Servlet(Server Applet),全称Java Servlet。
是⽤Java编写的服务器端程序,其主要功能在于交互式地浏览和修改数据,⽣成动态Web内容。
狭义的Servlet是指Java语⾔实现的⼀个接⼝,⼴义的Servlet 是指任何实现了这个Servlet接⼝的类,⼀般情况下,⼈们将Servlet理解为后者。
Servlet运⾏于⽀持Java的应⽤服务器中。
从实现上讲,Servlet可以响应任何类型的请求,但绝⼤多数情况下Servlet只⽤来扩展基于HTTP协议的Web服务器。
Servlet应用:
直接或间接实现了Servlet接口并且需要运行在Servlet容器中的Java程序,主要用来生成动态的Web页面。
Servlet应用不能独立于运行,必须被部署到Servlet容器。
Servlet容器:
Servlet容器(Servlet引擎)是Web服务器或应用程序服务器的一部分,用于在发送的请求和响应之上提供网络服务,解码基于MIME的请求,格式化基于MIME的响应,即Servlet
容器用来接收客户端请求,处理协议、请求内容等,初始化Servlet实例(只需要第一次初始化)并调用Servlet应用的对应方法,然后Servlet应用返回处理结果,经Servlet容器再返回
到用户客户端。
Tomcat容器:
Tomcat容器,又叫应用服务器,也有人称之为Servlet容器。
其实,本质上,Tomcat容器具有Servlet容器的功能,是Servlet容器的一种开源实现,但是它又不仅仅只是Servlet容器
Servlet⼯作模式:
- 客户端发送请求⾄服务器
- 服务器启动并调⽤Servlet,Servlet根据客户端请求⽣成响应内容并将其传给服务器
- 服务器将响应返回客户端
Servlet API
包结构(参考文档《Servlet 3.0 API 》):
- javax.servlet
- 该java包下面主要包含了定义了Servlet和Servlet容器之间契约的类和接口。
- javax.servlet.annotation
- Servlet体系中定义的注解。包括了Servlet、Filter、Listener等注解。
- javax.servlet.descriptor
- 包含为Web应用的配置信息提供编程式访问的类型,即提供了对通过<jsp-config> 、<jsp-property-group> 、<taglib> 等标签进行的配置信息的访问方式。
- javax.servlet.http
- 该包下的类,可以说是在javax.servlet包中类和接口的契约的基础上,又基于http协议的进一步的延伸,即定义了Http Servlet和Servlet容器之间契约的类和接口。
使用Servlet
1、创建Servlet类:
- 实现Servlet接⼝,重写⽅法
- 继承HttpServlet
2、在web.xml⽂档中配置映射关系
<servlet> <servlet-name>⾃定义名称</servlet-name> <servlet-class>处理请求的类的完整路径</servlet-class> </servlet> <servlet-mapping><!-- mapping 表示映射 --> <servlet-name>⾃定义名称</servlet-name> <url-pattern>请求名</url-pattern> </servlet-mapping>
标签的执⾏顺序:
请求过来以后->web.xml->servlet-mapping标签中的url-pattern标签中的内容和请求名进⾏匹配
->匹配成功后找对应的servlet-mapping标签中的servlet-name
->去servlet标签中找和上⼀个servlet-name相同的name值
->去找servlet标签中 的servlet-class中处理类的完整路径
3、启动tomcat,在浏览器输⼊http://localhost:8080/(配置为80可不写端口号)⼯程名/访问服务器的路径
Servlet⼯作原理
(1) 客户端发起请求
(2) Servlet容器接收到客户端的请求,解析请求协议和数据,如果servlet程序还没有被加载,就会执行加载过程并调用service()方法,否则直接调用service()方法
Servlet接⼝定义了Servlet与servlet容器之间的契约。这个契约是:Servlet容器将Servlet类载⼊内存,并产⽣Servlet实例和调⽤它具体的⽅法。
加载Servlet程序的过程:根据Servlet容器与Servlet程序间的契约,当有请求过来时,如果Servlet程序还没有被载入Servlet容器中,这个时候Servlet容器就会通过调用init()方法将Servlet类载入内存,并产生Servlet实例。在调用init()方法的时候,Servlet容器会传入一个ServletConfig对象进来从而对Servlet对象进行初始化。该过程只会被执行一次,即在一个应用程序中,每类Servlet程序只能有一个实例。其中,在ServletConfig对象中还隐藏一个ServletContext实例对象,这个ServletContext实例对象(每个应⽤程序只有⼀个)就表示了Servlet程序在容器中的上下文环境。
(3)⽤户请求致使Servlet容器调⽤Servlet的service()⽅法,由Servlet容器解析请求参数并封装成一个ServletRequest和ServletResponse对象,作为参数传⼊service()⽅法。
service()判断客户端的请求⽅式,如果是get,则执⾏doGet(),如果是post则执⾏doPost()。处理⽅法完成后,作出相应结果给客户端。单次请求处理完毕。
其中,ServletRequest中封装了当前的Http请求,开发者可以操作ServletRequest对象获取用户的请求数据;ServletResponse封装了当前用户的Http响应,开发者可以操作ServletResponse对象把响应内容发回给用户
当⽤户发送第⼆次以后的请求时,会判断对象是否存在,但是不再执⾏init(),⽽直接执⾏service⽅法,调取 doGet()/doPost()⽅法。
(4)关闭Servlet容器,Servlet容器就会根据契约,调用destroy()方法,该方法一般都用来编写一些释放资源的逻辑。
Servlet的⽣命周期
(1)实例化 --先创建servlet实例
(2)初始化 --init()
(3)处理请求 ---service()
(4)服务终⽌ --destory()
请求--HttpServletRequest
HttpServletRequest表示Http环境中的Servlet请求,扩展于javax.servlet.ServletRequest接⼝
常⽤⽅法:
1)String getParameter(String name)
根据表单组件名称获取提交数据,返回值是String
注:服务器在接收数据时使⽤字符串统⼀接收
2)String[ ] getParameterValues(String name)
获取表单组件对应多个值时的请求数据
3)void setCharacterEncoding(String charset)
指定每个请求的编码(针对post请求才起作⽤)
4)RequestDispatcher getRequestDispatcher(String path)
跳转⻚⾯ 返回⼀个RequestDispatcher对象,该对象的forward( )⽅法⽤于转发请求
示例:
request.getRequestDispatcher("../success.jsp").forward(request,response);
5)存值 request.setAttribute("key",value);
6)取值 request.getAttribute("key"); //取值后需要向下转型
示例: String a1=(String)request.getAttribute("uname");
客户端发送数据给服务器的方式:
通过表单 get/post提交
通过a标签发送数据(get提交)
通过地址栏直接拼接-get请求
js提交数据-get请求
处理请求参数乱码的问题:
setCharacterEncoding("UTF-8"); //post提交时管⽤
String s=new String(变量名.getBytes("ISO-8859-1"),"UTF-8"); //针对于get提交时中⽂乱码
示例: String s=new String(request.getParameter("key").getBytes("ISO-8859-1"),"GBK");
修改tomcat中配置⽂件: //使⽤于get提交
在Tomcat⽬录结构\conf\server.xml中设置字符集
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" />
注:tomcat8.0以后不需要⼿动设置这个属性了
get和post的区别:
1、GET请求,请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数⽤&连接。URL的编码格式采⽤的是ASCII编码,⽽不是uniclde,即是说所有的⾮ASCII字符都要编码之后再传输;POST请求会把请求的数据放置在HTTP请求包的包体中。因此,GET请求的数据会暴露在地址栏中,⽽POST请求则不会。
2、传输数据的⼤⼩ 在HTTP规范中,没有对URL的⻓度和传输的数据⼤⼩进⾏限制。但是在实际开发过程中,对于GET,特 定的浏览器和服务器对URL的⻓度有限制。因此,在使⽤GET请求时,传输数据会受到URL⻓度的限制。 对于POST,由于不是URL传值,理论上是不会受限制的,但是实际上各个服务器会规定对POST提交数 据⼤⼩进⾏限制,Apache、IIS都有各⾃的配置。
3、安全性 POST的安全性⽐GET的⾼。⽐如,在进⾏登录操作,通过GET请求,⽤户名和密码都会暴露再URL上,因为登录⻚⾯有可能被浏览器缓存以及其他⼈查看浏览器的历史记录的原因,此时的 ⽤户名和密码就很容易被他⼈拿到了。除此之外,GET请求提交的数据还可能会造成Cross-site request frogery攻击
响应--个HttpServletResponse
HttpServletResponse接⼝继承⾃ServletResponse接⼝,专⻔⽤来封装HTTP响应消息。 在HttpServletResponse接⼝中定义了向客户端发送响应状态码,响应消息头,响应消息体的⽅法。
常⽤⽅法:
void addCookie(Cookie var1) //给这个响应添加⼀个cookie
void sendRedirect(String var1) //发送⼀条响应码,将浏览器跳转到指定的位置
PrintWriter getWriter() 获得字符流,通过字符流的write(String s)⽅法可以将字符串设置到response 缓冲区中,随后Tomcat会将response缓冲区中的内容组装成Http响应返回给浏览器端。
setContentType() 设置响应内容的类型
重定向和转发的对⽐
相同点:都⽤来跳转⻚⾯
不同点:
·重定向时地址栏会改变,request中存储的数据会丢失.转发时地址栏显示的是请求⻚⾯的地 址,request数据可以保存。
⽤js跳转⻚⾯,也会丢失request中的数据(使⽤out对象往⻚⾯中输出js或html,css)
out.print("<script type='text/javascript'>alert('登录失败');location='../login.jsp'</script>");
·转发属于⼀次请求⼀次响应,重定向属于两次请求(地址栏修改了两次)两次响应。
会话--session
概念:从打开浏览器到关闭浏览器,期间访问服务器就称为⼀次会话。
session的数据可以在多个⻚⾯中共享,即使重定向⻚⾯,数据不会丢失 session中可以包含n个request。
session保存在服务端。
常⽤⽅法:
void setAttribute(String key,Object value) 以key/value的形式保存对象值,将数据存储在服务器端
Object getAttribute(String key) 通过key获取对象值
void invalidate() 设置session对象失效
String getId() 获取sessionid,当第⼀次登录成功后,session会产⽣⼀个唯⼀的id,浏览器之后访问时如果发现id值还是之前id,那么说明 当前访问的属于同⼀个会话
void setMaxInactiveInterval(int interval) 设定session的⾮活动时间
示例:
session.setMaxInactiveInterval(10*60);//设置有效时间为10分钟
修改web.xml
<session-config> <session-timeout>10</session-timeout>//单位:分钟 </session-config>
int getMaxInactiveInterval() 获取session的有效⾮活动时间(以秒为单位),默认的有效时间:30 分钟
void removeAttribute(String key) 从session中删除指定名称(key)所对应的对象
让session失效:
(1)invalidate() (2)removeAttribute("key") (3)直接关闭浏览器。
Servlet获得初始化参数
1、web.xml中定义初始化参数
<servlet> <servlet-name></servlet-name> <servlet-class></servlet-class> <init-param> <param-name>encoding</param-name> <param-value>utf-8</param-value> </init-param> </servlet> // servlet中获得初始化参数,重写init()⽅法 public void init(ServletConfig config) throws ServletException { encoding= config.getInitParameter("encoding"); }
注意:这种⽅式的初始化参数仅限于当前servlet中使⽤。
2、全局初始化参数
// 定义,context-param和servlet标签同级别 <context-param> <param-name>bianma</param-name> <param-value>utf-8</param-value> </context-param> // 获得数据 @Override // 请求->init()->service()->doget/dopost->destory(); public void init(ServletConfig config) throws ServletException { bianhao=config.getServletContext().getInitParameter("bianma"); }
Servlet3.0
从Servlet3.0开始,配置Servlet⽀持注解⽅式,但还是保留了配置web.xml⽅式,所有使⽤Servlet有两 种⽅式:
(1)Servlet类上使⽤@WebServlet注解进⾏配置 (2)web.xml⽂件中配置
@WebServlet常⽤属性:
| 属性 | 类型 | 是 否 必 须 | 说明 |
| asyncSupported | boolean | 否 | 指定Servlet是否⽀持异步操作模式 |
| displayName | String | 否 | 指定Servlet显示名称 |
| initParams | webInitParam[] | 否 | 配置初始化参数 |
| loadOnStartup | int | 否 |
标记容器是否在应⽤启动时就加载这个 Servlet,等价于配置⽂件中的标签 默认不配置或数值为负数时表示客户端第⼀次请求Servlet时再加载; 0或正数表示启动应⽤就加载,正数情况下,数值越⼩,加载该 Servlet的优先级越⾼; |
| name | String | 否 |
指定Servlet名称 通过getServletName()可以获取到 若不指定,则为Servlet的完整类名,如:com.one.servlet.UserServlet |
| urlPatterns/value | String[] | 否 |
这两个属性作⽤相同,指定Servlet处理的url 可以配置多个映射,如:urlPatterns={"/user/test", "/user/example"} |
在使⽤注解⽅式时,需要注意:
根元素中不能配置属性metadata-complete="true",否则⽆法加载Servlet。
metadata-complete属性 表示通知Web容器是否寻找注解,默认不写或者设置false,容器会扫描注解,为Web应⽤程序构建有效 的元数据;
metadata-complete="true",会在启动时不扫描注解(annotation)。如果不扫描注解的话,⽤注解进⾏的配置就⽆法⽣效
urlPatterns的常⽤规则:
/*或者/:拦截所有
*.do:拦截指定后缀
/user/test:拦截路径
/user/.do、/.do、test*.do都是⾮法的,启动时候会报错
参考:https://blog.csdn.net/hou_ge/article/details/104684688
posted on
浙公网安备 33010602011771号