Servlet补充(序列化,拷贝,代理服务器)

最新推荐文章于 2021-10-31 16:43:32 发布
最新推荐文章于 2021-10-31 16:43:32 发布
阅读量791 收藏 4
点赞数 1
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45704528/article/details/113406159
版权

Servlet补充(序列化,拷贝,代理服务器)

目录

一.序列化和反系列化

1.认识序列化

网络数据传输,双方需要约定好同一的数据格式(广泛使用的统一标准就是协议,小众就是序列化和反序列化)
Java序列化是指把Java对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为Java对象的过程
注意:只有实现了Serializable或Externalizable接口的类的对象才能被序列化,否则抛出异常!
在这里插入图片描述

2.代码示例

 //定义一个ObjectMapper类,主要实现java类和json对象之间的转换
    private static final ObjectMapper MAPPER = new ObjectMapper();

<1>序列化

/**
     * JSON序列化,将java对象序列化为json字符串
     *
     * @param o java对象
     * @return json字符串
     */

    //序列化,返回json字符串
    public static String serialize(Object o) {
        try {
            return MAPPER.writeValueAsString(o);
        } catch (JsonProcessingException e) {
            e.printStackTrace();
            throw new RuntimeException("json序列化失败" + o);
        }
    }

<2>反序列化

/**
     * 反序列化操作
     *
     * @param is    输入流
     * @param clazz 指定要反序列化的类型
     * @param <T>
     * @return 反序列化对象
     */
    //反序列化(使用输入流InputStream获取输入字符串)
    public static <T> T deserialize(InputStream is, Class<T> clazz) {
        try {
            return MAPPER.readValue(is, clazz);
        } catch (IOException e) {
            e.printStackTrace();
            throw new RuntimeException("json反序列化失败" + clazz.getName());
        }
    }

<3>测试

public class JSONUtilTest {
    //单元测试,junit框架使用方法上@Test注解,保证方法为public void
    @Test
    public void testSerialize() {
//测试序列化操作,使用map模拟复杂
        Map map = new HashMap();
        map.put("name", "1班");
        map.put("students", new int[]{1, 2});
        String json = JSONUtil.serialize(map);
        Assert.assertNotNull(json);
    }

    @Test
    public void testDeSerialize() {
        //测试反序列化
        //类加载器加载某个资源,返回输入流
        InputStream is = JSONUtilTest.class.
                getClassLoader().getResourceAsStream("login.json");//特别注意该api
        Map map = JSONUtil.deserialize(is, Map.class);
        System.out.println(map);
        Assert.assertNotNull(map);
    }
}

二.深拷贝浅拷贝

在这里插入图片描述
结论:
在这里插入图片描述
深拷贝就是两个不同的引用指向不同的对象,但是对象内容完全相同,浅拷贝就是两个不同的引用指向同一个对象

三.正向代理服务器和反向代理服务器

1.正向代理服务器

<1>概念

正向代理服务器:抓包工具
正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从原始服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转交并且将获得的内容返回给客户端。正向代理的情况下客户端必须要进行一些特别的设置才能使用。

<2>原理图

在这里插入图片描述

<3>使用场景和特点

1.特点:要访问的服务器只知道代理服务器来访问它,并不知道真实的客户端是谁
2.使用场景:正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。

2.反向代理服务器

<1>概念

反向代理服务器:nginx等
反向代理正好相反。对于客户端来说,反向代理就好像目标服务器。并且客户端不需要进行任何设置。客户端向反向代理发送请求,接着反向代理判断请求走向何处,并将请求转交给客户端,使得这些内容就好似他自己一样,一次客户端并不会感知到反向代理后面的服务,也因此不需要客户端做任何设置,只需要把反向代理服务器当成真正的服务器就好了

<2>原理图

在这里插入图片描述

<3>使用场景和特点

1.特点:特点:反向代理服务器隐藏了真实服务器的信息,例如淘宝,京东,天猫等
2.使用场景:
反向代理的典型用途是将 防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。

Serendipity sn
关注
专栏目录
Servlet使用_ 1 数据库相关的操作,使用封装的工具类 2 编写四个servlet,使用注解指定相关的
2401_84166811的博客
05-06 642
String s=request.getParacmeter(“请求数据的键”);表单格式:getParacmeter;json格式:(1)先获取请求中的输入流(getInputStream),输入流包含body请求数据;(2)再使用第三方json框架来处理:把json字符串转换为Java对象(反序列化);from-data:(1)简单格式:getParacmeter(2)复杂格式:getPart;
Servlet技术
weixin_44468216的博客
04-15 460
什么是Servlet? ServletjavaEE规范之一.规范就是接口. Servlet就是JavaWeb三大组件之一.三大组件分别是:Servlet程序.Filter过滤器.Listener监听器 Servlet是运行在服务器上的一个java小程序.它可以接收客户端发送过来的请求,并响应数据给客户端. 手动实现Servelet程序 编写一个类去实现servlet接口 实现service方法,处理请求,并响应数据. 到web.xml中配置servlet程序访问的地址 访问到类以及类的方法 执行方法
Java序列化和反序列化
慧有未来
10-25 155
对象的序列化和反序列化:就是将对象转换为byte序列,反之,叫反序列化序列化流(ObjectOutputStream) 反序列化流:(ObjectInputStream) 序列化接口(Serializable):对象必须实现接口,才能序列化。 这个接口没有任何方法,只是一个标准 关键字:transient 该元素不会进行默认的序列化 对子类对象进行反序列化操作时,如果其父类没有实现
用服务器代理(Servlet)解决Ajax跨越问题
forYounker的专栏
08-28 1977
    Ajax从诞生那天起,xmlHttprequest对象不能跨域请求的问题就一直存在。跨域请求,简单来说,本地的HTML文件只能够访问本地的XML数据源,而不能够访问到其他服务器上的XML数据源文件。xmlHttprequest对象这种特性,是基于网络的安全策略。这些我在这里不详细展开。xmlHttprequest的这种安全策略,在提供安全性的同时,也引进一些限制,如,读取异域的RSS。
Servlet实现的代理服务器功能
java专栏
05-21 298
google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//<script type="text/java
servlet第二讲(序列化和反序列化、配置上下文参数、service方法的作用、返回给前端json数据)
Rockandrollman的博客
06-27 1052
1 什么是序列化和反序列化,为什么要序列化? 1.1序列化和反序列化的定义: (1) Java序列化就是指把Java对象转换为字节序列的过程 Java序列化就是指把字节序列恢复为Java对象的过程。 (2)序列化最重要的作用:在传递和保存对象时.保证对象的完整性和可传递性。对象转换为有序字节流,以便在网络上传输或者保存在本地文件中。 反序列化的最重要的作用:根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。 总结: 核心作用就是对象状态的保存和重建。(整个过程核心点就是字节流中所保存的对象状态及
关于Session(javax.servlet.HttpSession)持久化----为什么实体类需要实现序列化接口
yaoyaomice
09-21 3976
为什么需要持久化客户端访问了某个能开启会话功能的资源, web服务器就会创建一个与该客户端对应的HttpSession对象,每个HttpSession对象都要站用一定的内存空间。如果在某一时间段内访问站点的用户很多,web服务器内存中就会积累大量的HttpSession对象,消耗大量的服务器内存,即使用户已经离开或者关闭了浏览器,web服务器仍要保留与之对应的HttpSession对象,在他们
自己封装的一个 servlet 和 applet 序列化通信的好例子
hangdddddddd的专栏
07-08 594
//实体类 import java.io.Serializable;import java.sql.Timestamp; public class Employee implements Serializable { /**  *   */ private static final long serialVersionUID = -728103096813097978L; private
Tomcat8.x Servlet应用 Session的机制(初始化、读取、序列化
~~简~~
08-09 1399
// 《Tomcat8.x Servlet应用 Session的机制 》 // ---------------------------------- // 创建Session管理器,Session的初始化 -------------1 // ---------------------------------- class org.apache.catalina.core.Sta
【框架】Servlet API
IN THE ZONE
01-12 920
ServletAPI官方文档:http://tomcat.apache.org/tomcat-8.0-doc/servletapi/ API API(Application Programming Interface 应用程序编程接口) 是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 从文件操作开始谈API。 ...
JavaWeb---Web基础和Servlet---Eclipse版动力节点学习笔记
rzz65452064的博客
08-08 832
JavaWeb—Web基础和Servlet—Eclipse版动力节点 哔哩哔哩蛙课网【动力节点】JavaWeb-Eclipse版学习视频网址 解释 归属 备注 Server 服务器 HTTP 超文本传输协议 Servlet Java Servlet协议 Tomcat 雄猫服务器 local host 本地主机 Tomcat bin 二进制 Tomcat config conf配置 Tomcat library 库,lib放jar包 Tom
servlet 笔记
utnewbear的专栏
11-22 659
1.   servlet的目录结构(以tomcat为例)。   所有application工程需要放到tomcat的webapps文件下,并建立如下文件,例子中webapps的名字为my。 ³ Web App 下面必须要有WEB-INF目录,可以有META-INF目录。 ² WEB-INF(下面必须有lib和classes文件夹以及web.xml文件) ± web.xml为该web ap
HttpServlet为什么要实现serializable?
JavaEdge全是干货的技术号
10-31 947
HttpServlet为什么要实现serializable?在什么情况下,servlet会被序列化? 如果未显示定义serialVersionUID,系统会用什么算法给指定一个? Serializable是可序列化。 简单点将,就是实现了这个接口后,实例就可以转化为数据流了。 ...
序列化与反序列化
Java小白的自学之路
04-22 167
转自:https://blog.csdn.net/csdn_y_xb/article/details/82077957 ...
JAVA序列化基于常见框架/中间件回显方案
问题很多的小明
08-27 1620
0x00概述 JAVA序列化漏洞是JAVA中最常见的可以直接获取目标权限的漏洞,通过反序列化回显的思路也是越来越多,如通过远程加载回显、在目标网站写文件、通过URLClassLoader回显、借助dnslog回显等。这些思路多少都有些瓶颈。一旦遇到了目标因网络策略严格无法出外网,则需要借助Dnslog的打法效果会失效,如果可以直观的返回命令执行结果,那岂不是更香? 0x01知识点 Tomcat处理流程 在tomcat自己实现的Servlet处打断点,观察tomcat调用栈大致执行流程: 调用过程
java request 克隆_Java 复制HttpServletRequest InputStream的方法 只需2步轻松搞定
weixin_35529551的博客
02-13 2583
你可能很疑惑,为什么request对象中的InputStream或者Reader只能使用一次?原理很简单,可以把流比喻成水,request里面的inputStream就好比杯子中的水。试问杯子中的水倒掉之后还能继续倒吗?当然不能滴!InputStream里面有做指针和同步处理,一旦指针到了末尾是不会回来的。那么我们怎么拷贝request body里面的数据呢,当然我们得找一种可以复制的存储方式了,...
JBoss JMXInvokerServlet序列化漏洞复现
W小哥
05-26 1813
一、漏洞描述 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.3.1 JBoss Data Grid (JDG) 6.5.0 JBoss BRMS (BRMS) 6.1.0 JBoss BPMS (BPMS) 6.1.0 JBoss Da
AOP序列化目标方法参数时报错
qq_33308158的博客
06-01 479
问题:ServletRequest、ServletResponse不能被序列化 使用google.gson会OOM 使用alibaba.fastjson会抛出非法参数异常 原因:ServletRequest、ServletResponse是Interface 解决方案: private Object[] excludeJoinPointArg...
使用Servlet实现Java文件上传下载服务器
"基于Java Servlet实现上传下载功能,创建简易文件服务器" 在Java Web开发中,Servlet是一个关键组件,用于处理HTTP请求和响应。本示例将介绍如何利用Servlet实现文件的上传和下载功能,创建一个类似文件服务器的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Serendipity sn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值