3 HTTP 协议

1 什么是HTTP 协议

HTTP (HyperText Transfer Protocol)，即超文本传输协议， 17年以前互联网上应用最广泛的协议，之后所有网站都开始使用HTTPS协议(基于HTTP协议)，在学习HTTPS协议之前，得先知道HTTP 协议的工作原理。HTTP 协议是一个基于请求与响应模式的，无状态的，应用层协议，它基于TCP链接(三次握手)，HTTP1.1版本中给出一种持续链接的机制，目前绝大多数Web 开发都是构建在HTTP协议之上的。
① HTTP协议全称是超文本传输协议
② 建立在TCP/IP基础之上
③ HTTP协议版本，1.0(短连接)， 1.1(长连接)，目前通用版本是1.1

主要特点：

① 支持客户端/服务器端模式。浏览器可以和服务器通过HTTP协议进行交互

② 简单快速：客户想服务器端请求服务时，只需要传送请求方法和路径。请求方法通常有GET，POST，HEAD，每种方法都规定了客户与服务器联系的类型。由于HTTP协议简单，使得HTTP服务器规模小，通信速度快

③ 灵活：HTTP 允许传输任意类型的数据对象。传输的类型由 Content-Type 标记

④ 无状态：对于事务处理没有记忆能力，缺少状态意味着如果后续处理需要前面的信息，则必须重新传送。但是如果不需要前面的信心时，传递速度会很快

⑤ 无连接：在HTTP1.0时，请求响应之后就断开。HTTP1.1之后，请求不会立即断开而是链接一段时间后，如果没有后续请求才会断开

 

2 URL

学习HTTP 协议还得了解URL的基本概念，HTTP URL(统一资源定位符)，就是日常我们访问网站要输入的网址全称，标准格式如下：

http://host[:port][abs_path]

① host 表示主机域名或者IP地址

② port 表示端口号，没有的时候表示使用默认缺省端口80

③ abs_path：指定请求资源的URI

当我们在浏览器输入www.baidu.com时，最后百度会显示完整的URL格式

https://www.baidu.com/

baidu 表示域名，浏览器会在DNS服务器中查找该域名对应的IP地址

网址里没有端口号，表示该域名使用的是默认的端口号80

没有输入URI，浏览器会默认在其后加 / 作为结束

 

3 HTTP 请求

客户端连上服务器后，向服务器请求某个web资源，称之为客户端向服务器发送了一个HTTP请求。一个完整的HTTP请求包括如下内容：

　　① 一个请求行；

　　② 若干请求头；

　　③ 请求实体内容；

　　一个完整的HTTP请求

GET /UserManager/Test.html HTTP/1.1
Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg......
Accept-Language: zh-CN
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; ......
Accept-Encoding: gzip, deflate
If-Modified-Since: Tue, 26 Dec 2017 09:57:23 GMT
If-None-Match: W/"480-1514282243853"
Host: localhost:8080
Connection: Keep-Alive

　　① 请求行：

1 GET /UserManager/Test.html HTTP/1.1

A. 请求方式：POST、GET、HEAD、OPTIONS、DELETE、TRACE、PUT、CONNECT等。其中常用的请求方式为POST与GET。它们的区别如下：

POST 将参数封装到请求体中，安全级别高，支持大数据

GET 将参数直接显示到地址栏，安全级别低，不支持大数据

B. 请求地址：即请求服务器的某个资源， /UserManager/Test.html

　　C. 协议版本：HTTP/1.1

　　② 请求头：

2 Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg......
3 Accept-Language: zh-CN
4 User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; ......
5 Accept-Encoding: gzip, deflate
6 If-Modified-Since: Tue, 26 Dec 2017 09:57:23 GMT
7 If-None-Match: W/"480-1514282243853"
8 Host: localhost:8080
9 Connection: Keep-Alive

Accept:   [告诉服务，我可以接受文件类型]

Referer:  [告诉服务器我来自哪里，该消息头常用于防止盗连]

Accept-Language:  [接受的字符编码]

User-Agent: [告诉服务器浏览器的内核是什么]

Accept-Encoding:  gzip, deflate [接受gzip, deflate压缩数据]

If-Modified-Since:  Tue, 26 Dec 2017 09:57:23 GMT  [告诉服务器我的缓存中有这个文件，文件的时间是]

If-None-Match:

Host:       [访问的主机名]

Connection:  [是否保持连接]

 

4 HTTP 响应

响应与请求类似，分为响应行，响应头，响应体

一个完整的HTTP响应

 1 HTTP/1.1 302 Moved Temporarily　　　　　　响应行
Date: Wed, 27 Dec 2017 14:57:34 GMT　　　加粗的是响应头，冒号之后是响应头对应的响应体
Content-Type: text/html 
Content-Length: 215
Connection: Keep-Alive
Set-Cookie: BAIDUID=4D949610A08D7F289ADF189603720597:FG=1; 【cookie 信息】
Set-Cookie: expires=Thu, 31-Dec-37 23:55:55 GMT;
Set-Cookie: max-age=2147483647; path=/; domain=.baidu.com
Set-Cookie: BD_LAST_QID=11558213965171471972;
P3P: CP=" OTI DSP COR IVA OUR IND COM "
Location: https://www.baidu.com/ [让浏览器重新定位到url]
Server: BWS/1.1 [告诉浏览器 web服务器]
X-UA-Compatible: IE=Edge,chrome=1
Refresh:1;url=http://www.baidu.com [设置浏览器多少秒跳转到某个页面]
Content-Diposition:attachment;filename=2.png
Transfer-Encoding:chunked    [传输的编码]
Expires:-1     [告诉浏览器如何缓存数据]
Cache-Control:no-cache   [告诉浏览器如何缓存数据]
Pragma:no-cache              [告诉浏览器如何缓存数据]

HTTP 常见响应状态说明

200：请求与响应过程没有发生错误

302： 当请求一个资源时，服务器返回302表示让浏览器转向到另外一个资源

404：找不到资源

500：服务器端出问题了(Internal Server Error)

 

案例1：下载图片

通过HTTP请求，客户端从服务器端下载一个图片

　　　　 //获取要下载文件的全路径
        String path = this.getServletContext().getRealPath("images/2.png");
        
        //获取文件名
        String filename= path.substring(path.lastIndexOf("\")+1);
        //需要对文件名进行转码
        String encodeFileName= URLEncoder.encode(filename, "UTF-8");
        response.setHeader("content-disposition", "attachment;filename=" + encodeFileName);
        
        //创建文件输入流
        FileInputStream fis = new FileInputStream(path);
        //做一个缓冲字节数组
        byte buff[] = new byte[1024];
        //实际每次读取了多少个字节
        int len=0;
        //创建输出流对象
        OutputStream os = response.getOutputStream();
        while((len=fis.read(buff))>0)
        {
            os.write(buff,0,len);
        }
        
        //关闭文件流
        if(fis!=null)
        {
            fis.close();
        }

        if(os!=null)
        {
            os.close();
        }

　　

　　案例2：不让客户端浏览器缓存页面，因为有时候用户习惯通过Enter 键取页面，就会默认从Cache中取数据，导致客户端页面更新不及时

　　在Servlet 开始前设置页面不缓存，加入下列代码即可：

//指定该页面不缓存
response.setDateHeader("Expires", -1);
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Pragma", "no-cache");

　　或者指定客户端的网页在一定时间内失效

2 //指定该页面缓存一个小时失效
response.setDateHeader("Expires", System.currentTimeMillis()+3600*1000);