Servlet基础—客户请求的处理:http请求报头

最新推荐文章于 2023-06-29 23:01:32 发布
最新推荐文章于 2023-06-29 23:01:32 发布
阅读量1.2k 收藏
点赞数
文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010218226/article/details/42045773
版权

本章研究以下内容:

1.HTTP请求报头的读取

2.构建所有的请求报头的表格

3.了解各种请求报头

4.压缩页面减少请求时间

5.区分不同的浏览器类型

6.依据客户的到达方式定制页面

7.标准CGI变量的访问


*注意

HTTP请求报头不等同于表单数据,表单数据的直接来源于用户的输入,对于get请求,这些数据是URL的一部分,对于POST请求,这些数据在单独的行中

相应的,HTTP请求报头由浏览器间接设定,并紧跟在初始的GET或者POST请求行之后发送。

eg:给出一个HTTP请求如下

某用户向位于http://www.somebookstore.com/servlet/Search的servlet提交书籍搜索请求产生的。

GET / servlet /Search?keyword = Servlets + jsp HTTP/1.1

Accept : image / gif , image 、jpg , */*

Accept - Encodeing : gzip

Connection : keep—alive

cookie : userID = id456789

Host : www.somebookestore .com

Referer : http://www.somebookstore.com/findbookes.html

User_Agent : Mozilla / 4.0 (compatible;MSIZE 6.0 ; WIndows NT 5.0)


1.请求报头的读取

调用HttpServletRequest的getHeader方法(*这是读取输入报头的通用方式)

eg: request.getHeader(“connection”);//注意,报头名称对大小写不敏感

尽管getHeader是读取输入报头的通用方式,但由于几种报头的应用太过于频繁,故而HttpServletRequest为他们提供了专门的访问方法

getCookies方法

getCookies方法返回的是Cookie报头的内容,这些内容在分析后存储在cookie对象构成的数组中。

getAuthType和getRemoteUser

getAuthType和getRemoteUser方法对Authorization报头进行拆分,分解它的各个构成部分

getContentType

getContentType方法返回的Content-Type报头的值(返回一个String值)

getContentLength

getContentLength方法返回Content-length报头的值(作为一个int值返回)

getDateHeader和getIntHeader

getDateHeader和getIntHeader方法读取指定的报头,然后分别将它们转化成Date和int值

getHeaderNames

除了查找特定的报头之外,还可以使用getHeaderNames方法得到一个Enumeration,枚举当前特定请求中所用的报头名称

getHeaders

大多数情况下,每个报头名称在请求中只出现一次,然而,报头偶尔也有出现多次的情况,每次出现取出各自的值,Accept-Language就是一个案例。你可以使用get

Headers获取一个Enumeration,枚举报头每次出现所对应的位置

最后除了查找请求的报头之外,您还可以获取主请求自身的信息,即:上面给出的例子的第一行的信息,同样使用的是HttpServletRequest中提供的方法

下面是对4中主要的方法的汇总:

getMethod

getMethod方法返回主请求方法(一般是GET或者是POST,单也可能是HEAD,PUT和DELETE)

getRequestURI 

getRequestURI方法返回URI中主机和端口之后,但是表单数据之前的部分。以URL:http://randomhost.com/servlet/search.BookSearch?subject=jsp为例

执行此方法返回的结果是:"/servlet/search.BookSearch"

getQueryString

getQueryString方法返回表单数据。同样以URL:http://randomhost.com/servlet/search.BookSearch?subject=jsp为例

执行此方法返回的结果是:“subject=jsp”

getProtocol

getProtocol方法返回请求行的第三部分,一般为:HTTP/1.0或者为HTTP/1.1

Servlet一般在指定专用于HTTP1.1的响应报头后之前检查getProtocol


2.制作所有请求报头的表格

3.了解HTTP1.0请求报头

对请求报头的访问,使得Servlet能够执行许多优化,并提供大量的特性,如果不能访问请求报头,要实现这些特性是不可能的。

Accept

这个报头指定了浏览器能或者其他的客户端程序能够处理的MIME类型。

那些能够以多种格式返回资源的servlet,可以检查Accept来确定应该使用那种格式。

eg:png格式的图片比gif格式的图片在压缩上具有一定的优势,但是不是所有的浏览器都支持png格式。如果您同时拥有同一种图像的两只格式,您的servlet可以调用request.getHeader(“Accept”);,检查image/png,如果找不到匹配项,则在生成的所有IMG元素中使用blah.png文件名。否则,就只能使用blah,gif

Accept-Charset

这个报头标明了浏览器可以使用的字符集(utf-8)

Accept-encodeing

这个报头详细的列出了客户端能够处理的编码类型,如果服务器接收到了这个报头,则可以自由的使用任何一种所列出的格式对页面进行编码(一般为了减低传输时间),同时发送Content-Encodeing相应报头来表明页面的编码方式。这个编码类型安全不同于实际文档的MIME类型(在Content-Type响应报头中指明),因为在浏览器确定如何处理这个内容之前这个编码的风格是保留的。从另一个方面说,如果使用的是浏览器不能理解的编码,则显示的编码也是不可理解的。因此,在使用任何类型的内容编码之前,一定要明确的检查Accept-Encodeing报头。gzip或compress是二种最常见的值

在返回页面之前对他们进行压缩是一项有价值的服务。因为,一般说来,花在解码上的开销要小于在传输时间上的节省。

Accept-Language

这个报头,在servlet能够以多种语言生成结果树,列出客户端程序首选的语言

Authorization

在访问密码保护时的web页面时,客户用这个报头来标志自己的身份。

Connetion

这个报头标明了客户是否能够处理持续的HTTP连接。持续性的连接允许客户或者其他练篮球在单个socket中读取多个文件(例如,HTML文i件及相关的几幅图像)

从而,节省协商几个独立连接的所需的开销。使用HTTP1,1请求时,持续性的连接是默认选项,如果使用旧式风格的连接,客户必须将这个包头的的值指定为持续性连接:servlet

Jonny_14876
关注
http请求走私漏洞原理,利用,检测,防护
墨痕诉清风的博客
11-24 2695
当今的web架构中,单纯的一对一客户端---服务端结构已经逐渐过时。前端服务器与后端服务器。前端服务器(例如代理服务器)负责安全控制,只有被允许的请求才能转发给后端服务器,而后端服务器无条件的相信前端服务器转发过来的全部请求,并对每一个请求都进行响应。但是在这个过程中要保证前端服务器与后端服务器的请求边界设定一致,如果前后端服务器对请求处理出现差异,那么就可能导致攻击者通过发送一个精心构造的http请求包,绕过前端服务器的安全策略直接抵达后端服务器访问到原本禁止访问的服务或接口,这就是http请求走私。
Servlet-http消息头
Vodka的博客
08-02 163
1.消息头: -http 消息由客户端到服务器的请求和服务器到客户端的响应组成,请求信息和响应信息都是由开始行 ,消息报头(可选),空行(只有CRLF(回车换行)的行),消息正文(可选)组成。 -对于请求信息,开始行就是请求行 -对于响应信息,开始行就是状态行 -每一个报头域都是由 名字+":"+空格+值组成,消息报头域的名字与大小写无关。 2.请求头: -请求报头允许客户端向服务端传
26.9.3 Servlet_获取请求头信息 和一个language案例
qq_45689826的博客
09-09 214
package FistServet01; //Servlet_获取请求头信息 import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java...
Servlet的部分response响应处理
weixin_30794491的博客
06-13 146
Response 对象: 问题: 在使用 Request 对象获取了请求数据并进行处理后,处理的结果如何显示到浏览器中呢? 解决:使用 Response 对象 服务器在调用指定的 Servlet 进行请求处理的时候,会给 Servlet 的方法传递两个实参 request 和 response。其中 request 中封存了请求相关的 请求数据,而 re...
HTTP请求协议中请求报文(Request Headers)跟响应报文(Response Headers)的简单理解...
weixin_33849942的博客
06-21 833
背景   今儿个一新来的应届生问我,开发模式中所看到的web请求请求头里的属性怎么理解,我便根据自己的经验随便拉开一个请求跟他聊了起来,顺便自己记录下文字版,以后再有交流直接发地址给他就好了,嘻嘻,机智! 题外话:   一、构成HTTP请求的简单流程图(图摘录的),如下:      Web Client可以是浏览器、搜索引擎、机器人等等一切基于HTTP协议发起http请...
【HTTP 协议1】图文详解 HTTP 请求和应答报文
最新发布
yzhcjl_的博客
06-29 6950
超详细介绍HTTP协议中请求和应答报文中GET和POST的区别, URL, Header中的重要属性, 常见的状态码等
二、Servlet客户HTTP请求和服务端HTTP响应
Sunflower —— A Java Programmer.
05-25 1875
Servlet客户HTTP请求和服务端HTTP响应关于HTTP知识的补充 B/S程序结构 JavaWeb是用于开发B/S模式的动态网页技术,主要包含 JSP、 Servlet等组件规范。 HTTP 消息结构:HTTP是基于客户端/服务端(C/S)的架构模型,通过一个可靠的链接来交换信息,是一个无状态的请求/响应协议。 一个HTTP”服务器”同样也是一个应用程序(通常是一个Web服务,如Apac
Servlet学习笔记4——HTTP协议请求方式与HttpServletRequest对象详解
.
02-26 827
文章目录适配器HTTP请求的两种方式HTTP协议详解关于模板方法设计模式HttpServletRequest对象详解 适配器 当前项目中的程序没有使用适配器模式代码丑陋 A、B、C类直接实现接口,其中m1,m2,m3方法是需要使用的,其它方法都给默认空实现,代码丑陋不够优雅! 1、抽取Servlet适配器类型,以后所有的Servlet类不再直接实现Servlet接口了,因为这样代码很丑陋。 可以让以后所有的Servlet继承“Servlet适配器类型”,这样代码会很优雅。 2、Servlet适配器类型除了完
Java解析HTTP请求报头实战
"这篇文档主要介绍了如何使用Java来解析HTTP请求报头,通过示例代码展示了如何读取和处理HTTP请求中的各项信息。" 在Java编程中,解析HTTP请求报头是网络通信的一个重要环节,特别是在开发Web服务或客户端应用时。...
Servlet容器中的HTTP请求与响应处理机制
- 无连接:服务器处理客户请求后,客户端与服务器断开连接,再次连接时需要重新建立连接。 - 无状态:服务器不保存客户端的连接状态,每个请求都是独立的,服务器并不知道当前客户端的其他请求信息。 ## 1.2 ...
详解 HttpServletResponse
m0_52083255的博客
03-16 2万+
servlet API第一个第二个 第一个 第二个
使用Servlet处理HTTP请求
binbin_1007的博客
10-22 827
Servlet接受请求信息 HttpServletRequest对象主要用于获取由客户端发送过来的请求头、参数、文件、数据等。Servlet存在的主要目的就是处理请求 GET/POST提交方法 浏览器向Web服务器发送HTTP请求 用户在网页上点击一个超连接 用户提交在网页上填写好的表单 用户在浏览器地址栏中输入URL地址并回车   默认情况下都是使用HTTP协议的
修改HttpServletRequest中header中的信息
热门推荐
u010698072的博客
04-17 6万+
废话一堆:由于业务有统一的鉴权系统,页面请求时在header中带过来gsid,正常业务没有问题,但是当需要下载文件时,前端统一用json解析响应,当响应文件时,对于前端来说不好处理,就决定使用简单的get请求下载文件,将gsid通过url带过来,这样的话后端鉴权就需要处理,当header中没有gsid时,从参数中取,为了尽可能少的改变公用的业务代码(指sso),就在当前项目中自定义权限拦截器。总结...
java 获取HttpRequest Header 的几种方法
cnq2328的专栏
06-02 3万+
在开发应用程序的过程中,如果有多个应用,通常会通过一个portal 门户来集成,这个portal 是所有应用程序的入口,用户一旦在portal 登录之后,进入另外一个系统,就需要类似的单点登录(SSO). 进入各个子系统的时候,就不需要再次登录, 当然类似的功能,你可以通过专业的单点登录软件来实现,也可以自己写数据库token 等方式来实现。其实还有一个比较简单的方法,就是通过 portal 封装
利用request.getHeader("user-agent")获取客户端浏览器和操作系统信息
既是过河之卒,惟有奋力向前。
01-19 677
    Of all the headers sent by the browser, the User-Agent header is probably the most useful because it indicates what kind of browser is making the request. Oddly, both Netscape and Internet E...
Servlet客户请求处理HTTP请求报头HttpServletRequest接口应用
自强
06-18 1万+
请求报头的访问,使Servlet可以执行许多优化,创建高效的Servlet。一,在Servlet 中读取HTTP请求报头 —— HttpServletRequest接口    在Servlet中读取HTTP头,调用HttpServletRequest的getHeader方法。                   getHeader(String  报头名)方法:返回客户请求中提供的指
Servlet处理HTTP响应(设置响应头)
Programmer_s的博客
10-17 5528
为了让Servlet发挥最大的效能,HttpServletResponse对象还可以用于操作响应的HTTP头。HTTP响应头用于告诉客户端:发送回来的内容的类型、有多少内容被正在发送以及发送内容的服务器的类型等等。HTTPServletResponse对象有如下方法来操作HTTP响应头: containsHeader(java.lang.String name):返回一个布尔值指示是否设置
Java Servlet - 获取请求
qq_29761395的博客
12-23 1966
文章目录Writing Service Methods实践环境新建项目获取请求头测试使用火狐浏览器测试使用谷歌浏览器测试参考 Writing Service Methods The service provided by a servlet is implemented in the service method of a GenericServlet, in the doMethod methods (where Method can take the value Get, Delete, Options
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值