一、web基础
HTTP协议原理 (掌握HTTP遵循请求/响应模型,HTTP是无状态的协议,端口号为80)
HTTP协议处理流程
1、客户端和Web服务器建立连接
2、客户端发送HTTP请求
3、服务器生成HTTP响应回发
4、关闭连接
HTTP协议请求和响应信息格式
请求信息:
分为请求行、请求头、空行、消息体(POST)
响应信息:
WEB服务器缺陷:
只能发送静态页面。解决方法是增加辅助应用,CGI是WEB服务器和外部应用通讯的标准。可使用多种语言开发。但每次请求开启进程,极大消耗服务器资源,JAVA使用WEB容器加servlet解决辅助应用。每次请求开启线程,所有线程共享WEB容器所在的进程
WEB容器作用
Web容器负责管理和运行Servlet
容器对Servlet的支持包括
1、通信支持
2、servlet生命周期管理
3、多线程支持
4、JSP支持
5、处理安全性
Web应用程序的组成
WEB-INF里面的内容是不能被客户端直接访问。一般用于存放一些比较隐密的信息
Tomcat目录结构(
bin目录(tomcat启动和关闭目录)
conf(tomcat配置目录)
webapps(web 应用程序放置目录)
work(主要用作JSP翻译和编译目录)
)
二、servlet
Servlet类结构
按照sun公司的规范,每个servlet类都必须实现servlet接口。其中service()方法是提供给用户实现的业务方法。GenericServlet对servlet和servletConfig(用于servlet配置的接口)作了简单实现,但没有实现service方法。该方法用它的子类根据自己不同协议的特点进行实现。HttpServlet是GenericServlet的子类。专门针对Http协议实现了service()方法。针对不同的请求类型调用doXX()方法。所以我们在书写servlet类的时候,一般只需要继承HttpServlet,并重写doXX()方法就行了。
Servlet的编码和部署
public class TestServlet extends HttpServlet {
public void doGet(HttpServletRequest request,HttpServletResponse response) throws IOException,ServletException{
}
servlet只有在web容器 注册之后,才能被容器所识别
test servlet名,容器根据它找到对应的Servlet
com.lovo.Test servlet类全路径
test servlet名,客户端根据请求URL找到
/abc 客户端请求URL
Servlet3标准中可以使用@webServlet(urlpatterns=”/test”)注册
Servlet URL映射路径
1、精确匹配 /abc 以abc请求可以找到该servlet
2、扩展匹配 *.do 以.do结尾请求都可找到该servlet
3、路径匹配 /abc/* 以/abc/目录请求都可找到该servlet
加上斜杠后,回到webapps根目录,这时,请求路径必须加入布署名
// 在当前目录下查找
###Servlet生命周期
1、容器启动,会读取conf/server.xml文件,以确定启动端口和WEB应用存放的路径
2、WEB容器启动会读取每个WEB应用的web.xml文件配置信息,并解析web.xml文件。得到servlet配置信息。
3、容器加载并实例化Servlet
(web.xml文件配置servlet时有个如果大于等于0则启动容器就实例化,如果为负数或缺省则第一次请求实例化)
4、容器调用init()方法初始化
5、每次请求调用service()方法完成逻辑
6、容器丢弃servlet调用destroy()方法
其中1、2、3、4、6只执行一行,只有5是每次请求都会执行。而且在整个生命周期中,servlet 对象只有一个,单实例多线程。
Servlet的配置对象:ServletConfig 可以读取相关的初始化信息。
Servlet全局对象:ServletContext 作用于整个WEB应用
作用:1、可使用getRealPath()获得资源真实路径
2、可使用getAttribute()、和setAttribute()方法共享全局变量。
3、可以读取全局初始化信息
三、重定向
HTTP状态码
HTTP状态码:
100-199:表示信息性代码,标示客户端应该采取的其他动作,请求正在进行。
200-299:表示客户请求成功。
300-399:表示用于已经移走的资源文件,指示新的地址。
400-499:表示由客户端引发的错误。
500-599:表示由服务器端引发的错误。
设置状态码sendError(code,”Resource Not Found”);
按照响应信息的格式,先有状态行,再有消息体,所以注意在使用PrintWriter向客户端输出信息之前,设置状态码
设置HTTP响应头
目的用于告诉客户端
发送回来的内容的类型
有多少内容被正被发送
发送内容的服务器的类型
设置响应头的方法:setHeader()或setHeaders()。注意:设置响应头只能是HTTP协议。所以setHeader和setHeaders()都是HttpServletResponse中的方法
设置HTTP消息体
response.getWriter()获得打印字符流,可以输出文本
response.getOutputStream()获得输出字节流,可以发送二进制数据。
重定向原理
重定向调用方法response.sendRedirect(“http://127.0.0.1:8080/lovobook/bar.html“);
1,浏览器向服务器发送HTTP请求。
2,服务器接收到请求后,如果调用response.sendRedirect()方法,表示资源已被移走。则发送一个302的状态码和location的响应头。在location响应头指明要转发的地址。
3,浏览器在接收到302状态码后,会读取location响应头的内容,并将地址栏的值赋为location响应头的内容。从而再向服务器发出第二次请求。由于是二次请求,所以重定向不能获得封装在request中的属性信息
四、get/post
HTTP请求提交的方法主要有GET和POST
Get请求方式
浏览器向Web服务器发送HTTP请求
用户在网页上点击一个超连接
用户提交在网页上填写好的表单
用户在浏览器地址栏中输入URL地址并回车
默认情况下都是使用HTTP协议的GET方法提交请求
POST请求方式
GET方式和POST方式区别:
流的格式:
GET方式请求参数放在URL后面,没有消息体。
POST方式请求参数放在消息体中。
用途:
GET方式主要用于资源查找,表示客户端需要查找服务器上的某个资源
POST方式主要用做数据传输,主要用于服务器接收客户端传递过来的信息。
传输性能:
特征 GET方法 POST方法
提交数据类型 文本 文本、二进制文本
提交数据长度 不超过255个字符 没有限制
提交数据可见性 作为URL地址的一部分显示在浏览器地址栏 作为请求的消息体,不可见,
提交数据缓存 缓存在浏览器URL历史状态中 不会被浏览器缓存
获取HTTP请求行
getMethod():获取HTTP的请求方法,例如GET、POST等
getQueryString():获取请求URL后面的查询字符串。只对GET有效
getServletPath():获取Servlet的映射路径
获取请求头(只对HTTP协议有效)
getHeader(name) :返回指定的请求头的值
getHeaders(name) :返回一个Enumeration(枚举)包含请求头中的所有值
###获得表单数据
getParameter()方法:获取指定名称的参数值,返回字符串类型。如果有多个同名的键,则返回第一个键对应的值。
getParameterValues()方法:获取指定名称的参数的多个值,以字符串数组的方式返回结果。
获得消息体
POST请求不但可以通过getParameter()方法获得表单数据,而且可以通过getInputStream()以字节方式获得表单数据,所以可以获得上传文件的二进制流
请求派发
RequestDispatcher dis = request.getRequestDispatcher(path)
dis.forward(request,response);
客户端的请求可以发送给多个Servlet以及Web应用程序中的其它资源。整个过程只在服务器端完成,不需要客户端的参与,即客户端的只用发送一次原始的请求就可以实现转发的功能。所以通过请求转发,目标资源可以获得在request中封装的属性信息
不能在请求转发和重定向之后,再进行请求转发和重定向。
请求范围
变量可以保存在请求范围中
在请求范围之外就不能进行访问了
内部转发和重定向的区别:
1、内部转发由requestDispatcher发出,重定向由response发出。
2、内部转发一次请求,重定向二次请求。
3、内部转发可以取出request中封装的数据,重定向不能。
4、内部转发只能在服务器内部进行,重定向可以请求别的服务器。
五、状态管理
为什么要进行状态管理
HTTP协议使用的是无状态的连接
对容器而言,每一个请求都来自于一个新的客户
解决方案:
1、隐藏表单域
2、Cookie
3、Session
4、URL重写
Cookie
客户端向服务器发出请求,服务器接收请求之后,如果调用response.addCookie()方法。则服务器向客户端发送set-cookie响应头,从而将文本信息放置在客户端的Cookie中。当客户端再次向服务器发送请求时,则又会将Cookie的内容以Cookie请求头的方式发送给服务器,服务器可根据Cookie的内容判断是否是同一客户发出的请求。
Cookie由于放置在客户端,并以文本形式发送,所以容易超成一些隐私问题。Cookie分两种,一种放在客户端浏览器缓存中,一种放在客户端的文件中。
Session
Session是放置在服务器端的一个对象。用于保存客户端用户信息。
Session工作原理:
先由客户端向服务器发出一个请求,服务器在接收到这个请求的时候就给客户端分配一个session对象同时给这个session分配唯一的标识JSessionID,当完成这一过程的时候就把这个id和session对象保存在一个map集合中,并把这个session的id以cookie方式发给客户端。当客户端再次发送请求的时候,就会把这个session的id以请求头的方式发送给服务器,然后服务器通过这个session的id从Map集合中找到相应的session对象。
Session和cookie区别:
1、session的数据是放置在服务器端,而cookie信息放在客户端。
2、Session是服务器端的一个对象,封装的数据是对象。而cookie的数据是文本。
Session 对象的获取:
获取session是通过request.getsession(boolean)方法。参数为真如果没有会话对象则创建一个会话对象,如果有会话对象则直接返回,但是为false的话,表示的是如果有会话对象就直接返回,如果没有回话对象就返回null。值得注意的是没有参数的时候和getsession(true)是一样的效果。
Session生命周期:
在一个会话范围内。产生Session对象时,该对象就和客户端浏览器进行绑定,只要不关闭浏览器,在超时时间内该session都会有效。关闭浏览器,重开一个浏览器,则服务器会分配置新的Session对象。
由于Session是放置在服务器端的对象。所以当客户端关闭浏览器,并不意味着Session对象的销毁。所以到一定时间,一定要对Session对象进行销毁,以释放服务器内存资源。
·销毁会话的几种方式:
1、设置会话的超时时间
setMaxInactiveInterval(int)对于对话指定客户请求的最大间隔时间,以秒为单位,
在web.xml中配置
15
值得注意的是这里的15是分钟
2、调用session的invalidate()方法
3、应用程序结束,或服务器崩溃
###URL重写
由于Cookie存在不安全的因素,会使得一些客户端禁用掉Cookie。因为Session(主要是指Session的ID)也是用Cookie方式传递的,当用户禁用Cookie后,SessionID就不能到达服务器。从而服务器也不能维持和客户端的状态。这时可以用URL重写的方式将会话的ID强加在的每一个URL地址末尾,从而保证在该问服务器时,能将SessionID发送给服务器。
调用response对象的encodeURL()方法编译URL,将 sessionID附加在URL后面。
Click
六、监听器以及作用域对象
作用域对象 属性操作方法 作用域范围说明
ServletContext(上下文) void setAttribute(String, Object)
Object getAttribute(Sting)
void removeAttribute(String)
Enumeration getAttributeNames() 整个Web应用程序
HttpSession(会话) 一个会话交互过程
ServletRequest(请求) 一次请求过程
监听器概述
1、监听session,request,servletContext这三个对象里存取数据的变化
2、监听器对象可以在事情发生前、发生后可以做一些必要的处理
3、Servlet监听器主要目的是给Web应用增加事件处理机制,以便更好地监视和控制Web应用的状态变化
监听器实现步骤:
1、确定事件源。事件源:servletContext,session,request
2、确定监听者。监听器必须实现监听器接口,并在监听器接口中实现逻辑方法
3、注册
监听器只有注册之后,才能被容器所识别。
com.lovobook.MyServletContextListener
Servlet3标准中可以使用@WebListener注册
监听器类型
1、ServletContextListener:用于监听ServletContext对象创建和销毁的事件。
void contextInitialized(ServletContextEvent sce) ——上下文对象创建时,触发
void contextDestroyed(ServletContextEvent sce) ——上下文对象销毁时触发
2、HttpSessionListener接口:监听HttpSession的创建和销毁。
sessionCreated(HttpSessionEvent se)方法——创建HttpSession触发。
sessionDestroyed (HttpSessionEvent se)——销毁HttpSession触发
3、HttpSessionBindingListener :唯一不需要注册的接口
当一个类实现了HttpSessionBindingListener接口后,只要对象加入Session范围(即调用HttpSession对象的setAttribute方法的时候)或从Session范围中移出(即调用HttpSession对象的removeAttribute方法的时候或Session Time out的时候)时,容器分别会自动调用下列两个方法:
valueBound(HttpSessionBindingEvent event)——绑定到session时触发
valueUnbound(HttpSessionBindingEvent event)——移除session时触发
七、过滤器
过滤器概念
过滤器是一个中间组件,用于拦截源数据和目的数据之间的消息
过滤二者之间传递的数据
过滤器实现步骤:
1、书写过滤器类
过滤器类都必须实现javax.servlet.Filter接口
public class HelloWorldFilter implements Filter {
private FilterConfig filterConfig;
public void init(FilterConfig filterConfig) {//初始化方法
this.filterConfig = filterConfig;
}
public void doFilter(
ServletRequest request, ServletResponse response,//请求和响应均不是基于Http协议的
FilterChain filterChain //将请求继续向后面的过滤器或目标资源发送
) throws ServletException, IOException {//业务方法,书写过滤内容
PrintWriter pw = response.getWriter();
……
filterChain.doFilter(request,response);
}
public void destroy() {//销毁方法
}
}
在调用 filterChain dofilter 方法后,将请求资源向目标资源发送。这时,也不能再做重定向和内部转发,否则抛出异常。
2、完成过滤器在容器中的注册
HelloWorldFilter
com.lovobook.HelloWorldFilter
HelloWorldFilter
/filter/*//对请求URL对应的资源过滤
testServlet//对servlet过滤
在Servlet3标准中,可以使用@webFilter(urlpattern=”/test”)注册
过滤器类型
<filter-mapping>
<filter-name>ValidatorFilter</filter-name>
<url-pattern>/filter/*</url-pattern>
<dispatcher></dispatcher>——如果为REQUEST表示以请求URL过滤(默认),如果为FORWARD则对内部转发过滤
过滤器链
用多个过滤器处理在同一个请求
使用多个元素配置过滤器链
首先调用匹配请求URI的过滤器
再查找用Servlet名匹配请求URI的所有过滤器
过滤器的执行顺序按照它们在部署描述文件中出现的顺序排序
##八、jsp
Servlet的缺陷
–Servlet的编码、部署和调试任务繁琐
–生成动态网页繁琐,不利于项目分工
JSP是为了解决servlet缺陷而产生的。让我们编写输出内容时,可以象普通网页一样编写。
JSP生命周期
1、Web容器第一次接收到对某个JSP页面的请求后,首先自动将该JSP页面翻译为java代码 。
Tomcat将翻译后的代码放在Tomcat安装目录的/work子目录下
Tomcat的/conf子目录下 有以下描述
jsp
org.apache.jasper.servlet.JspServlet//JSP引擎,由它完成翻译工作
… …
jsp
*.jsp
2、Web容器负责将Servlet代码编译为字节码。与源文件放在同一个目录下,在JSP生命周期中,整个翻译和编译步骤只发生一次
3、Web容器装载新生成的servlet类
4、第一次请求到达时,Web容器创建servlet实例对象。整个生命中,只有一个对象
5、Web容器调用Servlet示例的jspInit()方法,JSP页面装载资源
6、每次请求到达都执行_jspService()方法,输出内容
7、容器调用生成的servlet对象的jspDestroy()方法,销毁装载的资源
按JSP规范所有JSP类都必须实现HttpJspPage接口,而这个接口是servlet子接口,所以JSP本质是servlet
JSP是servlet类,所以可以在JSP中书写JAVA代码,但不要嵌入过多的JAVA代码,增加阅读和维护难度。JSP重在显示,而Servlet重在逻辑实现。
JSP隐式对象
在翻译好的类中,在_jspService()中有九个局部变量,并都做了初始化。由于我们在JSP中书写的内容都是丰富_jspService()方法,所以可以直接使用这些局部变量,这就是隐式对象
四个作用域:
pageContext:作用于页面
request:作用于请求
session:作用于会话
application:作用于全局(类型是ServletContext)
二个输出:
response:响应对象
out:打印字符流,类型为JspWriter
一个配置对象
config:类型为ServletConfig
一个当前对象
page:指当前翻译好的类的对象
一个异常对象
exception:类型为Throwable
JSP脚本元素
脚本元素 脚本语法
声明 <%! 声明 %>用于JSP翻译好的类中,定义成员变量、静态变量和方法
Scriplet <% 代码 %>丰富_jspService方法,是普通JAVA代码
脚本表达式 <%= 脚本表达式 %>相当于out.print但是注意后面不能加分号
指令
在JSP中,有三种类型的指令
page指令为当前页面提供处理指令
contentType 设置向客户端输出的MIME类型和字符编码
import 在当前JSP类中导入包
include指令用于把另一个文件包含在JSP中
格式:<%@ include file=”relativeURL” %>
静态包含,编译时发生。将被包含文件的内容拷贝在包含文件中。所以两个页面不能有相同的变量。包含的是内容,只能包含文件
taglib指令指定如何包含和访问自定义标签库
<%@taglib prefix=”c” uri=”http://java.sun.com/jsp/jstl/core”%>
动作
动作是一种动态的包含
语法格式为:
page:表示一个相对路径
动态包含,包含的是结果,在请求时发生,所以两页面可以有相同的变量,可包含文件也可包含servlet输出的结果,并可传递参数。但效率比指令包含低
被包含页面可以通过request.getParameter(“abc”)将值取出来
动作,相当于request.getRequestDispatcher().forward()内部转发
语法格式为:
Jsp注释:
<%– –%>jsp注释,容器不会翻译,只在源代码可见,服务器和客户端均不可见。最为安全。
html注释,容器会将html注释输出到客户端,服务器和客户端均可见。不能注释动态脚本代码。
// /* */ java代码注释。只在服务器可见。
九、javaBean
javaBean规范:
JavaBean 类必须是一个公共类,并将其访问属性设置为 public。
JavaBean 类必须有一个空的构造函数
一个JavaBean类不应有公共实例变量,类变量都为private。要访问这些类变量,应该通过一组存取方法(getXxx 和 setXxx)来访问,不能以大写字母开始命名成员变量,前两个字母都不能是大写
JavaBean应该是可序列化(serializable)的,即实现java.io.Serializable 接口
三层架构:
持久层(dao模式):创建实体类和数据库表进行映射。也就是哪个表对应哪个类,哪个属性对应哪个列,而持久层的作用是就是完成对象数据和关系数据的转换。
业务层(事务脚本):将客户端请求的数据封装成一个方法。该方法中根据业务需要可能会调用多次数据更新操作。必须保证这些操作同时成功,同时失败。不允许部分成功部分失败而导致的数据混乱。
表现层(MVC):
M:模型,也就是实体bean。用于封装、传输数据
V:视图,也就是html和jsp。用于数据的展示
C:控制,也就是Servlet。用于调用业务类的业务方法,并控制操作的流程。