这是基于b站狂神的JavaWeb课程的笔记 课程链接
1. 原理:
Servlet 是开发动态web的一门技术, 其基本原理架构如下图:
Servlet原理架构
- 客户端给服务器发送请求后,若是首次访问,服务器生成一个servlet实现类的
.class - 服务器生成请求和响应两个对象 [stay tuned]
- 服务器调用Servlet中的
service()方法,讲请求和响应两个对象作为参数通过该方法,就可以实现处理请求,给出响应 - 我们要做的就是编写Servlet的实现类,重写一些方法(如
doGet(),doPost())从而:- 接受并处理请求
- 给出响应信息
- 服务器读取响应信息发还给客户端
2. Servlet接口的继承和重写
service方法
3. 基本用法:
- 写一个普通的类
- 实现Servlet接口 (重写
doGet(),doPost()等方法)
public class HelloServlet extends HttpServlet {}
- 在web工程的web.xml中注册servlet,编写servlet的映射
<!-- 注册servlet -->
<servlet>
<!-- 这是servlet的名称 -->
<servlet-name>hello</servlet-name>
<!-- 这是servlet类的名称 -->
<servlet-class>HelloServlet</servlet-class>
</servlet>
<!-- Servlet的请求路径 -->
<servlet-mapping>
<servlet-name>hello</servlet-name>
<!-- 这是映射路径 -->
<url-pattern>/hello</url-pattern>
</servlet-mapping>
为什么要编写servlet的映射?
- 我们写的是Java程序,但须通过浏览器访问,而浏览器需要连接web服务器,所以我们需在web服务中注册我们写的Servlet,并给它一个浏览器可访问的路径 [stay tuned]
-
http://localhost:8080/hello便可以进入我们写的Servlet程序
4. ServletContext
在web容器启动时,它会为每个web程序创建同一个ServletContext对象,该对象代表了整个web应用:
- 数据共享
在一个Servlet程序中保存的数据到ServletContext中,可在另一个Servlet程序中取出
// 在一个Servlet中
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) {
// 获取ServletContext对象
// 保存一个键值对
this.getServletContext().setAttribute("username", "yldog");
}
// 在另一个Servlet中
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) {
// 获取ServletContext对象
// 获取那个键值对,实现数据共享
String username = (String) this.getServletContext().getAttribute("username");
}
- 获取初始化数据
String getInitParameter(String var1);
- 请求转发
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) {
ServletContext context = this.getServletContext();
// 调用.forward(请求,响应) 实现请求转发
context.getRequestDispatcher("/转发的请求路径").forward(req, resp);
}
(请求转发与重定向的区别见下文)
- 读取资源路径
在java和resources目录下都新建properties文件,发现他们都被打包到了classes目录下,我们俗称这个路径为classpath
InputStream is = this.getServletContext().getResourceAsStream("WEB_INF/classes/xxx.properties")
3. HttpServletResponse
- 回顾:web服务器在接受客户端http请求后,会分别创建一个代表请求的HttpServletRequest,和一个代表响应的HttpServletResponse;如果要向客户端响应一些信息,就找HttpServletResponse
常见应用:
- 给客户端发送一些消息(简单)
- 文件下载
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 1. get path
// 注意这里的path不能用resouces目录,浏览器只能找到classes下的
String realPath = "/Users/luyaying/javaweb-02-servlet/servlet-03/target/classes/1.png";
// 2. get filename
String filename = realPath.substring(realPath.lastIndexOf("/") + 1);
// 3. 设置响应头,使浏览器支持下载
resp.setHeader("Content-Disposition",
"attachment;filename" + filename);
// 4. get input stream
FileInputStream in = new FileInputStream(realPath);
// 5. create buffer
int len = 0;
byte[] buffer = new byte[1024];
// 6. get output stream object
ServletOutputStream out = resp.getOutputStream();
// 7. write FileInputStream into buffer, output data
while ((len=in.read(buffer)) > 0) {
out.write(buffer, 0, len);
}
in.close();
out.close();
}
- 验证码(后端)实现
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 让网页没5s刷新一次
resp.setHeader("refresh", "5");
// 在内存中创建一个图片
BufferedImage image = new BufferedImage(80, 20, BufferedImage.TYPE_INT_RGB);
// get the image
Graphics2D g = (Graphics2D) image.getGraphics();
// set background color
g.setColor(Color.WHITE);
g.fillRect(0, 0, 80, 20);
// 给图片写数据
g.setColor(Color.cyan);
g.setFont(new Font(null, Font.BOLD, 20));
g.drawString(makeNum(),0 ,20);
//告诉浏览器, 这个请求用图片的方式打开
resp.setContentType("image/jpeg");
//停止网站缓存
resp.setDateHeader("expires", -1);
resp.setHeader("Cache-Control", "no-cache");
resp.setHeader("Pragma", "no-cache");
//把图片写给浏览器
ImageIO.write(image, "jpg", resp.getOutputStream());
}
// gen random 5-digit int numbers
private String makeNum() {
Random random = new Random();
String num = random.nextInt(99999) + "";
StringBuffer sb = new StringBuffer();
// 若不足5位,用0补齐
for (int i = 0; i < 5-num.length(); i++) {
sb.append("0");
}
return num + sb.toString();
}
- 重定向(重点)
当一个web资源收到一个客户端请求后,它会通知客户端去访问另一个web资源,这个过程就叫做重定向。
- 常见场景:用户登录等
- 实现:
resp.sendRedirect("/Tomcat中部署工程的Application context/重定向地址");
- 原理:
// redirect 做了这两件事:
resp.setHeader("Location", "/Tomcat中部署工程的Application context/重定向地址");
resp.setStatus(302) // 重定向状态码 302
-
重定向和请求转发的异同?
- 相同点:都发生了页面跳转
- 不同点: 请求转发时URL会发生变化;而重定向时URL不会发生变化
4. HttpServletRequest
客户端的http请求会被封装到HttpServletRequest中,通过它能够获取客户端的所有信息
应用:
- 请求转发
- 获取前端参数
场景举例:用户在index.jsp页面登录后,web服务器通过servlet程序接收到用户的登录信息,验证成功后,将用户页面跳转到一个succes.jsp页面
实现:
- index.jsp
<html>
<body>
<h2>Login</h2>
<%--需要找到项目的路径--%>
<%--${pageContext.request.contextPath}就代表当前项目--%>
<form action="${pageContext.request.contextPath}/login" method="get">
用户名: <input type="text" name="username"> <br>
密码: <input type="password" name="password"> <br>
<input type="submit">
</form>
</body>
</html>
- servlet程序
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 处理请求
String username = req.getParameter("username");
String password = req.getParameter("password");
// 模拟验证
System.out.println(username + " : " + password);
// 登陆成功
// 请求转发
// 这里的/代表web应用
req.getRequestDispatcher("/success").forward(req, resp);
}
- success.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<h1>Success</h1>
</body>
</html>
5. Cookie & Session
- 会话:打开浏览器,访问一些web资源,关闭浏览器,这可以称之为一次会话
- 有状态会话:访问一个网站后,再去访问,网站能够知道你来过
- 如何实现有状态会话?i.e. 如何保存会话,让网站知道你来过?
- 服务端给客户端一个信件,封装了一些信息,下次客户端访问时带着这个信件 - Cookie - 客户端行为/技术
- 一个客户访问后,服务端登记那个客户,下次访问时服务端来匹配这个客户 - Session - 服务端行为/技术
- 常见场景:用户登录网站后,一段时间内都无需再登录
Cookie
- 服务器从请求中拿到cookie
- 服务器响应给客户端cookie
实现场景:保存用户上一次访问的时间:
public class CookieDemo extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 解决中文乱码
req.setCharacterEncoding("UTF-8");
resp.setCharacterEncoding("UTF-8");
PrintWriter out = resp.getWriter();
// 从客户端获取cookie
Cookie[] cookies = req.getCookies();
// 判断Cookie是否存在
if (cookies!=null) {
out.println("您上次访问的时间是: ");
for (Cookie cookie : cookies) {
// 如果是保存着login time的cookie
if (cookie.getName().equals("lastLoginTime")) {
Long lastTime = Long.parseLong(cookie.getValue());
Date lastTimeDate = new Date(lastTime);
out.print(lastTimeDate.toString());
}
}
} else {
out.println("这是您第一次访问本站!!!");
}
// 给客户端响应一个Cookie
resp.addCookie(new Cookie("lastLoginTime", System.currentTimeMillis()+""));
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
- cookie 一般会被保存在本地 用户目录下的 appdata (windows)
- cookie是否有上限?
- 一个浏览器至多~300个
- 一个网站至多~20个
- 一个cookie只能保存一条信息
- 如何删除cookie?
- 不设置有效期,关闭浏览器自动删除
- 设置有效期为0
someCookie.setMaxAge(0)
Session
- 服务器会给一个用户(浏览器)独创一个session对象
- 一个session会独占一个浏览器,直到浏览器关闭,session才会消失
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 获取session
HttpSession session = req.getSession();
// 在session中存东西
// 注意:在session中保存的 值 可以是一个object!
session.setAttribute("name", "yldog");
// 获取session的id
session.getId();
}
创建session时发生了什么?
// 通过浏览器cookie中分析得到的
resp.addCookie(new Cookie("JSESSIONID", sessionId));
在另一个servlet中可以
// 获取刚刚保存的信息
String name = (String) session.getAttribute("name");
// 注销session
session.invalidate();
注意:session被手动注销后,一个新的session(不同的sessionID)会立即被创建
- 另一种注销session的方式:在web.xml中配置session
<!-- 设置session默认的失效时间 -->
<session-config>
<!-- 15分钟后session自动失效,以分钟为单位 -->
<session-timeout>15</session-timeout>
</session-config>
-
Session和Cookie的区别:
- Cookie是把用户的数据写给用户的浏览器,浏览器保存(可以保存多个)
- Session是把用户的数据写到用户独占的session中,服务器保存
- session对象由服务器创建
-
使用场景:
- 保存一个登陆用户的信息
- 购物车信息
3.整个网站中经常使用的数据
总结一下Session, Cookie, 和ServletContext
Session&Cookie&ServletContext
