java

Servlet和Servlet中Request对象的基本使用

Nick · 3月18日 · 2020年 · 本文9963字 · 阅读25分钟417

Servlet快速入门

  • 概念:运行在服务器端的小程序
    * Servlet就是一个接口,定义了Java类被浏览器访问到(tomcat识别)的规则。
    * 将来我们自定义一个类,实现Servlet接口,复写方法。
  • 快速入门:
    1. 创建JavaEE项目
    2. 定义一个类,实现Servlet接口
    * public class Servlet1 extends HttpServlet {}
    3. 实现接口中的抽象方法:doGet() doPost()
    一般使用的代码格式
<code class="language-clike line-numbers">@WebServlet("/servlet")
public class servlet2 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("Hello,Servlet");

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

请求消息数据格式

1. 请求行
        请求方式 请求url 请求协议/版本
        GET /login.html HTTP/1.1
        * 请求方式:
            * HTTP协议有7中请求方式,常用的有2种
                * GET:
                    1. 请求参数在请求行中,在url后。
                    2. 请求的url长度有限制的
                    3. 不太安全
                * POST:
                    1. 请求参数在请求体中
                    2. 请求的url长度没有限制的
                    3. 相对安全
    2. 请求头:客户端浏览器告诉服务器一些信息
        请求头名称: 请求头值
        * 常见的请求头:
            1. User-Agent:浏览器告诉服务器,我访问你使用的浏览器版本信息
                * 可以在服务器端获取该头的信息,解决浏览器的兼容性问题

            2. Referer:http://localhost/login.html
                * 告诉服务器,我(当前请求)从哪里来?
                    * 作用:
                        1. 防盗链:
                        2. 统计工作:
    3. 请求空行
        空行,就是用于分割POST请求的请求头,和请求体的。
    4. 请求体(正文):
        * 封装POST请求消息的请求参数的

    * 字符串格式:
        POST /login.html    HTTP/1.1
        Host: localhost
        User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Accept-Encoding: gzip, deflate
        Referer: http://localhost/login.html
        Connection: keep-alive
        Upgrade-Insecure-Requests: 1

        username=zhangsan

使用servlet的request对象获取的代码如下

package servlet_request;/*
 *Created by tao on 2020-03-17.
 */

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.util.Enumeration;

@WebServlet("/servlet1")
//演示有关servlet中request的相关操作
public class Servlet1 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
         /*
         获取请求行数据
            1. 获取请求方式 :GET
                * String getMethod()
            2. (*)获取虚拟目录:/day14
                * String getContextPath()
            3. 获取Servlet路径: /requestDemo1
                * String getServletPath()
            4. 获取get方式请求参数:name=zhangsan
                * String getQueryString()
            5. (*)获取请求URI:/day14/demo1
                * String getRequestURI():       /day14/requestDemo1
                * StringBuffer getRequestURL()  :http://localhost/day14/requestDemo1
            6. 获取协议及版本:HTTP/1.1
                * String getProtocol()

            7. 获取客户机的IP地址:
                * String getRemoteAddr()
         获取请求头数据
            * 方法:
                    * (*)String getHeader(String name):通过请求头的名称获取请求头的值
                    * Enumeration<String> getHeaderNames():获取所有的请求头名称
        获取请求体数据:
                * 请求体:只有POST请求方式,才有请求体,在请求体中封装了POST请求的请求参数
                * 步骤:
                    1. 获取流对象
                        *  BufferedReader getReader():获取字符输入流,只能操作字符数据
                        *  ServletInputStream getInputStream():获取字节输入流,可以操作所有类型数据

                    2. 再从流对象中拿数据
         */
        //1. 获取请求方式 :GET
        String method = req.getMethod();
        System.out.println("1." + method);
        //2.(*)获取虚拟目录:/day14
        String contextPath = req.getContextPath();
        System.out.println("2." + contextPath);
        //3. 获取Servlet路径: /demo1
        String servletPath = req.getServletPath();
        System.out.println("3." + servletPath);
        //4. 获取get方式请求参数:name=zhangsan
        String queryString = req.getQueryString();
        System.out.println("4." + queryString);
        //5.(*)获取请求URI:/day14/demo1
        String requestURI = req.getRequestURI();
        StringBuffer requestURL = req.getRequestURL();
        System.out.println("5." + requestURI);
        System.out.println("5." + requestURL);
        //6. 获取协议及版本:HTTP/1.1
        String protocol = req.getProtocol();
        System.out.println("6." + protocol);
        //7. 获取客户机的IP地址:
        String remoteAddr = req.getRemoteAddr();
        System.out.println("7." + remoteAddr);
        //8.获取所有请求头名称
        Enumeration<String> headerNames = req.getHeaderNames();

        //遍历
        while (headerNames.hasMoreElements()) {
            String name = headerNames.nextElement();
            //根据名称获取请求头的值
            String value = req.getHeader(name);
            System.out.println("8." + name + "---" + value);
        }
        //9. 演示获取请求头数据:user-agent
        String agent = req.getHeader("user-agent");
        System.out.println("9." + agent);
        //判断agent的浏览器版本
        if (agent.contains("Chrome")) {
            //谷歌
            System.out.println("9." + "谷歌来了...");
        } else if (agent.contains("Firefox")) {
            //火狐
            System.out.println("9." + "火狐来了...");
        }

        //10.获取请求消息体--请求参数

        //获取字符流
        BufferedReader br = req.getReader();//对请求体的数据获取
        //读取数据
        String line = null;
        while((line = br.readLine()) != null){
            System.out.println("10."+line);
        }

    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }
}

结果如下
在这里插入图片描述

防盗链演示

什么是防盗链
当该链接被其他网站所引用时,可以根据访者的地址来进行判断是否允许访问来达到防盗链的效果。
如何实现防盗链
演示获取请求头数据:referer
注意事项:
* request.getHeader("Referer")获取来访者地址。只有通过链接访问当前页的时候,才能获取
* 上一页的地址;否则request.getHeader("Referer")的值为Null,通过window.open打开当前页
* 或者直接输入地址,也为Null。
简单实现代码如下

package servlet_request;/*
 *Created by tao on 2020-03-17.
 */

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/servlet2")
public class Servlet2 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        /*防盗链演示
         * 演示获取请求头数据:referer
         * request.getHeader("Referer")获取来访者地址。只有通过链接访问当前页的时候,才能获取
         * 上一页的地址;否则request.getHeader("Referer")的值为Null,通过window.open打开当前页
         * 或者直接输入地址,也为Null。
         * */

        String referer = req.getHeader("referer");
        System.out.println(referer);//http://localhost/day14/login.html

        //防盗链:如果链接中包含虚拟目录/Servlet,则正常打开,否则判断为盗链
        if (referer != null) {
            if (referer.contains("/Servlet")) {
                //正常访问
                // System.out.println("播放电影....");
                resp.setContentType("text/html;charset=utf-8");
                resp.getWriter().write("播放电影....");
            } else {
                //盗链
                //System.out.println("想看电影吗?来优酷吧...");
                resp.setContentType("text/html;charset=utf-8");
                resp.getWriter().write("想看电影吗?来优酷吧...");
            }
        }
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }
}

上述代码中,如果访者的地址的请求头中包含Servlet,说明允许访问,响应“播放电影....”,否则不允许,响应“想看电影吗?来优酷吧...”
注意:需要从链接中访问
<a href="${pageContext.request.contextPath}/servlet2" rel="nofollow noopener" >测试防盗链</a>

四种通用的获取参数的方法

通用的方法指的时get和post请求都可用
1. String getParameter(String name):根据参数名称获取参数值 username=zs&password=123
2. String[] getParameterValues(String name):根据参数名称获取参数值的数组 hobby=xx&hobby=game
3. Enumeration getParameterNames():获取所有请求的参数名称
4. Map<String,String[]> getParameterMap():获取所有参数的map集合

  • 中文乱码问题:
    * get方式:tomcat 8 已经将get方式乱码问题解决了
    * post方式:会乱码
    * 解决:在获取参数前,设置request的编码request.setCharacterEncoding("utf-8");

演示四种通用的获取参数的方法

  1. servlet代码
<code class="language-clike line-numbers">package servlet_request;/*
 *Created by tao on 2020-03-17.
 */

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Map;
import java.util.Set;

//演示四种通用的获取参数的方法(最常用的是第一种和第四种)
@WebServlet("/servlet3")
public class Servlet3 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //注意:设置流的编码,否则post请求会乱码
        //解决方法:req.setCharacterEncoding("utf-8")
        req.setCharacterEncoding("utf-8");


        //1. 根据参数名称获取参数值
        /*String username = req.getParameter("username");
        System.out.println("post");
        System.out.println(username);*/

        //2. 根据参数名称获取参数值的数组(获取一部分的参数值)
        /*String[] hobbies = requ.getParameterValues("hobby");
        for (String hobby : hobbies) {
            System.out.println(hobby);
        }*/

        //3. 获取所有请求的参数名称
        //加入一个键里有两个值,这种方法只能获取一个,比如复选框,所以要用map集合来获取
        /*Enumeration<String> parameterNames = req.getParameterNames();
        while(parameterNames.hasMoreElements()){
            String name = parameterNames.nextElement();
            System.out.println(name);
            String value = req.getParameter(name);
            System.out.println(value);
            System.out.println("----------------");
        }*/

        // 4. 获取所有参数的map集合
        Map<String, String[]> parameterMap = req.getParameterMap();
        //遍历
        Set<String> keyset = parameterMap.keySet();
        for (String name : keyset) {

            //获取键获取值
            String[] values = parameterMap.get(name);
            System.out.println(name);
            for (String value : values) {
                System.out.println(value);
            }

            System.out.println("-----------------");
        }
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }
}
  1. html代码
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/servlet3" method="post">
    <input type="text" placeholder="请输入用户名" name="username"><br>
    <input type="text" placeholder="请输入密码" name="password"><br>

    <input type="checkbox" name="hobby" value="game">游戏
    <input type="checkbox" name="hobby" value="study">学习
    <br>

    <input type="submit" value="注册">

</form>
</body>
</html>

第四种实现效果如下
Servlet和Servlet中Request对象的基本使用-左眼会陪右眼哭の博客
在这里插入图片描述

共享数据:request域

  • 域对象:一个有作用范围的对象,可以在范围内共享数据
  • request域:代表一次请求的范围,一般用于请求转发的多个资源中共享数据
    * 方法:
    1. void setAttribute(String name,Object obj):存储数据
    2. Object getAttitude(String name):通过键获取值
    3. void removeAttribute(String name):通过键移除键值对
    实现代码如下
  1. Servlet4 .java
package servlet_request;/*
 *Created by tao on 2020-03-17.
 */

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/*演示request域对象共享数据*/
@WebServlet("/servlet4")
public class Servlet4 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("Servlet4被访问了。。。");
        //存储数据到request域中
        req.setAttribute("msg", "hello");
        //转发
        req.getRequestDispatcher("/servlet5").forward(req, resp);

    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }
}
  1. Servlet5.java
package servlet_request;/*
 *Created by tao on 2020-03-17.
 */

import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/servlet5")
public class Servlet5 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取数据
        Object msg = req.getAttribute("msg");
        System.out.println("从request域获取到数据"+msg);

        System.out.println("/servlet5被访问了。。。");

        //获取ServletContext:
        ServletContext servletContext = req.getServletContext();

        System.out.println(servletContext);


    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }
}

实现效果
1. 浏览器中访问
Servlet和Servlet中Request对象的基本使用-左眼会陪右眼哭の博客
2. 后台输出
在这里插入图片描述

0 条回应
在线人数:1人
隐藏