JavaWeb学习笔记

网络基础

HTTP协议

HTTP请求

请求数据格式（请求行+请求头+空行+请求体(POST才有)）

请求行

请求方式 请求URL 请求协议/版本

GET /logoin.html HTTP/1.1

请求方式：

    HTTP一共7种请求方式，常用的两种：
        GET：	
			1. 请求的参数在请求行中，在url后面
			2. 请求的url长度有限制
			3. 不太安全
		POST：
		    1. 请求的参数在请求体
		    2. url长度没有限制
		    3. 相对安全        

请求头：客户端告诉服务器一些信息

格式：
	请求头名称：请求头值
常见请求头：
	User-Agent:浏览器告诉服务器，我访问你使用的浏览器版本信息
	Accept:告诉服务器，我可以接收并解析哪些响应的信息格式
	Accept-Language:可以接收的语言环境
	Accept-Encoding:可以接收的压缩格式
	Referer:告诉服务器，请求从哪里来
		作用：
			防盗链：防止别人盗取该资源
			统计工作： 
	Connection:连接方式

请求空行

空行，用来分割请求头和请求体

请求体（正文）

封装POST请求消息的请求参数

HTTP响应

响应数据格式（响应行+响应头+空行+响应体）

响应行

 1. 组成：协议/版本 响应状态码 状态码描述
 2. 相应状态码：服务器告诉客户端浏览器本次请求和响应的一个状态
 3.	状态码都是3位数字：
 		1. 1xx：服务器接收客户端消息，但没有接收完成，等待一段时间后，发送1xx状态码。
 		2. 2xx：成功。代表：200。
 		3. 3xx：重定向。代表：302（重定向），304（访问缓存）。
 		4. 4xx：客户端错误，代表：404（请求路径没有对应的资源），405（请求方式服务器没有对应的方法）。
 		5. 5xx服务端错误，代表：500（服务器内部出现异常）

响应头：

1. 格式（头名称：值）
2. 常见的响应头： 
	 1. Content-type：服务器告诉客户端本次响应体数据格式以及编码格式 。
	 2. Context-Length：响应字节长度
	 3. Content-disposition：服务器告诉客户端以什么格式打开响应体数据。
	 4. in-line：默认值，在当前页面内打开。
	 5. attachment：以附件形式打开响应体（文件下载）。

响应空行

空行，用来分割响应头和响应体

响应体：传输的数据

会话技术

 1. 会话：一次会话中包含多次请求和响应
 2. 一次会话：浏览器第一次给服务器资源发送请求，会话建立，知道有一方断开为止。
 3. 功能：在一次会话范围内的多次请求间，共享数据
 4. 方式：
     1. 客户端会话技术：Cookie
	 2. 服务器端会话技术：Session

Cookie（客户端会话技术）

 1. 概念：客户端会话技术，将数据保存到客户端，同一个会话内的请求头和响应头会带上Cookie。
 2. 使用步骤：
			new Cookie(String name,String value);
			response.addCookie(Cookie cookie);
 			Cookie[] request.getCookies();
 3.Cookie 在浏览器中的保存时间
		1.默认情况下，当浏览器关闭后，Cookie数据被销毁。
		2.持久化存储：
			setMaxAge(int seconds):
				1.正数：将Cookie数据写到硬盘里的文件中，持久化存储，cookie存活时间。
				2.负数：默认值。
				3.零：删 除cookie信息。
 4.cookie的共享
	   1.如果一个tomcat服务器有多个web项目，不同web项目中的cookie能不能共享？
			1.默认情况下不能。
			2.setPath(String path)：设置cookie的获取范围，默认情况下，是当前项目的虚拟目录。
			3.如果要共享，则可以设置获取范围为项目的根目录："\"。
	   2.不同的tomcat服务器间cookie共享
			setDomain(String path)：如果设置一级域名，那么多个服务器之间cookie可以共享。
		例如
			setDomain(".baidu.com");
			那么tieba.baidu.com和news.baidu.com中的cookie可以共享
 5.Cookie的特点和作用
	  1.特点
		cookie存储数据在客户端浏览器	
		浏览器对于单个cookie的大小有限制（大多数情况下是4KB），以及对同一个域名下的总cookie数量也有限制（大多数情况下是20个）。
      2.作用
		1.cookie一般用于存储少量不太敏感的数据。
		2.在不登陆的情况下，完成服务器对客户端的身份识别（如对网站的一些个性设置）。
		3.记录你上次访问该网站的访问时间。
		

Session（服务器端会话技术）

 1. 概念：服务器会话技术，再一次会话的多次请求间共享数据，将数据保存在服务器的对象中（HttpSession）。
 2. 快速入门：
 	1. 获取Session：HttpSession request.getSession();
 	2. 使用HttpSession对象：
 		1.  Object getAttribute(String name)
 		2. void setAttribute(String name,Object value)
 		3. void removeAttribute(String name)
 3. 原理：
 	1. Session的实现是依赖于Cookie的!!!
 	2. 第一次获取Session，没有Cookie，会在内存中创建一个新的Session对象，在响应头里面带上这个Session的id：
		//响应头带上Session的id
		set-cookie:JSESSIONID=Session对象的id
 	3. 当再次发起请求时，请求头的Cookie就会带上Session对象的id:
		cookie:JSESSIONID=Session对象的id
 4. 细节：
 	1. 当客户端关闭后，服务器不关闭，两次获取的session是否为同一个？
 		1. 默认情况下不是，因为cookie里面没有session的id了。
 		2. 期望客户端关闭后，session也能相同：
			HttpSession session = request.getSession();
			//创建Cookie
			Cookie c = new Cookie("JSESSION",session.getId()));
			c.setMaxAge(60*60);
			response.addCookie(c);
 		2. 当客户端不关闭，服务器关闭后，两次获取的session是同一个吗？
 			不是同一个，但是要确保数据不丢失
 				1. session的钝化：
 			 			在服务器正常关闭之前，将session对象序列化到硬盘上
 			 			
 				2. session的活化：
 			   			在服务器启动之后，将session文件转化为内存中的session对象即可。
 			   		
				3. 在idea里面部署的tomcat可以自动实现session的钝化，但是不能实现session的活化，如果我们手动部署tomcat服务器，将
			   	   项目打包成war放入tomcat的webapps里面，就能自动实现session的钝化和活化。
 5. session什么时候被销毁：
 	1. 服务器关闭
 	2. session对象调用invalidate();
 	3. session默认失效时间：30分钟，可以在web.xml里面修改默认时间
 6. session的特点
 	1. session用于存储一次会话（会话域）的多次请求的数据，存在服务器
 	2. session可以存储任意类型，任意大小的数据
 7. Session和Cookie的不同点
 	1. session存储数据在服务端，Cookie在客户端
 	2. session没有数据大小限制，Cookie有
 	3. session数据安全，Cookie相对于不安全

Servlet、Filter和Listener

Servlet

Servlet执行原理（现在不这么用了，不过还是要理解）

Servlet的体系结构和相关配置

Request对象的常用功能：

1. 获取请求消息数据

   1. 获取请求行数据：

      1. 获取请求方式：String getMethod()
      2. 获取虚拟目录：String getContextPath()
      3. 获取Servlet路径：String getServletPath()
      4. 获取GET方式的请求参数：String getQueryString()
      5. 获取请求URI：
         1. String getResquestURI()
         2. String getResquestURL()
      6. 获取协议版本：getProtocol()
      7. 获取客户机的IP地址：String getRemoteAddr()

   2. 获取请求头数据

      1. String getHeader(String name)：根据请求头的名称获取请求头的值
      2. Enumeration getHeaderName()：获取所有的请求头名称

   3. 获取请求体数据

      1. 只有POST请求方式，才会有请求体，在请求体中封装了了POST请求体的请求参数
      2. 步骤:
         1. 获取流对象
            1. BufferedReader getReader()：获取字符输入流，只能操作字符数据。
            2. ServletInputStream getInputStream()：获取字节输入流，可以操作所有类型数据。
         2. 再从对象流中拿数据

   4. 其他功能：

      1. 获取请求参数通用方式：不论get还是post请求方式，都可以获取到参数
         1. String getParameter(String name)：根据参数名 获取参数值
         2. String[] getParameterValues(String name)：根据参数名称获取参数值的数组
         3. Enumeration getParameterNames()：获取所有请求的参数名称
         4. Map<String,String[]> getParameterMap()：获取所有参数的Map集合
            1. post参数中文乱码问题：request.setCharacterEncoding(“utf-8”);
      2. 转发（将请求交给别人处理）：一种在服务器内部的资源跳转方式
         1. 步骤：
            1. 通过requset对象获取请求转发器对象：RequestDispatcher getRequestDispatcher(String path)
            2. 使用RequestDispatcher对象来进行转发：forward(resq,resp);
            3. 示例：

getRequestDispatcher("转发路径").forward(resq,resp);

				 2. 特点：
				 	1. 浏览器地址栏不会发生变化
				 	2. 只能转发到当前服务器内部的资源（包括WEB-INF目录下的）
				 	3. 转发是一次请求，可以使用request域共享数据
				3. 共享数据（本次请求的数据）：
					1. 域对象：一个有作用范围的对象，可以在范围内共享数据
					2. request域：代表一次请求的范围，一般用于请求转发的多个资源中共享数据
					3. 方法：

setAttribute(String name,Object obj)：存储数据
Object getAttritude(String name)：通过键获取值
removeAttritude(String name)：通过键删除键值对 

				4. 获取ServletContext：

getServletContext()

Response对象常用用法：

设置响应行：
	格式：HTTP/1.1 200 OK。
	设置状态码：setStatus(int sc)。
设置响应头：
	setHeader(String name,String value)
	setContentType("text/html;charset=utf-8")，在获取流之前设置编码	
设置响应体：
获取输出流：
	字符输出流：PrintWriter getWriter()。
	字节输出流：ServletOutputStream getOutputStream()。
	使用输出流，将数据传送到浏览器。
举例
重定向（自己干不了，叫浏览器向其他人再发一次请求）：
重定向：
	//设置状态码为 302
	response.setStatus(302);
	//设置响应头 location
	response.setHeader("location","重定向地址");

简单的重定向：
	response.sendRedirect("重定向地址");

	特点：
		地址栏发生变化
		重定向可以访问其他站点（服务器）的资源
		重定向是两次请求，不能使用request域共享数据
ServletContext对象（单例）
	概念：代表整个WEB应用，可以和程序的容器（服务器）来通讯
	获取：
		通过request对象获取
		request.getServletContext();
		通过HttpServlet获取
		this.getServletContext();
	功能;
		获取MIME类型
		MIME类型：在互联网通讯过程中定义的一种文件数据类型
		格式：大类型/小类型，例如：text/html，image/jpeg

域对象：共享数据（所有用户所有请求的数据）
	setAttribute(String name,Object obj)：存储数据
	Object getAttritude(String name)：通过键获取值
	removeAttritude(String name)：通过键删除键值对 
获取文件的真实（服务器）路径
	String getRealPath(String 绝对路径);

Filter

作用：

一般用于完成通用的操作。如登录验证、统一编码处理、铭感字符过滤’

快速入门：

步骤：
	定义一个类，实现接口Filter
覆写方法
	配置拦截路径（两种）：
web.xml
	注解 配置：@WebFilter( path )
放行：
	filterChain.doFilter(resq,resp)

过滤器细节

web.xml配置

//导入过滤器
<filter>
    <filter-name>过滤器名字</filter-name>
    <filter-class>过滤器类包名</filter-class>
</filter>
//给过滤器配置拦截路径
<filter-mapping>
    <filter-name>过滤器名字</filter-name>
    <url-pattern>拦截路径</url-pattern>
</filter-mapping>

过滤器执行流程
	执行过滤器
	执行放行后的资源
	回来执行过滤器放行代码下边的代码
过滤器生命周期方法
	init：在服务器启动后，会创建Filter对象，然后调用init方法。只执行一次，用于加载资源。
	doFilter：每一次请求被拦截时，会执行，执行多次。
	destroy：在服务器正常关闭后，Filter对象被销毁，执行该方法。

过滤器配置详解

拦截路径配置：
具体资源路径：/index.jsp（只有访问index.jsp资源时，过滤器才会被执行）
	拦截目录：/user/*
	后缀名拦截“*.jsp
	拦截所有资源：/*
	拦截方式配置：
注解配置：
	设置 dispatcherTypes 属性：
	REQUEST：默认值，浏览器直接请求资源
	FORWARD：转发访问资源
	INCLUDE：包含访问资源
	ERROR：错误跳转资源
	ASYNC：异步访问资源

web.xml配置：

设置 <dispatcher></dispatcher> 标签即可
过滤器链（配置多个过滤器）
注解配置：
过滤器类名的字典序执行顺序
web.xml配置：
<file-mapping></file-mapping> 配置顺序执行

LIstener

概念

web的三大组件之一
事件监听器：
事件：一件事
事件源：事情发生的地方
监听器：一个对象

ServletContextListener ：监听ServletContext对象的创建和销毁

方法：

void contextDestroyed(ServletContextEvent sce)：

一般用于加载资源：

注册监听：将事件、事件源、监听器绑定在一起。

在web.xml里面指定初始化参数文件：

<!-- 指定初始化参数 -->
<context-param>
    <param-name>键名</param-name>
    <param-value>键值</param-value>
</context-param>

获取web.xml里面键名对应的值：

String servletContext.getInitParameter(String name);
void contextInitialized(ServletContextEvent sce)：

步骤：

定义类-->继承-->覆写
配置：
web.xml配置：
注解配置：
@WebListener ：