JavaWeb基础

最新推荐文章于 2022-12-09 20:36:02 发布

programmer_Ning

最新推荐文章于 2022-12-09 20:36:02 发布

阅读量122

点赞数

文章标签： java

本文链接：https://blog.csdn.net/weixin_54072875/article/details/113941114

版权

在Java Web程序中，Servlet主要用于接收用户请求（HttpServletRequest），在doGet(),doPost()中做相应的处理，并回应（HttpServletResponse）反馈给用户。一个Servlet类只会有一个实例，在它初始化时调用init()方法，销毁时调用destroy()方法。Servlet需要在Web.xml中配置，也可以采用注解(WebServlet)的形式,一个Servlet可以设置多个URL访问。Servlet不是线程安全，因此要谨慎使用类变量。

请求转发（Forward）通过RequestDispatcher对象的forward（request,response）方法实现的。
重定向（Redirect）是利用服务器返回的状态码来实现的。客户端浏览器请求服务器的时候，服务器会返回一个状态码。服务器通过HttpServletRequestResponse的setStatus（init status）方法设置状态码。如果服务器返回301或者302，则浏览器会到新的网址重新请求该资源。
从地址栏显示来说：

forward是服务器请求资源，服务器直接访问目标地址的URL，只读取目标地址URL的响应内容。地址栏不会发生变化。

redirect是服务器端根据逻辑，发送一个状态码，告诉浏览器重新去请求那个地址。所以地址栏发生改变。
从数据共享来说

forward：转发页面和转发到的页面可以共享request里面的数据。

redirect：不能共享数据。
从运用地方来说

forward：一般用于用户登录的时候，根据角色转发到相应的模块。

redirect：一般用于用户注销登录时返回主页面和跳转到其它的网站等。
从效率来说

forward：高 redirect：低

session是存储在服务器端，cookie是存储在客户端的。
所以安全来讲session的安全性要比cookie高，然后我们获取session里的信息是通过存放在会话cookie里的sessionId获取的。又由于session是存放在服务器的内存中，所以session里的东西不断增加会造成服务器的负担。所以会把很重要的信息存储在session中，而把一些次要东西存储在客户端的cookie里。
然后cookie确切的说分为两大类分为会话cookie和持久化cookie：

会话cookie确切的说：是存放在客户端浏览器的内存中，所以说他的生命周期和浏览器是一致的，浏览器关了会话cookie也就消失了，sessionId也就消失了。

持久化cookie：是存放在客户端硬盘中，而持久化cookie的生命周期就是我们在设置cookie时候设置的那个保存时间。session中的某一条数据消失调用session.removeAttribute()方法，调用session.getsession来创建。
session在服务器关闭的时候，session才会丢失，Cookie禁用的情况下，使用所有的访问路径url后面，带一个sessionId的参数。

Http是超文本传输协议，信息是明文传输，Https则是具有安全性的SSL(Secure Sockets Layer 安全套接字协议)加密传输协议。
Https协议需要到CA申请证书，一般免费证书很少，需要交费。Http和Https使用的是完全不同的连接方式用的端口也不一样，前者是80，后者是443.
Http是无状态的连接，所有的信息尽量不要让服务器去记录（增加服务器端的压力，会影响网站SEO Search Engine Optimization）,除非一些特殊情况（Session）。所有信息都由客户端告诉服务器端是最好的，尽量不要往服务器上存状态。
Https协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比Http协议安全。

GET 请求的数据会附在 URL 之后（就是把数据放置在 HTTP 协议头中），以?分割 URL 和传输数据，参数之间以&相连，如：login.action?name=zhagnsan&password=123456。POST 把提交的数据则放置在是 HTTP 包的包体中。
GET方式提交的数据最多只能是1024字节，理论上POST没有限制，可传较大量的数据。其实这样说是错误的，不准确的：GET方式提交的数据最多只能是1024字节，因为GET是通过URL提交数据，那么GET可提交的数据量就跟URL的长度有直接关系了，而实际上，URL不存在参数上限的问题，HTTP协议规范没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。
POST的安全性要比GET的安全性高。注意：这里所说的安全性和上面的GET提到的"安全"不是同个概念。上面"安全"的含义仅仅是不作数据修改，而这里安全的含义是真正的Security的含义，比如：通过GET提交数据，用户名和密码将明文出现在URL上，因为登录页面有可能被浏览器缓存，其他人查看浏览器的历史纪录，那么别人就可以拿到你的账号和密码了。
GET是向服务器发索取数据的一种请求，而POST是向服务器提交数据的一种请求，在FORM（表单）中，Method默认为"GET",实质上，GET和POST只是发送机制不同，并不是一个取一个发！

关注