JavaWeb详解

JavaWeb详解

• 本文章参考博客

一、JavaWeb简介

1、什么是JavaWeb

• Java Web，是用Java技术来解决相关web互联网领域的技术总和。
• web包括：web服务器和web客户端两部分。
• Java在客户端的应用有java applet不过现在使用的很少，Java在服务器端的应用非常的丰富。

2、JavaWeb主要框架

Java的Web框架虽然各不相同，但基本也都是遵循特定的路数的:使用Servlet或者Filter拦截请求，使用MVC的思想设计架构，使用约定，XML或 Annotation实现配置，运用Java面向对象的特点，面向抽象实现请求和响应的流程，支持Jsp，Freemarker，Velocity等视图。

3、web应用程序

即可以被浏览器访问的程序：

1. a.html、b.html.….多个web资源，这些web资源可以被外界访问，对外界提供服务；
2. 你们能访问到的任何一个页面或者资源，都存在于这个世界的某一个角落的计算机上。
3. URL
4. 这个统一的web资源会被放在同一个文件夹下，web应用程序>Tomcat：服务器、
5. 一个web应用由多部分组成（静态web，动态web)
   • html,css
   • jsp,servlet
   • Java程序
   • jar包
   • 配置文件（Properties)

Web应用程序编写完毕后，若想提供给外界访问；需费一个服务器来统一管理。

4、静态web

静态web原理：

即客户端（浏览器）可以直接读取服务器上一直存在的静态资源，如.htm，.html网页等

静态web特点：

1. 静态网站是最初的建站方式，浏览者所看到的每个页面是建站者上传到服务器上的一个 html （ htm ）文件，这种网站每增加、删除、修改一个页面，都必须重新对服务器的文件进行一次下载上传。网页内容一经发布到网站服务器上，无论是否有用户访问，每个静态网页的内容都是保存在网站服务器上的，也就是说，静态网页是实实在在保存在服务器上的文件，每个网页都是一个独立的文件；
2. 静态网页的内容相对稳定，因此容易被搜索引擎检索；
3. 静态网页没有数据库的支持，在网站制作和维护方面工作量较大，因此当网站信息量很大时完全依靠静态网页制作方式比较困难；
4. 静态网页的交互性较差，在功能方面有较大的限制。如：不能实现用户注册和用户登录的功能

5、动态web

动态web原理：


动态web特点：
所谓 “ 动态 ” ，并不是指网页上简单的 GIF 动态图片或是 Flash 动画，动态网站的概念现在还没有统一标准，但都具备以下几个基本特征：

1. 交互性：网页会根据用户的要求和选择而动态地改变和响应，浏览器作为客户端，成为一个动态交流的桥梁，动态网页的交互性也是今后 Web 发展的潮流。
2. 自动更新：即无须手动更新 HTML 文档，便会自动生成新页面，可以大大节省工作量。
3. 因时因人而变：即当不同时间、不同用户访问同一网址时会出现不同页面。

NOTE：
动态网站在页面里嵌套了程序，这种网站对一些框架相同，更新较快的信息页面进行内容与形式的分离，将信息内容以记录的形式存入了网站的数据库中，以便于网 站各处的调用。这样，我们看到的一个页面，可能在服务器上不一一对应某个 html 的文件了，网页框架里套了很多数据库里的记录中的内容。此外动态网页是与静态网页相对应的，也就是说，网页 URL 的后缀不是 .htm 、 .html 、 .shtml 、 .xml 等静态网页的常见形式，而是以 .asp 、 .jsp 、 .php 、 .perl 、 .cgi 等形式为后缀。
​ 从网站浏览者的角度来看，无论是动态网页还是静态网页，都可以展示基本的文字和图片信息，但从网站开发、管理、维护的角度来看就有很大的差别。网络营销教学网站将动态网页的一般特点简要归纳如下 :
　　 (1) 动态网页以数据库技术为基础，可以大大降低网站维护的工作量 ;
　　 (2) 采用动态网页技术的网站可以实现更多的功能，如用户注册、用户登录、在线调查、用户管理、订单管理等等 ;
　　 (3) 动态网页实际上并不是独立存在于服务器上的网页文件，只有当用户请求时服务器才返回一个完整的网页 ;

二、Web服务器

1、 技术讲解

ASP：
动态服务器网页（英文：Active Server Pages，简称ASP），由微软公司开发的服务器端运行的脚本平台，它被Windows下Internet Information Services (IIS)的程序所管理。特点：

• 微软：国内最早流行的就是ASP；
• 在HTML中嵌入了VB的脚本， ASP + COM；
• 在ASP开发中，基本一个页面都有几千行的业务代码，页面极其换乱
• 维护成本高！
• C#

php：

• PHP开发速度很快，功能很强大，跨平台，代码很简单 （70% , WP）
• 无法承载大访问量的情况（局限性）

JSP/Servlet :

• sun公司主推的B/S架构
• 基于Java语言的 (所有的大公司，或者一些开源的组件，都是用Java写的)
• 可以承载三高问题带来的影响；
• 语法像ASP ， ASP–>JSP , 加强市场强度。

1、JSP/Servlet不同之处在哪？

• Servlet在Java代码中通过HttpServletResponse对象动态输出HTML内容
• JSP在静态HTML内容中嵌入Java代码，Java代码被动态执行后生成HTML内容

2、JSP/Servlet各自的特点

• Servlet能够很好地组织业务逻辑代码，但是在Java源文件中通过字符串拼接的方式生成动态HTML内容会导致代码维护困难、可读性差
• JSP虽然规避了Servlet在生成HTML内容方面的劣势，但是在HTML中混入大量、复杂的业务逻辑同样也是不可取的
  可以通过mvc模式使两者结合起来：
  

2、 web服务器

服务器是一种被动的操作，用来处理用户的一些请求和给用户一些响应信息。

• IIS：
  微软的； ASP…,Windows中自带的

• Tomcat：
  Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。
  Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个Java初学web的人来说，它是最佳的选择
  Tomcat 实际上运行JSP 页面和Servlet。Tomcat最新版本为10.0.12。

• 详细配置见此博客

三、Http协议

• 此段参考博客

1、Http简介

• HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。
• HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。
• HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generation of HTTP)的建议已经提出。
• HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求（request）。Web服务器根据接收到的请求后，向客户端发送响应信息(response)。

主要特点：

1. 简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。
2. 灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
3. 无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。
4. 无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。
5. 支持B/S及C/S模式。

2、URL

HTTP使用统一资源标识符（Uniform Resource Identifiers, URI）来传输数据和建立连接。URL是一种特殊类型的URI，包含了用于查找某个资源的足够的信息

• URL,全称是UniformResourceLocator, 中文叫统一资源定位符,是互联网上用来标识某一处资源的地址。以下面这个URL为例，介绍下普通URL的各部分组成：

http://www.aspxfans.com:8080/news/index.asp?boardID=5&ID=24618&page=1#name

从上面的URL可以看出，一个完整的URL包括以下几部分：

1. 协议部分：该URL的协议部分为“http：”，这代表网页使用的是HTTP协议。在Internet中可以使用多种协议，如HTTP，FTP等等本例中使用的是HTTP协议。在"HTTP"后面的 “//”为分隔符。
2. 域名部分：该URL的域名部分为“www.aspxfans.com”。一个URL中，也可以使用IP地址作为域名使用。
3. 端口部分：跟在域名后面的是端口(8080)，域名和端口之间使用“:”作为分隔符。端口不是一个URL必须的部分，如果省略端口部分，将采用默认端口。
4. 虚拟目录部分：从域名后的第一个“/”开始到最后一个“/”为止，是虚拟目录部分。虚拟目录也不是一个URL必须的部分。本例中的虚拟目录是“/news/”。
5. 文件名部分： 从域名后的最后一个“/”开始到“？”为止，是文件名部分，如果没有“?”,则是从域名后的最后一个“/”开始到“#”为止，是文件部分，如果没有“？”和“#”，那么从域名后的最后一个“/”开始到结束，都是文件名部分。本例中的文件名是“index.asp”。文件名部分也不是一个URL必须的部分，如果省略该部分，则使用默认的文件名。
6. 锚部分：从“#”开始到最后，都是锚部分。本例中的锚部分是“name”。锚部分也不是一个URL必须的部分。
7. 参数部分：从“？”开始到“#”为止之间的部分为参数部分，又称搜索部分、查询部分。本例中的参数部分“boardID=5&ID=24618&page=1”。参数可以允许有多个参数，参数与参数之间用“&”作为分隔符。

URI和URL的区别：

• URI，是uniform resource identifier，统一资源标识符，用来唯一的标识一个资源。

  1. Web上可用的每种资源如HTML文档、图像、视频片段、程序等都是一个来URI来定位的
  2. URI一般由三部组成：
     • 访问资源的命名机制
     • 存放资源的主机名
     • 资源自身的名称，由路径表示，着重强调于资源。

• URL是uniform resource locator，统一资源定位器，它是一种具体的URI，即URL可以用来标识一个资源，而且还指明了如何locate这个资源。

  1. URL是Internet上用来描述信息资源的字符串，主要用在各种WWW客户程序和服务器程序上，特别是著名的Mosaic。
  2. 采用URL可以用一种统一的格式来描述各种信息资源，包括文件、服务器的地址和目录等。URL一般由三部组成：
     1. 协议(或称为服务方式)
     2. 存有该资源的主机IP地址(有时也包括端口号)
     3. 主机资源的具体地址。如目录和文件名等

• URN，uniform resource name，统一资源命名，是通过名字来标识资源，比如mailto:java-net@java.sun.com。

  • URI是以一种抽象的，高层次概念定义统一资源标识，而URL和URN则是具体的资源标识的方式。URL和URN都是一种URI。笼统地说，每个 URL 都是 URI，但不一定每个 URI 都是 URL。这是因为 URI 还包括一个子类，即统一资源名称 (URN)，它命名资源但不指定如何定位资源。上面的 mailto、news 和 isbn URI 都是 URN 的示例。

在Java的URI中，一个URI实例可以代表绝对的，也可以是相对的，只要它符合URI的语法规则。而URL类则不仅符合语义，还包含了定位该资源的信息，因此它不能是相对的，只能是绝对的。
在Java类库中，URI类不包含任何访问资源的方法，它唯一的作用就是解析。相反的是，URL类可以打开一个到达资源的流。

3、请求消息Request

客户端发送一个HTTP请求到服务器的请求消息包括以下格式：

• 请求行（request line）
• 请求头部（header）
• 空行
• 请求数据

四个部分组成：

请求行以一个方法符号开头，以空格分开，后面跟着请求的URI和协议的版本。

Accept：告诉浏览器，它所支持的数据类型
Accept-Encoding：支持哪种编码格式  GBK   UTF-8   GB2312  ISO8859-1
Accept-Language：告诉浏览器，它的语言环境
Cache-Control：缓存控制
Connection：告诉浏览器，请求完成是断开还是保持连接
HOST：主机..../.

1. Get请求例子，使用Charles抓取的request：

GET /562f25980001b1b106000338.jpg HTTP/1.1
Host    img.mukewang.com
User-Agent  Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36
Accept  image/webp,image/*,*/*;q=0.8
Referer http://www.imooc.com/
Accept-Encoding gzip, deflate, sdch
Accept-Language zh-CN,zh;q=0.8

• 第一部分：请求行，用来说明请求类型,要访问的资源以及所使用的HTTP版本.
  GET说明请求类型为GET,[/562f25980001b1b106000338.jpg]为要访问的资源，该行的最后一部分说明使用的是HTTP1.1版本。

• 第二部分：请求头部，紧接着请求行（即第一行）之后的部分，用来说明服务器要使用的附加信息
  从第二行起为请求头部，HOST将指出请求的目的地.User-Agent,服务器端和客户端脚本都能访问它,它是浏览器类型检测逻辑的重要基础.该信息由你的浏览器来定义,并且在每个请求中自动发送等等

• 第三部分：空行，请求头部后面的空行是必须的
  即使第四部分的请求数据为空，也必须有空行。

• 第四部分：请求数据也叫主体，可以添加任意的其他数据。
  这个例子的请求数据为空。

2. POST请求例子，使用Charles抓取的request：

POST / HTTP1.1
Host:www.wrox.com
User-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
Content-Type:application/x-www-form-urlencoded
Content-Length:40
Connection: Keep-Alive

name=Professional%20Ajax&publisher=Wiley

第一部分：请求行，第一行明了是post请求，以及http1.1版本。
第二部分：请求头部，第二行至第六行。
第三部分：空行，第七行的空行。
第四部分：请求数据，第八行。

4、响应消息Response

一般情况下，服务器接收并处理客户端发过来的请求后会返回一个HTTP的响应消息。HTTP响应也由四个部分组成：

• 状态行
• 消息报头、
• 空行
• 响应正文。
  

Accept：告诉浏览器，它所支持的数据类型
Accept-Encoding：支持哪种编码格式  GBK   UTF-8   GB2312  ISO8859-1
Accept-Language：告诉浏览器，它的语言环境
Cache-Control：缓存控制
Connection：告诉浏览器，请求完成是断开还是保持连接
HOST：主机..../.
Refresh：告诉客户端，多久刷新一次；
Location：让网页重新定位；

实例：

HTTP/1.1 200 OK
Date: Fri, 22 May 2009 06:07:21 GMT
Content-Type: text/html; charset=UTF-8

<html>
      <head></head>
      <body>
            <!--body goes here-->
      </body>
</html>

• 第一部分：状态行：由HTTP协议版本号， 状态码， 状态消息 三部分组成。
  第一行为状态行，（HTTP/1.1）表明HTTP版本为1.1版本，状态码为200，状态消息为（ok）

• 第二部分：消息报头：用来说明客户端要使用的一些附加信息
  第二行和第三行为消息报头，
  Date:生成响应的日期和时间；Content-Type:指定了MIME类型的HTML(text/html),编码类型是UTF-8

• 第三部分：空行：消息报头后面的空行是必须的

• 第四部分：响应正文，服务器返回给客户端的文本信息。
  空行后面的html部分为响应正文。

5、HTTP之状态码

状态代码有三位数字组成，第一个数字定义了响应的类别，共分五种类别:

• 1xx：指示信息–表示请求已接收，继续处理
• 2xx：成功–表示请求已被成功接收、理解、接受
• 3xx：重定向–要完成请求必须进行更进一步的操作
• 4xx：客户端错误–请求有语法错误或请求无法实现
• 5xx：服务器端错误–服务器未能实现合法的请求

常见状态码：

200 OK                        //客户端请求成功
400 Bad Request               //客户端请求有语法错误，不能被服务器所理解
401 Unauthorized              //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用 
403 Forbidden                 //服务器收到请求，但是拒绝提供服务
404 Not Found                 //请求资源不存在，eg：输入了错误的URL
500 Internal Server Error     //服务器发生不可预期的错误
503 Server Unavailable        //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

更多状态码

6、HTTP请求方法

根据HTTP标准，HTTP请求可以使用多种请求方法。

• HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法。
• HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

GET  请求指定的页面信息，并返回实体主体。
HEAD     类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
POST     向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
PUT  从客户端向服务器传送的数据取代指定的文档的内容。
DELETE   请求服务器删除指定的页面。
CONNECT  HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
OPTIONS  允许客户端查看服务器的性能。
TRACE    回显服务器收到的请求，主要用于测试或诊断。

GET和POST请求的区别(重点):

1. GET请求

GET /books/?sex=man&name=Professional HTTP/1.1
Host: www.wrox.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Connection: Keep-Alive

注意最后一行是空行

2. POST请求

POST / HTTP/1.1
Host: www.wrox.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 40
Connection: Keep-Alive

name=Professional%20Ajax&publisher=Wiley

NOTE:

• GET提交，请求的数据会附在URL之后（就是把数据放置在HTTP协议头中），以?分割URL和传输数据，多个参数用&连接；例 如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果数据是英文字母/数字，原样发送，如果是空格，转换为+，如果是中文/其他字符，则直接把字符串用BASE64加密，得出如： %E4%BD%A0%E5%A5%BD，其中％XX中的XX为该符号以16进制表示的ASCII。
  POST提交：把提交的数据放置在是HTTP包的包体中。上文示例中红色字体标明的就是实际的传输数据
  因此，GET提交的数据会在地址栏中显示出来，而POST提交，地址栏不会改变，即POST安全性高
• 传输数据的大小：首先声明：HTTP协议没有对传输的数据大小进行限制，HTTP协议规范也没有对URL长度进行限制。
  而在实际开发中存在的限制主要有：
  • GET:特定浏览器和服务器对URL长度有限制，例如 IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器，如Netscape、FireFox等，理论上没有长度限制，其限制取决于操作系 统的支持。
    因此对于GET提交时，传输数据就会受到URL长度的 限制。
  • POST:由于不是通过URL传值，理论上数据不受 限。但实际各个WEB服务器会规定对post提交数据大小进行限制，Apache、IIS6都有各自的配置。
• 安全性
  POST的安全性要比GET的安全性高。比如：通过GET提交数据，用户名和密码将明文出现在URL上，因为(1)登录页面有可能被浏览器缓存；(2)其他人查看浏览器的历史纪录，那么别人就可以拿到你的账号和密码了，除此之外，使用GET提交数据还可能会造成Cross-site request forgery攻击
• Http中get,post,soap协议都是在http上运行
  （1）get：请求参数是作为一个key/value对的序列（查询字符串）附加到URL上的，查询字符串的长度受到web浏览器和web服务器的限制（如IE最多支持2048个字符），不适合传输大型数据集同时，它很不安全
  （2）post：请求参数是在http标题的一个不同部分（名为entity body）传输的，这一部分用来传输表单信息，因此必须将Content-type设置为:application/x-www-form- urlencoded。post设计用来支持web窗体上的用户字段，其参数也是作为key/value对传输。但是：它不支持复杂数据类型，因为post没有定义传输数据结构的语义和规则。
  （3）soap：是http post的一个专用版本，遵循一种特殊的xml消息格式
  Content-type设置为: text/xml 任何数据都可以xml化。

总结：
Http协议定义了很多与服务器交互的方法，最基本的有4种，分别是GET,POST,PUT,DELETE. 一个URL地址用于描述一个网络上的资源，而HTTP中的GET, POST, PUT, DELETE就对应着对这个资源的查，改，增，删4个操作。 我们最常见的就是GET和POST了。GET一般用于获取/查询资源信息，而POST一般用于更新资源信息.

GET和POST区别：

• GET提交的数据会放在URL之后，以?分割URL和传输数据，参数之间以&相连，如EditPosts.aspx?name=test1&id=123456. POST方法是把提交的数据放在HTTP包的Body中.
• GET提交的数据大小有限制（因为浏览器对URL的长度有限制），而POST方法提交的数据没有限制.
• GET方式需要使用Request.QueryString来取得变量的值，而POST方式通过Request.Form来获取变量的值。
• GET方式提交数据，会带来安全问题，比如一个登录页面，通过GET方式提交数据时，用户名和密码将出现在URL上，如果页面可以被缓存或者其他人可以访问这台机器，就可以从历史记录获得该用户的账号和密码.

7、HTTP工作原理

HTTP协议定义Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。

以下是 HTTP 请求/响应的步骤：
1. 客户端连接到Web服务器
一个HTTP客户端，通常是浏览器，与Web服务器的HTTP端口（默认为80）建立一个TCP套接字连接。例如，http://www.oakcms.cn。
2. 发送HTTP请求（Request）
通过TCP套接字，客户端向Web服务器发送一个文本的请求报文，一个请求报文由请求行、请求头部、空行和请求数据4部分组成。
3. 服务器接受请求并返回HTTP响应（Response）
Web服务器解析请求，定位请求资源。服务器将资源复本写到TCP套接字，由客户端读取。一个响应由状态行、响应头部、空行和响应数据4部分组成。
4. 释放连接TCP连接
若connection 模式为close，则服务器主动关闭TCP连接，客户端被动关闭连接，释放TCP连接;若connection 模式为keepalive，则该连接会保持一段时间，在该时间内可以继续接收请求;
5. 客户端浏览器解析HTML内容
客户端浏览器首先解析状态行，查看表明请求是否成功的状态代码。然后解析每一个响应头，响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML，根据HTML的语法对其进行格式化，并在浏览器窗口中显示。

例如：在浏览器地址栏键入URL，按下回车之后会经历以下流程：

1. 浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址;
2. 解析出 IP 地址后，根据该 IP 地址和默认端口 80，和服务器建立TCP连接;
3. 浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求，该请求报文作为 TCP 三次握手的第三个报文的数据发送给服务器;
4. 服务器对浏览器请求作出响应，并把对应的 html 文本发送给浏览器;
5. 释放 TCP连接;
6. 浏览器将该 html 文本并显示内容;

四、Servlet（Server Applet）

1、Servlet简介

• Servlet(Server Applet)是Java Servlet的简称，称为小服务程序或服务连接器，用Java编写的服务器端程序，具有独立于平台和协议的特性，主要功能在于交互式地浏览和生成数据，生成动态Web内容。
• 狭义的Servlet是指Java语言实现的一个接口，广义的Servlet是指任何实现了这个Servlet接口的类，一般情况下，将Servlet理解为后者。Servlet运行于支持Java的应用服务器中。从原理上讲，Servlet可以响应任何类型的请求，但绝大多数情况下Servlet只用来扩展基于HTTP协议的Web服务器。
• 实现 Servlet接口的Java程序叫做 Servlet（小服务程序或服务连接器）
• 开发一个servlet程序需要两个步骤：
  • 编写一个java类实现servlet接口
  • 把编写好的java类部署到web服务器上

NOTE:

Servlet的特点:

• Servlet对像，由Servlet容器（Tomcat）创建。
• Servlet是一个接口：位于javax.servlet包中。
• service方法用于接收用户的请求并返回响应。
• 用户访问时多次被执行（可以统计网站的访问量）。

2、编写MyFirstServlectProject程序

• servlet接口提供了两个默认的实现类:httpServlet,genericServlet

1. 构建一个普通的Maven父项目，删掉父项目中的src目录,在这个项目里面建立Moudel(模块，子项目)，而这个空的工程就是Maven主工程；
2. 在Maven父子工程中，父项目的pom.xml中自动生成子项目模块内容，即：

<!--读pom文件时，要去读modules下的子pom文件-->
<modules>
        <module>MyFirstServlectProject</module>
</modules>

3. 子项目的pom.xml自动生成有关父项目的标签内容，即：

<!--使子项目继承父项目的设置，避免导入重复依赖 eg:son extends parent，即子项目可以使用父项目依赖-->
<parent>
        <artifactId>MyServletProject</artifactId>
        <groupId>org.example</groupId>
        <version>1.0-SNAPSHOT</version>
</parent>

4. 添加web框架支持
   

• 编写一个普通类,实现Servlet接口，这里我们直接继承HttpServlet（HttpServlet实现了Servlet接口）

  // IntelliJ API Decompiler stub source generated from a class file
  // Implementation of methods is not available

package servlet;

public class MyFirstServlect extends javax.servlet.http.HttpServlet {
    public MyFirstServlect() { /* compiled code */ }

    protected void doGet(javax.servlet.http.HttpServletRequest req, javax.servlet.http.HttpServletResponse resp) throws javax.servlet.ServletException, java.io.IOException { /* compiled code */ }

    protected void doPost(javax.servlet.http.HttpServletRequest req, javax.servlet.http.HttpServletResponse resp) throws javax.servlet.ServletException, java.io.IOException { /* compiled code */ }
}

• 编写servlet映射
  我们编写的java程序需要被浏览器访问，而浏览器需要访问web服务器，所以我们需要在web服务器中部署servlet，给他一个访问的具体路径。所以我们在web.xml中注册 servlet和servlet-mapping。

    <!--注册servlet-->
    <servlet>
        <!--servlet注册和映射对应所需的name-->
        <servlet-name>helloServlet</servlet-name>
        <!--servlet在项目中相对地址-->
        <servlet-class>servlet.MyFirstServlect</servlet-class>
    </servlet>
    <!--每一个servlet对应一个映射-->
    <servlet-mapping>
        <servlet-name>helloServlet</servlet-name>
        <!--访问servlet所需的地址，即虚拟目录位置-->
        <url-pattern>/hello</url-pattern>
    </servlet-mapping>

• 配置tomcat
  
• 启动项目
  启动后通过请求路径访问程序 — 域名/发布路径/请求路径 如： http://localhost:8080/MyFirstServlectProject_war_exploded//hello

3、Servlet原理、实现方式及生命周期（重点）

• 此段参考博客

3.1、Servlet底层原理

Servlet、GenericServlet、HttpServlet区别：

（1）、 Servlet

package javax.servlet;

import java.io.IOException;

public interface Servlet {
    void init(ServletConfig var1) throws ServletException;

    ServletConfig getServletConfig();

    void service(ServletRequest var1, ServletResponse var2) throws ServletException, IOException;

    String getServletInfo();

    void destroy();
}

• 可以看出Servlet实际上是一个接口，其中包含init、getServletConfig、service、getServletInfo、destroy 几个接口方法。

实现Servlet接口：

package cn.chenhao;

import java.io.IOException;

import javax.servlet.Servlet;
import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class FirstServlet implements Servlet {
    /**init方法*/
    @Override
    public void init(ServletConfig paramServletConfig) throws ServletException {
    }

    /**getServletConfig方法*/
    @Override
    public ServletConfig getServletConfig() {
        return null;
    }

    /**service方法*/
    @Override
    public void service(ServletRequest paramServletRequest,
            ServletResponse paramServletResponse) throws ServletException,
            IOException {
    }

    /**getServletInfo方法*/
    @Override
    public String getServletInfo() {
        return null;
    }

    /**destroy方法*/
    @Override
    public void destroy() {
    }
}

• 实现servlet接口里面所有的方法，这对于我们开发来说是很繁琐的
  • Servlet 生命周期的方法: 以下方法都是由 Serlvet 容器负责调用.
    1). 构造器: 只被调用一次. 只有第一次请求 Servlet 时, 创建 Servlet 的实例. 调用构造器. 这说明 Serlvet 的单实例的!
    2). init 方法: 只被调用一次. 在创建好实例后立即被调用. 用于初始化当前 Servlet.
    3). service: 被多次调用. 每次请求都会调用 service 方法. 实际用于响应请求的.
    4). destroy: 只被调用一次. 在当前 Servlet 所在的 WEB 应用被卸载前调用. 用于释放当前 Servlet 所占用的资源.
  • 下面两个方法是开发者调用
    1). getServletConfig: 返回一个ServletConfig对象，其中包含这个servlet初始化和启动参数.
    2). getServletinfo: 返回有关servlet的信息，如作者、版本和版权.

在 web.xml 文件中配置和映射这个 Servlet

<!-- 配置和映射 Servlet -->
<servlet>
    <!-- Servlet 注册的名字 -->
    <servlet-name>helloServlet</servlet-name>
    <!-- Servlet 的全类名 -->
    <servlet-class>com.atguigu.javaweb.HelloServlet</servlet-class>
</servlet>

<servlet-mapping>
    <!-- 需要和某一个 servlet 节点的 serlvet-name 子节点的文本节点一致 -->
    <servlet-name>helloServlet</servlet-name>
    <!-- 映射具体的访问路径: / 代表当前 WEB 应用的根目录. -->
    <url-pattern>/hello</url-pattern>
</servlet-mapping>

load-on-startup 参数

1. 配置在 servlet 节点中:

<servlet>
    <!-- Servlet 注册的名字 -->
    <servlet-name>secondServlet</servlet-name>
    <!-- Servlet 的全类名 -->
    <servlet-class>com.atguigu.javaweb.SecondServlet</servlet-class>
    <!-- 可以指定 Servlet 被创建的时机 -->
    <load-on-startup>2</load-on-startup>
</servlet>

2. load-on-startup: 可以 指定 Serlvet 被创建的时机. 若为负数, 则在第一次请求时被创建.若为 0 或正数, 则在当前 WEB 应用被Serlvet 容器加载时创建实例, 且数组越小越早被创建.

关于 serlvet-mapping

1. 同一个Servlet可以被映射到多个URL上，即多个 元素的子元素的设置值可以是同一个Servlet的注册名。
2. 在Servlet映射到的URL中也可以使用 * 通配符，但是只能有两种固定的格式：
   一种格式是“*.扩展名”，另一种格式是以正斜杠/开头并以/*结尾。

<servlet-mapping>
    <servlet-name>secondServlet</servlet-name>
    <url-pattern>/*</url-pattern>
</servlet-mapping>

OR

<servlet-mapping>
    <servlet-name>secondServlet</servlet-name>
    <url-pattern>*.do</url-pattern>
</servlet-mapping>

注意: 以下的既带 / 又带扩展名的不合法:

<servlet-mapping>
    <servlet-name>secondServlet</servlet-name>
    <url-pattern>/*.action</url-pattern>
</servlet-mapping>

Servlet生命周期

1. 实例化：在第一次访问或启动tomcat时，tomcat会调用此无参构造方法实例化servlet。
2. 初始化：tomcat在实例化此servlet后，会立即调用init方法初始化servlet。
3. 就绪：容器收到请求后调用servlet的service方法来处理请求。
4. 销毁：容器依据自身算法删除servlet对象，删除前会调用destory方法

其中实例化，初始化，销毁只会执行一次，service方法执行多次，默认情况下servlet是在第一次接受到用户请求的情况下才会实例化，可以在web.xml中的标签内添加一个1即 不为负数 时的配置，此时在启动tomcat时会创建servlet实例。

ServletConfig

• 封装了 Serlvet 的配置信息, 并且可以获取 ServletContext 对象

1. 配置 Serlvet 的初始化参数

<servlet>
    <servlet-name>helloServlet</servlet-name>
    <servlet-class>com.atguigu.javaweb.HelloServlet</servlet-class>
    
    <!-- 配置 Serlvet 的初始化参数。 且节点必须在 load-on-startup 节点的前面 -->
    <init-param>
        <!-- 参数名 -->
        <param-name>user</param-name>
        <!-- 参数值 -->
        <param-value>root</param-value>
    </init-param>
    
    <init-param>
        <param-name>password</param-name>
        <param-value>1230</param-value>
    </init-param>
    
    <load-on-startup>-1</load-on-startup>
    
</servlet>

2. 获取初始化参数:

getInitParameter(String name): 获取指定参数名的初始化参数
getInitParameterNames(): 获取参数名组成的 Enumeration 对象. 

String user = servletConfig.getInitParameter("user");
System.out.println("user： " + user);

Enumeration<String> names = servletConfig.getInitParameterNames();
while(names.hasMoreElements()){
    String name = names.nextElement();
    String value = servletConfig.getInitParameter(name);
    System.out.println("^^" + name + ": " + value);
}

ServletContext

• 当web容器启动时，会创建一个servletContext对象，可以通过这个对象让servlet之间进行通信，代表当前的web应用

1. 共享数据
我们在一个Servlet中通过servlerContext对象保存（set）的数据，可以在另一个servlet通过servlerContext对象get到

public class SetServletContext extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        ServletContext servletContext = this.getServletContext();
        String name =  "黄鹤";

        resp.setContentType("text/html");
        resp.setCharacterEncoding("utf-8");
        servletContext.setAttribute("username",name);

    }
}

public class GetServletContext extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        ServletContext servletContext = this.getServletContext();
        String username = (String) servletContext.getAttribute("username");

        resp.setContentType("text/html");
        resp.setCharacterEncoding("utf-8");
        resp.getWriter().print("username : " + username);
    }
}

先访问SetServletContext设置数据，再访问GetServletContext就可以拿到数据了。

2. 获取配置参数

String db_url = this.getServletContext().getInitParameter("db_url");

resp.getWriter().print(db_url);

3. 请求转发

NOTE: 请求转发和重定向的区别

• forward（转发） ：
  是服务器请求资源,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容再发给浏览器.浏览器根本不知道服务器发送的内容从哪里来的,因为这个跳转过程实在服务器实现的，并不是在客户端实现的所以客户端并不知道这个跳转动作，所以它的地址栏还是原来的地址*.
• redirect（重定向） ：
  是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址.所以地址栏显示的是新的URL.

转发是服务器行为，重定向是客户端行为。

RequestDispatcher requestDispatcher = this.getServletContext().getRequestDispatcher("/getParams");//重定向，获取请求转发的路径
requestDispatcher.forward(req,resp);//转发使用forward方法将参数传给请求转发的路径，实现请求转发

4. 读取配置文件

//文件路径为tomcat生成的webapp文件夹下的资源路径/WEB-INF/classes/db.properties，第一个/代表当前项目
InputStream resourceAsStream = this.getServletContext().getResourceAsStream("/WEB-INF/classes/db.properties");
Properties properties = new Properties();
properties.load(resourceAsStream);
String username = properties.getProperty("username");
String password = properties.getProperty("password");
resp.getWriter().print(username+"  :"+password);

HttpServletResponse

• web服务器接收了web client的请求，生成两个对象：HttpServletResponse和HttpServletRequest

  1. response负责把数据传给浏览器
  2. request负责读取client请求的信息

• 使用HttpServletResponse让浏览器下载文件

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   //获取文件路径
   String filePath = "D:\\ForStrong_java\\javaweb\\javaweb-02-servlet\\ServletHttpResponse\\target\\classes\\1.jpg";
   //获取文件名
   String fileName = filePath.substring(filePath.lastIndexOf("\\") + 1);
   //获取文件输入流
   BufferedInputStream bufferedInputStream = new BufferedInputStream(new FileInputStream(filePath));
   //获取向浏览器的输出流
   BufferedOutputStream bufferedOutputStream = new BufferedOutputStream(resp.getOutputStream());
   //让浏览器知道我们要下载文件，需要设置头，让浏览器支持。中文文件名URLEncoder.encode编码，否则有可能乱码
   resp.addHeader("Content-Disposition", "attachment;filename=" + URLEncoder.encode(fileName,"utf-8"));
   //向浏览器输出数据
   byte[] buffer = new byte[1024];
   int len = 0;
   while ((len = bufferedInputStream.read(buffer))>0){
       bufferedOutputStream.write(buffer,0,len);
   }
   //关闭流
   bufferedInputStream.close();
   bufferedOutputStream.close();
}

• response实现验证码，三秒刷新一次

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //写一张图片
        BufferedImage bufferedImage = new BufferedImage(80,20,BufferedImage.TYPE_INT_RGB);//需要一张画板
        Graphics graphics = bufferedImage.getGraphics();//需要一只画笔
        //设置背景
        graphics.setColor(Color.white);//设置颜色
        graphics.fillRect(0,0,80,20);
        //设置内容
        graphics.setColor(Color.blue);
        graphics.setFont(new Font(null,Font.ITALIC,20));
        graphics.drawString(Objects.requireNonNull(makeNum()),0,20);

        //告诉浏览器，这个请求用图片的方式打开
        resp.setContentType("image/jpeg");
        //网站存在缓存，不让浏览器缓存
        resp.setDateHeader("expires",-1);
        resp.setHeader("Cache-Control","no-cache");
        resp.setHeader("Pragma","no-cache");
        //给这个响应设置三秒刷新一次，且把缓存机制关掉
        resp.setHeader("refresh","3");
        //将这张图片写入浏览器
        ImageIO.write(bufferedImage,"jpg",resp.getOutputStream());
}

• response实现重定向，eg：应用在用户登录页面

 //参数为:项目名/地址名
resp.sendRedirect("/ServletHttpResponse/getImage");

<%--action:这里提交的路径，需要寻找到项目的路径--%>
<%--${pageContext.request.contextPath}代表当前的项目--%>
<form action="${pageContext.request.contextPath}/redirect" method="get">
    username <input name="username" type="text"> <br>
    password: <input name="password" type="password"> <br>
    <input type="submit">
</form>
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        System.out.println(username +":  "+password);
        //参数为:项目名/地址名
        resp.sendRedirect("/ServletHttpResponse/success.jsp");
    }

6.6 HttpServletRequest
request获取请求的数据，并请求转发:

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    req.setCharacterEncoding("utf-8");
    resp.setCharacterEncoding("utf-8");

    //获取表单数据
    String username = req.getParameter("username");
    String password = req.getParameter("password");
    String[] hobbies = req.getParameterValues("hobbies");
    System.out.println(username);
    System.out.println(password);
    System.out.println(Arrays.toString(hobbies));

    //请求转发
    req.getRequestDispatcher("/success.jsp").forward(req,resp);
}

<form action="${pageContext.request.contextPath}/login" method="post">
    username <input name="username" type="text"> <br>
    password: <input name="password" type="password"> <br>
    hobbies:
    <input name="hobbies" type="checkbox" value="女孩">女孩
    <input name="hobbies" type="checkbox" value="代码">代码
    <input name="hobbies" type="checkbox" value="电影">电影
    <input name="hobbies" type="checkbox" value="爬山">爬山
    <input type="submit">
</form>

（2）、GenericServlet

1. 是一个 Serlvet. 是 Servlet 接口和 ServletConfig 接口的实现类. 但是一个抽象类. 其中的 service 方法为抽象方法
2. 如果新建的 Servlet 程序直接继承 GenericSerlvet 会使开发更简洁.
3. 具体实现:
   　　①. 在 GenericServlet 中声明了一个 SerlvetConfig 类型的成员变量, 在 init(ServletConfig) 方法中对其进行了初始化
   　　②. 利用 servletConfig 成员变量的方法实现了 ServletConfig 接口的方法
   　　③. 还定义了一个 init() 方法, 在 init(SerlvetConfig) 方法中对其进行调用, 子类可以直接覆盖 init() 在其中实现对 Servlet 的初始化.
   　　④. 不建议直接覆盖 init(ServletConfig), 因为如果忘记编写 super.init(config); 而还是用了 SerlvetConfig 接口的方法,则会出现空指针异常.
   　　⑤. 新建的 init(){} 并非 Serlvet 的生命周期方法. 而 init(ServletConfig) 是生命周期相关的方法.

public abstract class GenericServlet implements Servlet, ServletConfig {

    /** 以下方法为 Servlet 接口的方法 **/
    @Override
    public void destroy() {}

    @Override
    public ServletConfig getServletConfig() {
        return servletConfig;
    }

    @Override
    public String getServletInfo() {
        return null;
    }

    private ServletConfig servletConfig;
    
    @Override
    public void init(ServletConfig arg0) throws ServletException {
        this.servletConfig = arg0;
        init();
    }

    public void init() throws ServletException{}
    
     /**【注意】唯独service方法没有被实现，还是一个抽象方法，这个service方法必须我们自己去重写*/
    @Override
    public abstract void service(ServletRequest arg0, ServletResponse arg1)
            throws ServletException, IOException;

    /** 以下方法为 ServletConfig 接口的方法 **/
    @Override
    public String getInitParameter(String arg0) {
        return servletConfig.getInitParameter(arg0);
    }

    @Override
    public Enumeration getInitParameterNames() {
        return servletConfig.getInitParameterNames();
    }

    @Override
    public ServletContext getServletContext() {
        return servletConfig.getServletContext();
    }

    @Override
    public String getServletName() {
        return servletConfig.getServletName();
    }
}

• 【注意】唯独service方法没有被实现，还是一个抽象方法，这个service方法必须我们自己去重写。

（3）、HttpServlet

1. 是一个 Servlet, 继承自 GenericServlet. 针对于 HTTP 协议所定制.
2. 在 service() 方法中 直接把 ServletReuqest 和 ServletResponse 转为 HttpServletRequest 和 HttpServletResponse.并调用了重载的service(HttpServletRequest, HttpServletResponse)
   在 service(HttpServletRequest, HttpServletResponse) 获取了请求方式: request.getMethod() . 根据请求方式有创建了doXxx() 方法(xxx 为具体的请求方式, 比如 doGet, doPost)

@Override
 public void service(ServletRequest req, ServletResponse res)
    throws ServletException, IOException {

    HttpServletRequest  request;
    HttpServletResponse response;
    
    try {
        request = (HttpServletRequest) req;
        response = (HttpServletResponse) res;
    } catch (ClassCastException e) {
        throw new ServletException("non-HTTP request or response");
    }
    service(request, response);
}

public void service(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {
    //1. 获取请求方式.
    String method = request.getMethod();
    
    //2. 根据请求方式再调用对应的处理方法
    if("GET".equalsIgnoreCase(method)){
        doGet(request, response);
    }else if("POST".equalsIgnoreCase(method)){
        doPost(request, response);
    }
}

public void doPost(HttpServletRequest request, HttpServletResponse response) 
        throws ServletException, IOException{
    // TODO Auto-generated method stub
    
}

public void doGet(HttpServletRequest request, HttpServletResponse response) 
        throws ServletException, IOException {
    // TODO Auto-generated method stub
    
}

3. 实际开发中, 直接继承 HttpServlet, 并根据请求方式复写 doXxx() 方法即可.
4. 好处: 直接由针对性的覆盖 doXxx() 方法; 直接使用 HttpServletRequest 和 HttpServletResponse, 不再需要强转.

3.2、Servlet生命周期

(1)、生命周期图：

(2)、生命周期简述：

1. 加载和实例化
   当Servlet容器启动或客户端发送一个请求时，Servlet容器会查找内存中 是否存在该Servlet实例，若存在，则直接读取该实例响应请求；如果不存在，就创建一个Servlet实例。
2. 初始化
   实例化后，Servlet容器将调用Servlet的init()方法进行初始化（一些准备工作或资源预加载工作）。
3. 服务
   初始化后，Servlet处于能响应请求的就绪状态。当接收到客户端请求时，调用service()的方法处理客户端请求，HttpServlet的service()方法会根据不同的请求 转调不同的doXxx()方法,比如 doGet, doPost。
4. 销毁
   当Servlet容器关闭时，Servlet实例也随时销毁。其间，Servlet容器会调用Servlet 的destroy()方法去判断该Servlet是否应当被释放（或回收资源）。

其中实例化，初始化，销毁只会执行一次，service方法执行多次，默认情况下servlet是在第一次接受到用户请求的情况下才会实例化，可以在web.xml中的标签内添加一个1配置，此时在启动tomcat时会创建servlet实例。

五、Cookie及Session

• 相同点:

  cookie和session都是为了解决http协议无状态的特征。

• 区别:

  • cookie数据是存放在客户端本地的，session数据是存放在服务器的，但是服务端的session的实现对客户端的cookie有依赖关系的；
  • cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗，考虑到安全应当使用session；
  • session会在一段时间内存放在服务器，如果session过多，会导致服务器压力过大,性能降低。如果考虑服务器性能方面应该使用cookie
  • cookie的大小是有限制的
  • 一个用户在一个站点上可以有多个cookie，但是只有一个session

六、JSP

1、JSP原理探究

• JSP全名为Java Server Pages，中文名叫java服务器页面，其根本是一个简化的Servlet设计，
• JSP是一种 动态网页技术标准。
• JSP技术有点类似ASP技术，它是在传统的网页HTML(标准通用标记语言的子集)文件(.htm,.html)中插入Java程序段(Scriptlet)和JSP标记(tag)，从而形成JSP文件，后缀名为(*.jsp)。
• JSP开发的Web应用是跨平台的，既能在Linux下运行，也能在其他操作系统上运行。

index_jsp类结构：

public final class index_jsp extends org.apache.jasper.runtime.HttpJspBase
    
public abstract class HttpJspBase extends HttpServlet

• JSP类继承HttpJspBase，查看HttpJspBase源码可以得到 HttpJspBase继承自HttpServlet，说明 jsp最终会装换成servlet

（1）、index_jsp类部分方法：

//初始化
public void _jspInit()
//销毁
public void _jspDestroy() 
//服务
public void _jspService(HttpServletRequest request, HttpServletResponse response)

和servlet一样，有以上的生命周期

（2）、_jspService（）中的部分对象

• 这些对象可以在jsp文件中直接使用

final javax.servlet.jsp.PageContext pageContext;//页面上下文
javax.servlet.http.HttpSession session = null;//session
final javax.servlet.ServletContext application;//ServletContext，代表整个web网站
final javax.servlet.ServletConfig config;//ServletConfig 配置对象
javax.servlet.jsp.JspWriter out = null;//out等同于resp.getWriter()
final java.lang.Object page = this;//当前页面

（3）、_jspService（）中的执行语句

response.setContentType("text/html");
pageContext = _jspxFactory.getPageContext(this, request, response,
null, true, 8192, true);
_jspx_page_context = pageContext;
application = pageContext.getServletContext();
config = pageContext.getServletConfig();
session = pageContext.getSession();
out = pageContext.getOut();
_jspx_out = out;

out.write("<html>\n");
out.write("<body>\n");
out.write("<h2>Hello World!</h2>\n");
out.write("</body>\n");
out.write("</html>\n");

所有的html代码都以out.write(xxx)的形式输出

NOTE:
用户拿jsp页面的流程如下图所示:

2、JSP语法

（1）、 jsp表达式

  <%--<%= 变量或者表达式%>--%>
  <%=new SimpleDateFormat("hh:mm:ss").format(new Date(System.currentTimeMillis())) %>

（2）、jsp声明(全局变量和全局函数),默认生成在_jspService()中

  <%!
  static {
    System.out.println("该类已被访问");
  }
  private int globalVar = 0;
  public int getGlobalVar(){
      return globalVar;
  }
  %>

（3）、.jsp脚本片段

<%for (int i = 0; i < 5; i++) {
out.println(getGlobalVar());
%>
<h1>hello world <%= i%></h1>
<% } %>

（4）、 JSP指令

<%@page args.... %>
<%@include file=""%>

<%--@include会将两个页面合二为一--%>
<%@include file="common/header.jsp"%>
<h1>网页主体</h1>

<%@include file="common/footer.jsp"%>

<hr>


<%--jSP标签
    jsp:include：拼接页面，本质还是三个java文件
    --%>
<jsp:include page="/common/header.jsp"/>
<h1>网页主体</h1>
<jsp:include page="/common/footer.jsp"/>

NOTE:
JSP语法就是将JAVA代码通过<%%>标签套嵌到html标签内

3、九大内置对象和其作用域

(1)、九大内置对象

PageContext 存东西
Request 存东西
Response
Session 存东西
Application 【SerlvetContext】 存东西
config 【SerlvetConfig】
out
page ，不用了解
exception

（2）、四大作用域

• 存数据

public static final int PAGE_SCOPE = 1;
public static final int REQUEST_SCOPE = 2;
public static final int SESSION_SCOPE = 3;
public static final int APPLICATION_SCOPE = 4;

<%--存数据--%>
<%
    pageContext.setAttribute("pageContextName","pageContext");//保存的数据在当前页面有效
    request.setAttribute("requestName","request");//保存的数据在一次请求中有效,请求转发也会携带这个数据
    session.setAttribute("sessionName","session");//保存的数据在一次会话中有效,从打开浏览器到关闭浏览器
    application.setAttribute("applicationName","application");//保存的数据在服务器中有效
4
    
    \
    
    \]
    
    
    
    ，从打开服务器到关闭服务器
%>

• 源码中存数据做的事情

public void setAttribute (String name,Object attribute,int scope){
    switch (scope) {
    case PAGE_SCOPE:
      mPage.put (name, attribute);
      break;
    case REQUEST_SCOPE:
      mRequest.put (name, attribute);
      break;
    case SESSION_SCOPE:
      mSession.put (name, attribute);
      break;
    case APPLICATION_SCOPE:
      mApp.put (name, attribute);
      break;
    default:
      throw new IllegalArgumentException  ("Bad scope " + scope);
    }
}

• 取数据，从作用域最小的开始找，如果存的时候有Key是同名的，数据将会取不出来

<%
    String pageContextName = (String) pageContext.findAttribute("pageContextName");
    String requestName = (String) request.getAttribute("requestName");
    String sessionName = (String) session.getAttribute("sessionName");
    String applicationName = (String) application.getAttribute("applicationName");
%>

• 源码如下

//从作用域最小的开始找
public Object findAttribute (String name){
    if (mPage.containsKey (name)) {
      return mPage.get (name);
    }
    else if (mRequest.containsKey (name)) {
      return mRequest.get (name);
    }
    else if (mSession.containsKey (name)) {
      return mSession.get (name);
    }
    else if (mApp.containsKey (name)) {
      return mApp.get (name);
    }
    else {
      return null;
    }
}

4、JSTL标签和EL表达式

• 第一步就是添加依赖

<!-- https://mvnrepository.com/artifact/javax.servlet/jstl -->
<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>jstl</artifactId>
    <version>1.2</version>
</dependency>
<!-- https://mvnrepository.com/artifact/taglibs/standard -->
<dependency>
    <groupId>taglibs</groupId>
    <artifactId>standard</artifactId>
    <version>1.1.2</version>
</dependency>

• EL表达式：${}
  • 获取数据
  • 执行运算
  • 获取web开发的常用对象
  • image-20200803111642332
    

测试代码：

<%--
跳转到coreif.isp页面参数为：username=param.username
完整路径为http://localhost:8080/jsp/coreif.jsp?username=admin
--%>
<form action="coreif.jsp" method="get">
    <%--
    EL表达式获取表单中的数据
    ${param.参数名}
    --%>
    <input type="text" name="username" value="${param.username}">
    <input type="submit" value="登录">
</form>

<%--判断如果提交的用户名是管理员，则登录成功--%>
<c:if test="${param.username=='admin'}" var="isAdmin">
    <c:out value="管理员欢迎您！"/>
</c:if>

<%--自闭合标签--%>
<c:out value="${isAdmin}"/>

七、Filter（拦截器）

filter的用法：

1. 让java类实现javax.servlet.Filter接口

  //服务器启动时就执行对filter进行初始化，随时等待过滤特有的链接
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("CharacterEnCodingFilter已经启动");
    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        servletRequest.setCharacterEncoding("utf-8");
        servletResponse.setCharacterEncoding("utf-8");
        servletResponse.setContentType("text/html;charset=utf-8");
        //让请求继续走下去，可能不止一个filter
        filterChain.doFilter(servletRequest,servletResponse);
    }
    //服务器关闭时执行
    public void destroy() {
        System.out.println("CharacterEnCodingFilter已经销毁");
    }

2. 在web.xml文件中配置filter

    <filter>
        <filter-name>charsetFilter</filter-name>
        <filter-class>com.iandf.filter.CharacterEnCodingFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>charsetFilter</filter-name>
        <!--只要是/servlet/....的请求就会经过这个过滤器-->
        <url-pattern>/servlet/*</url-pattern>
    </filter-mapping>