Web服务器收到客户端的http请求,会针对每一次请求,分别创建一个用于代表请求的request对象、和代表响应的response对象
请求
ServletRequest
|
HttpServletRequest
* 获取客户机信息
* getRemoteAddr方法返回发出请求的客户机的IP地址
* getContextPath 获取项目名称(获取虚拟路径名称)
* 获取请求头的信息
* String agent = request.getHeader("User-Agent");
* String referer = request.getHeader("referer"); 记录当前网页的来源。
****** 获取请求参数
***** String getParameter(String name) 一个key对应一个value(文本框、密码框)
***** String[] getParameterValues(String name) 一个key对应多个value(复选框)
*** Map getParameterMap()
* Enumeration getParameterNames()
利用referer防盗链
request和response对象即然代表请求和响应,那我们要获取客户机提交过来的数据,只需要找request对象就行了。要向客户机输出数据,只需要找response对象就行了
* 响应
ServletRequest
|
HttpServletResponse
* 响应行
* 状态码
* void setStatus(int sc)
* 响应头
* 一般情况下,一个key对应一个value,特殊一个key对应多个value
* void setHeader(String name, String value) (经常使用的)
* void setIntHeader(String name, int value)
* void setDateHeader(String name, long date) // 毫秒数
setHeader("aa","bb");
setHeader("aa","cc");
结果:aa:cc
* void addHeader(String name, String value)
* void addIntHeader(String name, int value)
* void addDateHeader(String name, long date)
addHeader("aa","bb");
addHeader("aa","cc");
结果:aa:bb,cc
* 响应体
* ServletOutputStream getOutputStream() 字节
* PrintWriter getWriter() 字符
|
HttpServletResponse
* 响应行
* 状态码
* void setStatus(int sc)
* 响应头
* 一般情况下,一个key对应一个value,特殊一个key对应多个value
* void setHeader(String name, String value) (经常使用的)
* void setIntHeader(String name, int value)
* void setDateHeader(String name, long date) // 毫秒数
setHeader("aa","bb");
setHeader("aa","cc");
结果:aa:cc
* void addHeader(String name, String value)
* void addIntHeader(String name, int value)
* void addDateHeader(String name, long date)
addHeader("aa","bb");
addHeader("aa","cc");
结果:aa:bb,cc
* 响应体
* ServletOutputStream getOutputStream() 字节
* PrintWriter getWriter() 字符
response实现重定向
重定向的特点:
1.浏览器会向服务器发送两次请求
2.用重定向技术,浏览器的地址栏会发生变化
用户登录和显示购物车时,通常用到重定向技术, 否则一般情况下都不用,而是转发, 因为两次请求耗资源
* 响应的头:location
* 状态码:302
* 作用?
* 编写html,完成登陆的操作。(用户名和密码)
* 提交到后台Servlet,获取用户输入的数据。
* 判断用户名和密码都是admin,登陆成功,如果有一个不是,重定向登陆页面。
response.setStatus(302);
response.setHeader("location", "/day09/response/demo1/login.html");
*** void sendRedirect(String location) :等于前面两句话,一样可以完成重定向的操作。
* 状态码:302
* 作用?
* 编写html,完成登陆的操作。(用户名和密码)
* 提交到后台Servlet,获取用户输入的数据。
* 判断用户名和密码都是admin,登陆成功,如果有一个不是,重定向登陆页面。
response.setStatus(302);
response.setHeader("location", "/day09/response/demo1/login.html");
*** void sendRedirect(String location) :等于前面两句话,一样可以完成重定向的操作。
//做了重定向的操作最好也在后面加上break;这样代码不会被else干扰的好乱.
使用refresh头实现页面定时刷新
* 读秒操作
* response.setHeader("refresh","5;url=/...");
// 向页面输出内容
response.getWriter().write("<h1>页面将在5秒后跳转</h1>");
// 设置头信息
response.setHeader("refresh", "5;url=/day09/response/demo1/login.html");
var x = 5;
function run(){
var span = document.getElementById("spanId");
span.innerHTML = x;
x--;
setTimeout("run()", 1000);
}
* 读秒操作
* response.setHeader("refresh","5;url=/...");
// 向页面输出内容
response.getWriter().write("<h1>页面将在5秒后跳转</h1>");
// 设置头信息
response.setHeader("refresh", "5;url=/day09/response/demo1/login.html");
var x = 5;
function run(){
var span = document.getElementById("spanId");
span.innerHTML = x;
x--;
setTimeout("run()", 1000);
}
* 禁用浏览器缓存(可与页面刷新一起使用)
* 页面数据是一直变化,网银。
* 三个响应头
* Cache-Control no-cache
* Expires 时间
* Pragma no-cache
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Pragma", "no-cache");
response.setDateHeader("Expires", -1);
* 页面数据是一直变化,网银。
* 三个响应头
* Cache-Control no-cache
* Expires 时间
* Pragma no-cache
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Pragma", "no-cache");
response.setDateHeader("Expires", -1);
// response.setDateHeader("Expires",1000*3600); 是1000ms*3600 等于缓存一个小时.这样一个小时内可以直接拿数据.
向中文输出中文
* 向页面输出中文
* 字节:getOutputStream();
使用字节流输出中文
* * 把中文输出到页面上,是否乱码呢?
* * 后台子节点的编码和浏览器默认打开文件的编码不一致。
* * 解决
* * 设置浏览器默认打开文件时的编码
* * response.setHeader("Content-Type", "text/html;charset=UTF-8");
* * 获取字节数组是编码和打开文件时一致
* os.write("中文".getBytes("UTF-8"));
* 向页面输出中文
* 字节:getOutputStream();
使用字节流输出中文
* * 把中文输出到页面上,是否乱码呢?
* * 后台子节点的编码和浏览器默认打开文件的编码不一致。
* * 解决
* * 设置浏览器默认打开文件时的编码
* * response.setHeader("Content-Type", "text/html;charset=UTF-8");
* * 获取字节数组是编码和打开文件时一致
* os.write("中文".getBytes("UTF-8"));
//发现contype-type不管怎样大小写都可以, 但是写错了就会变成下载.
* 字符:getWriter();
字符输出中文
* * 使用字符,一定乱码。
* * 缓冲区,自己的编码,ISO-8859-1
* * 设置缓冲区的编码
* * response.setCharacterEncoding("UTF-8");
* * 设置浏览器默认打开文件的编码
* * response.setHeader("Content-Type","text/html;charset=UTF-8");
response.setCharacterEncoding("UTF-8");
response.setHeader("Content-Type", "text/html;charset=UTF-8");
// 等于上面两句
response.setContentType("text/html;charset=UTF-8");
* 总结:
* 始终保持编码一致就ok了。
* 字节:
* 设置浏览器默认打开文件的编码。
* response.setHeader("Content-Type","text/html;charset=UTF-8");
* 获取字节数组设置编码
* os.write("中文".getBytes("UTF-8"));
* 字符:
* 设置浏览器默认打开文件的编码。
* response.setHeader("Content-Type","text/html;charset=UTF-8");
* 设置字符缓冲区的编码
* response.setCharacterEncoding("UTF-8");
* 字符:getWriter();
字符输出中文
* * 使用字符,一定乱码。
* * 缓冲区,自己的编码,ISO-8859-1
* * 设置缓冲区的编码
* * response.setCharacterEncoding("UTF-8");
* * 设置浏览器默认打开文件的编码
* * response.setHeader("Content-Type","text/html;charset=UTF-8");
response.setCharacterEncoding("UTF-8");
response.setHeader("Content-Type", "text/html;charset=UTF-8");
// 等于上面两句
response.setContentType("text/html;charset=UTF-8");
* 总结:
* 始终保持编码一致就ok了。
* 字节:
* 设置浏览器默认打开文件的编码。
* response.setHeader("Content-Type","text/html;charset=UTF-8");
* 获取字节数组设置编码
* os.write("中文".getBytes("UTF-8"));
* 字符:
* 设置浏览器默认打开文件的编码。
* response.setHeader("Content-Type","text/html;charset=UTF-8");
* 设置字符缓冲区的编码
* response.setCharacterEncoding("UTF-8");
//推荐这样分两句使用,这样思路更清晰,而不是字符流可以简写为一句话.
注意:字节和字符流是互斥的
错误的:
response.getWriter().write("abc");
response.getOutputStream().write("css".getBytes());
错误的:
response.getWriter().write("abc");
response.getOutputStream().write("css".getBytes());
文件下载
* 超链接
* 自己文件下载的代码
* 设置头信息
* response.setHeader("Content-Disposition","attachment;filename=文件的名称.扩展名");
* 准备一个文件
// 获取图片的绝对磁盘路径
String path = getServletContext().getRealPath("/img/外国美女.jpg");
// C:apache-tomcat-6.0.14webappsday09imggirl.jpg
//System.out.println(path);
String filename = "";
int index = path.lastIndexOf("\");
if(index != -1){
filename = path.substring(index+1);
}
// Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; MAAU; .NET4.0C)
String agent = request.getHeader("User-Agent");
//System.out.println(agent);
if(agent.contains("MSIE")){
filename = URLEncoder.encode(filename, "UTF-8");
}
// 设置头信息
// 以附件打开
response.setHeader("Content-Disposition", "attachment;filename="+filename);
// 输入流
InputStream in = new FileInputStream(path);
// 输出流
OutputStream os = response.getOutputStream();
// 流的拷贝
byte [] b = new byte[1024];
int len = 0;
while((len = in.read(b)) != -1){
os.write(b, 0, len);
}
in.close();
* 超链接
* 自己文件下载的代码
* 设置头信息
* response.setHeader("Content-Disposition","attachment;filename=文件的名称.扩展名");
* 准备一个文件
// 获取图片的绝对磁盘路径
String path = getServletContext().getRealPath("/img/外国美女.jpg");
// C:apache-tomcat-6.0.14webappsday09imggirl.jpg
//System.out.println(path);
String filename = "";
int index = path.lastIndexOf("\");
if(index != -1){
filename = path.substring(index+1);
}
// Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; MAAU; .NET4.0C)
String agent = request.getHeader("User-Agent");
//System.out.println(agent);
if(agent.contains("MSIE")){
filename = URLEncoder.encode(filename, "UTF-8");
}
// 设置头信息
// 以附件打开
response.setHeader("Content-Disposition", "attachment;filename="+filename);
// 输入流
InputStream in = new FileInputStream(path);
// 输出流
OutputStream os = response.getOutputStream();
// 流的拷贝
byte [] b = new byte[1024];
int len = 0;
while((len = in.read(b)) != -1){
os.write(b, 0, len);
}
in.close();
实现验证码
常见中文字符库:
String base = "u7684u4e00u4e86u662fu6211u4e0du5728u4ebau4eecu6709u6765u4ed6u8fd9u4e0au7740u4e2au5730u5230u5927u91ccu8bf4u5c31u53bbu5b50u5f97u4e5fu548cu90a3u8981u4e0bu770bu5929u65f6u8fc7u51fau5c0fu4e48u8d77u4f60u90fdu628au597du8fd8u591au6ca1u4e3au53c8u53efu5bb6u5b66u53eau4ee5u4e3bu4f1au6837u5e74u60f3u751fu540cu8001u4e2du5341u4eceu81eau9762u524du5934u9053u5b83u540eu7136u8d70u5f88u50cfu89c1u4e24u7528u5979u56fdu52a8u8fdbu6210u56deu4ec0u8fb9u4f5cu5bf9u5f00u800cu5df1u4e9bu73b0u5c71u6c11u5019u7ecfu53d1u5de5u5411u4e8bu547du7ed9u957fu6c34u51e0u4e49u4e09u58f0u4e8eu9ad8u624bu77e5u7406u773cu5fd7u70b9u5fc3u6218u4e8cu95eeu4f46u8eabu65b9u5b9eu5403u505au53ebu5f53u4f4fu542cu9769u6253u5462u771fu5168u624du56dbu5df2u6240u654cu4e4bu6700u5149u4ea7u60c5u8defu5206u603bu6761u767du8bddu4e1cu5e2du6b21u4eb2u5982u88abu82b1u53e3u653eu513fu5e38u6c14u4e94u7b2cu4f7fu5199u519bu5427u6587u8fd0u518du679cu600eu5b9au8bb8u5febu660eu884cu56e0u522bu98deu5916u6811u7269u6d3bu90e8u95e8u65e0u5f80u8239u671bu65b0u5e26u961fu5148u529bu5b8cu5374u7ad9u4ee3u5458u673au66f4u4e5du60a8u6bcfu98ceu7ea7u8ddfu7b11u554au5b69u4e07u5c11u76f4u610fu591cu6bd4u9636u8fdeu8f66u91cdu4fbfu6597u9a6cu54eau5316u592au6307u53d8u793eu4f3cu58ebu8005u5e72u77f3u6ee1u65e5u51b3u767eu539fu62ffu7fa4u7a76u5404u516du672cu601du89e3u7acbu6cb3u6751u516bu96beu65e9u8bbau5417u6839u5171u8ba9u76f8u7814u4ecau5176u4e66u5750u63a5u5e94u5173u4fe1u89c9u6b65u53cdu5904u8bb0u5c06u5343u627eu4e89u9886u6216u5e08u7ed3u5757u8dd1u8c01u8349u8d8au5b57u52a0u811au7d27u7231u7b49u4e60u9635u6015u6708u9752u534au706bu6cd5u9898u5efau8d76u4f4du5531u6d77u4e03u5973u4efbu4ef6u611fu51c6u5f20u56e2u5c4bu79bbu8272u8138u7247u79d1u5012u775bu5229u4e16u521au4e14u7531u9001u5207u661fu5bfcu665au8868u591fu6574u8ba4u54cdu96eau6d41u672au573au8be5u5e76u5e95u6df1u523bu5e73u4f1fu5fd9u63d0u786eu8fd1u4eaeu8f7bu8bb2u519cu53e4u9ed1u544au754cu62c9u540du5440u571fu6e05u9633u7167u529eu53f2u6539u5386u8f6cu753bu9020u5634u6b64u6cbbu5317u5fc5u670du96e8u7a7fu5185u8bc6u9a8cu4f20u4e1au83dcu722cu7761u5174u5f62u91cfu54b1u89c2u82e6u4f53u4f17u901au51b2u5408u7834u53cbu5ea6u672fu996du516cu65c1u623fu6781u5357u67aau8bfbu6c99u5c81u7ebfu91ceu575au7a7au6536u7b97u81f3u653fu57ceu52b3u843du94b1u7279u56f4u5f1fu80dcu6559u70edu5c55u5305u6b4cu7c7bu6e10u5f3au6570u4e61u547cu6027u97f3u7b54u54e5u9645u65e7u795eu5ea7u7ae0u5e2eu5566u53d7u7cfbu4ee4u8df3u975eu4f55u725bu53d6u5165u5cb8u6562u6389u5ffdu79cdu88c5u9876u6025u6797u505cu606fu53e5u533au8863u822cu62a5u53f6u538bu6162u53d4u80ccu7ec6";
JS实现图片的鼠标点击刷新
<script type="text/javascript">
function change(image){
image.src = image.src+"?"+new Date().getTime();
}
</script>
请求
ServletRequest
|
HttpServletRequest
* 获取客户机信息
* getRemoteAddr方法返回发出请求的客户机的IP地址
* getContextPath 获取项目名称(获取虚拟路径名称)
* 获取请求头的信息
* String agent = request.getHeader("User-Agent");
* String referer = request.getHeader("referer"); 记录当前网页的来源。
****** 获取请求参数
***** String getParameter(String name) 一个key对应一个value(文本框、密码框)
***** String[] getParameterValues(String name) 一个key对应多个value(复选框)
*** Map getParameterMap()
* Enumeration getParameterNames()
乱码问题解决:
POST请求乱码 :request.setCharacterEncoding("utf-8");
GET请求乱码
解决方案一:修改server.xml
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" URIEncoding="utf-8"/>
* 必须有修改tomcat服务器配置文件权限
解决方案二:逆向编解码
username = URLEncoder.encode(username, "ISO-8859-1");
username = URLDecoder.decode(username, "utf-8");
解决方案三 简单方式(推荐使用)
username = new String(username.getBytes("ISO-8859-1"),"utf-8");
* request对象获取请求参数乱码
* post
* 设置缓冲区的编码
* request.setCharacterEncoding("utf-8");
* get
* username = new String(username.getBytes("ISO-8859-1"),"utf-8");
POST请求乱码 :request.setCharacterEncoding("utf-8");
GET请求乱码
解决方案一:修改server.xml
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" URIEncoding="utf-8"/>
* 必须有修改tomcat服务器配置文件权限
解决方案二:逆向编解码
username = URLEncoder.encode(username, "ISO-8859-1");
username = URLDecoder.decode(username, "utf-8");
解决方案三 简单方式(推荐使用)
username = new String(username.getBytes("ISO-8859-1"),"utf-8");
* request对象获取请求参数乱码
* post
* 设置缓冲区的编码
* request.setCharacterEncoding("utf-8");
* get
* username = new String(username.getBytes("ISO-8859-1"),"utf-8");
* 共享数据(request域对象)
* 转发(和重定向可以比较):
* 转发(和重定向可以比较):
特点: 1.客户端支发一次请求, 而服务器端有多个资源调用
2.客户端浏览器地址没有变化
request对象提供了一个getRequestDispatcher方法,该方法返回一个RequestDispatcher对象,调用这个对象的forward方法可以实现请求转发,从而共享请求中的数据.
请求转发的细节:
如果在调用forward方法之前,在Servlet程序中写入的部分内容已被真正传送到了客户端(多指关闭了流),forward方法将抛出illegalStateException异常.
如果在调用forward方法之前向servlet引擎的缓冲区(response中写入了内容),只要写入缓冲区中的内容还没有被真正输出到客户端,forward方法就可以被正常执行,原来的内容将被清空,但是已写入到HttoServletResponse对象中的响应头字段信息保持有效.
//使用了转发后,记得在后面一定要加上break;
* ServletContext域对象:代表整个web应用。
* request域对象:代表是一次请求。
* setAttribute("","");
* getAttribute("");
* removeAttribute("");
* setAttribute("","");
* getAttribute("");
* removeAttribute("");
利用referer防盗链
利用referer头,获得原始地址然后没了.