数据用GET请求来发送)。
(3)GET请求中查询字符串的长度限制在240~255个字符。
2、POST请求
(1)打开“www.javaeye.com”网站进行用户登录
(2)POST请求数据在地址栏内不可见,相对比较安全
(3)POST请求提交的数据在理论上没有长度的限制
注意:在我们编程时,出于对数据安全性考虑,在没有明确要求用GET方法提交数据的时候,尽可能使用POST方法。
Servlet的应用(一)
Servlet是一种独立于平台和协议的服务器端的Java应用程序,可以生成动态的WEB页面(动态页面:就是在不同时刻或不同条件下访问WEB服务器上的同一个页面时,浏览器会获得不同的内容)。它担当WEB浏览器或其他HTTP客户程序发出请求、与HTTP服务器上的数据库或应用程序之间交互的中间屋。
一、Servlet概述
Servlet是用Java编写的Server端程序,它与协议和平台无关。Servlet运行于Java服务器中。Java Servlet 可以动态地扩展服务器的能力,并采用请求—响应模式提供WEB服务。
二、Servlet简介
1、Servlet是使用Java Servlet应用程序设计接口及相关类和方法的Java程序。它在Web服务器上或应用服务器上运行并扩展了该服务器的能力。Servlet装入Web服务器并在Web服务器内执行。
2、Servlet是以Java技术为基础的服务器端应用程序组件,Servlet的客户端可以提出请求并获得该请求的响应,它可以是任何Java程序、浏览器或任何设备。
三、Servlet运行原理
1、当Web服务器接收到一个HTTP请求时,它会先判断请求内容——如果是静态网页数据,Web服务器将会自行处理,然后产生响应信息;如果牵涉到动态数据,Web服务器会将请求转交给Servlet容器。此时Servlet容器会找到对应的处理该请求的Servlet实例来处理,结果会送回Web服务器,再由Web服务器传回用户端。
2、针对同一个Servlet,Servlet容器会在第一次收到http请求时建立一个Servlet实例,然后启动一个线程。第二次收到http请求时,Servlet容器无须建立相同的Servlet实例,而是启动第二个线程来服务客户端请求。所以多线程方式不但可以提高Web应用程序的执行效率,也可以降低Web服务器的系统负担。
四、Servlet的优点
1、可移植性好:
Servlet是用Java语言编写的,具有完善的Servlet API标准,企业编写的Servlet程序,可以轻松地移植到其他服务器中。
2、执行效率高:
Servlet请求到来的时候激活Servlet,请求处理完,等待新的请求,新的请求将生成一个线程而不是进程。
3、使用方便:
Servlet可以轻松地处理HTML表单数据,并读取和设置HTTP头,处理Cookie,跟踪会话。