1、Servlet工作原理
(1) Servlet接⼝定义了Servlet与servlet容器之间的契约。这个契约是:Servlet容器将Servlet类载⼊内存,并产⽣Servlet实例和调⽤它具体的⽅法。但是要注意的是,在⼀个应⽤程序中,每种Servlet类型只能有⼀个实例。(单例)
(2)⽤户请求致使Servlet容器调⽤Servlet的Service()⽅法,并传⼊⼀个ServletRequest对象和⼀个ServletResponse对象。ServletRequest对象和ServletResponse对象都是由Servlet容器(例如TomCat)封装好的,并不需要程序员去实现,程序员可以直接使⽤这两个对象。
(3)ServletRequest中封装了当前的Http请求,因此,开发⼈员不必解析和操作原始的Http数据。ServletResponse表示当前⽤户的Http响应,程序员只需直接操作ServletResponse对象就能把响应轻松的发回给⽤户。
(4)对于每⼀个应⽤程序,Servlet容器还会创建⼀个ServletContext对象。这个对象中封装了上下⽂(应⽤程序)的环境详情。每个应⽤程序只有⼀个ServletContext。每个Servlet对象也都有⼀个封装Servlet配置的ServletConfig对象。
2、Servlet的生命周期*
-
当客户端⾸次发送第⼀次请求后,由容器(web服务器(tomcat))去解析请求, 根据请求找到对应的servlet,判断该类的对象是否存在,不存在则创建servlet实例,调取init()⽅法 进⾏初始化操作,初始化完成后调取service()⽅法,由service()判断客户端的请求⽅式,如果是get,则执⾏doGet(),如果是post则执⾏doPost().处理⽅法完成后,作出相应结果给客户端.单次请求处理完毕。
-
当⽤户发送第⼆次以后的请求时,会判断对象是否存在,但是不再执⾏init(),⽽直接执⾏service⽅法,调取doGet()/doPost()⽅法。
-
当服务器关闭时调取destroy()⽅法进⾏销毁。
四个过程:
(1)实例化 – 先创建servlet实例
(2)初始化 – init()
(3)处理请求 – service() – 由service方法里面判断是那个请求再具体调其他方法
(4)服务终止 – destory()
客户端发送请求:
服务停止:
3、get和post的区别
(1)GET请求:请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数⽤&连接。URL的编码格式采⽤的是ASCII编码,⽽不是uniclde,即是说所有的⾮ASCII字符都要编码之后再传输。
POST请求:POST请求会把请求的数据放置在HTTP请求包的包体中。如:item=bandsaw就是实际的传输数据。
因此,GET请求的数据会暴露在地址栏中,⽽POST请求则不会。
(2)传输数据的⼤⼩
在HTTP规范中,没有对URL的⻓度和传输的数据⼤⼩进⾏限制。但是在实际开发过程中,对于GET,特定的浏览器和服务器对URL的⻓度有限制。因此,在使⽤GET请求时,传输数据会受到URL⻓度的限制。
对于POST,由于不是URL传值,理论上是不会受限制的,但是实际上各个服务器会规定对POST提交数据⼤⼩进⾏限制,Apache、IIS都有各⾃的配置。
都会有限制
(3)安全性
POST的安全性⽐GET的⾼。这⾥的安全是指真正的安全,⽽不同于上⾯GET提到的安全⽅法中的安全,上⾯提到的安全仅仅是不修改服务器的数据。⽐如,在进⾏登录操作,通过GET请求,⽤户名和密码都会暴露再URL上,因为登录⻚⾯有可能被浏览器缓存以及其他⼈查看浏览器的历史记录的原因,此时的⽤户名和密码就很容易被他⼈拿到了。除此之外,GET请求提交的数据还可能会造成Cross-site request frogery攻击
localtion.herf 地址栏 超链接 都是get请求
4、重定向和转发的对比
重定向:
response.sendRedirect()
转发:
request.getRequestDispatcher("../success.jsp").forward(request,response);
相同点: 都⽤来跳转⻚⾯
不同点:
a. 重定向时地址栏会改变,request中存储的数据会丢失.
转发时地址栏显示的是请求⻚⾯的地址,request数据可以保存。
b. 转发属于⼀次请求⼀次响应
重定向属于两次请求(地址栏修改了两次)两次响应
注:使⽤js跳转⻚⾯,也会丢失request中的数据