javaweb
BS结构系统的角色和协议:
4个角色
2套规范
1个协议
Servlet规范(用到了适配器和模板方法设计模式)
-
遵循了Servlet规范的webapp,这个webapp就可以放在不同的WEB服务器中运行。
-
Tomcat服务器实现了Servlet接口,所以Tomcat服务器的CATALINA_HOME\lib目录下有一个servlet-api.jar
-
关于javaEE版本迭代问题8
javaEE8后的javaEE叫做jarkataEE9,原因oracle把javaEE规范捐给了Apache,改了名,(ibatis类似)
-
不需要我们编写main方法,Tomcat服务器负责调用main方法,Tomcat服务器启动的时候执行的就是main方法。我们只需要编写servlet的实现类。
-
但如果直接实现接口,就要重写所有接口的方法,所以利用适配器模式,先写个类(oracle已经写好,为GenericServlet类,HttpServlet类)实现Servlet,再去继承这个类的核心方法service(),少了一些没必要的方法实现。
-
实际上是不会去继承GenericServlet类,因为我们是B/S结构的系统,这种系统是基于HTTP超文本传输协议的,HttpServlet类是专门为HTTP协议准备的一个Servlet类。我们编写的Servlet类要继承HttpServlet
-
Servlet(接口)【爷爷】 GenericServlet(抽象类)【爸爸】 HttpServlet(抽象类)【儿子】
-
HTTP协议
-
这是W3C制定的一套超文本传输协议
-
超文本:不是普通文本,比如流媒体:声音、视频
-
HTTP协议不仅支持传送普通字符串,还能传送流媒体信息
-
HTTP协议游走在B和S之间,B向S发数据要遵循HTTP协议,S向B发数据同样需要HTTP协议。这样两者之间才能解耦合,互相不依赖(指的:不是说必须固定的B和S之间才能交互)
-
HTTP协议就是一种提前制定好的消息模板,包括:
- 请求协议
- 浏览器向WEB服务器发送数据的时候,这个发送的数据需要遵循一套标准,这套标准规定了发送的数据具体格式
- 响应协议
- WEB服务器向浏览器发送数据的时候,这个发送的数据需要遵循一套标准,这套标准规定了发送的数据具体格式
- 请求协议
-
不管对面是哪个品牌的浏览器/服务器,都遵循对应的模板发送,正好也就解释了两者是互相不依赖的。
-
HTTP的请求协议:4部分
请求行 如GET /servlet05/getServlet?username=lucy&userpwd=1111 HTTP/1.1
- 包括了三部分:
- 第一部分:请求方式(7种)
- get
- post
- delete
- put
- head
- options
- trace
- 第二部分:URI
- 什么是URI?统一资源标识符。代表了网络中某个资源的名字,无法仅通过URI来定位资源
- 什么是URL?统一资源定位符。代表了网络中某个资源,可通过URL来定位资源的位置
- URI和URL的关系
- URL包含了URI
- http://localhost:8080/servlet05/index.html 这是URL。
- /servlet05/index.html 这是URI。
- 第三部分:HTTP协议版本号
- 第一部分:请求方式(7种)
请求头
- 请求的主机
- 主机的端口
- 浏览器信息
- 平台信息
- cookie…
空白行
- 空白的一行来区分”请求头“和”请求体“
请求体
- 向服务器发送的具体数据
- 包括了三部分:
-
HTTP的响应协议:4部分
- 状态行 如HTTP/1.1 200 ok
- 包括三部分
- 第一部分:协议版本号
- 第二部分:状态码(不同响应结果对应不同的号码)
- 200:成功
- 404:表示访问的资源不存在。通常是因为要么是你路径写错了,要么是路径写对了,但是服务器中对应的资源并没有启动成功。总之404错误是前端错误。
- 405表示前端发送的请求方式与后端请求的处理方式不一致时发生:
- 500表示服务器端的程序出现了异常。一般会认为是服务器端的错误导致的。
- 以4开始的,一般是浏览器端的错误导致的。
- 以5开始的,一般是服务器端的错误导致的。
- 第三部分:状态的描述信息
- ok、not found
- 包括三部分
- 响应头
- 响应的内容类型
- 响应的内容长度
- 响应的时间
- …
- 空白行
- 用来分隔“响应头”和“响应体”的。
- 响应体
- 响应体就是响应的正文,这些内容是一个长的字符串,这个字符串被浏览器渲染,解释并执行,最终展示出效果。
- 状态行 如HTTP/1.1 200 ok
-
-
怎么查看的协议内容?
- 使用chrome浏览器:F12。然后找到network,通过这个面板可以查看协议的具体内容。
-
怎么向服务器发送GET请求,怎么向服务器发送POST请求?
-
到目前为止,只有一种情况可以发送POST请求:使用form表单,并且form标签中的method属性值为:method=“post”。
-
其他所有情况一律都是get请求:
-
在浏览器地址栏上直接输入URL,敲回车,属于get请求。
-
在浏览器上直接点击超链接,属于get请求。
-
使用form表单提交数据时,form标签中没有写method属性,默认就是get
-
或者使用form的时候,form标签中method属性值为:method=“get”
-
…
-
-
GET请求和POST请求有什么区别?
-
get请求发送数据的时候,数据会挂在URI的后面,并且在URI后面添加一个“?”,"?"后面是数据。这样会导致发送的数据回显在浏览器的地址栏上。(get请求在“请求行”上发送数据)
-
http://localhost:8080/servlet05/getServlet?username=zhangsan&userpwd=1111
-
post请求发送数据的时候,在请求体当中发送。不会回显到浏览器的地址栏上。也就是说post发送的数据,在浏览器地址栏上看不到。(post在“请求体”当中发送数据)
-
get请求只能发送普通的字符串。并且发送的字符串长度有限制,不同的浏览器限制不同。这个没有明确的规范。
-
get请求无法发送大数据量。
-
post请求可以发送任何类型的数据,包括普通字符串,流媒体等信息:视频、声音、图片。
-
post请求可以发送大数据量,理论上没有长度限制。
-
get请求在W3C中是这样说的:get请求比较适合从服务器端获取数据。
-
post请求在W3C中是这样说的:post请求比较适合向服务器端传送数据。
-
get请求是安全的。get请求是绝对安全的。为什么?因为get请求只是为了从服务器上获取数据。不会对服务器造成威胁。(get本身是安全的,你不要用错了。用错了之后又冤枉人家get不安全,你这样不好(太坏了),那是你自己的问题,不是get请求的问题。)
-
post请求是危险的。为什么?因为post请求是向服务器提交数据,如果这些数据通过后门的方式进入到服务器当中,服务器是很危险的。另外post是为了提交数据,所以一般情况下拦截请求的时候,大部分会选择拦截(监听)post请求。
get请求支持缓存。
- 任何一个get请求最终的“响应结果”都会被浏览器缓存起来。在浏览器缓存当中:
- 一个get请求的路径a 对应 一个资源。
- 一个get请求的路径b 对应 一个资源。
- 一个get请求的路径c 对应 一个资源。
- . . .
- 实际上,你只要发送get请求,浏览器做的一件事都是从本地浏览器缓存中找,找不到的时候才会去服务器中获取。这种缓存机制目的就是为了提高用户的体验。
- 但如果我们不希望get请求走缓存,怎么办?我们希望每一个get请求都去服务器上找资源,不想在本地服务器的缓存中取。
- 只要在每一次get请求的路径不同即可
- 可以在路径后面加一个每时每刻都在变化的”时间戳“,如系统毫秒数
post请求不支持缓存。(post是用来修改服务器端的资源的)
- post请求之后的服务器响应结果不会被浏览器缓存起来,没得意义
GET请求和POST请求如何选择,什么时候使用GET请求,什么时候使用POST请求?
- 怎么选择GET请求和POST请求呢?衡量标准是什么呢?你这个请求是想获取服务器端的数据,还是想向服务器发送数据。如果你是想从服务器上获取资源,建议使用GET请求,如果你这个请求是为了向服务器提交数据,建议使用POST请求。
- 大部分的form表单提交,都是post方式,因为form表单中要填写大量的数据,这些数据是收集用户的信息,一般是需要传给服务器,服务器将这些数据保存/修改等。
- 如果表单中有敏感信息,还是建议适用post请求,因为get请求会回显敏感信息到浏览器地址栏上。(例如:密码信息)
- 做文件上传,一定是post请求。要传的数据不是普通文本。
- 其他情况都可以使用get请求。
-
-
模板方法设计模式
-
什么是设计模式?
- 某个问题的固定的解决方案。(可以被重复使用。)
-
你知道哪些设计模式?
- GoF设计模式:
- 通常我们所说的23种设计模式。(Gang of Four:4人组提出的设计模式)
- JavaEE设计模式:
- DAO
- DTO
- VO
- PO
- pojo
- …
- GoF设计模式:
-
什么是模板方法设计模式?
-
在模板类的模板方法当中定义核心算法骨架,具体的实现步骤可以延迟到子类当中完成。
-
模板类通常是一个抽象类,模板类当中的模板方法定义核心算法,这个方法通常是final的(但也可以不是final的)
-
模板类当中的抽象方法就是不确定实现的方法,这个不确定怎么实现的事儿交给子类去做。
-
package com.bjpowernode.template1; public class Student { /** * 这个方法描述学生的一天 */ public void day(){ // 和Teacher的算法相同。 qiChuang(); xiShu(); chiZaoCan(); doSome(); chiWanFan(); shuiJiao(); } public void qiChuang(){ System.out.println("起床"); } public void xiShu(){ System.out.println("洗漱"); } public void chiZaoCan(){ System.out.println("吃早餐"); } public void doSome(){ System.out.println("学生上学,学习"); } public void chiWanFan(){ System.out.println("吃晚饭"); } public void shuiJiao(){ System.out.println("睡觉"); } } package com.bjpowernode.template1; /** * 存在的问题: * 第一:算法没有得到重复的使用。 * 第二:代码没有得到复用。 */ public class Teacher { /** * 这个方法描述老师的一天 */ public void day(){ // 和Student的算法相同。 qiChuang(); xiShu(); chiZaoCan(); doSome(); chiWanFan(); shuiJiao(); } public void qiChuang(){ System.out.println("起床"); } public void xiShu(){ System.out.println("洗漱"); } public void chiZaoCan(){ System.out.println("吃早餐"); } public void doSome(){ System.out.println("老师正在课堂上授课,教授学生知识"); } public void chiWanFan(){ System.out.println("吃晚饭"); } public void shuiJiao(){ System.out.println("睡觉"); } }
package com.bjpowernode.template2; /** * Teacher和Student都是Person * 1. Person就是模板方法设计模式当中的模板类。 * 2. day()方法就是模板方法设计模式当中的模板方法。 */ public abstract class Person { // 模板类通常是抽象类。 // 模板方法 // 添加了final之后,这个方法无法被覆盖,这样核心的算法也可以得到保护。 // 模板方法定义核心的算法骨架,具体的实现步骤可以延迟到子类当中去实现。 // 核心算法一方面是得到了保护,不能被改变。另外一方面就是算法得到了重复使用。 // 另外代码也得到了服用,因为算法中某些步骤的代码是固定的。这些固定的代码不会随着子类的变化而变换,这一部分代码可以写到模板类当中。 public final void day(){ // 第一步 qiChuang(); // 第二步 xiShu(); // 第三步 chiZaoCan(); // 第四步 doSome(); // 第五步 chiWanFan(); // 第六步 shuiJiao(); } // 其中的某些步骤,不会随着子类的变化而变化,这些代码可以写到父类中,得到代码复用。 public void qiChuang(){ System.out.println("起床"); } public void xiShu(){ System.out.println("洗漱"); } public void chiZaoCan(){ System.out.println("吃早餐"); } // 这一步是要做,但是具体这一步怎么做,子类说了算。 public abstract void doSome(); public void chiWanFan(){ System.out.println("吃晚饭"); } public void shuiJiao(){ System.out.println("睡觉"); } } package com.bjpowernode.template2; public class Student extends Person { public void doSome(){ System.out.println("学生上学,学习"); } } package com.bjpowernode.template2; public class Teacher extends Person{ public void doSome(){ System.out.println("老师正在课堂上授课,教授学生知识"); } }
-
-
-
HttpServlet源码分析
-
HttpServlet类是专门为HTTP协议准备的。比GenericServlet更加适合HTTP协议下的开发。
-
HttpServlet在哪个包下?jakarta.servlet.http.HttpServlet
-
到目前为止我们接触了servlet规范中哪些接口?
-
jakarta.servlet.Servlet 核心接口(接口)
-
jakarta.servlet.ServletConfig Servlet配置信息接口(接口)
-
jakarta.servlet.ServletContext Servlet上下文接口(接口)
-
jakarta.servlet.ServletRequest Servlet请求接口(接口)
-
jakarta.servlet.ServletResponse Servlet响应接口(接口)
-
jakarta.servlet.ServletException Servlet异常(类)
-
jakarta.servlet.GenericServlet 标准通用的Servlet类(抽象类)
-
-
http包下都有哪些类和接口呢?jakarta.servlet.http.*;
-
akarta.servlet.http.HttpServlet (HTTP协议专用的Servlet类,抽象类)
-
jakarta.servlet.http.HttpServletRequest (HTTP协议专用的请求对象)
-
jakarta.servlet.http.HttpServletResponse (HTTP协议专用的响应对象)
-
-
HttpServletRequest对象中封装了什么信息?
-
HttpServletRequest,简称request对象。
-
HttpServletRequest中封装了请求协议的全部内容。
-
Tomcat服务器(WEB服务器)将“请求协议”中的数据全部解析出来,然后将这些数据全部封装到request对象当中了。
-
也就是说,我们只要面向HttpServletRequest,就可以获取请求协议中的数据。
-
-
HttpServletResponse对象是专门用来响应HTTP协议到浏览器的。
-
回忆Servlet生命周期?
-
用户第一次请求
-
Tomcat服务器通过反射机制,调用无参数构造方法。创建Servlet对象。(web.xml文件中配置的Servlet类对应的对象)
-
Tomcat服务器调用Servlet对象的init方法完成初始化。
-
Tomcat服务器调用Servlet对象的service方法处理请求。
-
-
用户第二次请求
- Tomcat服务器调用Servlet对象的service方法处理请求。
-
用户第三次请求
- Tomcat服务器调用Servlet对象的service方法处理请求。
-
…
- Tomcat服务器调用Servlet对象的service方法处理请求。
-
服务器关闭
-
Tomcat服务器调用Servlet对象的destroy方法,做销毁之前的准备工作。
-
Tomcat服务器销毁Servlet对象。
-
-
-
HttpServlet源码分析:
-
public class HelloServlet extends HttpServlet { // 用户第一次请求,创建HelloServlet对象的时候,会执行这个无参数构造方法。 public HelloServlet() { } //override 重写 doGet方法 //override 重写 doPost方法 } public abstract class GenericServlet implements Servlet, ServletConfig, java.io.Serializable { // 用户第一次请求的时候,HelloServlet对象第一次被创建之后,这个init方法会执行。 public void init(ServletConfig config) throws ServletException { this.config = config; this.init(); } // 用户第一次请求的时候,带有参数的init(ServletConfig config)执行之后,会执行这个没有参数的init() public void init() throws ServletException { // NOOP by default } } // HttpServlet模板类。 public abstract class HttpServlet extends GenericServlet { // 用户发送第一次请求的时候这个service会执行 // 用户发送第N次请求的时候,这个service方法还是会执行。 // 用户只要发送一次请求,这个service方法就会执行一次。 @Override public void service(ServletRequest req, ServletResponse res) throws ServletException, IOException { HttpServletRequest request; HttpServletResponse response; try { // 将ServletRequest和ServletResponse向下转型为带有Http的HttpServletRequest和HttpServletResponse request = (HttpServletRequest) req; response = (HttpServletResponse) res; } catch (ClassCastException e) { throw new ServletException(lStrings.getString("http.non_http")); } // 调用重载的service方法。 service(request, response); } // 这个service方法的两个参数都是带有Http的。 // 这个service是一个模板方法。 // 在该方法中定义核心算法骨架,具体的实现步骤延迟到子类中去完成。 protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 获取请求方式 // 这个请求方式最终可能是:"" // 注意:request.getMethod()方法获取的是请求方式,可能是七种之一: // GET POST PUT DELETE HEAD OPTIONS TRACE String method = req.getMethod(); // 如果请求方式是GET请求,则执行doGet方法。 if (method.equals(METHOD_GET)) { long lastModified = getLastModified(req); if (lastModified == -1) { // servlet doesn't support if-modified-since, no reason // to go through further expensive logic doGet(req, resp); } else { long ifModifiedSince; try { ifModifiedSince = req.getDateHeader(HEADER_IFMODSINCE); } catch (IllegalArgumentException iae) { // Invalid date header - proceed as if none was set ifModifiedSince = -1; } if (ifModifiedSince < (lastModified / 1000 * 1000)) { // If the servlet mod time is later, call doGet() // Round down to the nearest second for a proper compare // A ifModifiedSince of -1 will always be less maybeSetLastModified(resp, lastModified); doGet(req, resp); } else { resp.setStatus(HttpServletResponse.SC_NOT_MODIFIED); } } } else if (method.equals(METHOD_HEAD)) { long lastModified = getLastModified(req); maybeSetLastModified(resp, lastModified); doHead(req, resp); } else if (method.equals(METHOD_POST)) { // 如果请求方式是POST请求,则执行doPost方法。 doPost(req, resp); } else if (method.equals(METHOD_PUT)) { doPut(req, resp); } else if (method.equals(METHOD_DELETE)) { doDelete(req, resp); } else if (method.equals(METHOD_OPTIONS)) { doOptions(req,resp); } else if (method.equals(METHOD_TRACE)) { doTrace(req,resp); } else { // // Note that this means NO servlet supports whatever // method was requested, anywhere on this server. // String errMsg = lStrings.getString("http.method_not_implemented"); Object[] errArgs = new Object[1]; errArgs[0] = method; errMsg = MessageFormat.format(errMsg, errArgs); resp.sendError(HttpServletResponse.SC_NOT_IMPLEMENTED, errMsg); } } protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException{ // 报405错误 String msg = lStrings.getString("http.method_get_not_supported"); sendMethodNotAllowed(req, resp, msg); } protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 报405错误 String msg = lStrings.getString("http.method_post_not_supported"); sendMethodNotAllowed(req, resp, msg); } } /* 通过以上源代码分析: 假设前端发送的请求是get请求,后端程序员重写的方法是doPost,子类没有实现doGet方法,会执行父类的doGet方法,父类的doGet方法会报405错误 假设前端发送的请求是post请求,后端程序员重写的方法是doGet 会发生什么呢? 发生405这样的一个错误。 405表示前端的错误,发送的请求方式不对。和服务器不一致。不是服务器需要的请求方式。 通过以上源代码可以知道:只要HttpServlet类中的doGet方法或doPost方法执行了,必然405. 怎么避免405的错误呢? 后端重写了doGet方法,前端一定要发get请求。 后端重写了doPost方法,前端一定要发post请求。 这样可以避免405错误。 这种前端到底需要发什么样的请求,其实应该后端说了算。后端让发什么方式,前端就得发什么方式。 有的人,你会看到为了避免405错误,在Servlet类当中,将doGet和doPost方法都进行了重写。 这样,确实可以避免405的发生,但是不建议,405错误还是有用的。该报错的时候就应该让他报错。 如果你要是同时重写了doGet和doPost,那还不如你直接重写service方法好了。这样代码还能 少写一点。 */
-
我们编写的HelloServlet直接继承HttpServlet,直接重写HttpServlet类中的service()方法行吗?
- 可以,只不过你享受不到405错误。享受不到HTTP协议专属的东西
-
到今天我们终于得到了最终的一个Servlet类的开发步骤:
-
第一步:编写一个Servlet类,直接继承HttpServlet
-
第二步:重写doGet方法或者重写doPost方法,到底重写谁,javaweb程序员说了算。
-
第三步:将Servlet类配置到web.xml文件当中。
-
第四步:准备前端的页面(form表单),form表单中指定请求路径即可。
-
-
-
HttpServletRequest接口详解
-
HttpServletRequest接口的实现类谁写的? HttpServletRequest对象是谁给创建的?
- Tomcat服务器(WEB服务器、WEB容器)实现了HttpServletRequest接口,还是说明了Tomcat服务器实现了Servlet规范。而对于我们javaweb程序员来说,实际上不需要关心这个,我们只需要面向接口编程即可。我们关心的是HttpServletRequest接口中有哪些方法,这些方法可以完成什么功能!!!!
-
HttpServletRequest对象中都有什么信息?都包装了什么信息?
-
HttpServletRequest对象是Tomcat服务器负责创建的。这个对象中封装了什么信息?封装了HTTP的请求协议。
-
实际上是用户发送请求的时候,遵循了HTTP协议,发送的是HTTP的请求协议,Tomcat服务器将HTTP协议中的信息以及数据全部解析出来,然后Tomcat服务器把这些信息封装到HttpServletRequest对象当中,传给了我们javaweb程序员。
-
javaweb程序员面向HttpServletRequest接口编程,调用方法就可以获取到请求的信息了。
-
-
request和response对象的生命周期?
- request对象和response对象,一个是请求对象,一个是响应对象。这两个对象只在当前请求中有效。
-
HttpServletRequest接口中的常见方法?
-
获取前端浏览器用户提交的数据
-
Map<String,String[]> getParameterMap() 这个是获取Map Enumeration<String> getParameterNames() 这个是获取Map集合中所有的key String[] getParameterValues(String name) 根据key获取Map集合的value String getParameter(String name) 根据key获取value这个一维数组当中的第一个元素。这个方法最常用。 // 以上的4个方法,和获取用户提交的数据有关系。
Map<String,String[]> parameterMap = request.getParameterMap(); Enumeration<String> names = request.getParameterNames(); String[] values = request.getParameterValues("name"); String value = request.getParameter("name");
package com.bjpowernode.javaweb.servlet; import jakarta.servlet.*; import jakarta.servlet.http.*; import java.io.*; import java.util.*; /* username=zhangsan&userpwd=123&interest=s&interest=d Map<String,String[]> key value --------------------------- "username" {"zhangsan"} "userpwd" {"123"} "interest" {"s", "d"} 总结一下:reque0.st接口中四个非常重要的方法。 Map<String,String[]> parameterMap = request.getParameterMap(); Enumeration<String> names = request.getParameterNames(); String[] values = request.getParameterValues("name"); String value = request.getParameter("name"); */ public class RequestTestServlet extends HttpServlet{ public void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException,ServletException{ // 面向接口编程:HttpServletRequest接口。 // 获取前端提交的数据 // 前端会提交什么数据呢? // username=zhangsan&userpwd=123&interest=s&interest=d // 以上的数据会被小猫咪封装到request对象中。 // 获取参数Map集合 Map<String,String[]> parameterMap = request.getParameterMap(); // 遍历Map集合(获取Map集合中所有的key,遍历) Set<String> keys = parameterMap.keySet(); Iterator<String> it = keys.iterator(); while(it.hasNext()){ String key = it.next(); //System.out.println(key); // 通过key获取value String[] values = parameterMap.get(key); /* username=[Ljava.lang.String;@7cce40b4 userpwd=[Ljava.lang.String;@7453f0b9 interest=[Ljava.lang.String;@4063ebb5 */ //System.out.println(key + "=" + values); // 遍历一维数组 System.out.print(key + "="); for(String value : values){ System.out.print(value + ","); } // 换行 System.out.println(); } // 直接通过getParameterNames()这个方法,可以直接获取这个Map集合的所有key Enumeration<String> names = request.getParameterNames(); while(names.hasMoreElements()){ String name = names.nextElement(); System.out.println(name); } // 直接通过name获取value这个一维数组。 String[] usernames = request.getParameterValues("username"); String[] userpwds = request.getParameterValues("userpwd"); String[] interests = request.getParameterValues("interest"); // 遍历一维数组 for(String username : usernames){ System.out.println(username); } for(String userpwd : userpwds){ System.out.println(userpwd); } for(String interest : interests){ System.out.println(interest); } // 通过name获取value这个一维数组的第一个元素 // 这个方法使用最多,因为这个一维数组中一般只有一个元素。 String username = request.getParameter("username"); String userpwd = request.getParameter("userpwd"); //String interest = request.getParameter("interest"); // 既然是checkbox,调用方法:request.getParameterValues("interest") String[] interests2 = request.getParameterValues("interest"); // 获取的都是一维数组当中的第一个元素。 System.out.println(username); System.out.println(userpwd); //System.out.println(interest); for(String interest : interests2){ System.out.println(interest); } } }
-
-
request对象实际上又称为”请求域“对象
-
”应用域“对象(ServletContext)
-
什么情况会考虑向ServletContext这个应用域中绑定数据?
- 第一:所有用户共享的数据
- 第二:共享的数据量很小
- 第三:这个共享的数据很少修改
- 在以上三个条件都满足的情况下,使用这个应用域对象,可以大大提高我们程序执行效率
- 实际上向应用域当中绑定数据,就相当于把数据放到了缓存(Cache)当中,然后用户访问的时候直接从缓存中取,减少IO的操作,大大提升系统的性能,所以缓存技术是提高系统性能的重要手段。
-
缓存技术
- 字符串常量池
- 整数型常量池 [-128~127],但凡是在这个范围当中的Integer对象不再创建新对象,直接从这个整数型常量池中获取。大大提升系统性能。
- 数据库连接池(提前创建好N个连接对象,将连接对象放到集合当中,使用连接对象的时候,直接从缓存中拿。省去了连接对象的创建过程。效率提升。)
- 线程池(Tomcat服务器就是支持多线程的。所谓的线程池就是提前先创建好N个线程对象,将线程对象存储到集合中,然后用户请求过来之后,直接从线程池中获取线程对象,直接拿来用。提升系统性能)
- redis、mongoDB…
-
ServletContext中有三个操作域的方法:
-
void setAttribute(String name, Object obj); // 向域当中绑定数据。 Object getAttribute(String name); // 从域当中根据name获取数据。 void removeAttribute(String name); // 将域当中绑定的数据移除 // 以上的操作类似于Map集合的操作。 Map<String, Object> map; map.put("name", obj); // 向map集合中放key和value Object obj = map.get("name"); // 通过map集合的key获取value map.remove("name"); // 通过Map集合的key删除key和value这个键值对。
-
-
-
”请求域“对象
-
请求域”对象要比“应用域”对象范围小很多。生命周期短很多。请求域只在一次请求内有效。
-
一个请求对象request对应一个请求域对象。一次请求结束之后,这个请求域就销毁了。
-
请求域对象也有这三个方法:
-
void setAttribute(String name, Object obj); // 向域当中绑定数据。 Object getAttribute(String name); // 从域当中根据name获取数据。 void removeAttribute(String name); // 将域当中绑定的数据移除
-
-
请求域和应用域的选用原则?
- 尽量使用小的域对象,因为小的域对象占用的资源较小
-
-
两个Servlet怎么共享数据?
-
将数据放到ServletContext应用域当中,当然是可以的,但是应用域范围太大,占用资源太多。不建议使用。
-
可以将数据放到request域当中,然后AServlet转发到BServlet,保证AServlet和BServlet在同一次请求当中,这样就可以做到两个Servlet,或者多个Servlet共享同一份数据
// 这样做可以吗? // 在AServlet当中new一个BServlet对象,然后调用BServlet对象的doGet方法,把request对象传过去。 // 这个代码虽然可以实现功能,但是Servlet对象不能自己由程序员来new。自己new的Servlet对象生命周期不受Tomcat服务器的管理。 /*BServlet bServlet = new BServlet(); bServlet.doGet(request, response);*/ // 使用Servlet当中的转发机制。 // 执行了AServlet之后,跳转到BServlet。(这个资源跳转可以使用转发机制来完成。) // 怎么转发?代码怎么写? // 第一步:获取请求转发器对象 // 相当于把"/b"这个路径包装到请求转发器当中,实际上是把下一个跳转的资源的路径告知给Tomcat服务器了。 RequestDispatcher dispatcher = request.getRequestDispatcher("/b"); // 第二步:调用请求转发器RequestDispatcher的forward方法。进行转发。 // 转发的时候:这两个参数很重要。request和response都是要传递给下一个资源的。 dispatcher.forward(request, response); // 一行代码搞定转发。 request.getRequestDispatcher("/b").forward(request, response);
// uri?username=zhangsan&userpwd=123&sex=1 String username = request.getParameter("username"); // 之前一定是执行过:request.setAttribute("name", new Object()) Object obj = request.getAttribute("name"); // 以上两个方法的区别是什么? // 第一个方法:获取的是用户在浏览器上提交的数据。 // 第二个方法:获取的是请求域当中绑定的数据。
-
HttpServletRequest接口中的其他常用方法:
-
// 获取客户端的IP地址 String remoteAddr = request.getRemoteAddr(); // request.getRemoteHost(); 获取远程主机地址 // request.getRemotePort(); 获取端口 // get请求在请求行上提交数据。 // post请求在请求体中提交数据。 // 设置请求体的字符集。(显然这个方法是处理POST请求的乱码问题。这种方式并不能解决get请求的乱码问题。) // Tomcat10之后,request请求体当中的字符集默认就是UTF-8,不需要设置字符集,不会出现乱码问题。 // Tomcat9前(包括9在内),如果前端请求体提交的是中文,后端获取之后出现乱码,怎么解决这个乱码?执行以下代码。 request.setCharacterEncoding("UTF-8"); // 在Tomcat9之前(包括9),响应中文也是有乱码的,怎么解决这个响应的乱码? response.setContentType("text/html;charset=UTF-8"); // 在Tomcat10之后,包括10在内,响应中文的时候就不在出现乱码问题了。以上代码就不需要设置UTF-8了。 // 注意一个细节 // 在Tomcat10包括10在内之后的版本,中文将不再出现乱码。(这也体现了中文地位的提升。) // get请求乱码问题怎么解决? // get请求发送的时候,数据是在请求行上提交的,不是在请求体当中提交的。 // get请求乱码怎么解决 // 方案:修改CATALINA_HOME/conf/server.xml配置文件 <Connector URIEncoding="UTF-8" /> // 注意:从Tomcat8之后,URIEncoding的默认值就是UTF-8,所以GET请求也没有乱码问题了。 // 获取应用的根路径 String contextPath = request.getContextPath(); // 获取请求方式 String method = request.getMethod(); // 获取请求的URI String uri = request.getRequestURI(); // /aaa/testRequest // 获取servlet path,不带项目名 String servletPath = request.getServletPath(); // /testRequest
-
-
-
web应用中的session机制:
-
session:会话
-
用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话。会话在服务器端也有一个对应的java对象,这个java对象叫做:session
-
什么是一次请求:用户在浏览器上点击了一下,然后到页面停下来,可以粗略认为是一次请求。请求对应的服务器端的java对象是:request
-
一个会话当中包含多次请求。(一次会话对应N次请求)
-
在java的servlet规范当中,session对应的类名:HttpSession(jarkata.servlet.http.HttpSession)
-
session机制属于B/S结构的一部分。如果使用php语言开发WEB项目,同样也是有session这种机制的。session机制实际上是一个规范。然后不同的语言对这种会话机制都有实现。
-
session对象最主要的作用是:保存会话状态。(用户登录成功了,这是一种登录成功的状态,你怎么把登录成功的状态一直保存下来呢?使用session对象可以保留会话状态。)
-
为什么需要session对象来保存会话状态呢?
- 因为HTTP协议是一种无状态协议。
- 什么是无状态:请求的时候,B和S是连接的,但是请求结束之后,连接就断了。为什么要这么做?HTTP协议为什么要设计成这样?因为这样的无状态协议,可以降低服务器的压力。请求的瞬间是连接的,请求结束之后,连接断开,这样服务器压力小。
- 只要B和S断开了,那么关闭浏览器这个动作,服务器知道吗?
- 不知道。服务器是不知道浏览器关闭的。
张三打开一个浏览器A,李四打开一个浏览器B,访问服务器之后,在服务器端会生成:
- 张三专属的session对象
- 李四专属的session对象
为什么不使用request对象保存会话状态?为什么不使用ServletContext对象保存会话状态?
-
request.setAttribute()存,request.getAttribute()取,ServletContext也有这个方法。request是请求域。ServletContext是应用域。
-
request是一次请求一个对象。
-
ServletContext对象是服务器启动的时候创建,服务器关闭的时候销毁,这个ServletContext对象只有一个。
-
ServletContext对象的域太大。
-
request请求域(HttpServletRequest)、session会话域(HttpSession)、application域(ServletContext)
-
request < session < application
session的实现原理
-
服务器的响应中有JSESSIONID=xxxxxx 这个是以Cookie的形式保存在浏览器的内存中的。浏览器只要关闭。这个cookie就没有了。
-
session列表是一个Map,map的key是sessionid,map的value是session对象。
-
用户第一次请求,服务器生成session对象,同时生成id,将id发送给浏览器。
-
用户第二次请求,自动将浏览器内存中的id发送给服务器,服务器根据id查找session对象。
-
关闭浏览器,内存消失,cookie消失,sessionid消失,会话等同于结束。
-
设置session的超时时间
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd" version="4.0"> <!-- session的超时时长为30分钟 --> <!-- 30分钟过去了,session对象仍然没有被访问,session对象会被销毁 --> <!-- 默认值为30 --> <session-config> <session-timeout>30</session-timeout> </session-config> </web-app>
Cookie禁用了,session还能找到吗?
-
cookie禁用是什么意思?服务器正常发送cookie给浏览器,但是浏览器不要了。拒收了。并不是服务器不发了。
-
找不到了。每一次请求都会获取到新的session对象。服务器没有收到浏览器的sessionid,无法查找之前创建的session对象
-
cookie禁用了,session机制还能实现吗?
-
可以。需要使用URL重写机制。
-
http://localhost:8080/servlet12/test/session;jsessionid=19D1C99560DCBF84839FA43D58F56E16
-
URL重写机制会提高开发者的成本。开发人员在编写任何请求路径的时候,后面都要添加一个sessionid,给开发带来了很大的难度,很大的成本。所以大部分的网站都是这样设计的:你要是禁用cookie,你就别用了。
-
-
域对象
-
总结一下到目前位置我们所了解的域对象:
-
request(对应的类名:HttpServletRequest)
- 请求域(请求级别的)
-
session(对应的类名:HttpSession)
- 会话域(用户级别的)
-
application(对应的类名:ServletContext)
- 应用域(项目级别的,所有用户共享的。)
-
这三个域对象的大小关系
- request < session < application
-
他们三个域对象都有以下三个公共的方法:
-
setAttribute(向域当中绑定数据)
-
getAttribute(从域当中获取数据)
-
removeAttribute(删除域当中的数据)
-
-
使用原则:尽量使用小的域。
-
cookie
-
session的实现原理中,每一个session对象都会关联一个sessionid,例如:JSESSIONID=41C481F0224664BDB28E95081D23D5B8 这个键值对数据其实就是cookie对象。
-
对于session关联的cookie来说,这个cookie是被保存在浏览器的“运行内存”当中。
-
只要浏览器不关闭,用户再次发送请求的时候,会自动将运行内存中的cookie发送给服务器。
-
例如,这个Cookie: JSESSIONID=41C481F0224664BDB28E95081D23D5B8就会再次发送给服务器。服务器就是根据41C481F0224664BDB28E95081D23D5B8这个值来找到对应的session对象的。
-
cookie怎么生成?cookie保存在什么地方?cookie有啥用?浏览器什么时候会发送cookie,发送哪些cookie给服务器???????
- cookie最终是保存在浏览器客户端上的。
- 可以保存在运行内存中。(浏览器只要关闭cookie就消失了。)
- 也可以保存在硬盘文件中。(永久保存。)
-
cookie有啥用呢?
- cookie和session机制其实都是为了保存会话的状态。
- cookie是将会话的状态保存在浏览器客户端上。(cookie数据存储在浏览器客户端上的。)
- session是将会话的状态保存在服务器端上。(session对象是存储在服务器上。)
-
为什么要有cookie和session机制呢 ?因为HTTP协议是无状态 无连接协议。
-
cookie的经典案例
-
京东商城,在未登录的情况下,向购物车中放几件商品。然后关闭商城,再次打开浏览器,访问京东商城的时候,购物车中的商品还在,这是怎么做的?我没有登录,为什么购物车中还有商品呢?
-
将购物车中的商品编号放到cookie当中,cookie保存在硬盘文件当中。这样即使关闭浏览器。硬盘上的cookie还在。下一次再打开京东商城的时候,查看购物车的时候,会自动读取本地硬盘中存储的cookie,拿到商品编号,动态展示购物车中的商品。
-
京东存储购物车中商品的cookie可能是这样的:productIds=xxxxx,yyyy,zzz,kkkk
-
注意:cookie如果清除掉,购物车中的商品就消失了。
126邮箱中有一个功能:十天内免登录
-
这个功能也是需要cookie来实现的。
-
怎么实现的呢?
-
用户输入正确的用户名和密码,并且同时选择十天内免登录。登录成功后。浏览器客户端会保存一个cookie,这个cookie中保存了用户名和密码等信息,这个cookie是保存在硬盘文件当中的,十天有效。在十天内用户再次访问126的时候,浏览器自动提交126的关联的cookie给服务器,服务器接收到cookie之后,获取用户名和密码,验证,通过之后,自动登录成功。
-
怎么让cookie失效?
-
十天过后自动失效。
-
或者改密码。
-
或者在客户端浏览器上清除cookie。
-
cookie机制和session机制其实都不属于java中的机制,实际上cookie机制和session机制都是HTTP协议的一部分。php开发中也有cookie和session机制,只要是你是做web开发,不管是什么编程语言,cookie和session机制都是需要的。
-
-
HTTP协议中规定:任何一个cookie都是由name和value组成的。name和value都是字符串类型的。
-
在java的servlet中,对cookie提供了哪些支持呢?
- 提供了一个Cookie类来专门表示cookie数据。jakarta.servlet.http.Cookie;
- java程序怎么把cookie数据发送给浏览器呢?response.addCookie(cookie);
- 在HTTP协议中是这样规定的:当浏览器发送请求的时候,会自动携带该path下的cookie数据给服务器。(URL。)
-
关于cookie的有效时间
-
怎么用java设置cookie的有效时间
-
cookie.setMaxAge(60 * 60); 设置cookie在一小时之后失效。
-
没有设置有效时间:默认保存在浏览器的运行内存中,浏览器关闭则cookie消失。
-
只要设置cookie的有效时间 > 0,这个cookie一定会存储到硬盘文件当中。
-
设置cookie的有效时间 = 0 呢?
-
cookie被删除,同名cookie被删除。
-
设置cookie的有效时间 < 0 呢?
-
保存在运行内存中。和不设置一样。
关于cookie的path,cookie关联的路径:
-
假设现在发送的请求路径是“http://localhost:8080/servlet13/cookie/generate”生成的cookie,如果cookie没有设置path,默认的path是什么?
默认的path是:http://localhost:8080/servlet13/cookie 以及它的子路径。(servlet根路径及其子路径)
也就是说,以后只要浏览器的请求路径是http://localhost:8080/servlet13/cookie 这个路径以及这个路径下的子路径,cookie都会被发送到服务器。
手动设置cookie的path
cookie.setPath(“/servlet13”); 表示只要是这个servlet13项目的请求路径,都会提交这个cookie给服务器。
浏览器发送cookie给服务器了,服务器中的java程序怎么接收?Cookie[] cookies = request.getCookies(); // 这个方法可能返回null,没有提交cookie的时候 if(cookies != null){ for(Cookie cookie : cookies){ // 获取cookie的name String name = cookie.getName(); // 获取cookie的value String value = cookie.getValue(); } }
Filter过滤器(责任链设计模式)
-
Filter是什么,有什么用,执行原理是什么?
- Filter是过滤器。
- Filter可以在Servlet这个目标程序执行之前添加代码。也可以在目标Servlet执行之后添加代码。之前之后都可以添加过滤规则。
- 一般情况下,都是在过滤器当中编写公共代码。
-
一个过滤器怎么写呢?
-
第一步:编写一个Java类实现一个接口:jarkata.servlet.Filter。并且实现这个接口当中所有的方法。
- init方法:在Filter对象第一次被创建之后调用,并且只调用一次。
- doFilter方法:只要用户发送一次请求,则执行一次。发送N次请求,则执行N次。在这个方法中编写过滤规则。
- destroy方法:在Filter对象被释放/销毁之前调用,并且只调用一次。
-
在web.xml文件中对Filter进行配置
-
@Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 在请求的时候添加过滤规则。 System.out.println("Filter1 doFilter方法开始执行。"); // 执行下一个过滤器,如果下一个不是过滤器了,则执行目标程序Servlet。 // 向下走。没有它是不行滴。 chain.doFilter(request, response); // 在响应的时候添加过滤规则。 System.out.println("Filter1 doFilter方法执行结束。");
-
chain.doFilter(request, response); 这行代码的作用:
- 执行下一个过滤器,如果下面没有过滤器了,执行最终的Servlet。
-
-
Filter的优先级,天生的就比Servlet优先级高。
-
Filter过滤器这里有一个设计模式:
-
责任链设计模式。
-
过滤器最大的优点:
- 在程序编译阶段不会确定调用顺序。因为Filter的调用顺序是配置到web.xml文件中的,只要修改web.xml配置文件中filter-mapping的顺序就可以调整Filter的执行顺序。显然Filter的执行顺序是在程序运行阶段动态组合的。那么这种设计模式被称为责任链设计模式。
-
责任链设计模式最大的核心思想:
- 在程序运行阶段,动态的组合程序的调用顺序。
-
过滤器的配置一般写在xml文件中,便于控制过滤器的执行顺序
-
监听器
-
第一步:编写一个Java类实现一个接口:jarkata.servlet.Filter。并且实现这个接口当中所有的方法。
- init方法:在Filter对象第一次被创建之后调用,并且只调用一次。
- doFilter方法:只要用户发送一次请求,则执行一次。发送N次请求,则执行N次。在这个方法中编写过滤规则。
- destroy方法:在Filter对象被释放/销毁之前调用,并且只调用一次。
-
在web.xml文件中对Filter进行配置
-
@Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 在请求的时候添加过滤规则。 System.out.println("Filter1 doFilter方法开始执行。"); // 执行下一个过滤器,如果下一个不是过滤器了,则执行目标程序Servlet。 // 向下走。没有它是不行滴。 chain.doFilter(request, response); // 在响应的时候添加过滤规则。 System.out.println("Filter1 doFilter方法执行结束。");
-
chain.doFilter(request, response); 这行代码的作用:
- 执行下一个过滤器,如果下面没有过滤器了,执行最终的Servlet。
-
Filter的优先级,天生的就比Servlet优先级高。
-
Filter过滤器这里有一个设计模式:
-
责任链设计模式。
-
过滤器最大的优点:
- 在程序编译阶段不会确定调用顺序。因为Filter的调用顺序是配置到web.xml文件中的,只要修改web.xml配置文件中filter-mapping的顺序就可以调整Filter的执行顺序。显然Filter的执行顺序是在程序运行阶段动态组合的。那么这种设计模式被称为责任链设计模式。
-
责任链设计模式最大的核心思想:
- 在程序运行阶段,动态的组合程序的调用顺序。
-
过滤器的配置一般写在xml文件中,便于控制过滤器的执行顺序
-