Web服务器收到客户端的http请求,会针对每一次请求,分别创建一个用于代表请求的request对象、和代表响应的response对象
请求
ServletRequest
|
HttpServletRequest
* 获取客户机信息
* getRemoteAddr方法返回发出请求的客户机的IP地址
* getContextPath 获取项目名称(获取虚拟路径名称)
* 获取请求头的信息
* String agent = request.getHeader("User-Agent");
* String referer = request.getHeader("referer"); 记录当前网页的来源。
****** 获取请求参数
***** String getParameter(String name) 一个key对应一个value(文本框、密码框)
***** String[] getParameterValues(String name) 一个key对应多个value(复选框)
*** Map getParameterMap()
* Enumeration getParameterNames()
利用referer防盗链
request和response对象即然代表请求和响应,那我们要获取客户机提交过来的数据,只需要找request对象就行了。要向客户机输出数据,只需要找response对象就行了
* 响应
ServletRequest
|
HttpServletResponse
* 响应行
* 状态码
* void setStatus(int sc)
* 响应头
* 一般情况下,一个key对应一个value,特殊一个key对应多个value
* void setHeader(String name, String value) (经常使用的)
* void setIntHeader(String name, int value)
* void setDateHeader(String name, long date) // 毫秒数
setHeader("aa","bb");
setHeader("aa","cc");
结果:aa:cc
* void addHeader(String name, String value)
* void addIntHeader(String name, int value)
* void addDateHeader(String name, long date)
addHeader("aa","bb");
addHeader("aa","cc");
结果:aa:bb,cc
* 响应体
* ServletOutputStream getOutputStream() 字节
* PrintWriter getWriter() 字符
|
HttpServletResponse
* 响应行
* 状态码
* void setStatus(int sc)
* 响应头
* 一般情况下,一个key对应一个value,特殊一个key对应多个value
* void setHeader(String name, String value) (经常使用的)
* void setIntHeader(String name, int value)
* void setDateHeader(String name, long date) // 毫秒数
setHeader("aa","bb");
setHeader("aa","cc");
结果:aa:cc
* void addHeader(String name, String value)
* void addIntHeader(String name, int value)
* void addDateHeader(String name, long date)
addHeader("aa","bb");
addHeader("aa","cc");
结果:aa:bb,cc
* 响应体
* ServletOutputStream getOutputStream() 字节
* PrintWriter getWriter() 字符
response实现重定向
重定向的特点:
1.浏览器会向服务器发送两次请求
2.用重定向技术,浏览器的地址栏会发生变化
用户登录和显示购物车时,通常用到重定向技术, 否则一般情况下都不用,而是转发, 因为两次请求耗资源
* 响应的头:location
* 状态码:302
* 作用?
* 编写html,完成登陆的操作。(用户名和密码)
* 提交到后台Servlet,获取用户输入的数据。
* 判断用户名和密码都是admin,登陆成功,如果有一个不是,重定向登陆页面。
response.setStatus(302);
response.setHeader("location", "/day09/response/demo1/login.html");
*** void sendRedirect(String location) :等于前面两句话,一样可以完成重定向的操作。
* 状态码:302
* 作用?
* 编写html,完成登陆的操作。(用户名和密码)
* 提交到后台Servlet,获取用户输入的数据。
* 判断用户名和密码都是admin,登陆成功,如果有一个不是,重定向登陆页面。
response.setStatus(302);
response.setHeader("location", "/day09/response/demo1/login.html");
*** void sendRedirect(String location) :等于前面两句话,一样可以完成重定向的操作。
//做了重定向的操作最好也在后面加上break;这样代码不会被else干扰的好乱.
使用refresh头实现页面定时刷新
* 读秒操作
* response.setHeader("refresh","5;url=/...");
// 向页面输出内容
response.getWriter().write("<h1>页面将在5秒后跳转</h1>");
// 设置头信息
response.setHeader("refresh", "5;url=/day09/response/demo1/login.html");
var x = 5;
function run(){
var span = document.getElementById("spanId");
span.innerHTML = x;
x--;
setTimeout("run()", 1000);
}
* 读秒操作
* response.setHeader("refresh","5;url=/...");
// 向页面输出内容
response.getWriter().write("<h1>页面将在5秒后跳转</h1>");
// 设置头信息
response.setHeader("refresh", "5;url=/day09/response/demo1/login.html");
var x = 5;
function run(){
var span = document.getElementById("spanId");
span.innerHTML = x;
x--;
setTimeout("run()", 1000);
}
* 禁用浏览器缓存(可与页面刷新一起使用)
* 页面数据是一直变化,网银。
* 三个响应头
* Cache-Control no-cache
* Expires 时间
* Pragma no-cache
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Pragma", "no-cache");
response.setDateHeader("Expires", -1);
* 页面数据是一直变化,网银。
* 三个响应头
* Cache-Control no-cache
* Expires 时间
* Pragma no-cache
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Pragma", "no-cache");
response.setDateHeader("Expires", -1);
// response.setDateHeader("Expires",1000*3600); 是1000ms*3600 等于缓存一个小时.这样一个小时内可以直接拿数据.
向中文输出中文
* 向页面输出中文
* 字节:getOutputStream();
使用字节流输出中文
* * 把中文输出到页面上,是否乱码呢?
* * 后台子节点的编码和浏览器默认打开文件的编码不一致。
* * 解决
* * 设置浏览器默认打开文件时的编码
* * response.setHeader("Content-Type", "text/html;charset=UTF-8");
* * 获取字节数组是编码和打开文件时一致
* os.write("中文".getBytes("UTF-8"));
* 向页面输出中文
* 字节:getOutputStream();
使用字节流输出中文
* * 把中文输出到页面上,是否乱码呢?
* * 后台子节点的编码和浏览器默认打开文件的编码不一致。
* * 解决
* * 设置浏览器默认打开文件时的编码
* * response.setHeader("Content-Type", "text/html;charset=UTF-8");
* * 获取字节数组是编码和打开文件时一致
* os.write("中文".getBytes("UTF-8"));
//发现contype-type不管怎样大小写都可以, 但是写错了就会变成下载.
* 字符:getWriter();
字符输出中文
* * 使用字符,一定乱码。
* * 缓冲区,自己的编码,ISO-8859-1
* * 设置缓冲区的编码
* * response.setCharacterEncoding("UTF-8");
* * 设置浏览器默认打开文件的编码
* * response.setHeader("Content-Type","text/html;charset=UTF-8");
response.setCharacterEncoding("UTF-8");
response.setHeader("Content-Type", "text/html;charset=UTF-8");
// 等于上面两句
response.setContentType("text/html;charset=UTF-8");
* 总结:
* 始终保持编码一致就ok了。
* 字节:
* 设置浏览器默认打开文件的编码。
* response.setHeader("Content-Type","text/html;charset=UTF-8");
* 获取字节数组设置编码
* os.write("中文".getBytes("UTF-8"));
* 字符:
* 设置浏览器默认打开文件的编码。
* response.setHeader("Content-Type","text/html;charset=UTF-8");
* 设置字符缓冲区的编码
* response.setCharacterEncoding("UTF-8");
* 字符:getWriter();
字符输出中文
* * 使用字符,一定乱码。
* * 缓冲区,自己的编码,ISO-8859-1
* * 设置缓冲区的编码
* * response.setCharacterEncoding("UTF-8");
* * 设置浏览器默认打开文件的编码
* * response.setHeader("Content-Type","text/html;charset=UTF-8");
response.setCharacterEncoding("UTF-8");
response.setHeader("Content-Type", "text/html;charset=UTF-8");
// 等于上面两句
response.setContentType("text/html;charset=UTF-8");
* 总结:
* 始终保持编码一致就ok了。
* 字节:
* 设置浏览器默认打开文件的编码。
* response.setHeader("Content-Type","text/html;charset=UTF-8");
* 获取字节数组设置编码
* os.write("中文".getBytes("UTF-8"));
* 字符:
* 设置浏览器默认打开文件的编码。
* response.setHeader("Content-Type","text/html;charset=UTF-8");
* 设置字符缓冲区的编码
* response.setCharacterEncoding("UTF-8");
//推荐这样分两句使用,这样思路更清晰,而不是字符流可以简写为一句话.
注意:字节和字符流是互斥的
错误的:
response.getWriter().write("abc");
response.getOutputStream().write("css".getBytes());
错误的:
response.getWriter().write("abc");
response.getOutputStream().write("css".getBytes());
文件下载
* 超链接
* 自己文件下载的代码
* 设置头信息
* response.setHeader("Content-Disposition","attachment;filename=文件的名称.扩展名");
* 准备一个文件
// 获取图片的绝对磁盘路径
String path = getServletContext().getRealPath("/img/外国美女.jpg");
// C:\apache-tomcat-6.0.14\webapps\day09\img\girl.jpg
//System.out.println(path);
String filename = "";
int index = path.lastIndexOf("\\");
if(index != -1){
filename = path.substring(index+1);
}
// Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; MAAU; .NET4.0C)
String agent = request.getHeader("User-Agent");
//System.out.println(agent);
if(agent.contains("MSIE")){
filename = URLEncoder.encode(filename, "UTF-8");
}
// 设置头信息
// 以附件打开
response.setHeader("Content-Disposition", "attachment;filename="+filename);
// 输入流
InputStream in = new FileInputStream(path);
// 输出流
OutputStream os = response.getOutputStream();
// 流的拷贝
byte [] b = new byte[1024];
int len = 0;
while((len = in.read(b)) != -1){
os.write(b, 0, len);
}
in.close();
* 超链接
* 自己文件下载的代码
* 设置头信息
* response.setHeader("Content-Disposition","attachment;filename=文件的名称.扩展名");
* 准备一个文件
// 获取图片的绝对磁盘路径
String path = getServletContext().getRealPath("/img/外国美女.jpg");
// C:\apache-tomcat-6.0.14\webapps\day09\img\girl.jpg
//System.out.println(path);
String filename = "";
int index = path.lastIndexOf("\\");
if(index != -1){
filename = path.substring(index+1);
}
// Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; MAAU; .NET4.0C)
String agent = request.getHeader("User-Agent");
//System.out.println(agent);
if(agent.contains("MSIE")){
filename = URLEncoder.encode(filename, "UTF-8");
}
// 设置头信息
// 以附件打开
response.setHeader("Content-Disposition", "attachment;filename="+filename);
// 输入流
InputStream in = new FileInputStream(path);
// 输出流
OutputStream os = response.getOutputStream();
// 流的拷贝
byte [] b = new byte[1024];
int len = 0;
while((len = in.read(b)) != -1){
os.write(b, 0, len);
}
in.close();
实现验证码
常见中文字符库:
String base = "\u7684\u4e00\u4e86\u662f\u6211\u4e0d\u5728\u4eba\u4eec\u6709\u6765\u4ed6\u8fd9\u4e0a\u7740\u4e2a\u5730\u5230\u5927\u91cc\u8bf4\u5c31\u53bb\u5b50\u5f97\u4e5f\u548c\u90a3\u8981\u4e0b\u770b\u5929\u65f6\u8fc7\u51fa\u5c0f\u4e48\u8d77\u4f60\u90fd\u628a\u597d\u8fd8\u591a\u6ca1\u4e3a\u53c8\u53ef\u5bb6\u5b66\u53ea\u4ee5\u4e3b\u4f1a\u6837\u5e74\u60f3\u751f\u540c\u8001\u4e2d\u5341\u4ece\u81ea\u9762\u524d\u5934\u9053\u5b83\u540e\u7136\u8d70\u5f88\u50cf\u89c1\u4e24\u7528\u5979\u56fd\u52a8\u8fdb\u6210\u56de\u4ec0\u8fb9\u4f5c\u5bf9\u5f00\u800c\u5df1\u4e9b\u73b0\u5c71\u6c11\u5019\u7ecf\u53d1\u5de5\u5411\u4e8b\u547d\u7ed9\u957f\u6c34\u51e0\u4e49\u4e09\u58f0\u4e8e\u9ad8\u624b\u77e5\u7406\u773c\u5fd7\u70b9\u5fc3\u6218\u4e8c\u95ee\u4f46\u8eab\u65b9\u5b9e\u5403\u505a\u53eb\u5f53\u4f4f\u542c\u9769\u6253\u5462\u771f\u5168\u624d\u56db\u5df2\u6240\u654c\u4e4b\u6700\u5149\u4ea7\u60c5\u8def\u5206\u603b\u6761\u767d\u8bdd\u4e1c\u5e2d\u6b21\u4eb2\u5982\u88ab\u82b1\u53e3\u653e\u513f\u5e38\u6c14\u4e94\u7b2c\u4f7f\u5199\u519b\u5427\u6587\u8fd0\u518d\u679c\u600e\u5b9a\u8bb8\u5feb\u660e\u884c\u56e0\u522b\u98de\u5916\u6811\u7269\u6d3b\u90e8\u95e8\u65e0\u5f80\u8239\u671b\u65b0\u5e26\u961f\u5148\u529b\u5b8c\u5374\u7ad9\u4ee3\u5458\u673a\u66f4\u4e5d\u60a8\u6bcf\u98ce\u7ea7\u8ddf\u7b11\u554a\u5b69\u4e07\u5c11\u76f4\u610f\u591c\u6bd4\u9636\u8fde\u8f66\u91cd\u4fbf\u6597\u9a6c\u54ea\u5316\u592a\u6307\u53d8\u793e\u4f3c\u58eb\u8005\u5e72\u77f3\u6ee1\u65e5\u51b3\u767e\u539f\u62ff\u7fa4\u7a76\u5404\u516d\u672c\u601d\u89e3\u7acb\u6cb3\u6751\u516b\u96be\u65e9\u8bba\u5417\u6839\u5171\u8ba9\u76f8\u7814\u4eca\u5176\u4e66\u5750\u63a5\u5e94\u5173\u4fe1\u89c9\u6b65\u53cd\u5904\u8bb0\u5c06\u5343\u627e\u4e89\u9886\u6216\u5e08\u7ed3\u5757\u8dd1\u8c01\u8349\u8d8a\u5b57\u52a0\u811a\u7d27\u7231\u7b49\u4e60\u9635\u6015\u6708\u9752\u534a\u706b\u6cd5\u9898\u5efa\u8d76\u4f4d\u5531\u6d77\u4e03\u5973\u4efb\u4ef6\u611f\u51c6\u5f20\u56e2\u5c4b\u79bb\u8272\u8138\u7247\u79d1\u5012\u775b\u5229\u4e16\u521a\u4e14\u7531\u9001\u5207\u661f\u5bfc\u665a\u8868\u591f\u6574\u8ba4\u54cd\u96ea\u6d41\u672a\u573a\u8be5\u5e76\u5e95\u6df1\u523b\u5e73\u4f1f\u5fd9\u63d0\u786e\u8fd1\u4eae\u8f7b\u8bb2\u519c\u53e4\u9ed1\u544a\u754c\u62c9\u540d\u5440\u571f\u6e05\u9633\u7167\u529e\u53f2\u6539\u5386\u8f6c\u753b\u9020\u5634\u6b64\u6cbb\u5317\u5fc5\u670d\u96e8\u7a7f\u5185\u8bc6\u9a8c\u4f20\u4e1a\u83dc\u722c\u7761\u5174\u5f62\u91cf\u54b1\u89c2\u82e6\u4f53\u4f17\u901a\u51b2\u5408\u7834\u53cb\u5ea6\u672f\u996d\u516c\u65c1\u623f\u6781\u5357\u67aa\u8bfb\u6c99\u5c81\u7ebf\u91ce\u575a\u7a7a\u6536\u7b97\u81f3\u653f\u57ce\u52b3\u843d\u94b1\u7279\u56f4\u5f1f\u80dc\u6559\u70ed\u5c55\u5305\u6b4c\u7c7b\u6e10\u5f3a\u6570\u4e61\u547c\u6027\u97f3\u7b54\u54e5\u9645\u65e7\u795e\u5ea7\u7ae0\u5e2e\u5566\u53d7\u7cfb\u4ee4\u8df3\u975e\u4f55\u725b\u53d6\u5165\u5cb8\u6562\u6389\u5ffd\u79cd\u88c5\u9876\u6025\u6797\u505c\u606f\u53e5\u533a\u8863\u822c\u62a5\u53f6\u538b\u6162\u53d4\u80cc\u7ec6";
JS实现图片的鼠标点击刷新
<script type="text/javascript">
function change(image){
image.src = image.src+"?"+new Date().getTime();
}
</script>
请求
ServletRequest
|
HttpServletRequest
* 获取客户机信息
* getRemoteAddr方法返回发出请求的客户机的IP地址
* getContextPath 获取项目名称(获取虚拟路径名称)
* 获取请求头的信息
* String agent = request.getHeader("User-Agent");
* String referer = request.getHeader("referer"); 记录当前网页的来源。
****** 获取请求参数
***** String getParameter(String name) 一个key对应一个value(文本框、密码框)
***** String[] getParameterValues(String name) 一个key对应多个value(复选框)
*** Map getParameterMap()
* Enumeration getParameterNames()
乱码问题解决:
POST请求乱码 :request.setCharacterEncoding("utf-8");
GET请求乱码
解决方案一:修改server.xml
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" URIEncoding="utf-8"/>
* 必须有修改tomcat服务器配置文件权限
解决方案二:逆向编解码
username = URLEncoder.encode(username, "ISO-8859-1");
username = URLDecoder.decode(username, "utf-8");
解决方案三 简单方式(推荐使用)
username = new String(username.getBytes("ISO-8859-1"),"utf-8");
* request对象获取请求参数乱码
* post
* 设置缓冲区的编码
* request.setCharacterEncoding("utf-8");
* get
* username = new String(username.getBytes("ISO-8859-1"),"utf-8");
POST请求乱码 :request.setCharacterEncoding("utf-8");
GET请求乱码
解决方案一:修改server.xml
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" URIEncoding="utf-8"/>
* 必须有修改tomcat服务器配置文件权限
解决方案二:逆向编解码
username = URLEncoder.encode(username, "ISO-8859-1");
username = URLDecoder.decode(username, "utf-8");
解决方案三 简单方式(推荐使用)
username = new String(username.getBytes("ISO-8859-1"),"utf-8");
* request对象获取请求参数乱码
* post
* 设置缓冲区的编码
* request.setCharacterEncoding("utf-8");
* get
* username = new String(username.getBytes("ISO-8859-1"),"utf-8");
* 共享数据(request域对象)
* 转发(和重定向可以比较):
* 转发(和重定向可以比较):
特点: 1.客户端支发一次请求, 而服务器端有多个资源调用
2.客户端浏览器地址没有变化
request对象提供了一个getRequestDispatcher方法,该方法返回一个RequestDispatcher对象,调用这个对象的forward方法可以实现请求转发,从而共享请求中的数据.
请求转发的细节:
如果在调用forward方法之前,在Servlet程序中写入的部分内容已被真正传送到了客户端(多指关闭了流),forward方法将抛出illegalStateException异常.
如果在调用forward方法之前向servlet引擎的缓冲区(response中写入了内容),只要写入缓冲区中的内容还没有被真正输出到客户端,forward方法就可以被正常执行,原来的内容将被清空,但是已写入到HttoServletResponse对象中的响应头字段信息保持有效.
//使用了转发后,记得在后面一定要加上break;
* ServletContext域对象:代表整个web应用。
* request域对象:代表是一次请求。
* setAttribute("","");
* getAttribute("");
* removeAttribute("");
* setAttribute("","");
* getAttribute("");
* removeAttribute("");
利用referer防盗链
利用referer头,获得原始地址然后没了.