一 什么是Http协议
http协议: 浏览器客户端 和 服务器端 之间数据传输的格式规范 |
二 如何查看Http协议的内容
1)使用火狐的firebug插件(右键->firebug->网络)或者是右键-->审查元素-->网络 2)使用谷歌的“审查元素” 重新在 地址栏 输入地址,回车,就可以看到浏览器发送给服务器的信息 和服务器相应给浏览器的信息 |
如下图片
Http协议的内容
请求(浏览器-》服务器) GET /day09/hello HTTP/1.1 Host: localhost:8080 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-cn,en-us;q=0.8,zh;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Connection: keep-alive |
响应(服务器-》浏览器) HTTP/1.1 200 OK Server: Apache-Coyote/1.1 Content-Length: 24 Date: Fri, 30 Jan 2015 01:54:57 GMT this is hello servlet!!! |
Http协议的详细解释
GET /day09/hello HTTP/1.1 -请求行 Host: localhost:8080 --请求头(多个key-value对象) User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-cn,en-us;q=0.8,zh;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Connection: keep-alive --一个空行 name=eric&password=123456 --(可选)实体内容 |
请求行
GET /day09/hello HTTP/1.1 以Get方式请求day09这个资源的hello这个文件 使用Http1.1协议 |
#http协议版本 http1.0:当前浏览器客户端与服务器端建立连接之后,只能发送一次请求,一次请求之后连接关闭。 http1.1:当前浏览器客户端与服务器端建立连接之后,可以在一次连接中发送多次请求。(基本都使用1.1) |
#请求方式 请求方式: GET 、 POST、 HEAD、 TRACE、 PUT、 CONNECT 、DELETE 常用的请求方式: GET 和 POST |
请求方式一般用于表单提交: <h3>GET方式提交</h3> <form action="testMethod.html" method="GET"> 用户名:<input type="text" name="name"/><br/> 密码:<input type="password" name="password"/><br/> <input type="submit" value="提交"/> </form> <h3>POST方式提交</h3> <form action="/day09/RequestDemo2" method="POST"> 用户名:<input type="text" name="name"/><br/> 密码:<input type="password" name="password"/><br/> <input type="submit" value="提交"/> </form> |
doGet提交和doPost提交的对比
doGet方式提交 |
a)地址栏(URI)会跟上参数数据。以?开头,多个参数之间以&分割。 b)GET提交参数数据有限制,不超过1KB , Get提交要求服务器立即处理。 c)GET方式不适合提交敏感密码。 d)注意: 浏览器直接访问的请求,默认提交方式是GET方式 |
doGet提交的http内容
GET /day09/testMethod.html?name=eric&password=123456 HTTP/1.1 Host: localhost:8080 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-cn,en-us;q=0.8,zh;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Referer: http://localhost:8080/day09/testMethod.html Connection: keep-alive |
doPost方式提交
a)参数不会跟着URI后面。参数而是跟在请求的实体内容中。没有?开头,多个参数之间以&分割。 b)POST提交的参数数据没有限制。 c)POST方式提交敏感数据 |
doPost提交Http内容
POST /day09/testMethod.html HTTP/1.1 Host: localhost:8080 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-cn,en-us;q=0.8,zh;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Referer: http://localhost:8080/day09/testMethod.html Connection: keep-alive name=eric&password=123456 |
请求头
Accept: text/html,image/* -- 浏览器接受的数据类型 Accept-Charset: ISO-8859-1 -- 浏览器接受的编码格式 Accept-Encoding: gzip,compress --浏览器接受的数据压缩格式 Accept-Language: en-us,zh- --浏览器接受的语言 Host: www.it315.org:80 --(必须的)当前请求访问的目标地址(主机:端口) If-Modified-Since: Tue, 11 Jul 2000 18:23:51 GMT --浏览器最后的缓存时间 Referer: http://www.it315.org/index.jsp -- 当前请求来自于哪里 User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) --浏览器类型 Cookie:name=eric -- 浏览器保存的cookie信息 Connection: close/Keep-Alive -- 浏览器跟服务器连接状态。close: 连接关闭 keep-alive:保存连接。 Date: Tue, 11 Jul 2000 18:23:51 GMT -- 请求发出的时间 |
实体内容
重上面的doGet提交和doPost提交的Http协议内容可以看出,只有doPost 提交的内容才有实体内容,,doGet提交时没有的 |
编码的方式获取请求响应的数据
HttpServletRequest对象
浏览器发送给服务器的数据会被封装成一个HttpServletRequsest对象,作为参数 传到服务器的service(HttpServletRequest req, HttpServletResponse resp) 方法,第二个参数是服务器处理完请求后把数据封装成一个、HttpServletRequest对象,返回给浏览器 因此,只要获取到HttpServletRequest对象,就可以获取到请求的数据 |
HttpServletRequest对象获取请求数据核心的API
核心的API: 请求行: request.getMethod(); 请求方式 request.getRequetURI() / request.getRequetURL() 请求资源 request.getProtocol() 请求http协议版本 请求头: request.getHeader("名称") 根据请求头获取请求值 request.getHeaderNames() 获取所有的请求头名称 实体内容: (获取实体内容只有doPost请求才能使用,doGet没有实体内容) request.getInputStream() 获取实体内容数据 |
例子:
获取到的请求信息
Html代码:
<h3>GET方式提交</h3> <form action="testMethod.html" method="GET"> 用户名:<input type="text" name="name"/><br/> 密码:<input type="password" name="password"/><br/> <input type="submit" value="提交"/> </form> <hr/> <h3>POST方式提交</h3> <form action="/day09/RequestDemo1" method="POST"> 用户名:<input type="text" name="name"/><br/> 密码:<input type="password" name="password"/><br/> <input type="submit" value="提交"/> </form> |
Java代码:
import java.io.IOException; import java.io.InputStream; import java.util.Enumeration; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * 请求数据的获取 * @author APPle * */ public class RequestDemo1 extends HttpServlet { /** * 1)tomcat服务器接收到浏览器发送的请求数据,然后封装到HttpServetRequest对象 * 2)tomcat服务器调用doGet方法,然后把request对象传入到servlet中。 */ @Override public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { /** * 3)从request对象取出请求数据。 */ try { t1(request); } catch (Exception e) { e.printStackTrace(); } } // 为了接收POST方式提交的请求 @Override protected void doPost(HttpServletRequest request, HttpServletResponse resp) throws ServletException, IOException { this.doGet(request, resp); } private void t1(HttpServletRequest request) throws Exception { /* * 3.1 请求行 格式:(GET /day09/hello HTTP/1.1) */ System.out.println("请求方式:"+request.getMethod());//请求方式 System.out.println("URI:"+request.getRequestURI());//请求资源 System.out.println("URL:"+request.getRequestURL()); System.out.println("http协议版本:"+request.getProtocol());//http协议 String host = request.getHeader("Host"); //根据头名称的到头的内容 System.out.println(host); //遍历所有请求头 Enumeration<String> enums = request.getHeaderNames(); //得到所有的请求头名称列表 while(enums.hasMoreElements()){//判断是否有下一个元素 String headerName = enums.nextElement(); //取出下一个元素 String headerValue = request.getHeader(headerName); System.out.println(headerName+":"+headerValue); } /** * 3.3 请求的实体内容 */ InputStream in = request.getInputStream(); //得到实体内容 byte[] buf = new byte[1024]; int len = 0; while( (len=in.read(buf))!=-1 ){ String str = new String(buf,0,len); System.out.println(str); } } } |
获取用户数据一般用在的地方
获取浏览器的类型(user-agent)
Java代码:
import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * 案例-获取浏览器的类型 * @author APPle * */ public class RequestDemo3 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); //获取请求头: user-agent String userAgent = request.getHeader("user-agent"); System.out.println(userAgent); //判断用户使用的浏览器类型 if(userAgent.contains("Firefox")){ response.getWriter().write("你正在使用火狐浏览器"); }else if(userAgent.contains("Chrome")){ response.getWriter().write("你正在使用谷歌浏览器"); }else if(userAgent.contains("Trident")){ response.getWriter().write("你正在使用IE浏览器"); }else{ response.getWriter().write("地球上没有这个浏览器,建议使用火狐浏览器"); } } } |
防盗链(referer)
正常访问资源 带有资源的广告页面 -> 点击下载 -> 开始下载 不正常的访问资源 不从带有广告页面访问,而是直接访问要下载的资源--》转回广告页面--》在广告页面上点击下载资源 非法链接: 1)直接访问下载的资源 2)不是从广告页面过来的链接 referer: 当前请求来自于哪个页面。 |
Java代码:
import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * 案例- 防止非法链接 * 这是需要下载的资源 * @author APPle * */ public class RequestDemo4 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); //得到referer头 String referer = request.getHeader("referer"); System.out.println("referer="+referer); /** * 判断非法链接: * 1)直接访问的话referer=null * 2)如果当前请求不是来自广告 */ if(referer==null || !referer.contains("/day09/adv.html")){ response.getWriter().write("当前是非法链接,请回到首页。<a href='/day09/adv.html'>首页</a>"); }else{ //正确的链接 response.getWriter().write("资源正在下载..."); } } } |
Html代码:
广告内容,请猛戳这里。<br/> <a href="/day09/RequestDemo4">点击此处下载</a> </body> |
正常访问广告页面,然后点击下载的资源:
不正常的访问:(直接访问资源)
获取doGet和doPost提交的数据以及请求参数编码
doGet和doPost方法提交数据的差异
GET方式: 参数放在URI后面 POST方式: 参数放在实体内容中 |
获取doGet方式提交的数据和doPost方式提交的数据的方法(不常用的api)
获取GET方式参数: request.getQueryString(); 获取POST方式参数: request.getInputStream(); 问题:但是以上两种不通用,而且获取到的参数还需要进一步地解析。 所以可以使用统一方便的获取参数的方式: |
获取doGet方式提交的数据和doPost方式提交的数据的方法(常用的api)
request.getParameter("参数名"); 根据参数名获取参数值(注意,只能获取一个值的参数) request.getParameterValue("参数名“);根据参数名获取参数值(可以获取多个值的参数) request.getParameterNames(); 获取所有参数名称列表 |
请求二种方式提交的参数编码问题
修改POST方式参数编码:提交的数据在实体内容中,被封装成request对象,不用手动解码 request.setCharacterEncoding("utf-8"); 修改GET方式参数编码:提交的数据在URL后面,没有封装成request对象,需要手动解码 手动解码:String name = new String(name.getBytes("iso-8859-1"),"utf-8"); |
获取参数和编码的例子
Html页面
<h3>GET方式提交</h3> <form action="/day09/RequestDemo5" method="GET"> 用户名:<input type="text" name="name"/><br/> 密码:<input type="password" name="password"/><br/> 性别: <input type="radio" name="gender" value="男"/>男 <input type="radio" name="gender" value="女"/>女<br/> 籍贯: <select name="jiguan"> <option value="广东">广东</option> <option value="广西">广西</option> <option value="湖南">湖南</option> </select> <br/> 爱好: <input type="checkbox" name="hobit" value="篮球"/>篮球 <input type="checkbox" name="hobit" value="足球"/>足球 <input type="checkbox" name="hobit" value="羽毛球"/>羽毛球<br/> 个人简介: <textarea rows="5" cols="10" name="info"></textarea><br/> <!-- 隐藏域 --> <input type="hidden" name="id" value="001"/> <input type="submit" value="提交"/> </form> <hr/> <h3>POST方式提交</h3> <form action="/day09/RequestDemo5" method="POST"> 用户名:<input type="text" name="name"/><br/> 密码:<input type="password" name="password"/><br/> 性别: <input type="radio" name="gender" value="男"/>男 <input type="radio" name="gender" value="女"/>女<br/> 籍贯: <select name="jiguan"> <option value="广东">广东</option> <option value="广西">广西</option> <option value="湖南">湖南</option> </select> <br/> 爱好: <input type="checkbox" name="hobit" value="篮球"/>篮球 <input type="checkbox" name="hobit" value="足球"/>足球 <input type="checkbox" name="hobit" value="羽毛球"/>羽毛球<br/> 个人简介: <textarea rows="5" cols="10" name="info"></textarea><br/> <!-- 隐藏域 --> <input type="hidden" name="id" value="001"/> <input type="submit" value="提交"/> </form> |
Java代码:
import java.io.IOException; import java.io.InputStream; import java.util.Enumeration; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * 获取GET方式和Post方式提交的参数 * @author APPle * */ public class RequestDemo5 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 设置参数查询的编码 // 该方法只能对请求实体内容的数据编码起作用。POST提交的数据在实体内容中,所以该方法对POST方法有效! // GET方法的参数放在URI后面,所以对GET方式无效!!! request.setCharacterEncoding("utf-8"); // //接收GET方式提交的参数 (不通用) // String value = request.getQueryString(); // System.out.println(value); // 统一方便地获取请求参数的方法 // 根据参数名得到参数值(只能获取一个值的参数) // String name = request.getParameter("name"); // 手动重新解码(iso-8859-1 字符串-> utf-8 字符串) // if("GET".equals(request.getMethod())){ // name = new String(name.getBytes("iso-8859-1"),"utf-8"); // System.out.println(name); // } Enumeration<String> enums = request.getParameterNames(); while( enums.hasMoreElements() ){ String paramName = enums.nextElement(); //如果参数名是hobit,则调用getParameterValues if("hobit".equals(paramName)){ System.out.print(paramName+":"); String[] hobits = request.getParameterValues("hobit"); //根据参数名获取参数值(可以获取多个值的同名参数) for(String h: hobits){ if("GET".equals(request.getMethod())){ h = new String(h.getBytes("iso-8859-1"),"utf-8"); } System.out.print(h+","); } System.out.println(); //如果不是hobit,则调用getParameter }else{ String paramValue = request.getParameter(paramName); if("GET".equals(request.getMethod())){ paramValue = new String(paramValue.getBytes("iso-8859-1"),"utf-8"); } System.out.println(paramName+"="+paramValue); } } } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //对doPost方式提交的数据是有效的 request.setCharacterEncoding("utf-8"); //获取doPost提交的数据 /* InputStream in = request.getInputStream(); byte[] buf = new byte[1024]; int len = 0; while( (len=in.read(buf))!=-1 ){ System.out.println(new String(buf,0,len)); }*/ // 统一方便地获取请求参数的方法 //根据参数名得到参数值 // String name = request.getParameter("name"); // String password = request.getParameter("password"); // Enumeration<String> enums = request.getParameterNames(); // while( enums.hasMoreElements() ){ // // String paramName = enums.nextElement(); // //如果参数名是hobit,则调用getParameterValues // if("hobit".equals(paramName)){ // // System.out.print(paramName+":"); // String[] hobits = request.getParameterValues("hobit"); //根据参数名获取参数值(可以获取多个值的同名参数) // for(String h: hobits){ // System.out.print(h+","); // } // // System.out.println(); // //如果不是hobit,则调用getParameter // }else{ // String paramValue = request.getParameter(paramName); // System.out.println(paramName+"="+paramValue); // } // } // //一定调用doGet方式 this.doGet(request, response); } } |
测试结果
Http响应
响应的信息
HTTP/1.1 200 OK --响应行 Server: Apache-Coyote/1.1 --响应头(key-vaule) Content-Length: 24 Date: Fri, 30 Jan 2015 01:54:57 GMT --一个空行 this is hello servlet!!! --实体内容 |
响应的信息解释说明:
相应行状态:服务器处理数据后的结果
#http协议版本 #状态码: 服务器处理请求的结果(状态) 常见的状态: 200 : 表示请求处理完成并完美返回 302: 表示请求需要进一步细化。 500: 表示服务器的资源发送错误。(服务器内部错误) |
常见的相应头:
Location: http://www.it315.org/index.jsp -表示重定向的地址,该头和302的状态码一起使用。 Server:apache tomcat ---表示服务器的类型 Content-Encoding: gzip -- 表示服务器发送给浏览器的数据压缩类型 Content-Length: 80 --表示服务器发送给浏览器的数据长度 Content-Language: zh-cn --表示服务器支持的语言 Content-Type: text/html; charset=GB2312 --表示服务器发送给浏览器的数据类型及内容编码 Last-Modified: Tue, 11 Jul 2000 18:23:51 GMT --表示服务器资源的最后修改时间 Refresh: 1;url=http://www.it315.org --表示定时刷新 Content-Disposition: attachment; filename=aaa.zip --表示告诉浏览器以下载方式打开资源(下载文件时用到) Transfer-Encoding: chunked Set-Cookie:SS=Q0=5Lb_nQ; path=/search --表示服务器发送给浏览器的cookie信息(会话管理用到) Expires: -1 --表示通知浏览器不进行缓存 Cache-Control: no-cache Pragma: no-cache Connection: close/Keep-Alive --表示服务器和浏览器的连接状态。close:关闭连接 keep-alive:保存连接 |
实体内容(浏览器直接能够看到的内容就是实体内容)
1)tomcat服务器把请求信息封装到HttpServletRequest对象,且把响应信息封装到HttpServletResponse对象 2)tomcat服务器调用doGet方法,传入request,和response对象 |
通过HttpResponse对象可以改变相应的信息
响应行: response.setStatus() 设置状态码 响应头: response.setHeader("name","value") 设置响应头 实体内容: response.getWriter().writer(); 发送字符实体内容 response.getOutputStream().writer() 发送字节实体内容 |
Java代码:
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { /** * 3)通过response对象改变响应信息 */ /** * 3.1 响应行 */ // response.setStatus(404);//修改状态码 // response.sendError(404); // 发送404的状态码+404的错误页面 /** * 3.2 响应头 */ // response.setHeader("server", "JBoss"); /** * 3.3 实体内容(浏览器直接能够看到的内容就是实体内容) */ response.getWriter().write("01.hello world"); //字符内容。 // response.getOutputStream().write("02.hello world".getBytes());//字节内容 } |
响应数据的应用
不断刷新和隔几秒刷一次新(refresh)
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { /** * 定时刷新 * 原理:浏览器认识refresh头,得到refresh头之后重新请求当前资源 */ // response.setHeader("refresh", "1"); //每隔1秒刷新次页面 /** * 隔n秒之后跳转另外的资源 */ response.setHeader("refresh", "3;url=/day09/adv.html");//隔3秒之后跳转到adv.html } |
转发和重定向的区别:
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { /** * 需求: 跳转到adv.html * 使用请求重定向: 发送一个302状态码+location的响应头 */ /*response.setStatus(302);//发送一个302状态码 response.setHeader("location", "/day09/adv.html"); //location的响应头 */ //请求重定向简化写法 :数据先发到浏览器,再由浏览器再一次发出一个请求,共享的不是同一个数据 // 地址栏的地址发送改变了 // response.sendRedirect("/day09/adv.html"); //转发:数据在服务器内部转发,没有先发送到浏览器,共享的是同一个请求 //地址栏的地址没有发送改变 request.getRequestDispatcher("/adv.html").forward(request, response); } |
资源的下载(解决了中文乱码的问题)
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { /** * 1. 服务器发送给浏览器的数据类型和内容编码 */ response.setContentType("text/html;charset=utf-8");//和上面代码等价。推荐使用此方法 //可以下载任意的资源 File file = new File("d:/美女.jpg"); // 设置以下载方式打开文件 String fileName = file.getName(); response.setContentType("application/x-download"); fileName = new String(fileName.getBytes(), "ISO-8859-1"); response.setHeader("Content-Disposition", "attachment; filename="+fileName); // 发送图片 FileInputStream in = new FileInputStream(file); byte[] buf = new byte[1024]; int len = 0; //把图片内容写出到浏览器 while( (len=in.read(buf))!=-1 ){ response.getOutputStream().write(buf, 0, len); } response.getOutputStream().flush(); response.getOutputStream().close(); in.close(); } |