Java EE 浏览器服务器的交互模式及HTTP协议
1.1 WEB交互的基本流程
客户端根据用户输入的地址信息请求服务器,服务器在接收到用户的请求后进行处理
然后将处理结果相应给客户端,客户端将响应结果展示给用户。
专业术语:
- 请求:客户端根据用户地址信息将数据发送给服务器的过程。
- 响应:服务器将请求的处理结果发送给浏览器的过程。
1.2 HTTP的概念及简介
概念:
超文本传输协议(Hyper Text Transfer Protocol)
作用:
规范了浏览器和服务器的数据交互
特点:
- 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有get、head、post。
每种方法规定了客户于服务器联系的类型不同。由于HTTP协议简单,是的HTTP服务器的程序规模小,
因而通信速度很快。 - 灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type标记。
- 无连接:无连接的含义时限制每次链接只处理一个请求。服务器处理完客户的请求,并收到客户的应答
后,随即断开连接。采用这种方式可以节省传输时间。 - **无状态:**HTTP协议是无状态协议。无状态是指协议对于事物处理没有记忆能力。缺少状态意味着如果
后续处理需要前面的信息,则它必须重新传输,这样可能导致每次连接传送的数据量增大。另一方面,
在服务器不需要先前信息时,它的应答速度就比较快。 - 支持B/S以及C/S模式
- 从HTTP1.1版本,开始支持可持续连接(连接会持续一段时间,如果指定时间内无请求,再关闭连接)。
1.3 HTTP的交互流程
HTTP的交互流程(一次完整的请求)一般分为四个步骤:
- 1.客户端和服务器端建立连接
- 2.客户端发送请求数据到服务器端(HTTP协议)
- 3.服务器端接收到请求后,进行处理,然后将处理结果响应给客户端(HTTP协议)
- 4.关闭客户端和服务器端的连接(HTTP1.1后不会立即关闭连接)
1.4 HTTP协议的请求格式
请求格式的结构:
- 请求行:请求方式、请求的地址、HTTP版本协议
- 请求行格式如下:
请求方法 空格 URL 空格 协议版本 回车符 换行符
- 请求行格式如下:
- 请求头:消息报头,一般用来说明客户端要使用的一些附加信息。
- 请求头包含若干个如下结构:
头部字段名 冒号 值 回车符 换行符
- 请求头包含若干个如下结构:
- 空行:位于请求行和请求数据之间,空行是必须的。
1.5 HTTP协议的请求方式
根据HTTP标准,HTTP请求可以使用多种请求方法。
HTTP1.0定义了三种请求方法:
- GET:请求指定的页面信息,并返回实体主体。
- POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体
中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 - HEAD:类似于GET请求,只不过返回的响应中没有具体的内容,用于获取报头。
HTTP1.1新增了五种请求方法:
- OPTIONS:允许客户端查看服务器的性能。
- PUT:从客户端向服务器传送数据取代指定文档的内容。
- DELETE:请求服务器删除指定的页面。
- TRACE:回显服务器收到的请求,主要用于测试或诊断。
- CONNECT:HTTP1.1协议中预留给能够将连接改为管道方式的代理服务器。
GET和POST请求方式的区别:
-
GET请求方式
- 请求数据会以?的形式隔开拼接在请求头中,不安全,没有请求实体部分。
- HTTP协议虽然没有规定请求数据的大小,但是浏览器对URL的长度是有限制的,所以
GET请求不能携带大量的数据。
-
POST请求方式
- 请求数据在请求实体中进行发送,在URL中看不到具体的请求数据,安全。适合数据量
大的数据发送。
- 请求数据在请求实体中进行发送,在URL中看不到具体的请求数据,安全。适合数据量
1.6 HTTP协议的响应
响应格式的结构:
- 响应行(状态行):HTTP版本、状态码、状态消息
- 响应头:消息报头,客户端使用的附加信息
- 空行:介于响应头和响应实体之间,必须要有
- 响应实体:正文,服务器返回给浏览器的信息
HTTP常见响应状态码含义:
HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数组没有分类的作用。
HTTP状态码共分为五种类型:
- 1**:信息,服务器收到请求,需要请求者继续执行操作
- 2**:成功,操作被成功接收并处理
- 3**:重定向,需要进一步的操作以完成请求
- 4**:客户端错误,请求包含语法错误或无法完成请求
- 5**:服务器错误,服务器在处理请求的过程中发生了错误
常见状态码:
- 200 OK //客户端请求成功
- 400 Bad Request //客户端请求有语法错误,服务器解析失败
- 401 Unauthorized //请求未经授权,这个状态码必须和WWW-Authenticate报头域一起使用
- 403 Forbidden //服务器收到请求,但是拒绝提供服务
- 404 Not Found //请求资源不存在,可能输入了错误的URL
- 500 Internal Server Error //服务器发生不可预期的错误
- 503 Server Unavaillable //服务器当前不能处理客户端的请求,一段时间以后可能回复正常