JavaWeb基础
1.Servlet总结
- 在Java Web程序中,Servlet主要用于接收用户请求(HttpServletRequest),在doGet(),doPost()中做相应的处理,并回应(HttpServletResponse)反馈给用户。一个Servlet类只会有一个实例,在它初始化时调用init()方法,销毁时调用destroy()方法。Servlet需要在Web.xml中配置,也可以采用注解(WebServlet)的形式,一个Servlet可以设置多个URL访问。Servlet不是线程安全,因此要谨慎使用类变量。
2.请求转发(Forward)和重定向(Redirect)的区别
-
请求转发(Forward)通过RequestDispatcher对象的forward(request,response)方法实现的。
-
重定向(Redirect)是利用服务器返回的状态码来实现的。客户端浏览器请求服务器的时候,服务器会返回一个状态码。服务器通过HttpServletRequestResponse的setStatus(init status)方法设置状态码。如果服务器返回301或者302,则浏览器会到新的网址重新请求该资源。
-
从地址栏显示来说:
forward是服务器请求资源,服务器直接访问目标地址的URL,只读取目标地址URL的响应内容。地址栏不会发生变化。
redirect是服务器端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址。所以地址栏发生改变。
-
从数据共享来说
forward:转发页面和转发到的页面可以共享request里面的数据。
redirect:不能共享数据。
-
从运用地方来说
forward:一般用于用户登录的时候,根据角色转发到相应的模块。
redirect:一般用于用户注销登录时返回主页面和跳转到其它的网站等。
-
从效率来说
forward:高 redirect:低
3.session和cookie的区别
-
session是存储在服务器端,cookie是存储在客户端的。
-
所以安全来讲session的安全性要比cookie高,然后我们获取session里的信息是通过存放在会话cookie里的sessionId获取的。又由于session是存放在服务器的内存中,所以session里的东西不断增加会造成服务器的负担。所以会把很重要的信息存储在session中,而把一些次要东西存储在客户端的cookie里。
-
然后cookie确切的说分为两大类分为会话cookie和持久化cookie:
会话cookie确切的说:是存放在客户端浏览器的内存中,所以说他的生命周期和浏览器是一致的,浏览器关了会话cookie也就消失了,sessionId也就消失了。
持久化cookie:是存放在客户端硬盘中,而持久化cookie的生命周期就是我们在设置cookie时候设置的那个保存时间。session中的某一条数据消失调用session.removeAttribute()方法,调用session.getsession来创建。
-
session在服务器关闭的时候,session才会丢失,Cookie禁用的情况下,使用所有的访问路径url后面,带一个sessionId的参数。
4.HTTPS和HTTP的区别
- Http是超文本传输协议,信息是明文传输,Https则是具有安全性的SSL(Secure Sockets Layer 安全套接字协议)加密传输协议。
- Https协议需要到CA申请证书,一般免费证书很少,需要交费。Http和Https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443.
- Http是无状态的连接,所有的信息尽量不要让服务器去记录(增加服务器端的压力,会影响网站SEO Search Engine Optimization),除非一些特殊情况(Session)。所有信息都由客户端告诉服务器端是最好的,尽量不要往服务器上存状态。
- Https协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比Http协议安全。
5.Get和Post的区别
- GET 请求的数据会附在 URL 之后(就是把数据放置在 HTTP 协议头中),以?分割 URL 和传输数据,参数之间以&相连,如:login.action?name=zhagnsan&password=123456。POST 把提交的数据则放置在是 HTTP 包的包体中。
- GET方式提交的数据最多只能是1024字节,理论上POST没有限制,可传较大量的数据。其实这样说是错误的,不准确的:GET方式提交的数据最多只能是1024字节,因为GET是通过URL提交数据,那么GET可提交的数据量就跟URL的长度有直接关系了,而实际上,URL不存在参数上限的问题,HTTP协议规范没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。
- POST的安全性要比GET的安全性高。注意:这里所说的安全性和上面的GET提到的"安全"不是同个概念。上面"安全"的含义仅仅是不作数据修改,而这里安全的含义是真正的Security的含义,比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为登录页面有可能被浏览器缓存,其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了。
- GET是向服务器发索取数据的一种请求,而POST是向服务器提交数据的一种请求,在FORM(表单)中,Method默认为"GET",实质上,GET和POST只是发送机制不同,并不是一个取一个发!