7月31日学习总结

目录

Http协议

1.HTTP的请求协议（B --> S）

HTTP请求协议的具体报文：GET请求

HTTP请求协议的具体报文：POST请求

请求行

        包括三部分：

                第一部分：请求方式

                第二部分：URI

2.HTTP的响应协议（S --> B）

        响应头：

        空白行：

        响应体：

        怎么向服务器发送GET请求，怎么向服务器发送POST请求？

GET和POST有什么区别?

(get请求在“请求行”上发送数据）

get请求发送数据的时候，数据会挂在URI的后面，并且在URI后面添加一个“?”，"?"后面是数据。这样会导致发送的数据显示浏览器的地址栏上。

（post在“请求体”当中发送数据）

3.HttpServlet

---

Http协议

HTTP协议：是W3C制定的一种超文本传输协议。（通信协议：发送消息的模板提前被制定好。)

• HTTP协议包括：

• 请求协议
• 浏览器  向   WEB服务器发送数据的时候，这个发送的数据需要遵循一套标准，这套标准中规定了发送的数据具体格式。
• 响应协议
• WEB服务器  向  浏览器发送数据的时候，这个发送的数据需要遵循一套标准，这套标准中规定了发送的数据具体格式。

    

1.HTTP的请求协议（B --> S）

Http的请求协议包括四部分：

1   请求行

2   请求头

3   空白行

4   请求体

HTTP请求协议的具体报文：GET请求

GET /servlet05/getServlet?username=lucy&userpwd=1111 HTTP/1.1                       请求行
Host: localhost:8080                                                                请求头
Connection: keep-alive
sec-ch-ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: http://localhost:8080/servlet05/index.html
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
                                                                                    空白行
                                                                                    请求体

HTTP请求协议的具体报文：POST请求

POST /servlet05/postServlet HTTP/1.1                                              请求行
Host: localhost:8080                                                              请求头
Connection: keep-alive
Content-Length: 25
Cache-Control: max-age=0
sec-ch-ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Upgrade-Insecure-Requests: 1
Origin: http://localhost:8080
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: http://localhost:8080/servlet05/index.html
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
                                                                                  空白行
username=lisi&userpwd=123                                                         请求体

请求行

        包括三部分：

                第一部分：请求方式

                        get  (常用)

                        post  (常用)

                        delete

                        put

                        head

                        options

                        trace

                第二部分：URI

• 什么是URI？ 统一资源标识符。代表网络中某个资源的名字。但是通过URI是无法定位资源的。
  • URI和URL什么关系，有什么区别？
  • 什么是URL？统一资源定位符。代表网络中某个资源，同时，通过URL是可以定位到该资源的。
  • URL包括URI
  • http://localhost:8080/servlet05/index.html 这是URL。
  • /servlet05/index.html 这是URI

                第三部分：HTTP协议版本号

• 请求头
  • 请求的主机
  • 主机的端口
  • cookie等信息
  • 平台信息
  • 浏览器信息
• 空白行
  • 空白行是用来区分“请求头”和“请求体”
• 请求体
  • 向服务器发送的具体数据。

2.HTTP的响应协议（S --> B）

• HTTP的响应协议包括：4部分
  • 状态行
  • 响应头
  • 空白行
  • 响应体
• HTTP响应协议的具体报文：

  HTTP/1.1 200 ok                                     状态行
  Content-Type: text/html;charset=UTF-8               响应头
  Content-Length: 160
  Date: Mon, 08 Nov 2021 13:19:32 GMT
  Keep-Alive: timeout=20
  Connection: keep-alive
                                                      空白行
  <!doctype html>                                     响应体
  <html>
      <head>
          <title>from get servlet</title>
      </head>
      <body>
          <h1>from get servlet</h1>
      </body>
  </html>

• 状态行
  • 三部分组成
    • 第一部分：协议版本号（HTTP/1.1）
    • 第二部分：状态码（HTTP协议中规定的响应状态号。不同的响应结果对应不同的号码。）

       

     200 – 服务器成功返回网页 404 – 请求的网页不存在 503 – 服务不可用

    1xx（临时响应）

    表示临时响应并需要请求者继续执行操作的状态代码。

    代码  说明

    100  （继续） 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。

    101  （切换协议） 请求者已要求服务器切换协议，服务器已确认并准备切换。

    2xx （成功）

    表示成功处理了请求的状态代码。

    代码  说明

    200  （成功）  服务器已成功处理了请求。 通常，这表示服务器提供了请求的网页。

    201  （已创建）  请求成功并且服务器创建了新的资源。

    202  （已接受）  服务器已接受请求，但尚未处理。

    203  （非授权信息）  服务器已成功处理了请求，但返回的信息可能来自另一来源。

    204  （无内容）  服务器成功处理了请求，但没有返回任何内容。

    205  （重置内容） 服务器成功处理了请求，但没有返回任何内容。

    206  （部分内容）  服务器成功处理了部分 GET 请求。

    3xx （重定向）

    表示要完成请求，需要进一步操作。 通常，这些状态代码用来重定向。

    代码  说明

    300  （多种选择）  针对请求，服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作，或提供操作列表供请求者选择。

    301  （永久移动）  请求的网页已永久移动到新位置。 服务器返回此响应（对 GET 或 HEAD 请求的响应）时，会自动将请求者转到新位置。

    302  （临时移动）  服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。

    303  （查看其他位置） 请求者应当对不同的位置使用单独的 GET 请求来检索响应时，服务器返回此代码。

    304  （未修改） 自从上次请求后，请求的网页未修改过。 服务器返回此响应时，不会返回网页内容。

    305  （使用代理） 请求者只能使用代理访问请求的网页。 如果服务器返回此响应，还表示请求者应使用代理。

    307  （临时重定向）  服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。

    4xx（请求错误）

    这些状态代码表示请求可能出错，妨碍了服务器的处理。

    代码  说明

    400  （错误请求） 服务器不理解请求的语法。

    401  （未授权） 请求要求身份验证。 对于需要登录的网页，服务器可能返回此响应。

    403  （禁止） 服务器拒绝请求。

    404  （未找到） 服务器找不到请求的网页。

    405  （方法禁用） 禁用请求中指定的方法。

    406  （不接受） 无法使用请求的内容特性响应请求的网页。

    407  （需要代理授权） 此状态代码与 401（未授权）类似，但指定请求者应当授权使用代理。

    408  （请求超时）  服务器等候请求时发生超时。

    409  （冲突）  服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。

    410  （已删除）  如果请求的资源已永久删除，服务器就会返回此响应。

    411  （需要有效长度） 服务器不接受不含有效内容长度标头字段的请求。

    412  （未满足前提条件） 服务器未满足请求者在请求中设置的其中一个前提条件。

    413  （请求实体过大） 服务器无法处理请求，因为请求实体过大，超出服务器的处理能力。

    414  （请求的 URI 过长） 请求的 URI（通常为网址）过长，服务器无法处理。

    415  （不支持的媒体类型） 请求的格式不受请求页面的支持。

    416  （请求范围不符合要求） 如果页面无法提供请求的范围，则服务器会返回此状态代码。

    417  （未满足期望值） 服务器未满足”期望”请求标头字段的要求。

    428 Precondition Required (要求先决条件)

    429 Too Many Requests (太多请求)

    431 Request Header Fields Too Large (请求头字段太大)

    5xx（服务器错误）

    这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误，而不是请求出错。

    代码  说明

    500  （服务器内部错误）  服务器遇到错误，无法完成请求。

    501  （尚未实施） 服务器不具备完成请求的功能。 例如，服务器无法识别请求方法时可能会返回此代码。

    502  （错误网关） 服务器作为网关或代理，从上游服务器收到无效响应。

    503  （服务不可用） 服务器目前无法使用（由于超载或停机维护）。 通常，这只是暂时状态。

    504  （网关超时）  服务器作为网关或代理，但是没有及时从上游服务器收到请求。

    505  （HTTP 版本不受支持） 服务器不支持请求中所用的 HTTP 协议版本。

    511 Network Authentication Required (要求网络认证)

        响应头：

                响应的内容类型

                响应的内容长度

                响应的时间

        空白行：

                用来分隔“响应头”和“响应体”的

        响应体：

                响应体就是响应的正文，这些内容是一个长的字符串，这个字符串被浏览器渲染，解释并执行，最终展示出效果。

        怎么向服务器发送GET请求，怎么向服务器发送POST请求？

到目前为止，只有一种情况可以发送POST请求：使用form表单，并且form标签中的method属性值为：method="post"

GET和POST有什么区别?

(get请求在“请求行”上发送数据）

get请求发送数据的时候，数据会挂在URI的后面，并且在URI后面添加一个“?”，"?"后面是数据。这样会导致发送的数据显示浏览器的地址栏上。

http://localhost:8080/servlet05/getServlet?username=zhangsan&userpwd=1111

（post在“请求体”当中发送数据）

• get请求只能发送普通的字符串。并且发送的字符串长度有限制，不同的浏览器限制同。
• get请求无法发送大数据量。
• post请求可以发送任何类型的数据，包括普通字符串，流媒体等信息：视频、声音、图片。
• post请求可以发送大数据量，理论上没有长度限制。
• get请求在W3C中是这样说的：get请求比较适合从服务器端获取数据。
• post请求在W3C中是这样说的：post请求比较适合向服务器端传送数据。
• get请求是安全的。get请求是绝对安全的。为什么？因为get请求只是为了从服务器上获取数据。不会对服务器造成威胁。
  • post请求是危险的。为什么？因为post请求是向服务器提交数据，如果这些数据通过后门的方式进入到服务器当中，服务器是很危险的。另外post是为了提交数据，所以一般情况下拦截请求的时候，大部分会选择拦截（监听）post请求。
  • get请求支持缓存。

• 实际上，你只要发送get请求，浏览器做的第一件事都是先从本地浏览器缓存中找，找不到的时候才会去服务器上获取。这种缓存机制目的是为了提高用户的体验。
• post请求不支持缓存。（POST是用来修改服务器端的资源的.)

3.HttpServlet

• HttpServlet类是专门为HTTP协议准备的。比GenericServlet更加适合HTTP协议下的开发。
• HttpServlet在哪个包下？
  • jakarta.servlet.http.HttpServlet
  • http包下都有哪些类和接口呢？jakarta.servlet.http.*;
  • jakarta.servlet.http.HttpServlet （HTTP协议专用的Servlet类，抽象类）
    • jakarta.servlet.http.HttpServletRequest （HTTP协议专用的请求对象）
    • jakarta.servlet.http.HttpServletResponse （HTTP协议专用的响应对象）
• HttpServletRequest对象中封装了什么信息？
  • HttpServletRequest，简称request对象。
  • HttpServletRequest中封装了请求协议的全部内容。
  • Tomcat服务器（WEB服务器）将“请求协议”中的数据全部解析出来，然后将这些数据全部封装到request对象当中了。
  • 也就是说，我们只要面向HttpServletRequest，就可以获取请求协议中的数据。
• HttpServletResponse对象是专门用来响应HTTP协议到浏览器的。
• 回忆Servlet生命周期？
  • 用户第一次请求
  • Tomcat服务器通过反射机制，调用无参数构造方法。创建Servlet对象。(web.xml文件中配置的Servlet类对应的对象。)
    • Tomcat服务器调用Servlet对象的service方法处理请求。
    • Tomcat服务器调用Servlet对象的init方法完成初始化。
  • 用户第二次请求
    • Tomcat服务器调用Servlet对象的service方法处理请求
  • 服务器关闭
    • Tomcat服务器调用Servlet对象的destroy方法，做销毁之前的准备工作。
    • Tomcat服务器销毁Servlet对象。

        

• HttpServlet源码分析：

                

public class HelloServlet extends HttpServlet {
	// 用户第一次请求，创建HelloServlet对象的时候，会执行这个无参数构造方法。
	public HelloServlet() {
    }
    
}

public abstract class GenericServlet implements Servlet, ServletConfig,
        java.io.Serializable {
           
	/* 用户第一次请求的时候，HelloServlet对象第一次被创建之后，因为HelloServlet
       没有init方法，HttpServlet也没有，所以执行GenericServlet的init有参构造.。  */
    public void init(ServletConfig config) throws ServletException {
        this.config = config;
        this.init();
    }
	// 用户第一次请求的时候，带有参数的init(ServletConfig config)执行之后，会执行这个没有参数的init()
	public void init() throws ServletException {
        // NOOP by default
    }
}

// HttpServlet模板类。
public abstract class HttpServlet extends GenericServlet {
    // 用户发送第一次请求的时候这个service会执行(HelloServlet没有service,执行Httpservlet的)
    // 用户发送第N次请求的时候，这个service方法还是会执行。
    // 用户只要发送一次请求，这个service方法就会执行一次。
    @Override
    public void service(ServletRequest req, ServletResponse res)
        throws ServletException, IOException {

        HttpServletRequest  request;
        HttpServletResponse response;

        try {
            // 将ServletRequest和ServletResponse向下转型为带有Http的HttpServletRequest和HttpServletResponse
            request = (HttpServletRequest) req;
            response = (HttpServletResponse) res;
        } catch (ClassCastException e) {
            throw new ServletException(lStrings.getString("http.non_http"));
        }
        // 调用重载的service方法。
        service(request, response);
    }
    
    // 这个service方法的两个参数都是带有Http的。
    // 这个service是一个模板方法。
    // 在该方法中定义核心算法骨架，具体的实现步骤延迟到子类中去完成。
    protected void service(HttpServletRequest req, HttpServletResponse resp)
        throws ServletException, IOException {
        // 获取请求方式
        // 这个请求方式最终可能是：""
        // 注意：request.getMethod()方法获取的是请求方式，可能是七种之一：
        // GET POST PUT DELETE HEAD OPTIONS TRACE
        String method = req.getMethod();

        // 如果请求方式是GET请求，则执行doGet方法。
        if (method.equals(METHOD_GET)) {
            long lastModified = getLastModified(req);
            if (lastModified == -1) {
                // servlet doesn't support if-modified-since, no reason
                // to go through further expensive logic
                doGet(req, resp);
            } else {
                long ifModifiedSince;
                try {
                    ifModifiedSince = req.getDateHeader(HEADER_IFMODSINCE);
                } catch (IllegalArgumentException iae) {
                    // Invalid date header - proceed as if none was set
                    ifModifiedSince = -1;
                }
                if (ifModifiedSince < (lastModified / 1000 * 1000)) {
                    // If the servlet mod time is later, call doGet()
                    // Round down to the nearest second for a proper compare
                    // A ifModifiedSince of -1 will always be less
                    maybeSetLastModified(resp, lastModified);
                    doGet(req, resp);
                } else {
                    resp.setStatus(HttpServletResponse.SC_NOT_MODIFIED);
                }
            }

        } else if (method.equals(METHOD_HEAD)) {
            long lastModified = getLastModified(req);
            maybeSetLastModified(resp, lastModified);
            doHead(req, resp);

        } else if (method.equals(METHOD_POST)) {
            // 如果请求方式是POST请求，则执行doPost方法。
            doPost(req, resp);

        } else if (method.equals(METHOD_PUT)) {
            doPut(req, resp);

        } else if (method.equals(METHOD_DELETE)) {
            doDelete(req, resp);

        } else if (method.equals(METHOD_OPTIONS)) {
            doOptions(req,resp);

        } else if (method.equals(METHOD_TRACE)) {
            doTrace(req,resp);

        } else {
            //
            // Note that this means NO servlet supports whatever
            // method was requested, anywhere on this server.
            //

            String errMsg = lStrings.getString("http.method_not_implemented");
            Object[] errArgs = new Object[1];
            errArgs[0] = method;
            errMsg = MessageFormat.format(errMsg, errArgs);

            resp.sendError(HttpServletResponse.SC_NOT_IMPLEMENTED, errMsg);
        }
    }
    
    /*子类没有重写doGet就会走父类的，报405错误*/
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
        throws ServletException, IOException{
        // 报405错误
        String msg = lStrings.getString("http.method_get_not_supported");
        sendMethodNotAllowed(req, resp, msg);
    }
        /*子类没有重写doPost就会走父类的，报405错误*/
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
        throws ServletException, IOException {
        // 报405错误
        String msg = lStrings.getString("http.method_post_not_supported");
        sendMethodNotAllowed(req, resp, msg);
    }
    
}

/*
通过以上源代码分析：
	假设前端发送的请求是get请求，后端程序员重写的方法是doPost
	假设前端发送的请求是post请求，后端程序员重写的方法是doGet
	会发生什么呢？
		发生405这样的一个错误。
		405表示前端的错误，发送的请求方式不对。和服务器不一致。不是服务器需要的请求方式。
	
	通过以上源代码可以知道：只要HttpServlet类中的doGet方法或doPost方法执行了，必然405.

怎么避免405的错误呢？
	后端重写了doGet方法，前端一定要发get请求。
	后端重写了doPost方法，前端一定要发post请求。
	这样可以避免405错误。
	
	这种前端到底需要发什么样的请求，其实应该后端说了算。后端让发什么方式，前端就得发什么方式。
	

*/