一、servlet入门程序:
Hello servlet.java
package cn.study;
import java.io.*;
import javax.servlet.*;
public class FirstServlet extends GenericServlet{
public void service(ServletRequest req,ServletResponse res)
throws ServletException,java.io.IOException
{
String data = "hello servlet!!";
OutputStream out = res.getOutputStream();
out.write(data.getBytes());
}
}
web.xml 文件:
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
version="2.5">
<servlet>
<servlet-name>FirstServlet</servlet-name>
<servlet-class>cn.itcast.FirstServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>FirstServlet</servlet-name>
<url-pattern>/xxx</url-pattern>
</servlet-mapping>
</web-app>
之后放进服务器发布访问即可
二、servlet调用过程:
1.Servlet的一些细节:
a)客户端是通过URL地址访问web服务器中的资源,所以Servlet程序若想被外界访问,必须把servlet程序映射到一个URL地址上,这个工作在web.xml文件中使用<servlet>元素和<servlet-mapping>元素完成;<servlet>元素用于注册Servlet,它包含有两个主要的子元素:<servlet-name>和<servlet-class>,分别用于设置Servlet的注册名称和Servlet的完整类名;一个<servlet-mapping>元素用于映射一个已注册的Servlet的一个对外访问路径,它包含有两个子元素:<servlet-name>和<url-pattern>,分别用于指定Servlet的注册名称和Servlet的对外访问路径
b)同一个Servlet可以被映射到多个URL上,即多个<servlet-mapping>元素的 <servlet-name>子元素的设置值可以是同一个Servlet的注册名;在Servlet映射到的 URL中也可以使用*通配符,但是只能有两种固定的格式:一种格式是“*.扩展名”, 另一种格式是以正斜杠“/”开头并以“/*”结尾
c) 看哪个servlet格式相近则优先调用
d)servlet是一个供其他Java程序(Servlet引擎)调用的Java类,它不能独立运行,它的运行完全由Servlet引擎来控制和调度;针对客户端的多次Servlet请求,通常情况下,服务器只会创建一个Servlet实例对象,也就是说Servlet实例对象一旦创建,它就会驻留在内存中,为后续的其它请求服务,直至web容器退出,servlet实例对象才会销毁;在Servlet的整个生命周期内,Servlet的init方法只被调用一次。而对一个Servlet的每次访问请求都导致Servlet引擎调用一次servlet的service方法。对于每次访问请求,Servlet引擎都会创建一个新的HttpServletRequest请求对象和一个新的HttpServletResponse响应对象,然后将这两个对象作为参数传递给它调用的Servlet的service()方法,service方法再根据请求方式分别调用doXXX方法
e)如果在<servlet>元素中配置了一个<load-on-startup>元素,那么WEB应用程序在启动时,就会装载并创建Servlet的实例对象、以及调用Servlet实例对象的init()方法
用途:为web应用写一个InitServlet,这个servlet配置为启动时装载,为整个web应用创建必要的数据库表和数据
f)如果某个Servlet的映射路径仅仅为一个正斜杠(/),那么这个Servlet就成为当前Web应用程序的缺省Servlet;凡是在web.xml文件中找不到匹配的<servlet-mapping>元素的URL,它们的访问请求都将交给缺省Servlet处理,也就是说,缺省Servlet用于处理所有其他Servlet都不处理的访问请求;在<tomcat的安装目录>\conf\web.xml文件中,注册了一个名称为org.apache.catalina.servlets.DefaultServlet的Servlet,并将这个Servlet设置为了缺省Servlet;当访问Tomcat服务器中的某个静态HTML文件和图片时,实际上是在访问这个缺省Servlet
g)线程安全:当多个客户端并发访问同一个Servlet时,web服务器会为每一个客户端的访问请求创建一个线程,并在这个线程上调用Servlet的service方法,因此service方法内如果访问了同一个资源的话,就有可能引发线程安全问题。
如果某个Servlet实现了SingleThreadModel接口,那么Servlet引擎将以单线程模式来调用其service方法;SingleThreadModel接口中没有定义任何方法,只要在Servlet类的定义中增加实现SingleThreadModel接口的声明即可;对于实现了SingleThreadModel接口的Servlet,Servlet引擎仍然支持对该Servlet的多线程并发访问,其采用的方式是产生多个Servlet实例对象,并发的每个线程分别调用一个独立的Servlet实例对象;实现SingleThreadModel接口并不能真正解决Servlet的线程安全问题,因为Servlet引擎会创建多个Servlet实例对象,而真正意义上解决多线程安全问题是指一个Servlet实例对象被多个线程同时调用的问题。事实上,在Servlet API 2.4中,已经将SingleThreadModel标记为Deprecated(过时的)
2.ServletConfig对象:
在servlet的配置文件中,可以使用一个或多个<init-param>标签为servlet配置一些 初始化参数;当servlet配置了初始化参数后,web容器在创建servlet实例对象时, 会自动将这些初始化参数封装到ServletConfig对象中,并在调用servlet的init方 法时,将ServletConfig对象传递给servlet。进而,程序员通过ServletConfig对象 就可以得到当前servlet的初始化参数信息
SercletContext对象:
ServletContext对象代表当前的web应用,可以使用ServletConfig.getServletContext() 获取ServletContext对象,一个web应用中的所有servlet共享一个ServletContext 对象
应用:
a)多个Servlet通过ServletContext对象实现数据共享
b)获取WEB应用的初始化参数,在web.xml使用<context-param>标签可配置 ServletContext的初始化参数
c)实现Servlet的转发
实现方法:ServletContext context = this.getServletContext();
或ServletContext context = servletConfig.getServletContext();
RequestDispatcher rd = context.getRequestDispatcher(“/xxx/XXX”);
rd.forward(request,response);
d)利用ServletContext对象读取资源文件的三种方法
a)第一种方法
b)第二种方法
c)第三种方法
PS:做web工程时不建议采用传统的FileInputStream方式读取资源文件
另外一种读取资源文件的方式:用类加载器
PS:读取的资源文件不宜过大,容易造成jvm内存溢出
Request 与 Response:
Response:
3.常见应用:
a)向客户端输出数据(OutputStream与PrintWriter)
用OutputStream
response.setHeader(“content-type”,”text/html;charset=UTF-8”);
response.getOutputStream().writer(“XXXX”.getBytes(“UTF-8”));
用PrintWriter
response.setHeader(“content-type”,”text/html;charset=UTF-8”);
response.getWriter().writer(“XXXX”);
输出中文的问题,防止中文乱码,可以
//设置response使用编码表,控制response用何种编码表向浏览器输 入数据,默认为ISO-8859-1
response.setCharacterEncoding(“UTF-8”);
//指定浏览器以什么编码表打开服务器发送的数据
response.setHeader(“Content-type”,”text/html;charset=UTF-8”);
或直接 response.setContentType(“text/html;charset=UTF-8”)
b)文件下载
若下载文件名为中文,则需要变动一处地方
response.setHeader(“content-disposition”,”attachment;filename=”+URLEnco der.encode(filename,"UTF-8"));
c)生成随机图片
js实现点击图片更换
<img src=”xxxx” οnclick=”changeImage(this)” alt=”换一张” />
function changeImage(img){
img.src = img.src+”?”+new Date().getTime();
}
d)控制浏览器定时刷新页面
e)控制浏览器禁止缓存当前内容
f)实现请求重定向:
实现原理:302状态码+location响应头
特点:浏览器会向服务器发送2次请求,浏览器地址栏发生变化,创 建2对request/response
response.setStatus(302);
response.setHeader("location", "/index.jsp");
或者response.sendRedirect("/index.jsp");
四、Response细节:
getOutputStream和getWriter方法分别用于得到输出二进制数据、输出文 本数据的ServletOuputStream、Printwriter对象;getOutputStream和 getWriter这两个方法互相排斥,调用了其中的任何一个方法后,就不能再 调用另一方法;
Servlet程序向ServletOutputStream或PrintWriter对象中写入的数据将被 Servlet 引擎从response里面获取,Servlet引擎将这些数据当作响应消 息的正文,然后再与响应状态行和各响应头组合后输出到客户端; Serlvet的service方法结束后,Servlet引擎将检查getWriter或 getOutputStream 方法返回的输出流对 象是否已经调用过close方法, 如果没有,Servlet引擎将 调用close方法关 闭该输出流对象
<meta>标签控制浏览器行为:
<meta http-equiv=’消息头’ content=’’内容 >
五、Request:
常用方法:
request请求参数乱码:
//对于post请求,只对post有效
request.setCharacterEncoding("UTF-8");
//对于get请求,只能手工处理
data = new String(data.getBytes("iso-8859-1"),"UTF-8");
request实现请求与转发:
特点:客户端只发一次请求,而服务器有多个web资源被调用,客户端 浏览地址没有发生变化,整个过程只有1对request/response
request.getRequestDispatcher(“/index.jsp”).forward(request,response);
六、细节:
forward方法用于将请求转发到RequestDispatcher对象封装的资源;如果 在调用forward方法之前,在Servlet程序中写入的部分内容已经被真 正 地传送到了客户端(如:输出流被关闭或者转发已完成等等),forward方 法将抛出IllegalStateException异常;如果在调用forward方法之前向 Servlet引擎的缓冲区中写入了内容,只要写入到缓冲区中的内容还没有 被真正输出到客户端,forward方法就可以被正常执行,原来写入到输 出缓冲区中的内容将被清空,但是,已写入到HttpServletResponse对象中 的响应头字段信息保持有效
用requestDispatcher对象的include方法实现页面包含:
Web工程中各类地址的写法原则:
一般以 / 开头,若是给服务器用 / 代表当前应用,给浏览器用 / 代表 网站,网站下有多个应用
使用request防盗链:
使用request.getHeader(“referer”),判断获取的referer是否为空或者不是以 自己网站开头,是的话则跳转到网站首页,不是的话则展示内容
七、Cookie与Session:
1.Cookie:
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各 自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着 各自的数据去。这样,web资源处理的就是用户各自的数据了
2.Session:
Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用 户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享, 所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session 中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各 自的session中取出数据为用户服务
3.Cookie技术图解:
4.Session技术图解:
5.Cookie的细节:
一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME) 和设置值(VALUE);一个WEB站点可以给一个WEB浏览器发送多个Cookie, 一个WEB浏览器也可以存储多个WEB站点提供的Cookie;浏览器一般只允 许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小 限制为4KB;如果创建了一个cookie,并将他发送到浏览器,默认情况下它是 一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即 被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给 出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie; 注意,删除cookie时,path必须一致,否则不会删除
6.Session的细节:
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对 象),注意:一个浏览器独占一个session对象(默认情况下);因此,在需 要 保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session 中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取 出该用户的数据,为用户服务
Session是基于Cookie创建的,因为服务器为每个浏览器创建一个session完成的 时候,每个session都有一个id,服务器会使用cookie将这个id带回去给浏览器, 以告诉浏览器自己所对应的session
7.浏览器禁用cookie后的session处理:
解决方案:URL重写
response. encodeRedirectURL(java.lang.String url)
//用于对sendRedirect方法后的url地址进行重写
response. encodeURL(java.lang.String url)
//用于对表单action和超链接的url地址进行重写
8.防止表单重复提交:
表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的 随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当 前用户的Session域中保存这个标识号;当用户提交FORM表单时,负责处理 表单提交的serlvet得到表单提交的标识 号,并与session中存储的标识号比 较,如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的 标识号
在下列情况下,服务器程序将拒绝用户提交的表单请求:
a.存储Session域中的表单标识号与表单提交的标识号不同
b.当前用户的Session中不存在表单标识号
c.用户提交的表单数据中没有标识号字段
标识类的编写:
八、request、cookie、session与servletContext四大域对象的使用场景:
request:当程序产生的数据一显示完以后就没用了,就使用request
session:当程序产生的数据显示完之后的短时间内还要用,就使用session
cookie:当程序产生的数据显示完之后,在较长时间内还要,使用cookie
servletContext:当程序产生的数据显示完之后还要用,而且还需要与别的程序 共享(如聊天室等等),就使用servletContext
九、session与cookie:
1、服务器是如何做到一个session为一个浏览器的多次请求而服务
1.1 服务器创建session出来后,会把 session的id号,以cookie的形式回写给客户机,这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session 的id号去,服务器发现客户机带session id过来了,就会使用内存中与之对应的session为之服务
2、如何做到一个session为多个浏览器服务
2.1 服务器第一次创建session,程序员把session id号,手工以cookie的形式回送给浏览器,并设置cookie的有效期,这样,即使用户的浏览器关了,开新浏览器时,还会带着session id找服务器,服务器从而就可以用内存中与之对应的session为第二个浏览器窗口服务
3、如何做用户禁用cookie后,session还能为多次请求而服务
3.1 把用户可能点的每一个超链接后面,都跟上用户的session id号
4、session对象的创建和销毁时机
4.1 用户第一次request.getSession时
4.2 session对象默认30分钟没有使用,则服务器会自动销毁session,
4.2.1 用户在web.xml文件中手工配置session的失效时间
servlet部分的总结就到这里了,主要是对servlet的一些配置、request、response、cookie、session相关技术的简单介绍,是servlet学习必须要熟悉的东西,基础中的基础,需要好好掌握,而且面试有时也会被问到,第三部分就到这里~~~~~