JavaWeb 之 HttpServletRequest

1.1   HttpServletRequest

HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,

开发人员通过这个对象的方法,可以获得客户这些信息。


request获取数据的常用方法:

getRequestURL方法返回客户端发出请求时的完整URL。

getRequestURI方法返回请求行中的资源名部分。

getQueryString 方法返回请求行中的参数部分。

getPathInfo方法返回请求URL中的额外路径信息。额外路径信息是请求URL中的位于Servlet的路径之后和查询参数之前的内容,它以“/”开头。

getRemoteAddr方法返回发出请求的客户机的IP地址

getRemoteHost方法返回发出请求的客户机的完整主机名

getRemotePort方法返回客户机所使用的网络端口号

getLocalAddr方法返回WEB服务器的IP地址。

getLocalName方法返回WEB服务器的主机名


获得客户机请求头

getHeader方法         getHeaders方法              getHeaderNames方法


获得客户机请求参数(客户端提交的数据)

getParameter方法                getParameterValues(String name)方法              getParameterNames方法                  getParameterMap方法


1.2   请求头以及各种表单输入项数据的获取

//数据提交表单

	<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>带数据给requestDemo3</title>
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">    
  </head>  
  <body>
    <br>
    <!-- Url后跟中文数据要编码后提交--> 
    <form action="/day06/RequestMethod" method="post">
    	 用户名1
:<input type="text" name="username"/><br/>
       	 密码:
<input type="password" name="password"/><br/>
       	 性别:
       	 <input type="radio" name="gender" value="male" />男
       	 <input type="radio" name="gender" value="female" />女 <br/>
       	 
       	 所在地:<select name="city">
       	 	<option value="beijing">北京</option>
       	 	<option value="shanghai">上海</option>
       	 	<option value="cs">广州</option>
       	 </select><br/>
       	 爱好:
       	 <input type="checkbox" name ="likes" value="reading" />看書
       	 <input type="checkbox" name ="likes" value="swimming" />游泳
       	 <input type="checkbox" name ="likes" value="basketball" /> 篮球
       	 <input type="checkbox" name ="likes" value="football" />足球
       	 <br/>
       	 备注:<textarea rows="5" cols="60" name="description"  ></textarea>
       	 <br/>
       	 大头照<input type="file" name="image" /><br/>
       	 <input type="hidden" name="id" value="123456"/>
       	 
    	 <input type="submit" value="提交"/>
    </form>
  </body>
</html>
	

客户对象,通过beanutils的getParameterMap( )获取

package cn.xushuai.exercise;

public class User {
	private String username[];
	private String password;
	
	public void setUsername(String username[]) {
		this.username = username;
	}
	
	public String[] getUsername(){
		return username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}
	
}


//获取各种数据的源代码

package cn.xushuai.exercise;

import java.io.IOException;
import java.io.InputStream;
import java.util.Enumeration;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.beanutils.BeanUtils;

//获取数据时一定要先检验是否为空
public class RequestMethod extends HttpServlet {
	private static final long serialVersionUID = 1L;
   
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

		headerNames(request);	
		parameterNames(request);		
		parameterValues(request);	
		//parameterMap(request);
			
	}
//通過Beanutils以对象的形式获取
	private void parameterMap(HttpServletRequest request) {
		System.out.println("-----getParameterMap()-------");
		
                Map<String,String[]> map = request.getParameterMap();
		User user = new User();
		
		try{
			BeanUtils.populate(user,map);
		//只能拷贝8种基本类型,否则要自己创建一个转换器
			//BeanUtils.copyProperties(user,formbean);
		}catch(Exception e){
			e.printStackTrace();
		}
		System.out.println(user);
	}

//获取指定名称的所有数据
	private void parameterValues(HttpServletRequest request) {
		System.out.println("-------getParameterValues()-------");
		
		String values[] = request.getParameterValues("likes");

		//获取请求头相关数据(一定要先检验在使用)
		for(int i=0;values!=null&& i<values.length;i++){
			System.out.println("likes = "+values[i]);
		}
	}
//获取参数名及值,如果有相同的参数名,只能获取到第一个值
	private void parameterNames(HttpServletRequest request) {
		System.out.println("-------getParameterNames()-------");
		
                Enumeration e = request.getParameterNames();
		while(e.hasMoreElements()){
			String name =(String)e.nextElement();
			String value = request.getParameter(name);
			System.out.println(name+": "+value);
		}
	}
//获取请求头的名称及值
	private void headerNames(HttpServletRequest request) {
		String headValue=request.getHeader("Accept-Encoding");
		
		System.out.println("--------- getHeaderNames()---------");	
		
                Enumeration e = request.getHeaderNames();
		while(e.hasMoreElements()){
			String name=(String) e.nextElement();
			String value=request.getHeader(name);
			System.out.println("name="+name+",value="+value);
		}
	}	
	
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request,response);
	}

}


1.3请求参数的中文乱码问题

浏览器以什么编码向服务器提交数据,在在浏览器中的:查看/编码下可看到,是你在做网页时指定的。

提交请求的方式

超链接,表单,直接在服务栏中请求

注意:超链接和表单默认的提交方式是Get


乱码原因:

在提交数据的时候,如果是中文(GBK或者UTF-8),在提交给服务端,在request处理的时候会进行ISO8859-1编码,而ISO8859-1编码不支持GBK,所以会解析成一些乱码


POST方式提交解决方法

request.setCharacterEncoding("GB2312");//放在request.getParameter()前面才有效

但是这种方式只对POST提交有用


GET方式提交解决方法(通用,也可以用于POST方式)

先进行ISO8859-1编码,以便服务器端可以识别,然后再使用ISO8859-1编码的字节进行GB2312解码,显示中文

String user = request.getParameter("user");

user = new String(user.getBytes("ISO8859-1"),"GB2312");//先进行ISO8859-1编码,这样服务器端可以识别,然后再使用GBK编码显示中文


可同时解决POST和GET(不推荐)

修改tomcat的配置文件:http://localhost:8080/docs/config/http.html

URIEncoding 指定服务端的编码

useBodyEncodingForURI:设为true,则POST的提交方式:request.setCharacterEncoding("GB2312");对GET方式也有用

 <Connector port="8080" protocol="HTTP/1.1"
              connectionTimeout="20000"
              redirectPort="8443"
              URIEncoding="UTF-8" />
<Connector port="8080"protocol="HTTP/1.1"
              connectionTimeout="20000"
              redirectPort="8443"
              useBodyEncodingForURI="true" />


方式一:

//提交表单源代码

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>

	<meta http-equiv="keywords" content="keyword1,keyword2">
	<meta http-equiv="description" content="this is my page">
	<meta http-equiv="content-type" content="text/html;charset=UTF-8">
</head>
<body>
	<form action="/day06/RequestConfusedCode" method="post">
	用户名:<input type="text" name="username" ><br/>
	密码:<input type="password" name="password"><br/>
	<input type="submit"  value="提交">
	</form>
	
	<a href="/day06/RequestConfusedCode?username=中国">链接</a>
</body>
</html>

//doGet和doPost解决表单提交源代码

package cn.xushuai.exercise;

import java.io.IOException;
import java.io.UnsupportedEncodingException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class RequestConfusedCode extends HttpServlet {
	private static final long serialVersionUID = 1L;     
   
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

		//getTest(request,response);
		postTest(request);	
	}

	private void postTest(HttpServletRequest request)
			throws UnsupportedEncodingException {
		request.setCharacterEncoding("UTF-8");
		String username=request.getParameter("username");
		System.out.println(username);
	}

	private void getTest(HttpServletRequest request,
			HttpServletResponse response) throws UnsupportedEncodingException,
			IOException {
		request.setCharacterEncoding("UTF-8");
		String value = request.getParameter("username");
		
		//先进行ISO8859-1编码,这样服务器端可以识别,然后再使用GBK编码显示中文
		//byte[] codeValue = value.getBytes("ISO-8859-1");
		//String realVal = new String(codeValue,"UTF-8");
		String realVal = new String(value.getBytes("ISO8859-1"),"UTF-8");
		System.out.println(realVal);
		
		//上面代码相当于获取"中国"
		response.setCharacterEncoding("gb2312");
		response.setContentType("text/html;charset=gb2312");
		response.getWriter().print(realVal);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request,response);
	}

}

1.4  request利用请求域传递对象

request对象同时也是一个域对象,开发人员通过request对象在实现转发时,把数据通过request对象带给其它web资源处理

setAttribute方法 
getAttribute方法  
removeAttribute方法
getAttributeNames方法
request作用域的作用范围

注意:所谓的request域是指在整个请求链上有效
  request在实现请求转发的时候,第一个request中的信息会复制一份传给第二个request,所以可以从另一个servlet中获取到上一个servlet的request中的数据,
  因为它们在同一个请求链。


理解错误:
认为Context代表整个应用,所以在Context中存入的Request中无法取到,本质上就不是一个容器,而且获取时使用的就不是同一个对象
1.4   request对象实现请求转发:求转发指一个web资源收到客户端请求后,通知服务器去调用另外一个web资源进行处理。

1、request对象提供了一个getRequestDispatcher方法,该方法返回一个RequestDispatcher对象,调用这个对象的forward方法可以实现请求转发,从而共享请求中的数据

2、如果在调用forward方法之前向servlet程序中写入的部分内容已经被真正的传送到了客户端(f已经lush了)forward将不能进行,会抛出异常。 

3、如果在调用forward之前向response缓冲区中写入了内容,只要写入到其中的内容还没有真的被输出到客户端,forward方法就可以正常执行,但原来写入到缓冲区中的数据将被清空,注意只是实体内容被清空,之前写入的响应头信息仍然存在。

(使用include可以解决3中之前的request缓冲区被清空的问题)


请求转发的应用场景:MVC(model view cotroller)设计模式


request对象提供了一个getRequestDispatcher方法,该方法返回一个RequestDispatcher对象,调用这个对象的forward方法可以实现请求转发。

request对象同时也是一个域对象,开发人员通过request对象在实现转发时,把数据通过request对象带给其它web资源处理。

setAttribute方法               getAttribute方法  

removeAttribute方法       getAttributeNames方法


Jsp代码 <%

   String mess=(String)request.getAttribute("message");

   out.write(mess);   

     %>


servlet代码

String message="aaaaaa";

request.setAttribute("data",message);

request.getRequestDispatcher("/mesage.jsp").forward(request,response);


1.5  请求转发的细节

1. forward方法用于将请求转发到RequestDispatcher对象封装的资源。


   请求转发的特点:

        1>客户端只发一次,而服务端有多个资源调用

        2>客户端浏览器地址栏没有变化


2.如果在调用forward方法之前,在Servlet程序中写入的部分内容已经被真正地传送到了客户端,forward方法将抛出

         java.lang.IllegalStateExceptio:Cannot forward after response has beencommitted. 


   解决方案:在跳转语句之后通过添加return语句来避免

1.6  请求重定向和请求转发的区别

1. 定义:

      请求重发:一个web资源收到客户端请求后,通知服务器去调用另外一个web资源进行处理

      请求重定向:一个web资源收到客户端请求后,通知浏览器去访问另外一个web资源

 

2. RequestDispatcher.forward方法只能将请求转发给同一个WEB应用中的组件;而HttpServletResponse.sendRedirect方法还

可以重定向到同一个站点上的其他应用程序中的资源,甚至是使用绝对URL重定向到其他站点的资源。

 

3. 如果传递给HttpServletResponse.sendRedirect 方法的相对URL以“/”开头,它是相对于整个WEB站点的根目录;如果创建

    RequestDispatcher对象时指定的相对URL以“/”开头,它是相对于当前WEB应用程序的根目录。


4. 调用HttpServletResponse.sendRedirect方法重定向的访问过程结束后,浏览器地址栏中显示的URL会发生改变,由初始的

   URL地址变成重定向的目标URL;调用RequestDispatcher.forward方法的请求转发过程结束后,浏览器地址栏保持初始的URL地址不变。

 

5. HttpServletResponse.sendRedirect方法对浏览器的请求直接作出响应,响应的结果就是告诉浏览器去重新发出对另外一个

    URL的访问请求;RequestDispatcher.forward方法在服务器端内部将请求转发给另外一个资源,浏览器只知道发出了请求

     并得到了响应结果,并不知道在服务器程序内部发生了转发行为。

 

6. RequestDispatcher.forward方法的调用者与被调用者之间共享相同的request对象和response对象,它们属于同一个访问请求

    和响应过程;而HttpServletResponse.sendRedirect方法调用者与被调用者使用各自的request对象和response对象,它们属于

     两个独立的访问请求和响应过程。


应用区别:

相同点:两者都可以进行页面跳转


不同点:

1、请求重定向造成两次请求和响应,请求转发只有一次,重定向会造成两倍的访问量,提高了服务器的压力,所以,通常情况下使用

请求转发处理页面跳转

2、请求重定向导致地址栏发生变化,请求转发地址栏不变,如果我们明确的想要改变地址栏,就使用重定向,如注册后跳转到主页,防盗链

时跳转到主页。

3、请求重定向后更新了刷新操作,刷新将是访问跳转后的页面(刷新就是把上次做的事情重做一次)。请求转发的书信没有更新,刷新

将是重新做一次跳转前的事情,这在某些情况下会造成问题:

如注册后跳转到主页的过程,如果是请求转发,一刷新,又注册了一次,

网购的时候,点击购买,如果用的是请求转发,一刷新,又多买了一件。


请求重定向的两种方式

方式一:利用response设置状态码为302,并设置响应头Location为要重定向到的地址,就可以实现请求重定向操作了。

response.setStatus(302);

response.setHeader("Location", "....");

方式二:response.setRedirec("....");实现请求重定向。


请求转发的两种方式

this.getServletContext().getRequestDispatcher("....").forward(request, response);

request.getRequestDispatcher("....");


1. 7RequestDispatcher

include方法:


1、RequestDispatcher.include方法用于将RequestDispatcher对象封装的资源内容作为当前响应内容的一部分包含进来,从而实现可编程

 的服务器端包含功能。

2、被包含的Servlet程序不能改变响应消息的状态码和响应头,如果它里面存在这样的语句,这些语句的执行结果将被忽略。

3、include在程序执行上效果类似forward,但是使用forward只有一个程序可以生成响应,include可以由多个程序一同生成响应 ----- 常用来页面布局

注意:

1、被包含的Servlet程序不能改变响应消息的状态码和响应头,如果它里面存在这样的语句,这些语句的执行结果将被忽略

2、在页面包含的时候,注意格式的良好,保证全局标签只出现一次


request.getRequestDispatcher("/public/head.jsp").include(request,response);

response.getWriter().write("hahaha");

request.getRequestDispatcher("/public/foot.jsp").include(request,response);

1.8   : 防盗链

在地址栏里输入请求路径,refere为null,所以可以根据refere是否为null来判断是否从本网站还是直接复制地址到地址栏去访问私有资源

这里的私有资源 news.html 放在WEB-INF路径下而不是WEBROOT下,这样是防止其它人直接可以访问到

假如资源所在路径为:http://localhost:8080/day05/RefererDemo

在地址栏里直接输入,referer为null,所以就让它跳转到自己的主页,看过新闻之后就可以进入私有资源


为防盗而跳转的页面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>news.jsp</title>
</head>
<body>
		<br/>新闻首页<br/>
	<a href="/day06/ProtectedLine">中国解放军收复钓鱼岛</a>  
	
</body>
</html>

防盗链源代码
package cn.xushuai.exercise;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//防盜鏈
public class ProtectedLine extends HttpServlet {
	private static final long serialVersionUID = 1L;
   
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String referer = request.getHeader("referer");
		
		if(referer==null || !referer.startsWith("http://localhost?ads")){
			response.sendRedirect("/day06/news.jsp");
			return ;
		}
		response.setContentType("text/html;charset=UTF-8");
		String data = "中国解放军收复钓鱼岛";
		response.getWriter().write(data);
	}
	
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request,response);
	}

}	


posted @ 2012-09-16 22:20  积小流,成江海  阅读(609)  评论(0编辑  收藏  举报