一.认识Servlet
1、概念
- 运行在服务器端的小程序
- Servlet就是一个接口,定义了Java类被浏览器访问到(tomcat识别)的规则。
- 将来我们自定义一个类,实现Servlet接口,复写方法。
2、快速入门
创建JavaEE项目
定义一个类,实现Servlet接口
public class ServletDemo1 implements Servlet实现接口中的抽象方法
配置Servlet
<!--配置Servlet -->
<servlet>
<servlet-name>demo1</servlet-name>
<servlet-class>
cn.itcast.web.servlet.ServletDemo1
</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>demo1</servlet-name>
<url-pattern>/demo1</url-pattern>
</servlet-mapping>3、执行原理
- 当服务器接受到客户端浏览器的请求后,会解析请求URL路径,获取访问的Servlet的资源路径
- 查找web.xml文件,是否有对应的
<url-pattern>标签体内容。 - 如果有,则在找到对应的
<servlet-class>全类名 - tomcat会将字节码文件加载进内存,并且创建其对象
- 调用其方法
4、Servlet中的生命周期方法
被创建:执行init方法,只执行一次
Servlet什么时候被创建?
默认情况下,第一次被访问时,Servlet被创建
可以配置执行Servlet的创建时机
- 在
<servlet>标签下配置- 第一次被访问时,创建
<load-on-startup>的值为负数 - 在服务器启动时,创建
<load-on-startup>的值为0或正整数
- 第一次被访问时,创建
- 在
Servlet的init方法,只执行一次,说明一个Servlet在内存中只存在一个对象,Servlet是单例的
- 多个用户同时访问时,可能存在线程安全问题
- 解决:尽量不要在Servlet中定义成员变量。即使定义了成员变量,也不要对修改值
提供服务:执行service方法,执行多次
- 每次访问Servlet时,Service方法都会被调用一次
被销毁:执行destroy方法,只执行一次
- Servlet被销毁时执行。服务器关闭时,Servlet被销毁
- 只有服务器正常关闭时,才会执行destroy方法
- destroy方法在Servlet被销毁之前执行,一般用于释放资源
5、Servlet3.0
- 好处
- 支持注解配置。可以不需要web.xml了
- 步骤
- 创建JavaEE项目,选择Servlet的版本3.0以上,可以不创建web.xml
- 定义一个类,实现Servlet接口
- 复写方法
- 在类上使用@WebServlet注解,进行配置
@WebServlet("资源路径")
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface WebServlet {
//相当于<Servlet-name>
String name() default "";
//代表urlPatterns()属性配置
String[] value() default {};
//相当于<url-pattern>
String[] urlPatterns() default {};
//相当于<load-on-startup>
int loadOnStartup() default -1;
WebInitParam[] initParams() default {};
boolean asyncSupported() default false;
String smallIcon() default "";
String largeIcon() default "";
String description() default "";
String displayName() default "";
}虚拟目录:访问项目的方法
资源路径:访问项目里的具体资源
6、IDEA与tomcat的相关配置
- IDEA会为每一个tomcat部署的项目单独建立一份配置文件
- 查看控制台的log:Using CATALINA_BASE: “C:\Users\fqy.IntelliJIdea2018.1\system\tomcat_itcast”
- 工作空间项目 和 tomcat部署的web项目
- tomcat真正访问的是
tomcat部署的web项目。tomcat部署的web项目对应着工作空间项目的web目录下的所有资源 - WEB-INF目录下的资源不能被浏览器直接访问。
- tomcat真正访问的是
- 断点调试:使用”小虫子”启动 dubug 启动
7、体系结构
Servlet– 接口
⬇GenericServlet– 抽象类
⬇HttpServlet – 抽象类
GenericServlet:将Servlet接口中其他的方法做了默认空实现,只将service()方法作为抽象
- 将来定义Servlet类时,可以继承GenericServlet,实现service()方法即可
HttpServlet:对http协议的一种封装,简化操作
- 定义类继承HttpServlet
- 复写doGet/doPost方法
8、urlpartten相关配置
urlpartten:Servlet访问路径
- 一个Servlet可以定义多个访问路径 :
@WebServlet({"/d4","/dd4","/ddd4"}) - 路径定义规则:
/xxx路径匹配/xxx/xxx多层路径,目录结构*.do扩展名匹配
二.HTTP-请求消息
1、概念
Hyper Text Transfer Protocol 超文本传输协议
- 传输协议:定义了,客户端和服务器端通信时,发送数据的格式
- 特点:
- 基于TCP/IP的高级协议,所以也是安全传输的
- 默认端口号:80
- 基于请求/响应模型的:一次请求对应一次响应
- 无状态的:每次请求之间相互独立,不能交互数据
- 历史版本:
- 1.0:每一次请求响应都会建立新的连接
- 1.1:复用连接
- 请求消息:客户端发送给服务器端的数据
- 响应消息:服务器端发送给客户端的数据
2、数据格式
2.1请求行
格式:
请求方式 请求url 请求协议/版本
GET /login.html HTTP/1.1请求方式
- HTTP协议有7中请求方式,常用的有2种
- GET:
- 请求参数在请求行中,在url后。
- 请求的url长度有限制的
- 不太安全
- POST:
- 请求参数在请求体中
- 请求的url长度没有限制的
- 相对安全
- GET:
- HTTP协议有7中请求方式,常用的有2种
2.2请求头
客户端浏览器告诉服务器一些信息
格式:
请求头名称: 请求头值常见的请求头:
- User-Agent:浏览器告诉服务器,我访问你使用的浏览器版本信息
- 可以在服务器端获取该头的信息,解决浏览器的兼容性问题
Referer:http://localhost/login.html
告诉服务器,我(当前请求)从哪里来?
作用:
防盗链
统计工作
防盗链示意图:
2.3请求空行
空行,就是用于分割POST请求的请求头,和请求体的。
2.4请求体
正文
- 封装POST请求消息的请求参数的
3、字符串格式
POST /login.html HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://localhost/login.html
Connection: keep-alive
Upgrade-Insecure-Requests: 1
username=zhangsan三.Request对象
1、request & response对象的原理
- request和response对象是由服务器创建的。我们来使用它们
- request对象是来获取请求消息,response对象是来设置响应消息
2、request对象继承体系结构
ServletRequest – 接口
⬇ 继承
HttpServletRequest – 接口
⬇ 实现
org.apache.catalina.connector.RequestFacade 类(tomcat)
3、request功能
3.1获取请求消息数据
获取请求行数据
GET /day14/demo1?name=zhangsan HTTP/1.1
方法:
获取请求方式 :GET
String getMethod()
获取虚拟目录:/day14
String getContextPath()
获取Servlet路径: /demo1
String getServletPath()
获取get方式请求参数:name=zhangsan
String getQueryString()
获取请求URI:/day14/demo1
String getRequestURI():/day14/demo1StringBuffer getRequestURL():http://localhost/day14/demo1URL:统一资源定位符 : http://localhost/day14/demo1 中华人民共和国
URI:统一资源标识符 : /day14/demo1 共和国
获取协议及版本:HTTP/1.1
String getProtocol()
获取客户机的IP地址:
String getRemoteAddr()
获取请求头数据
- 方法
String getHeader(String name):通过请求头的名称获取请求头的值Enumeration<String> getHeaderNames():获取所有的请求头名称
- 方法
获取请求体数据
- 请求体:只有POST请求方式,才有请求体,在请求体中封装了POST请求的请求参数
- 步骤
- 获取流对象
BufferedReader getReader():获取字符输入流,只能操作字符数据ServletInputStream getInputStream():获取字节输入流,可以操作所有类型数据(在文件上传知识点后讲解)
- 再从流对象中拿数据
- 获取流对象
3.2其他功能
- 获取请求参数通用方式:不论get还是post请求方式都可以使用下列方法来获取请求参数
String getParameter(String name):根据参数名称获取参数值- username=zs&password=123
String[] getParameterValues(String name):根据参数名称获取参数值的数组- hobby=xx&hobby=game
Enumeration<String> getParameterNames():获取所有请求的参数名称Map<String,String[]> getParameterMap():获取所有参数的map集合
中文乱码问题
- get方式:tomcat 8 已经将get方式乱码问题解决了
- post方式:会乱码
- 解决:在获取参数前,设置request的编码
request.setCharacterEncoding("utf-8");
请求转发:一种在服务器内部的资源跳转方式
步骤:
通过request对象获取请求转发器对象:
RequestDispatcher getRequestDispatcher(String path)使用RequestDispatcher对象来进行转发:
forward(ServletRequest request, ServletResponse response)
特点:
- 浏览器地址栏路径不发生变化
- 只能转发到当前服务器内部资源中。
- 转发是一次请求
Request请求转发&域对象:
共享数据
- 域对象:一个有作用范围的对象,可以在范围内共享数据
- request域:代表一次请求的范围,一般用于一次请求转发的多个资源中共享数据
- 方法:
void setAttribute(String name,Object obj):存储数据Object getAttitude(String name):通过键获取值void removeAttribute(String name):通过键移除键值对
获取ServletContext
ServletContext getServletContext()
四.案例:用户登录
- 用户登录案例需求
- 编写login.html登录页面 username & password 两个输入框
- 使用Druid数据库连接池技术,操作mysql,day14数据库中user表
- 使用JdbcTemplate技术封装JDBC
- 登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您
- 登录失败跳转到FailServlet展示:登录失败,用户名或密码错误
- 分析
开发步骤
创建项目,导入html页面,配置文件,jar包
创建数据库环境
CREATE DATABASE day14; USE day14; CREATE TABLE USER( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(32) UNIQUE NOT NULL, PASSWORD VARCHAR(32) NOT NULL );- 创建包cn.itcast.domain,创建类User
package cn.itcast.domain; /** * 用户的实体类 */ public class User { private int id; private String username; private String password; public int getId() { return id; } public void setId(int id) { this.id = id; } public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } @Override public String toString() { return "User{" + "id=" + id + ", username='" + username + '\'' + ", password='" + password + '\'' + '}'; } }- 创建包cn.itcast.util,编写工具类JDBCUtils
package cn.itcast.util; import com.alibaba.druid.pool.DruidDataSourceFactory; import javax.sql.DataSource; import javax.xml.crypto.Data; import java.io.IOException; import java.io.InputStream; import java.sql.Connection; import java.sql.SQLException; import java.util.Properties; /** * JDBC工具类 使用Durid连接池 */ public class JDBCUtils { private static DataSource ds ; static { try { //1.加载配置文件 Properties pro = new Properties(); //使用ClassLoader加载配置文件,获取字节输入流 InputStream is = JDBCUtils.class.getClassLoader() .getResourceAsStream("druid.properties"); pro.load(is); //2.初始化连接池对象 ds = DruidDataSourceFactory.createDataSource(pro); } catch (IOException e) { e.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } } /** * 获取连接池对象 */ public static DataSource getDataSource(){ return ds; } /** *获取连接Connection对象 */ public static Connection getConnection() throws SQLException { return ds.getConnection(); } }- 创建包cn.itcast.dao,创建类UserDao,提供login方法
package cn.itcast.dao; import cn.itcast.domain.User; import cn.itcast.util.JDBCUtils; import org.springframework.dao.DataAccessException; import org.springframework.jdbc.core.BeanPropertyRowMapper; import org.springframework.jdbc.core.JdbcTemplate; /** * 操作数据库中User表的类 */ public class UserDao { //声明JDBCTemplate对象共用 private JdbcTemplate template = new JdbcTemplate(JDBCUtils.getDataSource()); /** * 登录方法 * @param loginUser 只有用户名和密码 * @return user包含用户全部数据,没有查询到,返回null */ public User login(User loginUser){ try { //1.编写sql String sql = "select * from user where username = ? and password = ?"; //2.调用query方法 User user = template.queryForObject(sql, new BeanPropertyRowMapper<User>(User.class), loginUser.getUsername(), loginUser.getPassword()); return user; } catch (DataAccessException e) { e.printStackTrace();//记录日志 return null; } } }- 编写cn.itcast.web.servlet.LoginServlet类
package cn.itcast.web.servlet; import cn.itcast.dao.UserDao; import cn.itcast.domain.User; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebServlet("/loginServlet") public class LoginServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1.设置编码 req.setCharacterEncoding("utf-8"); //2.获取请求参数 String username = req.getParameter("username"); String password = req.getParameter("password"); //3.封装user对象 User loginUser = new User(); loginUser.setUsername(username); loginUser.setPassword(password); //4.调用UserDao的login方法 UserDao dao = new UserDao(); User user = dao.login(loginUser); //5.判断user if(user == null){ //登录失败 req.getRequestDispatcher("/failServlet").forward(req,resp); }else{ //登录成功 //存储数据 req.setAttribute("user",user); //转发 req.getRequestDispatcher("/successServlet").forward(req,resp); } } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { this.doGet(req,resp); } }- 编写FailServlet和SuccessServlet类
@WebServlet("/successServlet") public class SuccessServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //获取request域中共享的user对象 User user = (User) request.getAttribute("user"); if(user != null){ //给页面写一句话 //设置编码 response.setContentType("text/html;charset=utf-8"); //输出 response.getWriter().write("登录成功!"+user.getUsername()+",欢迎您"); } } @WebServlet("/failServlet") public class FailServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //给页面写一句话 //设置编码 response.setContentType("text/html;charset=utf-8"); //输出 response.getWriter().write("登录失败,用户名或密码错误"); } protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request,response); } }- login.html中form表单的action路径的写法
- 虚拟目录 + Servlet的资源路径
BeanUtils工具类,简化数据封装
- 用于封装JavaBean的
JavaBean:标准的Java类
要求
- 类必须被public修饰
- 必须提供空参的构造器
- 成员变量必须使用private修饰
- 提供公共setter和getter方法
功能:封装数据
概念
- 成员变量:
- 例如:id、username、password
- 属性:setter和getter方法截取后的产物
- 例如:getUsername() –> Username–> username
- 成员变量:
方法:
setProperty():设置属性值getProperty():获得属性值populate(Object obj , Map map):将map集合的键值对信息,封装到对应的JavaBean对象中前两种方法的参数都是属性而不是成员变量
五.HTTP-响应消息
1、数据格式
2.1响应行
- 组成:协议/版本 响应状态码 状态码描述
- 响应状态码:服务器告诉客户端浏览器本次请求和响应的一个状态
- 状态码都是3位数字
- 分类
- 1xx:服务器就收客户端消息,但没有接受完成,等待一段时间后,发送1xx多状态码
- 2xx:成功
- 代表:200
- 3xx:重定向
- 代表:302(重定向),304(访问缓存)
- 4xx:客户端错误
- 代表
- 404:请求路径没有对应的资源
- 405:请求方式没有对应的doXxx方法
- 代表
- 5xx:服务器端错误。代表:500(服务器内部出现异常)
重定向示意图:
访问缓存示意图:
2.2响应头
格式:头名称: 值
常见的响应头
- Content-Type:服务器告诉客户端本次响应体数据格式以及编码格式
- Content-disposition:服务器告诉客户端以什么格式打开响应体数据
- 值
- in-line:默认值,在当前页面内打开
- attachment ; filename=xxx:以附件形式打开响应体。文件下载
- 值
2.3响应空行
2.4响应体
传输的数据
2、字符串格式
HTTP/1.1 200 OK
Content-Type: text/html;charset=UTF-8
Content-Length: 101
Date: Wed, 06 Jun 2018 07:08:42 GMT
<html>
<head>
<title>$Title$</title>
</head>
<body>
hello , response
</body>
</html>六.Response对象
1、功能
设置响应行
- 格式:HTTP/1.1 200 ok
- 设置状态码:
setStatus(int sc)
设置响应头:
setHeader(String name, String value)设置响应体:
- 使用步骤:
- 获取输出流
- 字符输出流:
PrintWriter getWriter() - 字节输出流:
ServletOutputStream getOutputStream()
- 字符输出流:
- 使用输出流,将数据输出到客户端浏览器
- 获取输出流
- 使用步骤:
2、案例
完成重定向
- 重定向:资源跳转的方式
- 代码实现
//1. 设置状态码为302 response.setStatus(302); //2.设置响应头location response.setHeader("location","/day15/responseDemo2"); //简单的重定向方法 response.sendRedirect("/day15/responseDemo2");- 重定向的特点:redirect
- 地址栏发生变化
- 重定向可以访问其他站点(服务器)的资源
- 重定向是两次请求。不能使用request对象来共享数据
- 转发的特点:forward
- 转发地址栏路径不变
- 转发只能访问当前服务器下的资源
- 转发是一次请求,可以使用request对象来共享数据
forward 和 redirect 区别即转发和重定向的区别
路径写法
路径分类
相对路径:通过相对路径不可以确定唯一资源,如:
./index.html不以
/开头,以.开头路径规则:找到当前资源和目标资源之间的相对位置关系
./当前目录../后退一级目录
绝对路径:通过绝对路径可以确定唯一资源,如:
http://localhost/day15/responseDemo2/day15/responseDemo2- 以
/开头的路径 - 规则:判断定义的路径是给谁用的?判断请求将来从哪儿发出
- 给客户端浏览器使用:需要加虚拟目录(项目的访问路径
- 建议虚拟目录动态获取:
request.getContextPath() <a>、<form>、 重定向…
- 建议虚拟目录动态获取:
- 给服务器使用:不需要加虚拟目录
- 转发路径
- 给客户端浏览器使用:需要加虚拟目录(项目的访问路径
- 以
服务器输出字符数据到浏览器
步骤
获取字符输出流
PrintWriter pw = response.getWriter();输出数据
pw.write("你好 response");
注意
乱码问题
PrintWriter pw = response.getWriter();获取的流的默认编码是ISO-8859-1- 设置该流的默认编码
- 告诉浏览器响应体使用的编码
解决乱码
简单的形式设置编码:
在获取流之前设置
response.setContentType("text/html;charset=utf-8");
服务器输出字节数据到浏览器
步骤
获取字节输出流
ServletOutputSteam sos = response.getOutputStream();输出数据
sos.write("你好".getBytes());
注意
- 也要在获取流之前设置
response.setContentType("text/html;charset=utf-8");
- 也要在获取流之前设置
验证码
- 本质:图片
- 目的:防止恶意表单注册
七.ServletContext对象
概念:代表整个web应用,可以和程序的容器(服务器)来通信
获取
- 通过request对象获取
request.getServletContext(); - 通过HttpServlet获取
this.getServletContext();
这两种方法获取的对象是同一个,地址值相同
- 通过request对象获取
功能
- 获取MIME类型
- MIME类型:在互联网通信过程中定义的一种文件数据类型
- 格式: 大类型/小类型 如:text/html、image/jpeg
- 获取:
String getMimeType(String file)
- MIME类型:在互联网通信过程中定义的一种文件数据类型
- 域对象:共享数据
setAttribute(String name,Object value)getAttribute(String name)removeAttribute(String name)
- 获取文件的真实(服务器)路径
- 获取MIME类型
String getRealPath(String path)
String b = context.getRealPath("/b.txt");//web目录下资源访问
System.out.println(b);
String c = context.getRealPath("/WEB-INF/c.txt");//WEB-INF目录下的资源访问
System.out.println(c);
String a = context.getRealPath("/WEB-INF/classes/a.txt");//src目录下的资源访问
System.out.println(a);八.案例:文件下载
文件下载需求
- 页面显示超链接
- 点击超链接后弹出下载提示框
- 完成图片文件下载
分析:
- 超链接指向的资源如果能够被浏览器解析,则在浏览器中展示,如果不能解析,则弹出下载提示框。不满足需求
- 任何资源都必须弹出下载提示框
- 使用响应头设置资源的打开方式:
content-disposition:attachment;filename=xxx
步骤
- 定义页面,编辑超链接href属性,指向Servlet,传递资源名称filename
- 定义Servlet
- 获取文件名称
- 使用字节输入流加载文件进内存
- 指定response的响应头:
content-disposition:attachment;filename=xxx - 将数据写出到response输出流
问题
- 中文文件问题
- 解决思路:
- 获取客户端使用的浏览器版本信息
- 根据不同的版本信息,设置filename的编码方式不同
- 解决思路:
- 中文文件问题