http协议

学习内容：

1. 了解B/S结构的概念
2. 掌握手动创建和运行Web项目
3. 掌握JSP页面元素的内容
4. 了解Web程序的调试与排错
5. 熟练应用reque对象获取用户请求
6. 练应用response对象处理对象响应
7. 熟练应用开发与重定向控制页面跳转
8. 掌握session的原理及应用
9. 掌握include指令的应用
10. http和https的区别

---

学习产出：

1. B/C和C/S的概念和区别
2. C/S的局限性：例如：C/S 的常见应用软件： qq、客户端、word 。 

• 这些都需要下载
• 需要定时的进行可行，下载新的安装包，在安装的时候可能会导致失败
• 局限于局域网。（QQ是广域网）
• 稳定性比较好，可以处理较强的业务能力

1. B/S带来的全新体验：钉钉、淘宝 等这些是无需安装客户端软件

• B/S是无需安装客户端软件
• 程序完全部署在服务器上
• 这些应用是自动更新的，并且是在用户感觉不到的状态就已经安装到最新版本（实时更新）
• 维护相对C/S比较简单
• 面向范围广，安全性比较低，

1. C/S(Client/Server)：又称客户/服务器模式。服务器通常采用高性能的PC、工作站或小型机，并采用大型数据库系统，如Oracle、Sql Server等。客户端需要安装专用的客户端软件
2.  B/S（Browser/Server）：又称浏览器/服务器模式。是WEB兴起后的一种网络结构模式，WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端，将系统功能实现的核心部分集中到服务器上，简化了系统的开发、维护和使用。客户机上只要安装一个浏览器，如Internet Explorer，服务器安装SQL Server、Oracle、MYSQL等数据库。浏览器通过Web Server 同数据库进行数据交互。

http协议（重要）

超文本传输协议（ Hyper Text Transfer Protocol ，HTTP ）是一个简单的请求 - 响应协议，它通常运行在 TCP 之上。它指定了客户端可能发送给服务器什么样的消息 以及得到什么样的响应。请求和响应消息的头以 ASCII 形 式给出；而 消息内容则具有一个类似 MIME 的格式。这 个简单模型是早期 Web 成功的有功之臣，因为它使开发 和部署非常地直截了当。

http的特点

1. 支持客户端/服务端的模式(支持B/S)结构
2. htyp协议简单(htto规模小，通信速度很快)
3. 允许传输任意类型的数据
4. 无连接：
   无连接是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断 开连接。采用这种方式可以节省传输时间。在 1.1 版本中，采用长连接形式，但是不代表一直保持 连接，当超过连接时长限制时，就会断开连接。
5. 无状态：
   无状态是指协议对于事务处理没有记忆能力，缺少状态意味着如果后续处理需要前面的信息，则 它必须重传，这样可能导致每次连接传送的数据 量增大。另一方面好处就是，如果后续的连接不 需要之前提供的信息 , 响应就会比较快 . 而为了解 决 HTTP 的无状态特性 , 出 Cookie 和 Session 技 术。

创建Cookie

                //如果没有为null，说明用户选择7天免登录按钮
                //创建cookie
                Cookie cookie = new Cookie("userinfo", userInfo.getLoginName());
                //设置cookie属性
                cookie.setPath("/");
                cookie.setMaxAge(3600 * 24 * 7);
                //写出cookie
                response.addCookie(cookie);

cookie的作用：

1.对特定对象的追踪

2.实现各种个性化服务

3.简化登录

安全性：

容易泄露信息

Cookie和Session的对比：

HTTP工作原理

客户端请求的过程：

1. 向服务器发送请求
2. 结束服务器返回的报文，并解释成友善的供阅读
3. 用户在浏览器的地址栏输入网址回车时，浏览器会做下面的处理：
4. 解析协议和域名
5.  使用HTTP协议创建请求报文向服务器发送请求
6. 接收服务器返回的内容给用户

服务器的响应过程：

1.服务器端在接收到客户端发送的请求后会 开始处理请求。

2.服务器处理过程：服务器软件一直在监听 端口是否有新的请求达到，如iis或者tomcat

在建立web站点后，默认会一直监听80端口 等待HTTP请求到达服务器。

a.建立连接：如果客户端已经打开道服务器的 持久连接，则可以直接使用，否则客户端需要 在服务器打开一条新的连接。

b.接收请求报文：连接上有数据到时，web服 务器会从网络连接中读取数据，并将请求报文

中的内容解析出来。

c.处理请求：当请求被接收后，服务器便可以根据请求报文进行处理了。例如post方法中 提出报文主体的数据并插入到数据库中。

d.访问资源：请求处理完后，比如web会根据数据生成一系列的HTML页面或图片等信息，

此步骤将访问这些存储在服务器上的物理文 件。

e.构建响应：web服务器在识别资源后，构造响应报文，响应报文包括：状态码，响应头，

响应主体等内容。

f.发送响应：服务器将响应的数据发送给客户

端机器。

g.记录日志：请求结束，服务器会在日志文件

中记录一条请求日志。

http的组成（URL URI）

1.协议部分

改URL的协议部分为“http：”，这代表网页使用的是HTTP协议，在Internet中可以使用多种协议，如：HTTP，

2.域名部分

• 该URL的域名部分为www.aspxfans.com， URL中也可以使用ip地址作为域名

3.端口部分

跟在域名后面的是端口，域名和端口之间使用“:”作为分隔符。如果没有，那么说明URL使用的是默认端口 80，端口不是URL的必须组成部分

4.虚拟目录部分

• 从域名后的第一个“/”开始到最后一个“/”为止，是虚拟目录部分。虚拟目录也不是一个URL必须的部分。本 例中的虚拟目录是“/news/”

5.文件名部分

• 从域名后的最后一个“/”开始到“？”为止，是文件名部分，如果没有“?”,则是从域名后的最后一个“/”开始到 “#”为止，是文件部分，如果没有“？”和“#”，那么从 域名后的最后一个“/”开始到结束，都是文件名部分。 本例中的文件名是“index.asp”。文件名部分也不是一 个URL必须的部分，如果省略该部分，则使用默认的

文件名6.锚部分

• 从“#”开始到最后，都是锚部分。本例中的锚部分是“name”。锚部分也不是一个URL必须的部分

7.参数部分

• 从“？”开始到“#”为止之间的部分为参数部分，又称搜索部分、查询部分。本例中的参数部分为 “boardID=5&ID=24618&page=1”。参数可以允许有 多个参数，参数与参数之间用“&”作为分隔符。
• http://域名/资源 http://ip地址:端口号/资源?xxx=xxx&xxx=xxx

• URI

• 统一资源标识符，用来唯一的标识一个资源，是一种语义上的抽象概念。

• URL（Uniform Resource Locator）统一资源定位

• 组成：协议部分+主机IP地址：端口号 +项目资源地址
• URL：协议+域名（ip）+端口号+ 虚拟部分+文件名部分 + 毛部分#=  +参数?=

请求报文：

客户端与服务器之间的信息传递使用的载体(overload) 叫做报文，报文分为请求和响应两个部分。

• 组成
• 请求首行：包含请求方法，要访问的资源以及所 舒勇的HTTP版本
• 请求头部：说明服务器要使用的附加信息
• 空行：请求报文头部后的空行是必须的
• 请求体：get往往不存在请求体，post请求体包 含请求的参数

HTTP的状态码

• 10x 消息，指连接状态
• 20x 成功
• 30x 重定向
• 40x 找不到资源
• 50x 服务器错误

HTTP的请求方式

GET( 获取 ) ：请求获取 Request-URI 所标识的资源。

POST( 更新或新增 ) ：在 Request-URI 所标识的资源后附加新的数据。

HEAD ：请求获取由 Request-URI 所标识的资源的响应消息报头。

PUT( 新增 ) ：请求服务器存储一个资源，并用Request-URI 作为其标识。

DELETE( 删除 ) ：请求服务器删除 Request-URI所标识的资源。

TRACE ：请求服务器回送收到的请求信息，主 要用于测试或诊断。

CONNECT ：保留将来使用。

OPTIONS ：请求查询服务器的性能，或者查询与资源相关的选项和需求。

get

1. 从服务器获取数据，返回响应的实体部分，可以类比数据库的 select 操 作，不会影响数据库本身。

2. 没有请求体。

3. 请求参数和对应的值附在 URL 后，以？号开始，参数用 key=value 键值对 的方式书写，多个参数使用 & 分割。

4. 通常对数据不敏感的请求使用 get 请求，因为参数跟在 URL 后不安全。

5. 传输的参数长度是没有限制的。不同的浏览器会对 get 做长度限制。

post

1. 向指定资源提交表单数据进行处理请求（例如提交表单或者上传文 件）。参数数据被包含在 请求体 中， 以名称 / 值的形式出现，可以传输大量 的数据。 POST 请求可能会导致新的资 源的建立和 / 或已有资源的修改。

2. 通常 post 请求含有请求体。

3. 请求参数存放在请求体中，可以是任意格式。

4. 相对来说数据比较安全。

5. 请求数据无大小限制，可以认为是无限制

get和post的区别

1. 从参数的传递方面来看， GET 请求的参数是直接拼接在地址栏 URL 的后 面，而 POST 请求的参数是放到请求体 里面的。

2. 从长度限制方面来看， GET 请求有具体的长度限制，一般不超过 1024KB ， 而 POST 理论上没有 , 但是浏览器一般都 有一个界限。

10.3. 从安全方面来看， GET 请求相较于 POST ，因为数据都是明文显示在 URL 上面的，所以安全和私密性不如 POST 。

10.4. 从本质上来说， GET 和 POST 都是 TCP 连接，并无实质的区别。但是由于 HTTP/ 浏览器的限定，导致它们在应 用过程中体现出了一些不同。 GET 产 生一个数据包， POST 产生两个数据 包。对于 GET 请求，浏览器会把 http header 和 data 一并发出去，服务器 响应 200( 返回数据 ) 。而对于 POST ，浏 览器先发送 header ，服务器响应 100 continue ，浏览器再发送 data ，服务 器响应 200

Tomcat服务器

Tomcat作用

Tomcat 是一个应用服务器。能够解析 JAVA 的代码，生成 .class 文件，同时将 java 转换为 html 相应的内容。

Tomcat的目录结构

修改Tomcat的端口配置

在E:\tomcat\apache-tomcat-9.0.53\conf\server.xml中修好端口号 ，修改完成关闭Tomcat并且在浏览器中搜索时 注意自己的端口号

Web项目的目录结构

 什么是jSP

jsp( java server pages) 在HTML中嵌入java脚本代码

JSP中的page指令：通过设置内部多个属性定义整个页面的属性

比如：

常见的属性

 JSP页面的元素：小结

•  静态内容：HTML静态文本
• 指令：<%@                  %> 有常见的三个属性：1.文本类型2.规定的语言3.导包
• 小脚本：<%
•          java代码
•               %>
• 表达式： <%=java表达式 %>
• 声明 ：<%!         %>

• html注释在源代码中看不到，jsp注释会隐藏起来

• 注释 : <! ----   html注释      --->
• <%-----------   jsp注释   ----%>

JSp的执行过程：

1. 翻译阶段：将jsp的代码文件转换为 .java文件
2. 编译阶段：将.java文件编译为 .class文件
3. 执行阶段：将.class文件经过web容器解析编译展现在浏览器上

第一次请求后，Web容器可以重用已经编译好的的字节码文件

第二次狗web容器就可重用已经编译好的字节码文件

Web程序的调试与排错

1. 未启动Tomcat，检查Tomcat是否能正常运行
2. 未部署Web应用 ：发生404
3. URL输入错误：文件名称和路径要写对
4. 目录不能被引用：文件不能放在WEB-INF文件下方、该文件夹下的内容对外不公布；
5. 发生(500错误) 服务器端的错误，可以根据错误去修改

JSP运行原理

　　每个JSP 页面在第一次被访问时，WEB容器都会把请求交给JSP引擎（即一个Java程序）去处理。JSP引擎先将JSP翻译成一个_jspServlet(实质上也是一个servlet) ，然后按照servlet的调用方式进行调用。
　　由于JSP第一次访问时会翻译成servlet，所以第一次访问通常会比较慢，但第二次访问，JSP引擎如果发现JSP没有变化，就不再翻译，而是直接调用，所以程序的执行效率不会受到影响。
　　JSP引擎在调用JSP对应的_jspServlet时，会传递或创建9个与web开发相关的对象供_jspServlet使用。JSP技术的设计者为便于开发人员在编写JSP页面时获得这些web对象的引用，特意定义了9个相应的变量，开发人员在JSP页面中通过这些变量就可以快速获得这9大对象的引用。

JSP九大内置对象：

1、request对象

request 对象是 javax.servlet.httpServletRequest类型的对象。 该对象代表了客户端的请求信息，主要用于接受通过HTTP协议传送到服务器的数据。（包括头信息、系统信息、请求方式以及请求参数等）。request对象的作用域为一次请求。

2、response对象
response 代表的是对客户端的响应，主要是将JSP容器处理过的对象传回到客户端。response对象也具有作用域，它只在JSP页面内有效。

3、session对象
session 对象是由服务器自动创建的与用户请求相关的对象。服务器为每个用户都生成一个session对象，用于保存该用户的信息，跟踪用户的操作状态。session对象内部使用Map类来保存数据，因此保存数据的格式为 “Key/value”。 session对象的value可以使复杂的对象类型，而不仅仅局限于字符串类型。

4、application对象
application 对象可将信息保存在服务器中，直到服务器关闭，否则application对象中保存的信息会在整个应用中都有效。与session对象相比，application对象生命周期更长，类似于系统的“全局变量”。

5、out 对象
out 对象用于在Web浏览器内输出信息，并且管理应用服务器上的输出缓冲区。在使用 out 对象输出数据时，可以对数据缓冲区进行操作，及时清除缓冲区中的残余数据，为其他的输出让出缓冲空间。待数据输出完毕后，要及时关闭输出流。

6、pageContext 对象
pageContext 对象的作用是取得任何范围的参数，通过它可以获取 JSP页面的out、request、reponse、session、application 等对象。pageContext对象的创建和初始化都是由容器来完成的，在JSP页面中可以直接使用 pageContext对象。

7、config 对象
config 对象的主要作用是取得服务器的配置信息。通过 pageConext对象的 getServletConfig() 方法可以获取一个config对象。当一个Servlet 初始化时，容器把某些信息通过 config对象传递给这个 Servlet。 开发者可以在web.xml 文件中为应用程序环境中的Servlet程序和JSP页面提供初始化参数。

8、page 对象
page对象表示当前一个JSP页面，可以理解为一个对象本身

9、exception 对象

exception 对象的作用是显示异常信息，只有在包含 isErrorPage=“true” 的页面中才可以被使用，在一般的JSP页面中使用该对象将无法编译JSP文件。excepation对象和Java的所有对象一样，都具有系统提供的继承结构。exception 对象几乎定义了所有异常情况。在Java程序中，可以使用try/catch关键字来处理异常情况； 如果在JSP页面中出现没有捕获到的异常，就会生成 exception 对象，并把 exception 对象传送到在page指令中设定的错误页面中，然后在错误页面中处理相应的 exception 对象。

JSP九大内置对象分为四类：

• 输入输出对象：out对象、response对象、request对象
• 通信控制对象：pageContext对象、session对象、application对象
• Servlet对象:page对象、config对象
• 错误处理对象：exception对象

四大作用域：

作用域：“数据共享的范围”，也就是说数据能够在多大的范围内有效
Web应用中，JSP创建的对象有一定的生命周期，也有可能被其他组件或者对象访问。对象的声明周期和可访问性称为作用域。

四种范围对象作用域从小到大顺序如下：pageContext----request----session-application

pageContext:作用范围在当前页面中：页面作用域仅限于当前页面对象，可以近似于理解为java的this对象，离开当前JSP页面（无论是redirect还是forward），则pageContext中的所有属性值就会丢失。

requrst:在当前请求有效：  请求作用域是同一个请求之内，在页面跳转时，如果通过forward方式跳转，则forward目标页面仍然可以拿到request中的属性值。如果通过redirect方式进行页面跳转，由于redirect相当于重新发出的请求，此种场景下，request中的属性值会丢失。

session：在当前会话有效：会话作用域是在一个会话的生命周期内，会话失效，则session中的数据也随之丢失。

applocation：应用级范围对象。能够实现用户的数据共享。

session:消失的几种形式：

客户端：关闭浏览器的时候，当重新打开浏览器的时候新的Cookie会重新产生一个新的sessioid  对于浏览器来讲，相当于一个新的用户，关闭时之前的session并没有消失，会保存在服务器中，直到过期

服务器：1.直接调用session.invlidate()注销
              2.session超时
             3.服务器待机或发生错误无法关闭服务资源。或者遇到严重错误session消失、

request:

getParameter（String name）根据表单的组件名称获取提交的数据---》接收返回的值
String [] getParameterValues（String name） 表单名对应的多个值
requestDispatcher getRequestDispatcher(String path) 转发

response:

sendRedirect（Sring location） 重定向

重定向和转发的区别:

1.转发在服务器端完成的；重定向是在客户端完成的
2.转发的速度快；重定向速度慢
3.转发的是同一次请求；重定向是两次不同请求
4.转发地址栏没有变化；重定向地址栏有变化
5.转发必须是在同一台服务器下完成；重定向可以在不同的服务器下完成

web容器（现在用的Tomcat）处理JSP文件请求需要经过三个阶段
jsp执行过程：

1.jsp翻译 .java --->.class--->执行
2.第二次狗web容器就可重用已经编译好的字节码文件

tomca：

/lib  脚本文件
/conf  配置信息
/lib  jar包
/logs 日志文件
/temp  默认情况文件放此目录
/webapps  Tomcat将JSP生成的servlet放在此目录下

http和https的区别：

HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。https则是具有安全性的ssl加密传输协议。http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。并且https协议需要到ca申请证书。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。