一、Response
1.Resonse的继承结构:
ServletResponse -- 通用的response提供了一个响应应该具有最基本的属性和方法
|
|
|-HttpServletResponse -- 在ServletResponse的基础上针对于HTTP协议增加了很多强化的属性和方法
2.Response代表响应,于是响应消息中的 状态码、响应头、实体内容都可以由它进行操作,由此引伸出如下实验:
3.利用Response输出数据到客户端
3.利用Response输出数据到客户端
response.getOutputStream().write("中文".getBytes())输出数据,这是一个字节流,是什么字节输出什么字节,而浏览器默认用平台字节码打开服务器发送来的数据,如果服务器端使用了非平台码去输出字符的字节数据就需要明确的指定浏览器编码时所用的码表,以防止乱码问题。
response.addHeader("Content-type","text/html;charset=gb2312")
response.getWriter().write(“中文”);输出数据,这是一个字符流,response会将此字符进行转码操作后输出到浏览器,这个过程默认使用ISO8859-1码表,而ISO8859-1中没有中文,于是转码过程中用?代替了中文,导致乱码问题。可以指定response在转码过程中使用的目标码表,防止乱码。response.setCharcterEncoding("gb2312");
其实response还提供了setContentType("text/html;charset=gb2312")方法,此方法会设置content-type响应头,通知浏览器打开的码表,同时设置response的转码用码表,从而一行代码解决乱码。
eg:
输出数据
response.setContentTye("text/html;charset=utf-8"); //通知浏览器用UTF-8的编码格式打开
response.getOUtputStream().write("中文".getBytes("utf-8")); //服务器用字节流输出中文
//实际上这一句
response.setContentTye("text/html;charset=utf-8");就行了,但是还是按照下面来写
response.setCharacterEncoding("utf-8"); //通知服务器用UTF-8的形式打出
response.setContentType("text/html;charset=utf-8"); //通知浏览器以UTF-8的编码格式打开
response.getWriter().write("中文"); //服务器用字符流输出中文(转成2进制打给浏器)
4.利用Response 设置 content-disposition头实现文件下载
设置响应头content-disposition为“attachment;filename=xxx.xxx”
利用流将文件读取进来,再利用Response获取响应流输出
利用流将文件读取进来,再利用Response获取响应流输出
如果文件名为中文,一定要进行URL编码,编码所用的码表一定要是utf-8
response.setHeader(
"Content-Disposition"
,
"attachment;filename="
+ URLEncoder. encode(
"美女.jpg"
,
"utf-8"
));
InputStream in =
new
FileInputStream(
this
.getServletContext()
.getRealPath(
"1.jpg"
));
//服务器先读入图片
OutputStream out = response.getOutputStream();
//然后以流的形式输出
byte
[] bs =
new
byte
[1024];
int
i = 0;
while
((i = in.read(bs)) != -1) {
out.write(bs, 0, i);
}
in.close();
//这里输入流要关,但是输出流不能关
5.refresh头控制定时刷新
设置响应头Refresh为一个数值,指定多少秒后刷新当前页面
response.setHeader(
"refresh"
,
"1"
);
设置响应头Refresh为 3;url=/Day05/index.jsp,指定多少秒后刷新到哪个页面\
response.setHeader(
"refresh"
,
"3;url=/Day04/index.jsp"
);
可以用来实现注册后“注册成功,3秒后跳转到主页”的功能
response.setContentType(
"text/html;charset=utf-8"
);
response.getWriter().write(
"恭喜您注册成功!3秒后回到主页....."
);
response.setHeader(
"refresh"
,
"3;url=/Day04/index.jsp"
);
在HTML可以利用<meta http-equiv= "" content="">标签模拟响应头的功能(在head节点中写)。
<
head
>
<
meta
http-equiv
=
"content-type"
content
=
"text/html; charset=UTF-8"
>
</
head
>
6.利用response设置expires、Cache-Control、Pragma实现浏览器是否缓存资源,这三个头都可以实现,但是由于历史原因,不同浏览器实现不同,所以一般配合这三个头使用
6.1控制浏览器不要缓存(验证码图片不缓存)设置expires为0或-1设置Cache-Control为no-cache、Pragma为no-cache
response.setIntHeader(
"Expires"
, -1);
response.setHeader(
"Cache-Control"
,
"no-cache"
);
response.setHeader(
"Pragma"
,
"no-cache"
);
6.2控制浏览器缓存资源。即使不明确指定浏览器也会缓存资源,这种缓存没有截至日期。当在地址栏重新输入地址时会用缓存,但是当刷新或重新开浏览器访问时会重新获得资源。
如果明确指定缓存时间,浏览器缓存是,会有一个截至日期,在截至日期到期之前,当在地址栏重新输入地址或重新开浏览器访问时都会用缓存,而当刷新时会重新获得资源。
response.setDateHeader(
"Expires"
, System.currentTimeMillis() + 1000l
* 3600 * 24 * 30);
// 这四个数字如果直接相乘会超过int表示范围,结果会变成负数。所以在任意一个数后加l表示long类型,表示缓存一个月
7.Response实现请求重定向(改变浏览器显示的地址)
7.1古老方法:response.setStatus(302);response.addHeader("Location","URL");
7.2快捷方式:response.sendRedirect("URL");
8.Response注意的内容:
8.1对于一次请求,Response的getOutputStream方法和getWriter方法是互斥,只能调用其一,特别注意forward后也不要违反这一规则。
8.2利用Response输出数据的时候,并不是直接将数据写给浏览器,而是写到了Response的缓冲区中,等到整个service方法返回后,由服务器拿出response中的信息组成HTTP响应消息返回给浏览器。
8.3service方法返回后,服务器会自己检查Response获取的OutputStream或者Writer是否关闭,如果没有关闭,服务器自动帮你关闭,一般情况下不要自己关闭这两个流。
*9.response输出验证码图片
二、
Request:Request代表请求对象,其中封装了对请求中具有请求行、请求头、实体内容的操作的方法
ServletRequest -- 通用request,提供一个request应该具有的最基本的方法
|
|
|--HttpServletRequest -- ServletRequest的孩子,针对http协议进行了进一步的增强
1.获取客户机信息
getRequestURL方法返回客户端发出请求完整URL
//1.获取客户端请求的完整URL
String url = request.getRequestURL().toString();
getRequestURI方法返回请求行中的资源名部分,在权限控制中常用
//2.获取客户端请求的资源部分的名称
String uri = request.getRequestURI();
getQueryString 方法返回请求行中的参数部分
//3.获取请求行中参数部分
String qStr = request.getQueryString();
getRemoteAddr方法返回发出请求的客户机的IP地址
//4.获取请求客户端的ip地址
String ip = request.getRemoteAddr();
getMethod得到客户机请求方式
//5.获取客户机的请求方式
String method = request.getMethod();
getContextPath 获得当前web应用虚拟目录名称,特别重要!!!,工程中所有的路径请不要写死,其中的web应用名要以此方法去获得。
//6.获取当前web应用的名称
String name = request.getContextPath();
System.
out
.println(name);
response.sendRedirect(request.getContextPath()+
"/index.jsp"
);
2.获取请求头信息
getHeader(name)方法 --- String ,获取指定名称的请求头的值
getHeaders(String name)方法 --- Enumeration<String> ,获取指定名称的请求头的值的集合,因为可能出现多个重名的请求头
getHeaderNames方法 --- Enumeration<String> ,获取所有请求头名称组成的集合
getIntHeader(name)方法 --- int ,获取int类型的请求头的值
getDateHeader(name)方法 --- long(日期对应毫秒) ,获取一个日期型的请求头的值,返回的是一个long值,从1970年1月1日0时开始的毫秒值
*实验:通过referer信息防盗链
getHeader(name)方法 --- String ,获取指定名称的请求头的值
getHeaders(String name)方法 --- Enumeration<String> ,获取指定名称的请求头的值的集合,因为可能出现多个重名的请求头
getHeaderNames方法 --- Enumeration<String> ,获取所有请求头名称组成的集合
getIntHeader(name)方法 --- int ,获取int类型的请求头的值
getDateHeader(name)方法 --- long(日期对应毫秒) ,获取一个日期型的请求头的值,返回的是一个long值,从1970年1月1日0时开始的毫秒值
*实验:通过referer信息防盗链
String ref = request.getHeader(
"Referer"
);
if
(ref ==
null
||
""
.equals(ref)
|| !ref.startsWith(
"http://localhost"
)) {
response.sendRedirect(request.getContextPath() +
"/index.html"
);
return
;
}
*反盗链原理
3.获取请求参数
getParameter(name) --- String 通过name获得值
getParameterValues(name) --- String[ ] 通过name获得多值 checkbox
getParameterNames --- Enumeration<String> 获得所有请求参数名称组成的枚举
getParameterMap --- Map<String,String[ ]> 获取所有请求参数的组成的Map集合,注意,其中的键为String,值为String[]
获取请求参数时乱码问题:
浏览器发送的请求参数使用什么编码呢?当初浏览器打开网页时使用什么编码,发送就用什么编码。
服务器端获取到发过来的请求参数默认使用ISO8859-1进行解码操作,中文一定有乱码问题
对于Post方式提交的数据,可以设置request.setCharacterEncoding("gb2312");来明确指定获取请求参数时使用编码。但是此种方式只对Post方式提交有效。
getParameterValues(name) --- String[ ] 通过name获得多值 checkbox
getParameterNames --- Enumeration<String> 获得所有请求参数名称组成的枚举
getParameterMap --- Map<String,String[ ]> 获取所有请求参数的组成的Map集合,注意,其中的键为String,值为String[]
获取请求参数时乱码问题:
浏览器发送的请求参数使用什么编码呢?当初浏览器打开网页时使用什么编码,发送就用什么编码。
服务器端获取到发过来的请求参数默认使用ISO8859-1进行解码操作,中文一定有乱码问题
对于Post方式提交的数据,可以设置request.setCharacterEncoding("gb2312");来明确指定获取请求参数时使用编码。但是此种方式只对Post方式提交有效。
对于Get方式提交的数据,就只能手动解决乱码:
String newName = new String(name.getBytes("ISO8859-1"),"gb2312");此种方法对Post方式同样有效。
在tomcat的server.xml中可以配置http连接器的URIEncoding可以指定服务器在获取请求参数时默认使用的编码,从而一劳永逸的决绝获取请求参数时的乱码问题。也可以指定useBodyEncodingForURI参数,令request.setCharacterEncoding也对GET方式的请求起作用,但是这俩属性都不推荐使用,因为发布环境往往不允许修改此属性。
4.利用请求域传递对象
生命周期:在service方法调用之前由服务器创建,传入service方法。整个请求结束,request生命结束。
作用范围:整个请求链。
作用范围:整个请求链。
作用:在整个请求链中共享数据,最常用的:在Servlet中处理好的数据要交给Jsp显示,此时参数就可以放置在Request域中带过去。
setAttribute
getAttribute
getAttribute
removeAttribute
5.实现请求转发和请求包含
(1)请求转发:
this.getServletContext().getRequestDispatcher("").forward(request,response);
request.getRequestDispatcher("").forward(request,response);
~请求转发是希望将请求交给另外一个资源执行,所以应该保证只有最后真正要执行的资源才能够输出数据,所以:
*请求转发时,如果已经有数据被写入到了response的缓冲区,但是这些数据还没有被发送到客户端,则请求转发时,这些数据将会被清空.但是清空的只是响应中的实体内容部分,头信息并不会被清空.
*而请求转发时已经有数据被打给了浏览器,那么再进行请求转发,不能成功,会抛出异常,原因是响应已经结束了,再转发交给其他人没意义了
*在最终输出数据的Servlet执行完成后,response实体内容中的数据将会被设置为已提交的状态,再往里写数据也不会起作用
-------使用以上三条,就保证了最终只有一个Servlet能够向浏览器输出数据,所以
*一个Servlet里两次请求转发也是不可以的,一次请求交给两人处理自然也是不行.
(2)请求包含:将两个资源的输出进行合并后输出
this.getServletContext().getRequestDispatcher("").include(request,response);
request.getRequestDispatcher("").include(request,response);
*被包含的Servlet程序不能改变响应消息的状态码和响应头,如果它里面存在这样的语句,这些语句的执行结果将被忽略
*常被用来进行页面布局
(3)三种资源处理方式的区别
请求重定向
response.sendRedirect();
请求转发
request.getRequestDispatcher().forward();
请求包含
request.getRequestDispatcher().include();
请求重定向和请求转发的区别:
请求重定向地址栏会发生变化.请求转发地址栏不发生变化.
请求重定向两次请求两次响应.请求转发一次请求一次响应.
(1)请求转发:
this.getServletContext().getRequestDispatcher("").forward(request,response);
request.getRequestDispatcher("").forward(request,response);
~请求转发是希望将请求交给另外一个资源执行,所以应该保证只有最后真正要执行的资源才能够输出数据,所以:
*请求转发时,如果已经有数据被写入到了response的缓冲区,但是这些数据还没有被发送到客户端,则请求转发时,这些数据将会被清空.但是清空的只是响应中的实体内容部分,头信息并不会被清空.
*而请求转发时已经有数据被打给了浏览器,那么再进行请求转发,不能成功,会抛出异常,原因是响应已经结束了,再转发交给其他人没意义了
*在最终输出数据的Servlet执行完成后,response实体内容中的数据将会被设置为已提交的状态,再往里写数据也不会起作用
-------使用以上三条,就保证了最终只有一个Servlet能够向浏览器输出数据,所以
*一个Servlet里两次请求转发也是不可以的,一次请求交给两人处理自然也是不行.
(2)请求包含:将两个资源的输出进行合并后输出
this.getServletContext().getRequestDispatcher("").include(request,response);
request.getRequestDispatcher("").include(request,response);
*被包含的Servlet程序不能改变响应消息的状态码和响应头,如果它里面存在这样的语句,这些语句的执行结果将被忽略
*常被用来进行页面布局
(3)三种资源处理方式的区别
请求重定向
response.sendRedirect();
请求转发
request.getRequestDispatcher().forward();
请求包含
request.getRequestDispatcher().include();
请求重定向和请求转发的区别:
请求重定向地址栏会发生变化.请求转发地址栏不发生变化.
请求重定向两次请求两次响应.请求转发一次请求一次响应.
如果需要在资源跳转时利用request域传递域属性则必须使用请求转发
如果希望资源跳转后修改用户的地址栏则使用请求重定向
如果使用请求转发也可以重定向也可以,则优先使用请求转发,减少浏览器对服务器的访问次数减轻服务器的力.
常用地址的写法:
绝对路径:以/开头的路径就叫做绝对路径,绝对路径在相对于的路径上直接拼接得到最终的路径
相对路径:不以/开头的路径就叫做相对路径,相对路径基于当前所在的路径计算的到最终的路径
硬盘路径:以盘符开头的路径就叫做硬盘路径.是哪个路径就是哪个路径.没有相对于谁的问题
虚拟路径: --写虚拟路径时都使用绝对路径
如果路径是给浏览器用的,这个路径相对于虚拟主机,所以需要写上web应用的名称
如果路径是个服务器用的,这个路径相对于web应用,所以可以省写web应用的名称
<a href="/Day04/.....">
<form action="/Day04/...">
<img src="/Day04/....">
response.setHeader("Location","/Day04/....");
response.setHeader("refresh","3;url=/Day04/...");
response.sendRedirect("/Day04/...");
request.getRequestDispathce("/index.jsp").forward();
request.getRequestDispathce("/index.jsp").include();
相对路径:不以/开头的路径就叫做相对路径,相对路径基于当前所在的路径计算的到最终的路径
硬盘路径:以盘符开头的路径就叫做硬盘路径.是哪个路径就是哪个路径.没有相对于谁的问题
虚拟路径: --写虚拟路径时都使用绝对路径
如果路径是给浏览器用的,这个路径相对于虚拟主机,所以需要写上web应用的名称
如果路径是个服务器用的,这个路径相对于web应用,所以可以省写web应用的名称
<a href="/Day04/.....">
<form action="/Day04/...">
<img src="/Day04/....">
response.setHeader("Location","/Day04/....");
response.setHeader("refresh","3;url=/Day04/...");
response.sendRedirect("/Day04/...");
request.getRequestDispathce("/index.jsp").forward();
request.getRequestDispathce("/index.jsp").include();
真实路径: --写真实路径时都使用相对路径
根据原理,具体问题具体分析
servletContext.getRealPath("config.properties");//--给一个相对于web应用目录的路径
classLoader.getResource("../../config.properties");//--给一个相对于类加载目录的路径
File file = new File("config.properties");//--相对于程序的启动目录
根据原理,具体问题具体分析
servletContext.getRealPath("config.properties");//--给一个相对于web应用目录的路径
classLoader.getResource("../../config.properties");//--给一个相对于类加载目录的路径
File file = new File("config.properties");//--相对于程序的启动目录
new InputStream("config.properties");//--相对于程序的启动目录
参考: