Servlet
Servlet 体系结构
Servlet – 接口
|
GenericServlet – 抽象类
|
HttpServlet – 抽象类
当我们实现了Servlet接口的时候,我们要实现他里面的方法。但是,如果我们只是想实现他里面的service()方法的时候,我们可以继承GenericServlet这个抽象类。
当我们点击查看GenericServlet时,会发现里面类的构成。除了service()其他的抽象方法,系该类都给你实现了。
经过测试发现可以达到要求。
故,以后可以尽量使用GenericServlet来代替Servlet因为,就算你要用其他的方法也可以进行重写该方法。这样就显得程序比较简单。
在web中,Servlet其实要收到数据,进行判断,而浏览器请求方式一般是post和get,当收到post,执行什么什么操作,当收到get,执行什么什么方法。其过程如下所示:
这个过程其实非常麻烦,而且所有的Servlet方法里面都应该做这个过程,所以,sun公司,给你提供了一个类HttpServlet.
所以,我们要用这个方法的时候,我们只要继承这个类,重写doPost,doGet方法即可。所以,HttpServlet:对http协议的一种封装,简化操作。
操作如下:
1. 定义类继承HttpServlet
2. 复写doGet/doPost方法
但我访问浏览器的时候 localhost/demo03时(浏览器访问为get方式),结果如下:
用表单来模拟post方式,写一个简单的表单提交(form这才是表单,from是表格)
访问localhost/test.html
得到这个结论:
Servlet相关配置
1. urlpartten:Servlet访问路径
1. 一个Servlet可以定义多个访问路径 : @WebServlet({"/d4","/dd4","/ddd4"})
2. 路径定义规则:
1. /xxx:路径匹配
2. /xxx/xxx:多层路径,目录结构
3. *.do:扩展名匹配
HTTP
概念:Hyper Text Transfer Protocol 超文本传输协议
传输协议:定义了,客户端和服务器端通信时,发送数据的格式
图示:
特点:
1. 基于TCP/IP的高级协议(TCP和UDP是两种基础的协议,TCP发送之前要经过三次握手,所以HTTP也是一种安全协议)
2. 默认端口号:80
3. 基于请求/响应模型的:一次请求对应一次响应
4. 无状态的:每次请求之间相互独立,不能交互数据
注意:当访问一个页面的时候,是有多次请求的,以淘宝为例:每一个文件都是一次请求。(在Network上查看)
历史版本:
* 1.0:每一次请求响应都会建立新的连接
* 1.1:复用连接
请求消息数据格式
请求消息就是servletRequest这个参数
启动刚才项目,用火狐浏览器打开localhost/test.html,点击网络,点击第一个Get
请求消息数据格式
1. 请求行
请求方式 请求url 请求协议/版本
GET /test.html HTTP/1.1
请求方式:
HTTP协议有7中请求方式,常用的有2种
* GET:
1. 请求参数在请求行中,在url后。
2. 请求的url长度有限制的
3. 不太安全
* POST:
1. 请求参数在请求体中
2. 请求的url长度没有限制的(所以文件上传只能在post上)
3. 相对安全
2.请求头:客户端浏览器告诉服务器一些信息
请求头的格式: 请求头名称: 请求头值
例:Host: localhost
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en- US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Cookie: Hm_lvt_b393d153aeb26b46e9431fabaf0f6190=1582458281,1583369431; niagara_userid=admin; Idea-3c59e4f5=558db528-a1a1-47fe-9e07-fd3c84864df5; Webstorm-da408e8e=2103f713-6b96-4931-8c4e-9acdeed1258c; JSESSIONID=3DAAC6564315E800C6F588EEF8B107A3
Upgrade-Insecure-Requests: 1
* 常见的请求头:
1. User-Agent:浏览器告诉服务器,我访问你使用的浏览器版本信息
* 可以在服务器端获取该头的信息,解决浏览器的兼容性问题
2. Accopt:告诉服务器我可以接受什么信息格式
3. Referer:http://localhost/test.html
* 告诉服务器,我(当前请求)从哪里来?
* 作用:
1. 防盗链:防止别人盗取链接,示意图如下:
3. 统计工作:
4 请求空行
空行,就是用于分割POST请求的请求头,和请求体的。
5. 请求体(正文):
* 封装POST请求消息的请求参数的
Request
1.service下的request对象和response对象的原理
1.注意:
1. request和response对象是由服务器创建的。我们来使用它们
2. request对象是来获取请求消息,response对象是来设置响应消息
2. request对象继承体系结构:
ServletRequest – 接口
| 继承
HttpServletRequest – 接口
| 实现
org.apache.catalina.connector.RequestFacade 类(tomcat写的实现了HttpServletRequest)
3. request功能:
1. 获取请求消息数据
1. 获取请求行数据
例:GET/demo03HTTP/1.1
* 方法:
1. 获取请求方式 :GET
* String getMethod()
2. ()获取虚拟目录:null(因为没有写)
* String getContextPath()
3. 获取Servlet路径: /demo03
* String getServletPath()
4. 获取get方式请求参数:null 如果表单提交就会写
* String getQueryString()
5. ()获取请求URI:/demo03(uri等于虚拟目录加Servlet路径)
String getRequestURI(): /demo03
StringBuffer getRequestURL() :http://localhost/demo03
URL:统一资源定位符 : http://localhost/demo03
URI:统一资源标识符 : /demo03
6. 获取协议及版本:HTTP/1.1
String getProtocol()
7. 获取客户机的IP地址:
String getRemoteAddr()
测试结果如下:
现在,我更改虚拟目录为/day0519,用表单提交的方式再进行测试。提交内容为admin
经过检查发现结果正确。
2. 获取请求头数据
方法:
(*)String getHeader(String name):通过请求头的名称获取请求头的值
Enumeration getHeaderNames():获取所有的请求头名称
Enumeration:迭代器,可以从里面拿出所有的数据。
代码如下:
//获取请求头数据
//获取所有请求头名称
final Enumeration<String> headerNames = req.getHeaderNames();
//2.遍历
while(headerNames.hasMoreElements()){
final String name = headerNames.nextElement();
//根据名称获取请求头的值
final String value = req.getHeader(name);
System.out.println(name + "---" + value);
}
输出结果如下:
其实用的多的还是getHeader()因为我们知道请求头有多少。
此时,如果用谷歌浏览器就返回谷歌,用火狐就返回其他。
测试referer
注意:referer是告诉服务器,访问从哪里来,注意如果是浏览器直接访问的话,这样referer是没有的,当以一个链接的方式访问的时候,才会有referer值。
测试如下:
可以看到这里显示了他是从哪里来的,(从那个链接进行访问的)。
可以用referer进行反盗链操作,
获取请求体(POST参数)
请求体:只有POST请求方式,才有请求体,在请求体中封装了POST请求的请求参数。
步骤:
1.获取流对象
BufferedReader getReader():获取字符输入流,只能操作字符数据
ServletInputStream getInputStream():获取字节输入流,可以操作所有类型数据(文件上传讲解)
2.再从流对象中拿数据
第一步,先写一下一个简单的提交页面
第二步,再写一个继承HttpServlet的类
注意:在写路径的时候需要加上“/”不然会报错。
结果如下:可以收到表单提交信息。
Requset其他方法(比较重要)
1. 获取请求参数通用方式:不论get还是post请求方式都可以使用下列方法来获取请求参数
1. String getParameter(String name):根据参数名称获取参数值 username=zs&password=123
2. String[] getParameterValues(String name):根据参数名称获取参数值的数组 hobby=xx&hobby=game(多用于复选框)
3. Enumeration getParameterNames():获取所有请求的参数名称
4. Map<String,String[]> getParameterMap():获取所有参数的map集合
例子:
所用的html还是上面那个login.html
结果如下:
将login.html中的post请求改成get请求再进行尝试。
getParameterValues:方法的测试:
在浏览器中输入以下信息:
可以得到:
getParameterNames();测试如下:
更改了login.html为post发送发现也能达到相同的效果。
getParameterMap()学习代码如下:
访问路径如下:
控制台输出如下:
获取请求参数中文乱码问题
首先用post请求代码如下:
在文本框中输入张三
在控制台输出结果为:
现在在对get请求进行中文输入测试:
结果如下:
中文乱码问题:
get方式:tomcat已经将这个问题解决
post方式还没有解决
这个问题产生的原因:因为getParameter获取参数,在内部也是用流的形式,而页面的编码方式和获取流的编码方式不同则会产生这个问题。所以在获取参数的时候要设置req的编码
页面编码为utf-8
对req进行提前编码设置:确保两者编码方式一致。
建议:以后对req进行处理的时候,不管post还是get都先进行设置编码方式:
req.xsetCharacterEncoding(“utf-8”);
请求转发
请求转发:一种在服务器内部的资源跳转方式。
为什么需要用到请求转发,当收到数据的时候,有时候处理会非常的麻烦,如果把功能都写在一个servlet上资源会很大,而且以后不利于维护,这时候就要把一部分请求进行转发给别的servlet来进行处理。
1.步骤:
1.通过req对象来获取请求转发器对象RequestDispatcher getRequestDispatcher(String path)
2. 使用RequestDispatcher对象来进行转发:forward(ServletRequest request, ServletResponse response)
代码实现:
先实现两个继承HttpServlet的类。
再让login.html跳转地址转向正确地址
其结果如下:
2.特点:
1.浏览器地址栏路径不发生变化
2.只能转发到当前服务器内部资源(当前项目tomcat)(不能访问外部资源,比如说访问百度)
3.转发是一次请求(抓包工具只能抓到一次,里面多个资源之间用的是同一次请求)
登入案例的分析
1.创建项目,导入html页面,配置文件,jar包
将login.html资源复制到web下面,将druid.properties配置文件复制到src下面结果如下所示:
然后将lib(jar包资源放到项目里面)现在web目录下面新建一个WEB-INF文件夹,再放入lib的资源。结果如下:
然后还要让jar加入到模块里面
这样才是可以的。
2.创建数据库环境
然后,在数据库中加入测试数据
3.数据库创建好了,就要创建实体类了
4.创建一个类UserDao,来提供login方法这个类是用来操作数据库中的User表,User表中的增删改查方法都应该写在这里(其他的方法也要写在这里)。此时,由于数据库还没有连接,故要先将数据库进行连接,配置一个工具类
5.创建一个util.JDBCUtiles工具类
代码如下
package cn.sainan114.util;
import com.alibaba.druid.pool.DruidDataSourceFactory;
import javax.sql.DataSource;
import java.io.IOException;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.SQLException;
import java.util.Properties;
/**
* FileName: JDBCUtils
*
* @Author:luguobao Date: 19:14
* Description:JDBC工具类 使用Durid连接池
* History:
* <author> <time> <version> <desc>
* 作者姓名 修改时间 版本号 描述
*/
public class JDBCUtils {
private static DataSource ds;
static{
//1.加载配置文件,使之变成键值对形式
Properties pro = new Properties();
//使用ClassLoader加载配置文件,获取字节输入流
InputStream resourceAsStream = JDBCUtils.class.getClassLoader().getResourceAsStream("druid.properties");
try {
pro.load(resourceAsStream);
} catch (IOException e) {
e.printStackTrace();
}
//2.初始化连接池对象
try {
ds = DruidDataSourceFactory.createDataSource(pro);
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 获取连接池对象
*/
public static DataSource getDataSource(){
return ds;
}
/**
* 获取Connection对象
*/
public static Connection getConnection() throws SQLException{
return ds.getConnection();
}
}
6.完善dao中的UserDao对象
package cn.sainan114.dao;
import cn.sainan114.User;
import cn.sainan114.util.JDBCUtils;
import org.springframework.jdbc.core.BeanPropertyRowMapper;
import org.springframework.jdbc.core.JdbcTemplate;
/**
* FileName: UserDao
*
* @Author:luguobao Date: 19:06
* Description:
* History:
* <author> <time> <version> <desc>
* 作者姓名 修改时间 版本号 描述
*/
public class UserDao {
/**
* 作用:通过输入的User和数据库中数据进行匹配,如果匹配成功则返回数据库里所有数据的User。
* @param loginUser 参数是输入是只包含了用户名和密码的User
* @return 返回是包含所有用户信息的User
*/
//声明JDBCTemplate对象
private JdbcTemplate template = new JdbcTemplate(JDBCUtils.getDataSource());
public User login(User loginUser){
try{
//1.编写sql
String sql = "select * from user where username = ? and password = ?";
//2.调用query方法,这个user对象就是信息全的对象
User user = template.queryForObject(sql,
new BeanPropertyRowMapper<User>(User.class),
loginUser.getUsername(), loginUser.getPassword());
return user;
}catch (Exception e){
return null;
}
}
}
用一个test类进行测试:结果如下:
7.此时,数据库连接操作都已经解决,就要创建继承HttpServlet的类了。创建一个该类来收集网页端传送过来的数据。
代码如下:
package cn.sainan114.web;
import cn.sainan114.User;
import cn.sainan114.dao.UserDao;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* FileName: LoginServlet
*
* @Author:luguobao Date: 19:58
* Description:
* History:
* <author> <time> <version> <desc>
* 作者姓名 修改时间 版本号 描述
*/
@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.println("xxx");
this.doGet(req,resp);
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//1.设置编码
req.setCharacterEncoding("utf-8");
//2.获取请求参数
System.out.println("yyy");
String username = req.getParameter("username");
String password = req.getParameter("password");
System.out.println(username);
//3.封装user对象
User loginUser = new User();
loginUser.setUsername(username);
loginUser.setPassword(password);
//4.调用UserDao的login方法
UserDao dao = new UserDao();
//此时获取到的user是真的的数据库取出来的user对象
User user = dao.login(loginUser);
//5.判断user
if(user == null){
//登录失败
req.getRequestDispatcher("/failServlet").forward(req,resp);
}else{
//登录成功
//存储数据
req.setAttribute("user",user);
req.getRequestDispatcher("/successServlet").forward(req,resp);
}
}
}
当post接受到请求的时候,调用doget方法,取出请求参数,封装成User对象,在把这个User对象传给UserDao进行数据库查询,完整的查询出User数据,如果,能够查询出来就请求转发到/successServlet上再进行处理。如果,不能查出来的话,就转发到/failServlet上。