●使用GenericServlet开发Servlet
(这个知识点了解即可)
通过继承GenericServlet抽象类。只需要重写service()方法即可。
源码示例:
package com.gavin.servlet;
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
public class myGenericServlet extends GenericServlet{
public void service(ServletRequest req,
ServletResponse res)
throws ServletException,
java.io.IOException{
res.setCharacterEncoding("GB2312");
res.getWriter().println("中文能看见吧?!");
res.getWriter().println("Hello,World ,I am GenericServlet ");
}
}
web.xml文件部署:
<servlet>
<servlet-name>myGenericServlet</servlet-name>
<servlet-class>com.gavin.servlet.myGenericServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>myGenericServlet</servlet-name>
<url-pattern>/myGenericServlet</url-pattern>
</servlet-mapping>
运行:
●使用HttpServlet开发Servlet
通过继承HttpServlet抽象类,功能更强大。
在软件公司,90%都是通过该方法开发
通过HttpServlet方法开发Servlet需要重写doGet和doPost方法。这是目前用的最多的一种方法。
源码:
package com.gavin.servlet;
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
public class myHttpServlet extends HttpServlet{
//在HttpServlet中,设计者对post提交和get提交分别处理
//<form action="提交给?" method="post|get">,默认是get提交
//其实,doGet和doPost最终也去调用了Servlet接口中的service()方法
public void doGet(HttpServletRequest req,
HttpServletResponse resp)
throws ServletException,
java.io.IOException{
resp.getWriter().println("I am httpServlet doGet()");
}
public void doPost(HttpServletRequest req,
HttpServletResponse resp)
throws ServletException,
java.io.IOException{
resp.getWriter().println("I am httpServlet doPost()");
}
}
部署:
<servlet>
<servlet-name>myHttpServlet</servlet-name>
<servlet-class>com.gavin.servlet.myHttpServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>myHttpServlet</servlet-name>
<url-pattern>/myHttpServlet</url-pattern>
</servlet-mapping>
运行结果:
可以看出,默认调用的是doGet方法。Get方法会在地址栏中显示用户名和密码,而Post方法不会。
写一个登录框,使其以post方式提交到muHttpServlet里面:
<html>
<body>
<form action="/myWeb/myHttpServlet" method="post">
User:<input type="text" name="username"/>
Pass:<input type="password" name="passwd"/>
<input type="submit" value="登录"/>
</form>
</body>
</html>
运行结果如下:
这里看到该servlet调用的是doPost方法。下面用HttpWatch抓包,可以看到底层请求和接收的数据。
可以看到username=dd&passwd=dd这个信息在底层传递了出去,该消息会被封装成HttpServletRequest对象,而返回的结果则会被封装成HttpServletResponse对象。
那么如果将login.html的method=post,改为method=get或者不写这个属性,会是什么情况呢?继续抓包,可以看到如下结果:
username=dd&passwd=dd是作为uri的一部分的。我们可以看一下地址栏:
在地址栏中可以清楚地看到传递过去的数据,所以说这种方法是不安全的。
总结表单提交数据get请求和post请求的区别:
-
从安全性看get<post,get提交的数据会在浏览器的地址栏显示
-
从提交的内容大小看get<post,get提交的数据不能大于2K,而post提交的数据理论上不受限制,但是实际编程中建议不要大于64K
-
从请求响应速度看:get>post,get要求服务器立即处理请求,而post请求可能形成一个队列请求。