Servlet
Servlet 的生命周期
- 当 servlet 首次被访问时 ,调用构造方法,只调用一次(只有一个servlet对象被创建)
- 紧接着调用初始化 init 方法,也是只调用一次
- 根据请求方式,调用 service,或 doGet 或 doPost (请求几次,就会被调用几次)
- 当应用程序停止前,调用 destroy 方法,只调用一次
这些方法都是由 tomcat 容器来调用, 这种方式称之为控制反转
Servlet 默认是在第一次访问时被加载,也可以配置服务器启动时被加载 loadOnStartup = 数字
数字代表优先级,数字小的表示优先级高
还可以设置初始化参数(了解)
Servlet 2.5 以前的版本
webapp/WEB-INF/web.xml (部署描述符)
在这里也可以配置servlet中的所有功能,例如:
<servlet>
<!-- servlet 名字 -->
<servlet-name>old</servlet-name>
<!-- servlet 对应的 java 类-->
<servlet-class>web.OldServlet</servlet-class>
<!-- 初始化参数 -->
<init-param>
<param-name>name</param-name>
<param-value>李四</param-value>
</init-param>
<!-- 让 servlet 在启动时加载,优先级是 3 -->
<load-on-startup>3</load-on-startup>
</servlet>
<servlet-mapping>
<!-- servlet 名字, 与上面对应 -->
<servlet-name>old</servlet-name>
<!-- servlet 访问路径 -->
<url-pattern>/old</url-pattern>
</servlet-mapping>
1. post 请求中的汉字会有乱码问题(重点)
原因:
String sex = URLEncoder.encode("男", "utf-8");
System.out.println(sex);
// iso-8859-1
String result = URLDecoder.decode("%E7%94%B7", "iso-8859-1");
System.out.println(result); // ç”·
解决方法,在调用 getParameter 方法之前:
request.setCharacterEncoding("utf-8")
2. request 重要方法(重点)
request.getParameter(“参数名”) => 返回参数值
request.getParameterValues(“参数名”) => 返回参数值的数组
request.getParameterNames(); 取得所有的参数列表 返回一个Enumeration对象
request.getReader() =>取得BufferedReader对象,可以得到<body>中的数据
Enumeration<string> e= req.getParamaterNames();
while(e.hasMoreElements() ){
String param = e.nextElement();
...
}
request.setCharacterEncoding(“解码的字符集”);
request.getMethod(); ==> 返回请求方式 get, post
request.getRequestURI(); ==> 返回当前的请求路径
request.getRemoteAddr(); ==> 获取访问者的ip地址
3. 一个请求分别几个部分(了解)
GET 两个部分
GET 路径/HTTP 1.1 ==> 请求行
请求头
Host: 要访问那个虚拟主机 一个服务器下有多有 host, 每一个host 下,又有多个应用程序
Accept: 可以处理的内容格式:例如 text/html
Accept-Encoding : 能够支持的压缩格式
Accept-Language : 支持的语言, 例如 zh-CN
POST 三个部分
Content-Type: 请求体的格式 application/www-form-urlencoded (普通表单格式)
Content-Length: 请求体内容的长度
请求体
post的请求参数放入了请求体当中,例如:username=zhangsan&password=123
如果有中文,会自动编码
4. 响应分成3个部分(了解)
-
状态码
- 200 表示响应正确返回
- 404 表示请求的资源不存在
- 500 表示服务器内部出现了异常
- 304 表示该内容没有被修改,那么服务器只会返回状态码和头,不需要返回响应体(图片,html,css,js)
- 400 请求参数格式有误.
- 403 验证没通过,或权限不足
-
响应头
- content-type: 响应的内容格式, 例如 text/html;charset=utf8
- content-length: 响应体的长度(字节)
- Date: 响应生成时间
-
响应体
html内容,图片内容
5. 返回一个动态图片(了解)
- 创建图片对象, 构造参数分别代表 宽、高、图片格式
BufferedImage image = new BufferedImage(); - 创建画布对象
Graphics2D g = image.createGraphics(); - 填充画布
g.setColor(Color.GREEN);
g.fillRect(0,0,200,100); - 写入文字
g.drawString(s, 0, 32); - 把图片内容输出到响应
resp.setContentType(“image/png”);
// 参数1 图片对象, 参数2 图片压缩格式 png|jpeg, 参数3: 输出字节流
ImageIO.write(image, “png”, resp.getOutputStream());
// 1. 创建图片对象, 构造参数分别代表 宽、高、图片格式
BufferedImage image = new BufferedImage(200, 100, BufferedImage.TYPE_INT_RGB);
// 2. 创建画布对象
Graphics2D g = image.createGraphics();
// 3. 填充画布
g.setColor(Color.GREEN);
g.fillRect(0,0,200,100);
// 写入文字
g.setColor(Color.BLACK);
g.setFont(new Font("微软雅黑", Font.ITALIC, 32));
String s = random(4);
g.drawString(s, 0, 32);
g.setColor(Color.RED);
g.drawLine(0,0,200,100);
// 4. 把图片内容输出到响应
resp.setContentType("image/png");
// 参数1 图片对象, 参数2 图片压缩格式 png|jpeg, 参数3: 输出字节流
ImageIO.write(image, "png", resp.getOutputStream());
6.输出二进制字符
使用HTTPServletResponse的getOutputStream()方法取得ServletOutputStream实例。
@WevServlet("/download.do")
public class Download extends HttpServlet(HttpServletReuset req,
HttpServletResponse resp){
//设置响应内容类型
resp.setContentType("application/pdf");
InputStream in = getServletContext().getResourceAsStream("/WEB-INF/jdbc.pdf");
OutputStream out = resp.getOutputStream();
writeBytes(in,out);
private void WriteBytes(InputStream in, OutputStream out){
byte[] buffer = new byte[1024];
int length=-1;
while((length=in.read(buffer))!=-1){
out.write(buffer,0,length);
}
in.close();
out.close();
}
}
7.取得上传文件
request.getPart(“name”)用于取得HTML中file框中上传的文件会返回一个Part对象其中Con-Disposition:
区段存放了文件的描述信息。
public class UploadServlet extends HttpServlet{
protected void doPost(HttpServletRequest req,
HttpServletResponse resp){
Part part = request.getPart("name");
String filename = getFilename(part);
//存入文件
part.write(filename);
/*取得上传文件名*/
private String getFilename(Prat part){
String header = part.getHeader("Con-Disposition:");
String filename=header.substring(header.indexOf("filename=\"") + 10,
header.lastIndexOf("\"") );
return filename;
}
}
}
8. 请求转发(重点)
servlet 中还是用来处理表单请求
跳转至jsp (请求转发)
jsp 用来生成html代码并返回
request.getRequestDispatcher("jsp路径").forward(request, response);
如何把servlet中的变量传递给jsp显示
作用域传参
存
request.setAttribute("变量名", 对象);
取(在jsp页面),通过 EL 表达式取
${ 变量名 }
${ 变量名.属性名 } el 表达式中的属性名,对应着java对象中的 get,set方法名
jsp 底层原理
在第一次发送请求时,会把 jsp 文件转义为 java(servlet) 代码,并进一步编译为 class 文件
把页面上的静态内容(html代码),使用 out.write 方法进行打印,其中 out 对应着响应的字符输出流
至于 <% 代码 %>
中的代码会原封不动搬移到 jsp 转义生成的 java 代码中
本质仍是一个 servlet
旧的生成动态内容的方式
<% 代码 %>
称为jsp脚本, 其中的变量是方法内的局部变量<%= 表达式%>
称为jsp表达式, 用来输出值,不用加;结束
使用jsp表达式获取作用域内容<%= request.getAttribute("name") %>
使用el表达式获取作用域的内容${name}
<%! 代码 %>
jsp的声明, 其中的变量是类的成员变量- 注释
<%-- 注释内容 --%>
会阻止java代码的运行,包括 jstl 标签和 EL 表达式 都可以使用这种办法注释 <%@ 指令名 %>
- page 用来指明页面的内容类型和编码方式 , isELIgnored=“true|false” 表示是否忽略 EL 表达式
- taglib 用来引入一个标签库 prefix=“前缀” uri=“标签库的标识”
- include 用来执行页面的包含操作
<%@ include file="文件路径" %>
新的方式
jstl 标签 + EL 表达式 (推荐)
jsp 中的 EL 表达式
expression language
主要作用是从作用域中取出变量并显示
request.setAttribute(“变量名”, 值);
页面上可以使用 ${ 变量名.属性 }
1. 做简单运算
<h3>算数运算 ${ 18 + 20 }</h3>
<h3>比较运算 ${ 18 > 20 }</h3>
<h3>逻辑运算 ${ 18 > 20 and 19 < 30 }</h3>
<h3>逻辑运算 ${ 18 > 20 or 19 < 30 }</h3>
<h3>逻辑运算 ${ not (18 > 20) }</h3>
<h3>三元运算 ${ (false)?"真":"假" }</h3>
<h3>空运算 ${ empty names}</h3>
2. 用来显示作用域中的变量 (重点)
- list 显示 可以用 [下标]
- 要显示大小 list.size()
- map 显示 可以用 ${map.key}
- map 显示 可以用 ${map[“key”]}
- map 显示 可以用 ${map.get(“key”)}
- 建议map使用字符串作为key,如果非要用整数作为key,必须用 Long, 只能用[]语法取,不能用.语法
- 显示java bean, 底层实际调用的是get方法,嵌套的对象可以多次调用.语法
3. 11 个隐式对象
- param 代表是请求参数的map集合,用在一个参数有一个值的情况, key对应参数名,value对应参数值
- paramValues 代表是请求参数的map集合,用在一个参数有多个值的情况, key对应参数名,value对应参数值的数组
4. 标准标签库
简称jstl
- 引入标签库 jar包
<dependency>
<groupId>jstl</groupId>
<artifactId>jstl</artifactId>
<version>1.2</version>
</dependency>
- 在页面上声明要使用的标签库
<%@ taglib prefix="标签前缀" uri="标签的唯一标识" %>
核心标签
- forEach 进行遍历
<c:forEach items="要遍历的集合" var="临时变量名" begin="起始的下标" end="结束下标" varStatus="保存下标的对象">
</c:forEach>
其中 varStatus 中有两个属性 count(从1开始) , index(从0开始)
- if 条件判断
<c:if test="条件">内容</c:if>
- choose 条件判断
<c:choose>
<c:when test="条件1">内容</c:when>
<c:when test="条件2">内容</c:when>
<c:when test="条件3">内容</c:when>
<c:otherwise>内容</c:otherwise>
</c:choose>
- format
<fmt:formatNumber value="${number}" pattern="¤##,###.##" />
<fmt:formatNumber value="${number}" pattern="00000.00000"/>
<fmt:formatDate value="${date}" pattern="yyyy年MM月dd日 HH:mm:ss"/>
cookie (了解)
记住用户名密码这些参数的操作,称之为维护状态(记住这些信息)
cookie 本意是小甜点, 在web开发中是用来维系状态的一种技术
服务器要向浏览器返回cookie
// 创建cookie
Cookie c = new Cookie(名, 值);
response.addCookie(c);
浏览器再发送请求时,会把这些cookie值重新发送给服务器
Cookie[] cookies = request.getCookies();
// 遍历 cookies 数组
应用场景: 自动登录、 记录访问网页
cookie 的属性
maxAge 用来设置 cookie 的寿命,
- 默认不设置(-1)表示浏览器关闭寿命就到期
- 指定一个正整数(单位秒),指定cookie存活多久
- 设置为 0,表示由服务器端删除该cookie
httpOnly 用来设置是否禁止 js 代码访问 cookie
有安全风险,因为信息是存储在浏览器端的
session (重点)
把这些状态信息存储在服务器端,安全性要比 cookie 高很多
1. 存储信息
// 拿到 session 对象
HttpSession session = request.getSession();
// 存储信息
session.setAttribute("名", 值);
2. 获取信息
// 拿到 session 对象
HttpSession session = request.getSession();
// 获取信息
session.getAttribute("名"); // 返回上一次存储的值
3. 删除信息
session.removeAttribute("名"); // 返回被移除的值
session.invalidate(); // 让session失效(全部清空)
默认生命周期,
第一次调用 request.getSession() 创建 session对象
如果隔了 30 分钟没有向服务器发送请求,session 会自动失效
如果要改变失效时间,可以在 web.xml中:
<session-config>
<session-timeout>30</session-timeout>
</session-config>
跟浏览器的关系:一个浏览器对应服务器端的一个 session 对象
他们存储的信息互不干扰
对比 cookie 和 session
- 安全性上, session的安全性高,cookie的信息存在浏览器端所以不安全
- 存储的类型, session 存储的类型是 Object, cookie 只能存字符串(并且需要进行编码处理)
- 存储大小, session 理论上没有限制(但不建议存储太多内容), cookie 的限制:每个cookie不能超过4k,每个网站cookie个数也有限制的
- 失效时间, session 两次请求间隔30分钟, cookie 默认关闭浏览器失效,还可以通过 maxAge 调整的更长
请求重定向 (重点)
请求转发
request.getRequestDispatcher("跳转路径").forward(request, response);
请求重定向
response.sendRedirect("跳转路径");
二者的区别
- 请求转发的地址不会改动,始终是刚开始的地址, 请求重定向在跳转后,地址栏会变为目标地址
- 请求转发是一次请求,跳转操作在服务器内部发生;请求重定向是两次请求,跳转操作是在浏览器,服务器之间发生
- 请求转发可以使用 request.setAttribute 进行值的传递;请求重定向需要使用 session.setAttribute 进行值的传递
request, session 作用域(scope)对象 (重点)
作用范围限于一次请求
request.setAttribute(key, value);
request.getAttribute(key) ${key}
request.removeAttribute(key);
作用范围同一个浏览器的多次请求之间(一次会话)
session.setAttribute(key, value);
session.getAttribute(key) ${key}
session.removeAttribute(key);
页面作用域,作用范围限于当前页面
page
应用程序作用域,作用于整个应用程序
application
page < request < sesssion < application
${ key } 会从小的作用域向大的作用域依次查找,直到找到为止
也可以利用前缀精确地找某个作用域:
- pageScope page 作用域
- requestScope 请求作用域
- sessionScope 会话作用域
- applicationScope 应用程序作用域
jsp 中的隐式对象 (了解)
9 个
- pageContext 页面作用域
- request 请求对象
- session 会话对象
- application 应用程序对象
- response 响应对象
- out 响应输出流
- page 当前的jsp对象(this)
- config 用来读取和jsp配置相关的信息
- exception 必须在当前页面的 page 指令中添加 isErrorPage=“true”, 表示一个异常对象
会话跟踪的原理
就是利用 jsessionid 的 cookie 把浏览器和session对象关联起来