JAVA EE（一）—— HTTP 协议

一、HTTP 协议

1、HTTP 概述

（1）介绍
HTTP是超文本传输协议(Hyper Text Transfer Protoco)，又属于TCP/IP数据传输协议，用于规范了浏览器和服务器的数据交互。

（2）特点

• 简单快速：客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD. POST. 每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快
• 灵活: HTTP允许传输任意类型的数据对象，正在传输的类型由Content-Type加以标记。
• 无连接：无连接的含义是限制每次连接只处理一个请求，服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
• 无状态: HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

2、HTTP 交互流程

HTTP的交互流程一般分 为四个步骤(一次完整的请求) ：

• 步骤一：客户端和服务器端建立连接
• 步骤二：客户端发送请求数据到服务器端(HTTP协议)
• 步骤三：服务器端接收到请求后，进行处理，然后将处理结果响应客户端(HTTP协议)
• 步骤四：关闭客户端和服务器端的连接(HTTP1.1后不会立即关闭)

3、HTTP 协议的请求响应格式

http发送请求到服务器包含两个部分：

• request 请求部分
• response 响应部分

（1）请求格式的结构

• 请求头：请求方式、请求的地址和HTTP协议版本。
• 请求行：消息报头，一般用来说明客户端要使用的一些附加信息。
• 空行：位于请求行和请求数据之间，空行是必须的。
• 请求数据，这个不是必须有的。

Headers Sent：请求头
-Accept：可以接受的数据

• Accept-Encoding：压缩格式
• Accept-charset：请求编码格式
• Accept-language：支持的语言
• Connection：连接状态
• Host：请求服务器主机地址和端口号

（2）响应格式结构

• 响应行（状态行）：HTTP版本、状态码、状态消息
• 响应头：消息报头，客户端使用的附加信息
• 空行：响应头和响应实体之间的，必须的。
• 响应实体：正文，服务器返回给浏览器的信息

Headers Received：响应头
-HTTP/1.1 200 OK：状态行，HTTP/1.1表示http的协议版本，200表示状态码
- 100-199：表示信息，服务器收到请求，需要请求者继续执行操作；
- 200-299：表示请求成功，操作被成功接受并处理；
- 300-399：表示重定向，需要进一步的操作以完成请求；
- 400-499：表示客户端错误，请求包含语法错误或无法完成请求；
- 500-599：表示服务器出错，服务器在处理请求的过程中发生了错误。

• Accept-Ranges：接收数据类型
• Content-Length：内容长度
• Content-Type：相应类型，编码类型，常见text/html，要设置编码则在气候添加charset = ytf-8
• Date：响应日期

常见的状态码：

• 400 Bad Request：客户端请求有语法错误，不能被服务器所理解；
• 401 Unauthorized：请求未经授权，这个状态代码必须和www-Authenticate报头域一起使用；
• 403 Forbidden：服务器收到请求，但是拒绝提供服务；
• 404 Not Found：请求资源不存在，如输入了错误的URL；
• 500 Internal Server Error：服务器发生不可预期的错误；
• 503 Server Unavai lable：服务器当前不能处理客户端的请求，一段时间后可能恢复正常；

（3）HTTP协议的请求方式

上面的GET就是一种请求方式根据HTTP标准，HTTP请求可以使用多种请求方法。
HTTP1.0定义了三种请求方法：GET、POST和HEAD方法。
HTTP1.1新增了五种请求方法：OPTIONS、PUT、DELETE、TRACE 和CONNECT方法。

• GET：请求指定的页面信息，并返回实体主体。
• HEAD：类似于et请求，只不过返回的响应中没有具体的内容，用于获取报头
• POST：向指定资源提交数据进行处理请求(例如提交表单或者上传文件)，数据被包含在请求体中，POST请求可能会导致新的资源的建立和/或已有资源的修改。
• PUT：从客户端向服务器传送的数据取代指定的文档的内容。
• DELETE：请求服务器删除指定的页面。
• COINNECT：HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
• OPTIONS：允许客户端查看服务器的性能。
• TRACE：回显服务器收到的请求，主要用于测试或诊断。

（2）GET和POST请求方式的区别

• GET请求方式：
  • 请求数据会以?的形式隔开拼接在请求头中，这种请求不安全，没有请求实体部分。
  • HTTP协议虽然没有规定请求数据的大小，但是浏览器对URL的长度是有限制的，所以get请求不能携带大量的数据。
• POST请求万式:
  • 请求数据在请求实体中进行发送，在URL中看不到具体的请求数据，是一种安全的请求方式，适合数据量大的数据发送。