我的servlet学习过程（三）：Servlet

一、servlet入门程序：

Hello servlet.java

package cn.study;

import java.io.*;

import javax.servlet.*;

public class FirstServlet extends GenericServlet{

public void service(ServletRequest req,ServletResponse res)

    throws ServletException,java.io.IOException

      {

         String data = "hello servlet!!";

         OutputStream out = res.getOutputStream();

         out.write(data.getBytes());

        }

}

web.xml 文件：

<web-app xmlns="http://java.sun.com/xml/ns/javaee"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee       http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"

    version="2.5">

    <servlet>

        <servlet-name>FirstServlet</servlet-name>

        <servlet-class>cn.itcast.FirstServlet</servlet-class>

    </servlet>

    <servlet-mapping>

        <servlet-name>FirstServlet</servlet-name>

        <url-pattern>/xxx</url-pattern>

    </servlet-mapping>

</web-app>

之后放进服务器发布访问即可

二、servlet调用过程：

1.Servlet的一些细节：

a)客户端是通过URL地址访问web服务器中的资源，所以Servlet程序若想被外界访问，必须把servlet程序映射到一个URL地址上，这个工作在web.xml文件中使用<servlet>元素和<servlet-mapping>元素完成；<servlet>元素用于注册Servlet，它包含有两个主要的子元素：<servlet-name>和<servlet-class>，分别用于设置Servlet的注册名称和Servlet的完整类名；一个<servlet-mapping>元素用于映射一个已注册的Servlet的一个对外访问路径，它包含有两个子元素：<servlet-name>和<url-pattern>，分别用于指定Servlet的注册名称和Servlet的对外访问路径

b)同一个Servlet可以被映射到多个URL上，即多个<servlet-mapping>元素的 <servlet-name>子元素的设置值可以是同一个Servlet的注册名；在Servlet映射到的 URL中也可以使用*通配符，但是只能有两种固定的格式：一种格式是“*.扩展名”， 另一种格式是以正斜杠“/”开头并以“/*”结尾

c） 看哪个servlet格式相近则优先调用

d)servlet是一个供其他Java程序（Servlet引擎）调用的Java类，它不能独立运行，它的运行完全由Servlet引擎来控制和调度；针对客户端的多次Servlet请求，通常情况下，服务器只会创建一个Servlet实例对象，也就是说Servlet实例对象一旦创建，它就会驻留在内存中，为后续的其它请求服务，直至web容器退出，servlet实例对象才会销毁；在Servlet的整个生命周期内，Servlet的init方法只被调用一次。而对一个Servlet的每次访问请求都导致Servlet引擎调用一次servlet的service方法。对于每次访问请求，Servlet引擎都会创建一个新的HttpServletRequest请求对象和一个新的HttpServletResponse响应对象，然后将这两个对象作为参数传递给它调用的Servlet的service()方法，service方法再根据请求方式分别调用doXXX方法

e)如果在<servlet>元素中配置了一个<load-on-startup>元素，那么WEB应用程序在启动时，就会装载并创建Servlet的实例对象、以及调用Servlet实例对象的init()方法

用途：为web应用写一个InitServlet，这个servlet配置为启动时装载，为整个web应用创建必要的数据库表和数据

f)如果某个Servlet的映射路径仅仅为一个正斜杠（/），那么这个Servlet就成为当前Web应用程序的缺省Servlet；凡是在web.xml文件中找不到匹配的<servlet-mapping>元素的URL，它们的访问请求都将交给缺省Servlet处理，也就是说，缺省Servlet用于处理所有其他Servlet都不处理的访问请求；在<tomcat的安装目录>\conf\web.xml文件中，注册了一个名称为org.apache.catalina.servlets.DefaultServlet的Servlet，并将这个Servlet设置为了缺省Servlet；当访问Tomcat服务器中的某个静态HTML文件和图片时，实际上是在访问这个缺省Servlet

g）线程安全：当多个客户端并发访问同一个Servlet时，web服务器会为每一个客户端的访问请求创建一个线程，并在这个线程上调用Servlet的service方法，因此service方法内如果访问了同一个资源的话，就有可能引发线程安全问题。

如果某个Servlet实现了SingleThreadModel接口，那么Servlet引擎将以单线程模式来调用其service方法；SingleThreadModel接口中没有定义任何方法，只要在Servlet类的定义中增加实现SingleThreadModel接口的声明即可；对于实现了SingleThreadModel接口的Servlet，Servlet引擎仍然支持对该Servlet的多线程并发访问，其采用的方式是产生多个Servlet实例对象，并发的每个线程分别调用一个独立的Servlet实例对象；实现SingleThreadModel接口并不能真正解决Servlet的线程安全问题，因为Servlet引擎会创建多个Servlet实例对象，而真正意义上解决多线程安全问题是指一个Servlet实例对象被多个线程同时调用的问题。事实上，在Servlet API 2.4中，已经将SingleThreadModel标记为Deprecated（过时的）

2.ServletConfig对象：

在servlet的配置文件中，可以使用一个或多个<init-param>标签为servlet配置一些 初始化参数；当servlet配置了初始化参数后，web容器在创建servlet实例对象时， 会自动将这些初始化参数封装到ServletConfig对象中，并在调用servlet的init方 法时，将ServletConfig对象传递给servlet。进而，程序员通过ServletConfig对象 就可以得到当前servlet的初始化参数信息

SercletContext对象：

ServletContext对象代表当前的web应用，可以使用ServletConfig.getServletContext() 获取ServletContext对象，一个web应用中的所有servlet共享一个ServletContext 对象

应用：

a)多个Servlet通过ServletContext对象实现数据共享

b)获取WEB应用的初始化参数，在web.xml使用<context-param>标签可配置 ServletContext的初始化参数

c)实现Servlet的转发

实现方法：ServletContext context = this.getServletContext();

或ServletContext context = servletConfig.getServletContext();

   RequestDispatcher rd = context.getRequestDispatcher(“/xxx/XXX”);

 rd.forward(request,response);

d)利用ServletContext对象读取资源文件的三种方法

a)第一种方法

b)第二种方法

c)第三种方法

PS：做web工程时不建议采用传统的FileInputStream方式读取资源文件

  另外一种读取资源文件的方式：用类加载器

 

PS：读取的资源文件不宜过大，容易造成jvm内存溢出

Request 与 Response：

Response：

3.常见应用：

a)向客户端输出数据（OutputStream与PrintWriter）

用OutputStream

response.setHeader(“content-type”,”text/html;charset=UTF-8”);

response.getOutputStream().writer(“XXXX”.getBytes(“UTF-8”));

用PrintWriter

response.setHeader(“content-type”,”text/html;charset=UTF-8”);

response.getWriter().writer(“XXXX”);

输出中文的问题，防止中文乱码，可以

//设置response使用编码表，控制response用何种编码表向浏览器输 入数据，默认为ISO-8859-1

response.setCharacterEncoding(“UTF-8”);

//指定浏览器以什么编码表打开服务器发送的数据

response.setHeader(“Content-type”,”text/html;charset=UTF-8”);

或直接 response.setContentType(“text/html;charset=UTF-8”)

b)文件下载

若下载文件名为中文，则需要变动一处地方

response.setHeader(“content-disposition”,”attachment;filename=”+URLEnco der.encode(filename,"UTF-8"));

c)生成随机图片

js实现点击图片更换

<img src=”xxxx”  οnclick=”changeImage(this)”  alt=”换一张” />

function changeImage(img){

img.src = img.src+”?”+new Date().getTime();

}

d)控制浏览器定时刷新页面

e)控制浏览器禁止缓存当前内容

f)实现请求重定向：

实现原理：302状态码+location响应头

特点：浏览器会向服务器发送2次请求，浏览器地址栏发生变化，创 建2对request/response

response.setStatus(302);

response.setHeader("location", "/index.jsp");

或者response.sendRedirect("/index.jsp");

四、Response细节：

getOutputStream和getWriter方法分别用于得到输出二进制数据、输出文 本数据的ServletOuputStream、Printwriter对象；getOutputStream和 getWriter这两个方法互相排斥，调用了其中的任何一个方法后，就不能再 调用另一方法； 

Servlet程序向ServletOutputStream或PrintWriter对象中写入的数据将被 Servlet 引擎从response里面获取，Servlet引擎将这些数据当作响应消 息的正文，然后再与响应状态行和各响应头组合后输出到客户端； Serlvet的service方法结束后，Servlet引擎将检查getWriter或 getOutputStream 方法返回的输出流对 象是否已经调用过close方法， 如果没有，Servlet引擎将 调用close方法关 闭该输出流对象

<meta>标签控制浏览器行为：

<meta http-equiv=’消息头’  content=’’内容 >

五、Request：

常用方法：

request请求参数乱码：

//对于post请求，只对post有效

request.setCharacterEncoding("UTF-8");

//对于get请求，只能手工处理

data = new String(data.getBytes("iso-8859-1"),"UTF-8");

request实现请求与转发：

特点：客户端只发一次请求，而服务器有多个web资源被调用，客户端 浏览地址没有发生变化，整个过程只有1对request/response

request.getRequestDispatcher(“/index.jsp”).forward(request,response);

六、细节：

forward方法用于将请求转发到RequestDispatcher对象封装的资源；如果 在调用forward方法之前，在Servlet程序中写入的部分内容已经被真 正 地传送到了客户端(如：输出流被关闭或者转发已完成等等)，forward方 法将抛出IllegalStateException异常；如果在调用forward方法之前向 Servlet引擎的缓冲区中写入了内容，只要写入到缓冲区中的内容还没有 被真正输出到客户端，forward方法就可以被正常执行，原来写入到输 出缓冲区中的内容将被清空，但是，已写入到HttpServletResponse对象中 的响应头字段信息保持有效

用requestDispatcher对象的include方法实现页面包含：

Web工程中各类地址的写法原则：

一般以 / 开头，若是给服务器用 / 代表当前应用，给浏览器用 / 代表 网站，网站下有多个应用

使用request防盗链：

使用request.getHeader(“referer”),判断获取的referer是否为空或者不是以 自己网站开头，是的话则跳转到网站首页，不是的话则展示内容

七、Cookie与Session：

1.Cookie：

Cookie是客户端技术，程序把每个用户的数据以cookie的形式写给用户各 自的浏览器。当用户使用浏览器再去访问服务器中的web资源时，就会带着 各自的数据去。这样，web资源处理的就是用户各自的数据了

2.Session：

Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用 户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享， 所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session 中，当用户再去访问服务器中的其它web资源时，其它web资源再从用户各 自的session中取出数据为用户服务

3.Cookie技术图解：

4.Session技术图解：

5.Cookie的细节：

一个Cookie只能标识一种信息，它至少含有一个标识该信息的名称（NAME） 和设置值（VALUE）；一个WEB站点可以给一个WEB浏览器发送多个Cookie， 一个WEB浏览器也可以存储多个WEB站点提供的Cookie；浏览器一般只允 许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小 限制为4KB；如果创建了一个cookie，并将他发送到浏览器，默认情况下它是 一个会话级别的cookie（即存储在浏览器的内存中），用户退出浏览器之后即 被删除。若希望浏览器将该cookie存储在磁盘上，则需要使用maxAge，并给 出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie； 注意，删除cookie时，path必须一致，否则不会删除

6.Session的细节：

在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象（session对 象），注意：一个浏览器独占一个session对象(默认情况下)；因此，在需 要 保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session 中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取 出该用户的数据，为用户服务

Session是基于Cookie创建的，因为服务器为每个浏览器创建一个session完成的 时候，每个session都有一个id，服务器会使用cookie将这个id带回去给浏览器， 以告诉浏览器自己所对应的session

7.浏览器禁用cookie后的session处理：

解决方案：URL重写

response. encodeRedirectURL(java.lang.String url) 

//用于对sendRedirect方法后的url地址进行重写

response. encodeURL(java.lang.String url)

//用于对表单action和超链接的url地址进行重写

8.防止表单重复提交：

表单页面由servlet程序生成，servlet为每次产生的表单页面分配一个唯一的 随机标识号，并在FORM表单的一个隐藏字段中设置这个标识号，同时在当 前用户的Session域中保存这个标识号；当用户提交FORM表单时，负责处理 表单提交的serlvet得到表单提交的标识 号，并与session中存储的标识号比 较，如果相同则处理表单提交，处理完后清除当前用户的Session域中存储的 标识号

在下列情况下，服务器程序将拒绝用户提交的表单请求：

a.存储Session域中的表单标识号与表单提交的标识号不同

b.当前用户的Session中不存在表单标识号

c.用户提交的表单数据中没有标识号字段

标识类的编写：

八、request、cookie、session与servletContext四大域对象的使用场景： 

request：当程序产生的数据一显示完以后就没用了，就使用request

session：当程序产生的数据显示完之后的短时间内还要用，就使用session

cookie：当程序产生的数据显示完之后，在较长时间内还要，使用cookie

servletContext：当程序产生的数据显示完之后还要用，而且还需要与别的程序 共享（如聊天室等等），就使用servletContext

九、session与cookie：

1、服务器是如何做到一个session为一个浏览器的多次请求而服务

1.1  服务器创建session出来后，会把 session的id号，以cookie的形式回写给客户机，这样，只要客户机的浏览器不关，再去访问服务器时，都会带着session 的id号去，服务器发现客户机带session id过来了，就会使用内存中与之对应的session为之服务

2、如何做到一个session为多个浏览器服务

2.1  服务器第一次创建session，程序员把session id号，手工以cookie的形式回送给浏览器，并设置cookie的有效期，这样，即使用户的浏览器关了，开新浏览器时，还会带着session id找服务器，服务器从而就可以用内存中与之对应的session为第二个浏览器窗口服务

3、如何做用户禁用cookie后，session还能为多次请求而服务

3.1  把用户可能点的每一个超链接后面，都跟上用户的session id号

4、session对象的创建和销毁时机

4.1 用户第一次request.getSession时

4.2 session对象默认30分钟没有使用，则服务器会自动销毁session,

4.2.1  用户在web.xml文件中手工配置session的失效时间

servlet部分的总结就到这里了，主要是对servlet的一些配置、request、response、cookie、session相关技术的简单介绍，是servlet学习必须要熟悉的东西，基础中的基础，需要好好掌握，而且面试有时也会被问到，第三部分就到这里~~~~~