Servlet
Servlet
一、概述
(1) Servlet(Server Applet),全称Java Servlet。是⽤Java编写的服务器端程序,其主要功能在于交互式地浏览和修改数据,⽣成动态Web内容。狭义的Servlet是指Java语⾔实现的⼀个接⼝,⼴义的Servlet是指任何实现了这个Servlet接⼝的类,⼀般情况下,⼈们将Servlet理解为后者。
(2) Servlet运⾏于⽀持Java的应⽤服务器中。从实现上讲,Servlet可以响应任何类型的请求,但绝⼤多
数情况下Servlet只⽤来扩展基于HTTP协议的Web服务器。
(3) Servlet⼯作模式:
- 客户端发送请求⾄服务器
- 服务器启动并调⽤Servlet,Servlet根据客户端请求⽣成响应内容并将其传给服务器
- 服务器将响应返回客户端
二、Servlet的创建
1.创建一个类实现servlet接口,重写方法。或继承HttpServlet也可。代码框架如下:
public class LoginServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
}
}
}
2.在web.xml文档中配置映射关系。代码如下
<servlet>
<servlet-name>自定义名称</servlet-name>
<servlet-class>处理请求的类的完整路径</servlet-class>
</servlet>
<servlet-mapping><!--mapping表示映射-->
<servlet-name>自定义名称(和上边相同)</servlet-name>
<url-pattern>请求名</url-pattern>
</servlet-mapping>
3.启动tomcat
三、Servlet工作原理★★★
- servlet接口定义了servlet与servlet容器之间的契约。这个契约是:servlet容器将servlet类载入内存,并产生servlet实例和调用它具体的方法。但是要注意的是,在一个应用程序中,每种servlet类型只能有一个实例。
- 用户请求致使servlet容器调用servlet的Service()方法,并传入一个ServletRequest对象和一个ServletRequest对象。ServletRequest对象和ServletResponse对象都是由servlet容器(例如Tomcat)封装好的,并不需要程序员去实现,程序员可以直接使用这两个对象。
- ServletRequest中封装了当前的Http请求,因此,开发人员不必解析和操作原始的Http数据。ServletResponse表示当前用户的Http响应,程序员只需直接操作ServletResponse对象就能把响应轻松的发给用户。
- 对于每一个应用程序,Servlet容器还会创建一个ServletContext对象。这个对象中封装了上下文(应用程序)的环境详情。每个应用程序只有一个ServletContext。每个Servlet对象也都有一个封装Servlet配置的ServletConfig对象。
四、Servlet的生命周期★★★
官方话解释:当客户端首次发送第一次请求后,由容器(web服务器(tomcat))去解析请求,根据请求找到对应的servlet,判断该类的对象是否存在,不存在则创建servlet实例,调取init()方法进行初始化操作,初始化完成后调取service()方法,由service()判断客户端的请求方式,如果是get,则执行deGet(),如果是post则执行dpPost()。处理方法完成后,做出相应结果给客户端。但此请求处理完毕。
当用户发送第二次以后的请求时,会判断对象是否存在,但是不再执行init(),而直接执行service方法,调取doGet()/doPost()方法
当服务器关闭时调取destroy()方法进行销毁
自己的描述,易理解型QAQ:首先客户端向Servlet容器发送一个请求,Servlet容器接收到请求后,解析请求,如果是第一次请求的话就创建Servlet实例对象并调用init()初始化方法,初始化完成后调用service方法(doGet()/doPost()),处理方法完成后输出响应消息,返回响应结果给客户端;如果是第二次请求就不会创建Servlet实例对象,也不会调用初始化方法,直接执行service()方法,之后过程不变。服务器关闭时调用destroy()方法进行销毁。
五、请求
HttpServletRequest表示Http环境中的Servlet请求。它扩展于javax.servlet.ServletRequest接⼝。
常用方法:
- String getParameter(String name) 根据表单组件名称获取提交数据,返回值是String。
注:服务器在接收数据时使⽤字符串统⼀接收 - String[ ] getParameterValues(String name) 获取表单组件对应多个值时的请求数据。
- void setCharacterEncoding(String charset) 指定每个请求的编码(针对post请求才起作⽤)。
- RequestDispatcher getRequestDispatcher(String path) --跳转⻚⾯
返回⼀个RequestDispatcher对象,该对象的forward( )⽅法⽤于转发请求 - 存值 request.setAttribute(“key”,value);
- 取值 request.getAttribute(“key”);//取值后需要向下转型
get和post的区别
-
GET请求,请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数用&连接。URL的编码格式采用的是ACSII编码,而不是uniclde,即是说所有的非ASCII字符都要编码之后再传输。
POST请求:POST请求会把请求的数据放置在HTTP请求包的包体中。
因此,GET请求的数据会暴露在地址栏中,而POST请求则不会。 -
传输数据的大小
1、在HTTP规范中,没有对URL的长度和传输的数据大小进行限制。但是在实际开发过程中,对于GET,特定的浏览器和服务器对URL的长度有限制。因此,在使用GET请求时,传输数据会受到URL长度的限制。
2、对于POST,由于不是URL传值,理论上是不会受限制的,但是实际上各个服务器会规定对POST提交数据大小进行限制,Apache、IIS都有各自的配置。 -
安全性
POST的安全性比GET的高。这里的安全是指真正的安全,而不同于上面GET提到的安全方法中的安全,上面提到的安全仅仅是不修改服务器的数据。比如,在进行登陆操作,通过GET请求,用户名和密码都会暴露在URL上,因为登录页面有可能被浏览器缓存以及其他人查看浏览器的历史纪录的原因,此时的用户名和密码就很容易被他人拿到。除此之外,GET请求提交的数据还可能会造成成Cross-site requestfrogery攻击。
六、响应
在Service API中,定义了⼀HttpServletResponse接⼝,它继承⾃ServletResponse接⼝,专⻔⽤来封装HTTP响应消息。 在HttpServletResponse接⼝中定义了向客户端发送响应状态码,响应消息头,响应消息体的⽅法。
常用方法:
- void addCookie(Cookie var1);//给这个响应添加⼀个cookie。
- void sendRedirect(String var1) ;//发送⼀条响应码,将浏览器跳转到指定的位置。
- PrintWriter getWriter() 获得字符流,通过字符流的write(String s)⽅法可以将字符串设置到response 缓冲区中,随后Tomcat会将response缓冲区中的内容组装成Http响应返回给浏览器端。
- setContentType() 设置响应内容的类型
重定向和转发的对比
重定向:response.sendredirect()
转发:request.getRequestDispatcher(“要跳转的文件名”).forward(request,response);
相同点:都用来跳转页面
不同点:
- 重定向时地址栏会改变,request中储存的数据会丢失,转发时地址栏显示的是请求页面的地址,request数据可以保存。
- 转发属于一次请求一次响应,重定向属于两次请求(地址栏修改了两次)两次响应。
注:使用js跳转页面,也会丢失request中的数据。
七、会话
request存的值只能在单次请求中保存,保存的数据不能跨⻚⾯,当重定向时,request存的值会丢失。
session的数据可以在多个⻚⾯中共享,即使重定向⻚⾯,数据不会丢失。
session中可以包含n个request。
会话的概念:从打开浏览器到关闭浏览器,期间访问服务器就称为⼀次会话
常用方法:
-
void setAttribute(String key,Object value) 以key/value的形式保存对象值,将数据存储在服务器端
-
Object getAttribute(String key) 通过key获取对象值。
-
void invalidate() 设置session对象失效
-
String getId() 获取sessionid,当第⼀次登录成功后,session会产⽣⼀个唯⼀的id,浏览器之后访问时如果发现id值还是之前id,那么说明 当前访问的属于同⼀个会话。
-
void setMaxInactiveInterval(int interval) 设定session的⾮活动时间。
-
int getMaxInactiveInterval() 获取session的有效⾮活动时间(以秒为单位),默认的有效时间:30
分钟。 -
void removeAttribute(String key)
从session中删除指定名称(key)所对应的对象
让session失效的方法:
1、invalidate()
2、removeAttribute(“key”)
3、直接关闭浏览器
八、获得初始化参数
一般用于设置encoding
request.setCharacterEncoding(“utf-8”);代码的耦合度太⾼,不便于后期维护修改。可以通过初始化参
数实现。
使用方法:
1、在web,XML中定义初始化参数
<context-param>
<param-name>encoding</param-name>
<param-value>utf-8</param-value>
</context-param>
2、在servlet获取数据
@Override
public void init(ServletConfig config) throws ServletExceotion{
encoding = config.getServletContext().getInitParameyer("encoding");
}
九、servlet3.0
使用方式:
@WebServlet注解配置Servlet
@WebServlet(name = "myUserServlet",
urlPatterns = "/user/test", //斜杠必须
loadOnStartup = 1,
initParams = {
@WebInitParam(name="name", value="⼩明"),
@WebInitParam(name="pwd", value="123456")
} )