Servlet快速入门
- 概念:运行在服务器端的小程序
* Servlet就是一个接口,定义了Java类被浏览器访问到(tomcat识别)的规则。
* 将来我们自定义一个类,实现Servlet接口,复写方法。 - 快速入门:
1. 创建JavaEE项目
2. 定义一个类,实现Servlet接口
* public class Servlet1 extends HttpServlet {}
3. 实现接口中的抽象方法:doGet() doPost()
一般使用的代码格式
<code class="language-clike line-numbers">@WebServlet("/servlet")
public class servlet2 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("Hello,Servlet");
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
请求消息数据格式
1. 请求行
请求方式 请求url 请求协议/版本
GET /login.html HTTP/1.1
* 请求方式:
* HTTP协议有7中请求方式,常用的有2种
* GET:
1. 请求参数在请求行中,在url后。
2. 请求的url长度有限制的
3. 不太安全
* POST:
1. 请求参数在请求体中
2. 请求的url长度没有限制的
3. 相对安全
2. 请求头:客户端浏览器告诉服务器一些信息
请求头名称: 请求头值
* 常见的请求头:
1. User-Agent:浏览器告诉服务器,我访问你使用的浏览器版本信息
* 可以在服务器端获取该头的信息,解决浏览器的兼容性问题
2. Referer:http://localhost/login.html
* 告诉服务器,我(当前请求)从哪里来?
* 作用:
1. 防盗链:
2. 统计工作:
3. 请求空行
空行,就是用于分割POST请求的请求头,和请求体的。
4. 请求体(正文):
* 封装POST请求消息的请求参数的
* 字符串格式:
POST /login.html HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://localhost/login.html
Connection: keep-alive
Upgrade-Insecure-Requests: 1
username=zhangsan
使用servlet的request对象获取的代码如下
package servlet_request;/*
*Created by tao on 2020-03-17.
*/
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.util.Enumeration;
@WebServlet("/servlet1")
//演示有关servlet中request的相关操作
public class Servlet1 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
/*
获取请求行数据
1. 获取请求方式 :GET
* String getMethod()
2. (*)获取虚拟目录:/day14
* String getContextPath()
3. 获取Servlet路径: /requestDemo1
* String getServletPath()
4. 获取get方式请求参数:name=zhangsan
* String getQueryString()
5. (*)获取请求URI:/day14/demo1
* String getRequestURI(): /day14/requestDemo1
* StringBuffer getRequestURL() :http://localhost/day14/requestDemo1
6. 获取协议及版本:HTTP/1.1
* String getProtocol()
7. 获取客户机的IP地址:
* String getRemoteAddr()
获取请求头数据
* 方法:
* (*)String getHeader(String name):通过请求头的名称获取请求头的值
* Enumeration<String> getHeaderNames():获取所有的请求头名称
获取请求体数据:
* 请求体:只有POST请求方式,才有请求体,在请求体中封装了POST请求的请求参数
* 步骤:
1. 获取流对象
* BufferedReader getReader():获取字符输入流,只能操作字符数据
* ServletInputStream getInputStream():获取字节输入流,可以操作所有类型数据
2. 再从流对象中拿数据
*/
//1. 获取请求方式 :GET
String method = req.getMethod();
System.out.println("1." + method);
//2.(*)获取虚拟目录:/day14
String contextPath = req.getContextPath();
System.out.println("2." + contextPath);
//3. 获取Servlet路径: /demo1
String servletPath = req.getServletPath();
System.out.println("3." + servletPath);
//4. 获取get方式请求参数:name=zhangsan
String queryString = req.getQueryString();
System.out.println("4." + queryString);
//5.(*)获取请求URI:/day14/demo1
String requestURI = req.getRequestURI();
StringBuffer requestURL = req.getRequestURL();
System.out.println("5." + requestURI);
System.out.println("5." + requestURL);
//6. 获取协议及版本:HTTP/1.1
String protocol = req.getProtocol();
System.out.println("6." + protocol);
//7. 获取客户机的IP地址:
String remoteAddr = req.getRemoteAddr();
System.out.println("7." + remoteAddr);
//8.获取所有请求头名称
Enumeration<String> headerNames = req.getHeaderNames();
//遍历
while (headerNames.hasMoreElements()) {
String name = headerNames.nextElement();
//根据名称获取请求头的值
String value = req.getHeader(name);
System.out.println("8." + name + "---" + value);
}
//9. 演示获取请求头数据:user-agent
String agent = req.getHeader("user-agent");
System.out.println("9." + agent);
//判断agent的浏览器版本
if (agent.contains("Chrome")) {
//谷歌
System.out.println("9." + "谷歌来了...");
} else if (agent.contains("Firefox")) {
//火狐
System.out.println("9." + "火狐来了...");
}
//10.获取请求消息体--请求参数
//获取字符流
BufferedReader br = req.getReader();//对请求体的数据获取
//读取数据
String line = null;
while((line = br.readLine()) != null){
System.out.println("10."+line);
}
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
}
结果如下
防盗链演示
什么是防盗链
当该链接被其他网站所引用时,可以根据访者的地址来进行判断是否允许访问来达到防盗链的效果。
如何实现防盗链
演示获取请求头数据:referer
注意事项:
* request.getHeader("Referer")获取来访者地址。只有通过链接访问当前页的时候,才能获取
* 上一页的地址;否则request.getHeader("Referer")的值为Null,通过window.open打开当前页
* 或者直接输入地址,也为Null。
简单实现代码如下
package servlet_request;/*
*Created by tao on 2020-03-17.
*/
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/servlet2")
public class Servlet2 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
/*防盗链演示
* 演示获取请求头数据:referer
* request.getHeader("Referer")获取来访者地址。只有通过链接访问当前页的时候,才能获取
* 上一页的地址;否则request.getHeader("Referer")的值为Null,通过window.open打开当前页
* 或者直接输入地址,也为Null。
* */
String referer = req.getHeader("referer");
System.out.println(referer);//http://localhost/day14/login.html
//防盗链:如果链接中包含虚拟目录/Servlet,则正常打开,否则判断为盗链
if (referer != null) {
if (referer.contains("/Servlet")) {
//正常访问
// System.out.println("播放电影....");
resp.setContentType("text/html;charset=utf-8");
resp.getWriter().write("播放电影....");
} else {
//盗链
//System.out.println("想看电影吗?来优酷吧...");
resp.setContentType("text/html;charset=utf-8");
resp.getWriter().write("想看电影吗?来优酷吧...");
}
}
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
}
上述代码中,如果访者的地址的请求头中包含Servlet,说明允许访问,响应“播放电影....”,否则不允许,响应“想看电影吗?来优酷吧...”
注意:需要从链接中访问
<a href="${pageContext.request.contextPath}/servlet2" rel="nofollow noopener" >测试防盗链</a>
四种通用的获取参数的方法
通用的方法指的时get和post请求都可用
1. String getParameter(String name):根据参数名称获取参数值 username=zs&password=123
2. String[] getParameterValues(String name):根据参数名称获取参数值的数组 hobby=xx&hobby=game
3. Enumeration
4. Map<String,String[]> getParameterMap():获取所有参数的map集合
- 中文乱码问题:
* get方式:tomcat 8 已经将get方式乱码问题解决了
* post方式:会乱码
* 解决:在获取参数前,设置request的编码request.setCharacterEncoding("utf-8");
演示四种通用的获取参数的方法
- servlet代码
<code class="language-clike line-numbers">package servlet_request;/*
*Created by tao on 2020-03-17.
*/
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Map;
import java.util.Set;
//演示四种通用的获取参数的方法(最常用的是第一种和第四种)
@WebServlet("/servlet3")
public class Servlet3 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//注意:设置流的编码,否则post请求会乱码
//解决方法:req.setCharacterEncoding("utf-8")
req.setCharacterEncoding("utf-8");
//1. 根据参数名称获取参数值
/*String username = req.getParameter("username");
System.out.println("post");
System.out.println(username);*/
//2. 根据参数名称获取参数值的数组(获取一部分的参数值)
/*String[] hobbies = requ.getParameterValues("hobby");
for (String hobby : hobbies) {
System.out.println(hobby);
}*/
//3. 获取所有请求的参数名称
//加入一个键里有两个值,这种方法只能获取一个,比如复选框,所以要用map集合来获取
/*Enumeration<String> parameterNames = req.getParameterNames();
while(parameterNames.hasMoreElements()){
String name = parameterNames.nextElement();
System.out.println(name);
String value = req.getParameter(name);
System.out.println(value);
System.out.println("----------------");
}*/
// 4. 获取所有参数的map集合
Map<String, String[]> parameterMap = req.getParameterMap();
//遍历
Set<String> keyset = parameterMap.keySet();
for (String name : keyset) {
//获取键获取值
String[] values = parameterMap.get(name);
System.out.println(name);
for (String value : values) {
System.out.println(value);
}
System.out.println("-----------------");
}
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
}
- html代码
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="/servlet3" method="post">
<input type="text" placeholder="请输入用户名" name="username"><br>
<input type="text" placeholder="请输入密码" name="password"><br>
<input type="checkbox" name="hobby" value="game">游戏
<input type="checkbox" name="hobby" value="study">学习
<br>
<input type="submit" value="注册">
</form>
</body>
</html>
第四种实现效果如下
共享数据:request域
- 域对象:一个有作用范围的对象,可以在范围内共享数据
- request域:代表一次请求的范围,一般用于请求转发的多个资源中共享数据
* 方法:
1. void setAttribute(String name,Object obj):存储数据
2. Object getAttitude(String name):通过键获取值
3. void removeAttribute(String name):通过键移除键值对
实现代码如下
- Servlet4 .java
package servlet_request;/*
*Created by tao on 2020-03-17.
*/
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/*演示request域对象共享数据*/
@WebServlet("/servlet4")
public class Servlet4 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.println("Servlet4被访问了。。。");
//存储数据到request域中
req.setAttribute("msg", "hello");
//转发
req.getRequestDispatcher("/servlet5").forward(req, resp);
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
}
- Servlet5.java
package servlet_request;/*
*Created by tao on 2020-03-17.
*/
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/servlet5")
public class Servlet5 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//获取数据
Object msg = req.getAttribute("msg");
System.out.println("从request域获取到数据"+msg);
System.out.println("/servlet5被访问了。。。");
//获取ServletContext:
ServletContext servletContext = req.getServletContext();
System.out.println(servletContext);
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
}
实现效果
1. 浏览器中访问
2. 后台输出
