Servlet技术 【第二篇】入门还没有放弃

Servlet——request、respone详解

Request

(一) 概述

request是Servlet.service()方法的一个参数,在客户端发出每个请求时,服务器都会创建一个request对象,并把请求数据封装到request中,然后在调用Servlet.service()方法时传递给service()方法

HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,开发人员通过这个对象的方法,可以获得客户这些信息

(二) 常用方法

(1) 域方法

存储

//用来存储一个对象,也可以称之为存储一个域属性
void setAttribute(String name, Object value)

Eg:servletContext.setAttribute(“xxx”, “XXX”)
//在ServletContext中保存了一个域属性,域属性名称为xxx,域属性的值为XXX

获取

//用来获取ServletContext中的数据
Object getAttribute(String name)
//获取名为xx的域属性
Eg:String value = (String)servletContext.getAttribute(“xxx”);

//获取所有域属性的名称;
Enumeration getAttributeNames()

移除

//用来移除ServletContext中的域属性
void removeAttribute(String name)

(2) 获取请求头数据

//获取指定名称的请求头
String getHeader(String name)

//获取所有请求头名称
Enumeration getHeaderNames()

//获取值为int类型的请求头
int getIntHeader(String name)

(3) 获取请求相关的其他方法

//获取请求体的字节数,GET请求没有请求体,没有请求体返回-1;
int getContentLength()

/*    
    获取请求类型,如果请求是GET,那么这个方法返回null;如果是POST请求,那么默认
    为application/x-www-form-urlencoded,表示请求体内容使用了URL编码;
*/
String getContentType()

//返回请求方法,例如:GET/POST
String getMethod()

//返回当前客户端浏览器的Locale。java.util.Locale表示国家和言语,这个东西在国际化中很有用;
Locale getLocale()

/*
    获取请求编码,如果没有setCharacterEncoding(),那么返回null,表示使用
    ISO-8859-1编码;
*/
String getCharacterEncoding()

/*
    设置请求编码,只对请求体有效!注意,对于GET而言,没有请求体!!!所以此方法
    只能对POST请求中的参数有效!
*/
void setCharacterEncoding(String code)

//返回上下文路径,例如:/Dmoe1
String getContextPath()

//返回请求URL中的参数,例如:username=zhangSan
String getQueryString()

//返回请求URI路径,例如:/Demo1/ServletDemo1
String getRequestURI()

/*
    返回请求URL路径,例如:http://localhost/Demo1/ServletDemo1即返回除了参数
    以外的路径信息;
*/
StringBuffer getRequestURL()

//返回Servlet路径,例如:/ServletDemo1
String getServletPath()

//返回当前客户端的IP地址
String getRemoteAddr()

//返回当前客户端的主机名,但这个方法的实现还是获取IP地址
String getRemoteHost()

//返回请求协议,例如:http
String getScheme()

//返回主机名,例如:localhost
String getServerName()

//返回服务器端口号,例如:8080
int getServerPort()

为了方便记忆,我们画一张图辅助记忆

(4) 案例练习

案例一:防盗链

顾名思义,就是说让用户只能在我们站内访问对应网页,而通过复制链接到地址栏以及贴链接到别人的网站进行盗链,则全部跳转回自己的链接页面

注意:有一部分响应代码未接触,可先照着敲,大致体会,后期回来看

先看一下效果:

这是我们所制定的网站,简单理解为官网

在官网中,正常点击链接访问,页面跳转正常

如果我们本地写一个页面,直接绕过 a.html 去访问 http://localhost:8080/web-001/ServletDemo3" 此时页面就会跳转回a.html中去,也就会回到了我们的官网,并且控制台输出:非法盗链,已经跳回原页面访问!

下面是具体的代码实现

  • a.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <a href="/web-001/ServletDemo3">葫芦娃最新资源!!!</a>
</body>
</html>
  • ServletDemo3
package cn.ideal.web.request;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/ServletDemo3")
public class RequestDemo1 extends HttpServlet {

    public RequestDemo1() {
        super();
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取网页来源
        String referer = req.getHeader("referer");
        //非法盗链
        if (referer == null || !referer.contains("localhost:8080/web-001/a.html")) {
            System.out.println("非法盗链,已经跳回原页面访问!");
            resp.sendRedirect("a.html");
            return;
        }
        //正常访问
        resp.setContentType("text/html;charset=UTF-8");
        resp.getWriter().write("是他就是他,是他就是他,我们的英雄葫芦娃!!!");
    }
}

(三) request获取请求参数

(1) GET/POST请求的使用位置

  • 浏览器地址栏直接输入:一定是GET请求
  • 超链接:一定是GET请求
  • 表单:可以是GET,也可以是POST

(2) GET/POST请求的区别

A:GET请求
  • 请求参数会在浏览器的地址栏中显示,所以不安全
  • 请求参数长度限制长度在1K之内
  • GET请求没有请求体,无法通过request.setCharacterEncoding()来设置参数的编码
B:POST请求
  • 请求参数不会显示浏览器的地址栏,相对安全
  • 请求参数长度没有限制

(3) 获取请求参数的通用方式(Get/Post均可)

//根据参数名称获取参数值
String getParameter(String name)

//根据参数名称获取参数值的数组 
String[] getParameterValues(String name)

//获取所有请求的参数名称
Enumeration<String> getParameterNames()

//获取所有参数的map集合
Map<String,String[]> getParameterMap()

(一)表单提交数据【通过post方式提交数据】

  • b.html
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="/web-001/RequestDemo3" method="post">
   <table>
      <tr>
         <td>用户名</td>
         <td><input type="text" name="username"></td>
      </tr>
      <tr>
         <td>密码</td>
         <td><input type="password" name="password"></td>
      </tr>
      <tr>
         <td>性别</td>
         <td><input type="radio" name="gender" value="男">男
         <td><input type="radio" name="gender" value="女">女
         </td>
      </tr>
      <tr>
         <td>爱好</td>
         <td>
            <input type="checkbox" name="hobbies" value="游泳">游泳
            <input type="checkbox" name="hobbies" value="跑步">跑步
            <input type="checkbox" name="hobbies" value="网球">网球
      </tr>
      <input type="hidden" name="aaa" value="this is hidden text!">
      <tr>
         <td>从哪来的?</td>
         <td>
            <select name="address">    
               <option value="广州">广州</option>
               <option value="北京">北京</option>
               <option value="深圳">深圳</option>
            </select>
         </td>
      </tr>     
      <tr>
         <td>补充说明</td>
         <td>
            <textarea rows="2" cols="30" name="textarea"></textarea>
         </td>
      </tr>
      <tr>
         <td><input type="submit" value="提交"></td>
         <td><input type="reset" value="重置"></td>
      </tr>
   </table>
   </form>
</body>
</html>
  • RequestDemo3
package cn.ideal.web.request;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;

@WebServlet("/RequestDemo3")
public class RequestDemo3 extends HttpServlet {
    public RequestDemo3() {
        super();
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //设置request字符编码的格式
        req.setCharacterEncoding("UTF-8");

        //通过html的name属性,获取到值
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        String gender = req.getParameter("gender");

        //复选框和下拉框有多个值,获取到多个值
        String[] hobbies = req.getParameterValues("hobbies");
        String[] address = req.getParameterValues("address");

        //获取到文本域的值
        String description = req.getParameter("textarea");

        //得到隐藏域的值
        String hiddenValue = req.getParameter("aaa");

        System.out.println("username: " + username);
        System.out.println("password: " + password);
        System.out.println("gender: " + gender);
        System.out.println("hobbies: " + Arrays.toString(hobbies));
        System.out.println("address: " + Arrays.toString(address));
        System.out.println("description: " + description);
        System.out.println("hiddenValue: " + hiddenValue);
    }

}

(二)超链接方式提交数据【通过get方式提交数据】

  • c.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<hr/>
<form action="/web-001/RequestDemo4" method="get">
    参数1:<input type="text" name="p1"/><br/>
    参数2:<input type="text" name="p2"/><br/>
    <input type="submit" value="提交"/>
</form>
</body>
</html>
  • RequestDemo4
//省略包
@WebServlet("/RequestDemo4")
public class RequestDemo4 extends HttpServlet {
    public RequestDemo4() {
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String v1 = req.getParameter("p1");
        String v2 = req.getParameter("p2");
        System.out.println("p1=" + v1);
        System.out.println("p2=" + v2);
    }
}

(四) 中文乱码问题

乱码问题主要针对Tomcat8以前的版本,Tomcat8以上版本默认编码格式是UTF-8,而不是ISO 8859-1了

//设置request字符编码的格式
request.setCharacterEncoding("UTF-8");

Tomcat服务器的默认编码是ISO 8859-1,而浏览器使用的是UTF-8编码。浏览器的中文数据提交给服务器,Tomacat以ISO 8859-1编码对中文编码,当我在Servlet读取数据的时候自然拿到乱码。所以设置request的编码为UTF-8,乱码就解决了

注意:按照上述例子中(使用post方式)乱码问题已经解决了,但是在get方式中尝试仍然是乱码。在此我们需要了解post方法是怎么进行参数传递的。

当我们点击提交按钮的时候,数据封装进了Form Data中,http请求中把实体主体带过去了【传输的数据称之为主体】,既然request对象封装了http请求,所以request对象可以解析到发送过来的数据,于是只要把编码设置成UTF-8就可以解决乱码问题

(对上例中post请求方式进行抓包)

而get方式不同,它的数据是从消息行带过去的,没有封装到request中,所以使用request设置编码是无效的。

解决方法:我们既然知道Tomcat默认的编码是ISO 8859-1,那么get方式由消息体带过去给浏览器的时候肯定是用ISO 8859-1编码了。

(还可以通过修改Tomcat服务器的配置来解决,但是不推荐,因为会太依赖服务器了)

//此时得到的数据已经是被ISO 8859-1编码后的字符串了,这个是乱码
String name = request.getParameter("username);

//乱码通过反向查ISO 8859-1得到原始的数据
byte[] bytes = name.getBytes("ISO 8859-1);

//通过原始的数据,设置正确的码表,构建字符串
String value = new String(bytes,"UTF-8");

(五) 实现转发

服务器内部的资源跳转方式

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="/web-001/RequestDemo" method="get">
    <h1>这是转发后的首页,地址栏地址也没有发生变化</h1>      
</form>
</body>
</html>
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取到requestDispatcher对象,跳转到c.html
        RequestDispatcher requestDispatcher = request.getRequestDispatcher("/c.html");
        //调用requestDispatcher对象的forward()实现转发,传入req和resp方法
        requestDispatcher.forward(reqt, resp);

转发的结果就是地址栏没有发生变化,但是页面已经跳转到c.html页面

学习Response后我们会学习重定向问题,到时候与转发做区分对别,请留意这一部分

(六) Servlet之间的通讯

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        request.setAttribute("username", "admin");
        //获取到requesetDispatcher对象
        RequestDispatcher requestDispatcher = req.getRequestDispatcher("/servletB");
        //调用requestDispatcher对象的forward()实现转发,传入req和resp方法
        requestDispatcher.forward(req, resp);
    }
  • ServletB
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取到存进requeset对象的值
        String username = (String)req.getAttribute("username");
        //在浏览器输出该值
        respe.getWriter().write("i am: " + username);
    }

我们可以同时使用ServletContext和request实现Servlet之间的通讯

一般来说我们尽量使用request,因为ServletContext代表着整个web应用,使用ServetContext会消耗大量的资源,而request对象会随着请求的结束而技术,资源会被回收,使用request域进行Servlet进行Servlet之间的通讯在开发中是非常频繁的

细节:

如果在调用foreard方法之前,在Servlet程序中写入的部分已经被真正地传到了客户端,forward方法将抛出IllegalStateException异常,也就是说,不要在在转发之前写数据给浏览器

如果调用forward方法之前向Servlet引擎的缓冲区中写入了内容,只要写入到缓冲区中的内容还没有被真正输出到客户端,forward方法就可以被正常执行,原来写入到缓冲区中的内容将被清空,但是已写入到HttpServletResponse对象中的响应头字段信息保持有效

Respone

前面学习的 Request 对象可以帮助我们获取到浏览器发过来的请求,想对应的,我们就需要学习代表响应的 response 对象,它可以帮助我们进行对客户端的响应工作

(一) 响应正文

response作为响应对象,他提供了两个响应流对象,可以向客户端输出响应正文

//获取字符流
l PrintWriter out = response.getWriter()

//获取字节流
l ServletOutputStream out = response.getOutputStream()
ServletOutputStream servletOutputStream = resp.getOutputStream();
servletOutputStream.write("你好世界".getBytes());
servletOutputStream.write("Just for test".getBytes());

如果Tomcat版本在8以下 在outputStream中使用print()方法接收字符串,由于编码的问题,输出中文字符串的时候,就会出现乱码问题

原因是,outputStream是输出二进制的数据,print()方法先有一个将字符串转为二进制的过程,Tomcat会使用IOS 8859-1编码转换,所以出现了问题

但是使用write()却可以很好的解决这个问题,这是因为,write("Just for test".getBytes());转换为byte[]数组的时候默认使用的是gb2312编码,所以不会出现问题

但是为了后续方便,我们还是要使用UFT-8编码,如果我们在上一步骤中指定编码,看看如何

response.getOutputStream.write("你好世界".getBytes().getBytes("UTF-8"));

结果就是会出现乱码,这是因为客户端浏览器不知道响应数据是什么编码的,那么如何解决这个问题呢

解决方案:

A:设置消息头

//设置头信息,告诉浏览器我回送的数据是UTF-8的
response.setHeader("Content-Type","text/html;charset=UTF-8");

response.getOutputStream.write("你好世界".getBytes().getBytes("UTF-8"));

B:使用html标签模拟一个http消息头

ServletOutputStream servletOutputStream = resp.getOutputStream();

//使用meta标签模拟http消息头,告诉浏览器回送数据的编码和格式
servletOutputStream.write("<meta http-equiv='content-type' content='text/html;charset=UTF-8>".getBytes());

servletOutputStream.write("你好世界".getBytes().getBytes("UTF-8"));

C:推荐方法

//设置浏览器用UTF-8编码显示数据
resp.setContentType("text/html;charset=UTF-8");

//获取到printWriter对象
PrintWriter printWriter = resp.getWriter();
printWriter.writer("你好世界")

好处:不只会调用response.setCharaceterEncoding(“utf-8”),还会设置content-type响应头(客户端浏览器会使用content-type头来解读响应数据)

总结:响应正文内容为字符,那么使用respone.getWriter(),如果响应内容是字节,例如下载文件,可以使用 response.getOutputStream()

注意:在同一个请求中,不能同时使用这两个流,否则会抛出 IllegalStateException 异常

getWriter() 的缓冲区问题

它的类型是PrintWriter类型的,所以它有缓冲区,缓冲区的默认大小为8KB,在限定代销范围以内,数据先存放在缓冲区,等到超过范围后,服务器刷新流,缓冲区中的数据发送倒客户端,如果想要响应数据马上发送到客户端,可以调用response.flushBuffer()方法来手动刷新缓冲区

(二) 设置响应头信息、状态码以及其他

(1) 设置响应头

使用 response 对象的 setHeader() 方法来设置响应头

//设置content-type响应头,告诉浏览器响应内容为html类型,编码为utf-8。而且同时会设置response的字符流编码为utf-8,即response.setCharaceterEncoding(“uaav tf-8”);

response.setHeader(“content-type”, “text/html;charset=utf-8”)

//5秒后自动跳转到指定主页
response.setHeader("Refresh","5; URL=http://www.xxx.com"):

(2) 设置状态码

//设置状态码
response.setStatus(200)

//当发送错误状态码时,跳转到指定错误页面,但可以显示错误信息
response.sendError(404, “您要查找的资源不存在”)

(3) 其他

//等同于response.setHeader(“content-type”, “text/html;charset=utf-8”)
response.setContentType("text/html;charset=utf-8")

//设置字符响应流的字符编码为UTF-8    
response.setCharacterEncoding(“utf-8”)

//下例表示定时刷新,3秒后跳转页面
response.setHeader("Refresh", "3;URL=Bservlet");

(三) 重定向

当你访问 www.xxx.com的时候,页面被跳转到了另一个页面,并且浏览器地址栏中的URL也发生了变化,这种技术就叫做重定向

完成重定向有两个关键的地方

  • 设置响应码
  • 设置Location头

响应码200的意思是响应成功,而重定向对应的响应码为302,所以我们需要设置响应码

因为重定向的原理为,发出二次请求,所以你需要给浏览器指定第二次请求的URL,所以需要蛇者Location头

注意:同服务器下可以使用相对路径

response.setStatus(302);
response.setHeader("Location", "www.xxx.com");

简单的写法

response.sendRedirect("www.xxx.com");

(四) 转发和重定向的区别与使用场景

(1) 区别

(一) 实际发生未知不同,地址栏不同

A:转发是发生在服务器的

B:转发是由服务器进行跳转的,转发时,浏览器的地址栏是没有发生变化的,(访 问了Servlet1后即使页面跳转到了Servlet2,但浏览器的地址还是Servlet1的) 也就是说浏览器是不知道该跳转的动作,实现转发只是一次的http请求,一次转 发中request和response对象都是同一个,这也解释了为什么可以使用request 作为域对象进行Servlet之间的通讯

C:重定向是发生在浏览器的

D:重定向是由浏览器进行跳转的,进行重定向跳转的时候,浏览器的地址会发生变化,实现重定向的原理是由response的状态码和location头组合而实现的,这 是由浏览器进行的页面跳转实现会发出两个http请求,request域对象是无效的, 因为它不是同一个request对象

(二) 用法不同

原则:给服务器用的直接从资源名开始写,给浏览器用的要把应用名协写上

Requst.getRequestDispatcher(“/资源名 URL”).forward(request,response);

转发时“/”代表的是本应用程序的根目录(web-01)

Response.send(“/web应用/资源名URL”);

重定向时“/”代表的是webapps目录

(三) 能够去往的URL的范围不同

转发是服务器跳转,只能去往当前web应用的资源

重定向是服务器跳转,可以去往任何的资源

(四) 传递数据的类型不同

转发的request对象可以传递各种类型的数据,包括对象

重定向只能传递字符串

(五) 跳转的时间不同

转发时:执行到跳转语句就会立刻跳转

重定向:整个页面执行完后才会执行跳转

(2) 应用场景

总结:转发是带着转发前的请求的参数。重定向时新的请求

典型的应用场景:

1:转发:访问Servlet处理业务逻辑,然后转发到jsp中去处理结果,浏览器里URL不变

2:重定向:提交表单,处理成功后重定向到另一个jsp,防止表单重复提交,浏览器里的URL变了

原文发布于微信公众号 - 理想二旬不止(ideal-20)

原文发表时间:2019-08-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券