1 HTTP 协议
互联网的发展非常迅速,但是万变不离其宗。学习 web 开发,需要我们对互 联的交互机制有一定的了解。为了更好的理解并掌握 Servlet,在正式学习 Servlet 之前需要对 web 开发中客户端和服务器的交互机制以及所涉及的规范(HTTP)进 行学习。
客户端根据用户输入的地址信息请求服务器,服务器在接收到用户 的请求后进行处理,然后将处理结果响应给客户端,客户端将响应结果展 示给用户。
专业术语:
请求:客户端根据用户地址信息将数据发送给服务器的过程
响应:服务器将请求的处理结果发送给浏览器的过程问题: 客户端也就是浏览器的版本是有很多的,服务器的版本也是有很多
的,如何实现不同版本的浏览器和不同版本的服务器之间的数据交互呢? 解决:规范浏览器和服务器的数据交互的格式。 实现: HTTP 协议
2 HTTP 的概念和介绍
概念:
超文本传输协议(Hyper Text Transfer Protocol)
作用:
规范了浏览器和服务器的数据交互
特点:
简单快速:客户向服务器请求服务时,只需传送请求方法和路径。 请求方法常用的有 GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于 HTTP 协议简单,使得 HTTP 服务器的 程序规模小,因而通信速度很快
灵活:
HTTP 允许传输任意类型的数据对象。正在传输的类型由 Content-Type 加以标记。
无连接:
无连接的含义是限制每次连接只处理一个请求。服务器 处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方
式可以节省传输时间。
无状态:HTTP 协议是无状态协议。无状态是指协议对于事务处 理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。支持 B/S 及 C/S 模式,HTTP1.1 版本后支持可持续连接。
3 HTTP 的交互流程
HTTP 的交互流程一般分为四个步骤(一次完整的请求):
步骤一: 客户端和服务器端建立连接
步骤二: 客户端发送请求数据到服务器端(HTTP 协议)
步骤三: 服务器端接收到请求后,进行处理,然后将处理结果响应客户端(HTTP 协议)
步骤四: 关闭客户端和服务器端的连接(HTTP1.1 后不会立即关闭)
4 HTTP 协议之请求格式
请求格式的结构:
请求行:请求方式、请求的地址和 HTTP 协议版本
请求头:消息报头,一般用来说明客户端要使用的一些附加信息
空行: 位于请求行和请求数据之间,空行是必须的。请求数据:非必须。
![img](https://i-blog.csdnimg.cn/blog_migrate/01f546fe57cd8b987587820a757739be.png)
注意: 一张网页的内容是极其丰富的,浏览器会遵循HTTP 请求的格式将有效数据发送给服务器。
示例(post 请求方式):
![img](https://i-blog.csdnimg.cn/blog_migrate/5af2fbc77785fc77990f7a4a5ded6978.png)
5 HTTP 协议之请求方式
根据 HTTP 标准,HTTP 请求可以使用多种请求方法。
HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD 方法。
HTTP1.1 新 增了 五种 请 求方 法: OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。
![](https://i-blog.csdnimg.cn/blog_migrate/b5bc9b79e2efd01bdbf55305a50dc024.png)
6 get 和 post 请求方式的区别
1.get 请求方式:
请求数据会以?的形式隔开拼接在请求头中,不安全,没有请求实体部分。HTTP 协议虽然没有规定请求数据的大小,但是浏览器对 URL 的长度是有限制的,所以 get 请求不能携带大量的数据。
2.post 请求方式:
请求数据在请求实体中进行发送,在 URL 中看不到具体的请求数据,安全。适合数据量大的数据发送。
7 HTTP 协议之响应
响应格式的结构: 响应行(状态行):HTTP 版本、状态码、状态消息
响应头:消息报头,客户端使用的附加信息
空行:响应头和响应实体之间的,必须的。
响应实体:正文,服务器返回给浏览器的信息
![](https://i-blog.csdnimg.cn/blog_migrate/092d80edd11e066886c994f1a2747acf.png)
8 HTTP 常见响应状态码含义
![](https://i-blog.csdnimg.cn/blog_migrate/b33a59efad01b173d17f8bc7a8471c45.png)
200 OK //客户端请求成功
400 Bad Request //客户端请求有语法错误,不能被服务器所理解
401 Unauthorized //请求未经授权,这个状态代码必须和 WWWAuthenticate 报头域一起使用
403 Forbidden //服务器收到请求,但是拒绝提供服务
404 Not Found //请求资源不存在,eg:输入了错误的 URL
500 Internal Server Error //服务器发生不可预期的错误
503 Server Unavailable //服务器当前不能处理客户端的请求,一段时间后可能恢复正常
9 Http和Https的区别
HTTP and HTTPS
通信使用明文,内容可能被窃听(重要密码泄露)
不验证通信方身份,有可能遭遇伪装(跨站点请求伪造)
无法证明报文的完整性,有可能已遭篡改(运营商劫持)
http+加密+认证+完整性保护=https
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、https则是通过TLS加密后传输。SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
对称密钥加密,又称私钥加密,即发送方和接收方用同一个密钥去加密解密。优势是速度快,适合于对大数据量进行加密,但密钥管理困难。
非对称密钥加密,又称公钥加密,需要使用一对密钥分别完成加密和解密,一个公开发布,即公开密钥,另一个由用户自己保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。
从功能角度而言非对称加密比对称加密功能强大,但加密和解密速度却比对称密钥加密慢得多。
SSL/TLS协议,公钥加密法,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密如何保证公钥不被篡改?
解决方法:将公钥放在数字证书中,只要证书是可信的,公钥就是可信的。
操作的话申请证书,将证书及key文件下载到你的nginx下的conf目录(其他目录也可以),配置https配置文件