1.4分布式-通讯协议TCP/IP

服务器和浏览器的通讯依靠http协议,今天就来分析一下http协议的具体内容以及https的加密过程。除了这些协议,为了增加服务器和浏览器交互的可拓展性,也出现了rest风格的请求方式,方便调用接口。

HTTP协议的概述

1. 客户端和服务器端

2. 资源

html/文本、word、avi电影、其他资源

3. 媒体类型

MIME类型(告知浏览器如何解析此类型)。 text/html、 image/jpeg

4. URI和URL

URI:web服务器资源的名字。 index.html

URL:http://www.gupaoedu.com:80/java/index.html[?query-string] #location

分析(协议):

schema: http/https/ftp.

host: web服务器的ip地址或者域名

port: 服务端端口, http默认访问的端口是80

path: 资源访问路径

query-string: 查询参数

#location:锚点(定位)

5. 方法

GET/PUT/DELETE/POST/HEAD

报文

request参数、 response响应参数

request消息结构包含三部分: (起始行、首部字段、主体)

METHOD /path / http/version-number

Header-Name:value

空行

主体 optional request body

response

http/version-number status code message
header-name:value

body

状态码

http/1.1版本的协议里面定义了五种类型的状态码

1XX 提示信息

2XX 成功

3XX 重定向

4XX 客户端错误

5XX 服务器端的错误

缓存

服务器可以在返回的响应中设置是否使用缓存

HTTP协议的特点

1. 无状态

cookie+session(使服务器保持状态)

2. 多次请求

3. 基于TCP协议

HTTPS

在HTTP协议上多了一个加密

SSL/TLS(加密)

SSL3.0

ISOC 在SSL的基础上发布了升级版本 TLS1.2

HTTPS的工作原理

在http的基础上进行加密

第一步, 使用对称加解密

第二步,密钥是公开的,所有的客户端都可以拿到(这样可能会被截取)

第三步 针对不同的客户端使用不同的密钥

问题:协商过程是没有加密的,所以还会出现被截断的问题

第四步:使用非对称加密

非对称:公钥和私钥的概念

问题: 客户端如何拿到公钥

1. 服务器端把公钥发送给每一个客户端

2. 服务器端把公钥放到远程服务器,客户端可以请求到

3. 让浏览器保存所有的公钥(不现实)

第五步 公钥被调包的问题按照上面的方案,永远存在。

第六步:使用第三方机构来解决

通过第三方机构,使用第三方机构的私钥对我们【需要传输的公钥】进行加密

第七部分

数字证里面包含的内容:

公司信息、网站信息、数字证书的算法、公钥

连接过程

RESTful

REST 表述性状态转移

使用WEB标准来做一些准则和约束。

RESTful的基本概念

1. 在REST中,一切的内容都被认为是一种资源

2. 每个资源都由URI唯一标识

3. 使用统一的接口处理资源请求(POST/GET/PUT/DELETE/HEAD)

4. 无状态

资源和URI

1. [/]表示资源的层级关系

2. ?过滤资源

3. 使用_或者-让URI的可读性更好

统一接口

GET 获取某个资源。 幂等

POST 创建一个新的资源

PUT 替换某个已有的资源(更新操作) , 幂等

DELETE 删除某个资源

PATCH/HEAD

资源表述

MIME 类型()

accept: text/xml html文件

Content-Type告诉客户端资源的表述形式

资源链接

超媒体即应用状态引擎

 

状态转移

服务器端不应该保存客户端状态。

应用状态- >服务器端不保存应用状态

 

访问订单 根据接口去查询

访问商品 查询

 

RESTful的最佳设计

1. 域名

2. 版本

header里面维护版本

3. 路径

_list //获取用户列表

 //商品列表

{id}

4. 过滤信息

5. 状态码

业务状态码

http状态码

posted @ 2018-10-12 20:43  苏打水了面包  阅读(266)  评论(0编辑  收藏  举报