北京行——Response入门与精通
Servlet技术 两条主线
1、HTTP协议
2、Servlet生命周期
init() 方法中参数 ServletConfig 对象使用
通过ServletConfig 获得 ServletContext对象 使用
service方法 含有两个参数对象 ServletRequest ServletResponse
在实际开发Servlet过程中 不需要覆盖service ---- HttpServlet 根据请求方式自动调用doGet 或者 doPost
doGet和doPost参数 HttpServletRequest 和 HttpServletResponse
今天学习重点:HttpServletRequest HttpServletResponse
客户端每次请求 都会创建request对象和response对象 ------ 被传递service / doGet /doPost
HttpServletRequest封装 客户端相关信息,服务器Servlet程序可以通过request对象 操作客户端信息
HttpServletResponse 封装服务器 向客户端发送响应数据信息,Servlet程序 通过response对象 向客户端发送响应
response常用 API
setStatus 设置响应行 当中 状态码
setHeader 设置响应头信息
getOutputStream 获得字节流 ---- 输出响应体内容
getWriter 获得字符流 ---- 输出响应体内容
* HttpServletResponse 继承 ServletResponse 接口 ,ServletResponse 并没有提供与HTTP协议相关API ,HttpServletResponse 添加了与协议相关 API
* JavaEE API 中并没有提供 HttpServletResponse 实现类 ---- 实现类由tomcat服务器提供的
常用状态码 : 200 302 304 404 500
200 请求处理成功
302 客户端重定向
304 客户端访问资源没有被修改,客户端访问本地缓存
404 访问资源不存在
500 服务器内部出错
案例一:通过302 + Location 头信息实现页面重定向效果
response.setStatus(302);
response.setHeader("Location", "/day06/welcome.html"); // 相对路径 和 绝对路径
* / 由客户端定向服务器,代表客户端 / , 必须添加工程虚拟目录
头信息存在多个值
Accept-Encoding: gzip, deflate --- key:value1,value2
response.addHeader 用于设置响应头有多个值 ------ 不常用
重点:setHeader
在Response API 中提供sendRedirect ---- 完成302+Location重定向效果
例如: response.sendRedirect("/day06/welcome.html");
代码附上:
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String name = request.getParameter("name"); String password = request.getParameter("password"); if (name.equals("123") && password.equals("123")) { // response.setStatus(302); // response.setHeader("Location", "/day6/welcome.html"); response.sendRedirect("/day6/welcome.html");// 能够起到相同的功能 } else { response.setStatus(302); response.setHeader("Location", "/day6/login.html"); } }
案例二: 登陆重定向
案例三: 自动刷新网页
* 登陆成功,5秒后自动跳转XX页面
原理:通过refresh 头信息
格式 ----- refresh: 时间;url=跳转路径
例如: refresh:3;url=http://www.baidu.cn -------- 3秒后自动跳转http://www.baidu.cn 网站
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setHeader("refresh", "3;url=http://www.baidu.com");// 这个地方如果要跳转到另一个服务器,即另一个网站,就应该加上http://协议否则不能跳转 }
* HTML 页面中存在一类非常特殊标签 <meta> ,<meta> 起到设置头信息作用
<meta content="3;url=/day06/response/demo3/result.html" http-equiv="refresh"> ---- 完成自动跳转
<meta content="3;http://www.baidu.com" http-equiv="refresh">
案例四:通过response头信息设置 浏览器禁止缓存
原理:和禁用缓存相关头信息 三个
Cache-Control:no-cache
Expires:Thu, 01 Dec 1994 16:00:00 GMT ----- setDateHeader("expires",-1);
Pragma : no-cache
IE 工具---Internet选项 ---常规 --- 设置 --- 查看文件
对于Servlet生成HTML页面,经常需要改变,禁止Servlet动态程序缓存
* 设置Expires时,通常 setDateHeader 为过期时间设置一个毫秒值,生成HTTP响应时,会自动转换日期字符串表示
-------------------------------------------------------------------------------------------------------------
通过response 生成 客户端响应体,通过字节流和字符流两种输出方式
* 哪些情况用字节流? 哪些情况用字符流 ?
文件拷贝 ---- 字节流 《二进制文件》
分析文件内容 --- 字符流 (中文操作 字符流)
案例五:输出中文信息
对中文信息进行编码
response.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
setCharacterEncodig 和 setContentType 区别 ?
setCharacterEncoding设置回应内容的编码,无法设置浏览器的查看编码
setContentType设置查看编码,以及回应的编码
结论:开发中只需要使用setContentType 就可以了
注意:
1、getOutputStream和getWriter 不能同时使用 字节流和字符流不能同时使用
2、必须在getOutputStream和getWriter 之前 设置响应 编码
3、getOutputStream和getWriter 输出内容 是 HTTP响应体
4、getOutputStream和getWriter 存在缓冲区的 ,在service方法结束时,自动关闭流,flush缓冲区内容
案例六 文件下载
第一种:通过超链接 完成文件下载
* 如果浏览器可以识别该文件格式,直接打开,只有链接文件浏览器不识别文件格式,才会实现下载
代码:
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String fileName = request.getParameter("fileName"); String path = getServletContext().getRealPath("/demo1/" + fileName);// 获取文件的物理路径 // 这两句是设置头信息 response.setContentType(getServletContext().getMimeType(path));// 这里是浏览器识别的类型 response.setHeader("Content-Disposition", "attachment;filename=" + fileName);// 这个是让浏览器以附件的形式进行浏览 // System.out.println(path); // 以下的几行是文件的复制,是以字节的方式进行的,因为不需要对文件进行分析,所以可以直接用 InputStream inputStream = new FileInputStream(path); OutputStream outputStream = response.getOutputStream(); int b; while ((b = inputStream.read()) != -1) { outputStream.write(b); } inputStream.close(); outputStream.close(); }
第二种:通过Servlet程序实现下载
原理:通过Servlet读取目标程序,将资源返回客户端
通过程序下载文件 设置两个头信息 Content-Type Content-Disposition
response.setContentType(getServletContext().getMimeType(filename)); ---- 设置文件类型
response.setHeader("Content-Disposition", "attachment;filename="+ filename); ---- 设置文件以附件形式下载(对于浏览器识别格式文件)
案例七 验证码输出案例
Java图形API 生成验证码图片 ----- 了解
为什么需要验证码 ?防止有人通过程序恶意攻击网站
验证码为什么是图片 ?为什么雪花或者干扰线?
常用验证码 : 字母和数字
验证码旋转效果
rotate(double theta, double x, double y) ----- 参数 theta 旋转弧度
2PI 弧度 = 360 角度
-30 ---- 30 角度
验证码看不清楚,点击切换验证码 ---- 编写JavaScript程序
方法一:设置验证码图片不缓存
方法二:每次访问使url 不同 ----- url?new Date().getTime() 当前时间
代码:
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 1、在内存中缓冲一张图片 int width = 120; int height = 30; BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB); // 2、设置背景色 Graphics2D graphics = (Graphics2D) image.getGraphics(); graphics.setColor(Color.YELLOW); graphics.fillRect(0, 0, width, height); // 3、画边框 graphics.setColor(Color.BLUE); graphics.drawRect(0, 0, width - 1, height - 1); // 5、开始找字库了 String content = "ASDFGHJKJKLQWERTYUIOZXCVBNM1234567890"; // 6、设置字体 graphics.setFont(new Font("宋体", Font.BOLD, 20)); // 如果验证码是中文,必须用中文的字库 Random random = new Random(); int x = 10; int y = 20; for (int i = 0; i < 4; i++) { int index = random.nextInt(content.length()); char c = content.charAt(index); double angle = random.nextInt(60) - 30;// 这个地方是因为randomo不能生产负数 double theta = angle / 180 * Math.PI; graphics.rotate(theta, x, y); graphics.drawString(c + "", x, y); graphics.rotate(-theta, x, y); x += 20; } // 7、绘制干扰线 int x1, x2, y1, y2; graphics.setColor(Color.LIGHT_GRAY); for (int i = 0; i < 10; i++) { x1 = random.nextInt(width); x2 = random.nextInt(width); y1 = random.nextInt(height); y2 = random.nextInt(height); graphics.drawLine(x1, y1, x2, y2); } // 7、添加旋转,用的是graphic2D来画 // 4、把内存中的图片输出到浏览器 ImageIO.write(image, "jpg", response.getOutputStream()); }
login.html
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> <script type="text/javascript"> function change(){ //这里有两种解决方案,我们一般选择第二种,第一种是禁止缓存 //alert(1); document.getElementById("myimg").src="/day6/CheckImgServlet?"+new Date().getTime(); } </script> </head> <body> <form action=""> 用户名:<input type="text" name="userName"> 密码:<input type="password" name = "password" > 验证码:<input type="text" name = "checkimg" img="/day6/CheckImgServlet"> <img src="/day6/CheckImgServlet" onclick="change()" id="myimg" style="cursor: pointer"> <input type="submit" value="注册"> </form> </body> </html>
----------------------------------------------------------------------------------------
HttpServletRequest 分为四个部分
HttpServletRequest 想比 ServletRequest 添加与协议相关 API
1、获取客户机信息
URI和URL区别
url:http://localhost/day06/request1 --- 完整
uri:/day06/request1 ---- 部分 统一资源标识符(Uniform Resource Identifier)
URI 包含 URL的 ,URL 一定完成路径,URI可以相对路径
http://localhost/day06/request1 是一个URL 同时也是 URI
./hello /day06/request1 ---- 都是URI 不是URL URI范围更大
获得ip : request.getRemoteAddr();
requset.getContextPath();//返回虚拟目录/day6
获得当前访问资源路径 : request.getRequestURI().substring(request.getContextPath().length());
2、获取请求头信息
getHeader 获得头信息的值,转换一个字符串
getHeaders 获得头信息值 ,获得Enumeration
getHeaderNames 获得所有头信息名称 返回 Enumeration
* 掌握getHeader使用,遍历Enumeration 获得所有头信息
编写防盗链程序,存在合法referer不是盗链,否则控制目标资源无法访问 !
* 通过URL 绕过盗链判断
代码:
3、获取请求参数
什么是请求参数? 用户通过请求提交服务器一些数据 ----- <a href="url?xxx=xxx" >、<form method="get"> 、 <form method="post">
/day06/request4?name=zhangsan&city=beijing ---- 包括两个参数的 name 和 city
常用API四个
getParameter
getParameterValues
getParameterNames
getParameterMap
非空校验
if (username != null && username.trim().length() > 0) {} ----- 短路
乱码问题
前面学的是服务器对客户端的编码问题,而现在是客户端到服务器的编码方式
post ---- request.setCharacterEncoding("客户端编码集");
两个的处理方式不一样
get乱码手动解决
username = URLEncoder.encode(username, "ISO-8859-1");// 用ISO编码
username = URLDecoder.decode(username, "utf-8"); // 用utf-8解码
简化上面写法 : username = new String(username.getBytes("ISO-8859-1"), "utf-8");
get乱码 配置tomcat默认解码字符集
在tomcat/conf/server.xml
Connector中 添加一个属性 URIEncoding="utf-8"
结论:开发时,尽量不要修改tomcat默认解码集 ,提交请求请尽量使用post ,如果非要使用get ,手动编码
特殊字符的转义,提交请求时的:
问题:http://localhost/day06/servlet?username=zhangsan+lisi
在服务器端 通过 request.getParameter("username") 结果是 ??? ----- zhangsan lisi
+是空格的转义,原因是用的URL编码,浏览器是自动的进行编解码
4、利用请求域传递对象
HttpServletRequest 和 ServletContext 类似 都是数据域对象 , 以Map方式保持数据
区分:存活时间不同
ServletContext对象 服务器启动对象创建,服务器停止对象销毁
ServletRequest对象 当产生一次请求时 创建,当响应结束后,对象销毁
通过request转发请求,request保存数据进行Servlet之间传递 ---- 应用?
Servlet进行数据处理 --- 生成结果 --- 转发结果给JSP显示
共享的前提:必须有同一个request对象
注意事项
1、在使用forward之前 不能将响应内容传输到客户端
情况一 response输出流执行flush
情况二 同一个Servlet不能连续使用forward 和 redirect
2、在执行forward 和 redirect时,清除之前写入响应流数据
3、ServletContext进行转发 路径必须/开始,request进行转发路径可以使用相对路径
转发和重定向区别
1、转发一次请求、一次响应 重定向 两次请求 两次响应
2、转发只能跳转站内程序,重定向定向任何站点
3、转发 URL地址不变 ,重定向URL地址改变
4、转发 对客户端不可见,重定向对客户端可见
5、转发共享同一个Request中数据,重定向两次请求,不同Request对象,不能共享Request数据
* request.setAttribute 必须和 request.getRequestDispatcher().forward 一起使用
不一块用的话,保存的数据就没了
RequestDispatcher 的 include 方法 用来做页面布局 ------ <%@include%> <jsp:include>
将页面公共部分抽取出来,通过include 引用到页面中 ---- 更加方便维护
总结:
1、Response 四个必须 API setStatus setHeader getOutputStream getWriter
setStatus 状态码
setHeader 头信息
getOutputStream getWriter 响应体
2、重定向 302 + Location ---- 简写 sendRedirect
案例 用户登录重定向
3、refresh自动刷新网页
<meta> 标签使用
4、禁用浏览器缓存 三个头字段
5、响应中文乱码 ---- 都使用setContentType
6、文件下载 超链接和Servlet程序
Servlet程序 设置两个头字段 Content-Type Content-Disposition
7、验证码程序 (写完整存档)
* 验证码点击切换 两种方法
8、request请求行相关API getRequestURI getContextPath getRemoteAddr getMethod
思考:获得访问资源路径
9、request头信息获得(不重要) ---- 掌握防盗链案例
10、获得请求参数 乱码解决 get 、post (超级重要)
11、转发共享request数据 、include进行页面布局 ---- 了解即可
