Tomcat

classes 放Java文件编译后的字节码文件
lib放依赖包
web应用中默认访问的是index.jsp
web项目打包的类型是war包
Javase项目打包的是jar包

Servlet

• Servlet(Server Applet)，全称Java Servlet。是用Java编写的服务器端程序，其主要功能在于交互式地浏览和修改数据，生成动态Web内容。

  狭义的Servlet是指Java语言实现的一个接口，广义的Servlet是指任何实现了这个 Servlet接口的类，一般情况下，人们将Servlet理解为后者。

• Servlet运行于支持Java的应用服务器中。从实现上讲，Servlet可以响应任何类型的请求，但绝大多数情况下 Servlet只用来扩展基于HTTP协议的Web服务器。

• Servlet工作模式:

  1. 客户端发送请求至服务器
  2. 服务器启动并调用Servlet，Servlet根据客户端请求生成响应内容并将其传给服务器
  3. 服务器将响应返回客户端

Servlet API

servlet.png

web开发

(1)项目/被访问的页面

在web文件夹下创建项目/被访问的页面，包括跳转的页面（./html）

(2)处理请求的Servlet类

在scr文件夹下的package下创建一个类实现Servlet接口或继承HttpServlet，重写方法。

public class LoginServlet implements Servlet { //前台
    @Override
        public void init(ServletConfig servletConfig) throws    ServletException { 
    //初始化方法
}
    @Override
    public ServletConfig getServletConfig() {
        return null;
    }
        
    @Override
    public void service(ServletRequest servletRequest, ServletResponse servletResponse) throws
ServletException, IOException {
        //处理get/post请求的方法 
    //默认调取service方法，实现业务处理
    }
    
    @Override
    public String getServletInfo() {
        return null;
    }
    
    @Override
    public void destroy() {
            //销毁的方法 
    }
}

public class LoginServlet extends HttpServlet {
    @Override
    public void init() throws ServletException {
    }
  
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //处理get请求
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //处理post请求
    }

    @Override
    public void destroy() {
    }
}

(3)在web.xml文档中配置映射关系

在web/WEB-INF下的web.xml

<servlet>
    <servlet-name>自定义名称</servlet-name> 
  <servlet-class>处理请求的类的完整路径</servlet-class>
</servlet>
<servlet-mapping><!-- mapping 表示映射 -->
    <servlet-name>自定义名称</servlet-name>
    <url-pattern>请求名/请求servlet的映射路径</url-pattern> 
</servlet-mapping>

1）url-pattern（请求servlet的映射路径）要么以 / 开头，要么以*开头。

例如，/first 　　　http://localhost:8080/ProjectName/first

例如， 只写test是非法路径。

2）/*或者/: 拦截所有 *.do: 拦截指定后缀

3）不能同时使用两种模糊匹配，例如 /test/*.do是非法路径

4）当有输入的URL有多个servlet同时被匹配的情况下：

精确匹配优先。（长的最像优先被匹配，这里就做不验证了）

以后缀名结尾的模糊url-pattern优先级最低

请求的过程

请求过来以后->(当服务器启动后先加载)web.xml->servlet-mapping标签中的url-pattern标签中的内容和请求名

进行匹配->匹配成功后找对应的servlet-mapping标签中的servlet-name->去servlet标签中找和上一个servlet-name相同的name值->去找servlet标签中的servlet-class中处理类的完整路径

Servlet工作原理

• 在一个应用程序中，每种Servlet类型只能有一个实例。
• 用户请求致使服务器调用Servlet的Service()方法，并传入一个ServletRequest对象和一个 ServletResponse对象。ServletRequest对象和ServletResponse对象都是由Servlet容器(例如TomCat)封装好的，并不需要程序员去实现，程序员可以直接使用这两个对象。
• ServletResponse 表示当前用户的Http响应，程序员只需直接操作ServletResponse对象就能把响应轻松的发回给用户。
• 对于每一个应用程序，Servlet容器还会创建一个ServletContext对象。这个对象中封装了上下文(应用程序) 的环境详情。每个应用程序只有一个ServletContext。每个Servlet对象也都有一个封装Servlet配置的 ServletConfig对象。

Servlet的生命周期

当客户端首次发送第一次请求后，由web服务器(tomcat)去解析请求, 根据请求找到对应的servlet，判断该类的对象是否存在，不存在则创建servlet实例，调取init()方法进行初始化操作,初始化完成后调取service()方法，由 service()判断客户端的请求方式，如果是get，则执行doGet(),如果是post则执行doPost().处理方法完成后，作出相应结果给客户端.单次请求处理完毕。

当用户发送第二次以后的请求时,会判断对象是否存在,但是不再执行init()，而直接执行service方法,调取 doGet()/doPost()方法。

当服务器关闭时调取destroy()方法进行销毁。

四个过程:

(1)实例化 --先创建servlet实例

(2)初始化 --init()

(3)处理请求 ---service()

(4)服务终止 --destroy()

生命周期.png

请求

HttpServletRequest类

Http环境中的Servlet请求，扩展于javax.servlet.ServletRequest接口

HttpServletRequest的对象在请求发生后，由程序自动创建。在调用Servlet的Service()方法，自动传入一个ServletRequest对象和一个 ServletResponse对象，直接使用。

常用方法:

1. String getParameter(String name)：根据<u>表单组件名称</u>获取<u>提交的数据</u>（接收参数），返回值是String

   注: 服务器在接收数据时使用字符串统一接收

2. String[ ] getParameterValues(String name)：获取表单组件对应多个值时的请求数据（多选框中的值）

3. void setCharacterEncoding(String charset)：在接收参数前，指定每个请求的编码(针对post请求才起作用)

4. RequestDispatcher getRequestDispatcher(String path) --跳转页面，返回一个RequestDispatcher对象，该对象的forward( )方法用于转发请求

   示例:

   req.getRequestDispatcher("/success.html").forward(req,resp);
   

5. 存值 request.setAttribute("key",value);

6. 取值 request.getAttribute("key");//取值后需要向下转型

   示例: String a1=(String)request.getAttribute("uname");

getParameter()和getAttribute()的区别

1. getParameter()获取1. 的是客户端设置的数据。
   getAttribute()获取的是服务器设置的数据。
2. getParameter()永远返回字符串
   getAttribute()返回值是任意类型

响应

HttpServletResponse接口，它继承自ServletResponse接口，专门用来封装HTTP响应消息。在HttpServletResponse接口中定义了向客户端发送响应状态码，响应消息头，响应消息体的方法。

常用方法

void addCookie(Cookie var1); //给这个响应添加一个cookie
void sendRedirect(String var1) ; //发送一条响应码，将浏览器跳转到指定的位置

PrintWriter getWriter(); 获得字符流，通过字符流的write(String s)方法可以将字符串设置到response 缓冲区中， 随后Tomcat会将response缓冲区中的内容组装成Http响应返回给浏览器端。

setContentType() 设置响应内容的类型

响应
resp.setContentType("text/html;charset=utf-8"); //处理响应到前端的乱码
PrintWriter writer = resp.getWriter(); //响应到前端的流
writer.print("<script>alert('请通过表单进行登录');location.href='login.html'</script>");

location.href：跳转的意思
window.location.href"、"location.href"是本页面跳转

重定向和转发的对比

转发与重定向.png

重定向: response.sendRedirect()

转发: request.getRequestDispatcher("../success.jsp").forward(request,response);

相同点: 都用来跳转页面

不同点:

1. 重定向时地址栏会改变，request中存储的数据会丢失。转发时地址栏显示的是请求页面的地址,request数据可以保存。

2. 转发属于一次请求一次响应,重定向属于两次请求(地址栏修改了两次)两次响应。

补充: 使用out对象往前端页面中输出js或html,css

out.print("<script type='text/javascript'>alert('登录失败');location='../login.jsp'</script>");

注:使用js跳转页面是重定向，也会丢失request中的数据

会话

request：单次请求

session：多次请求

会话的概念: 从打开浏览器到关闭浏览器,期间访问服务器就称为一次会话

request存的值只能在单次请求中保存，保存的数据不能跨页面,当重定向时,request存的值会丢失

session的数据可以在多个页面中共享,即使重定向页面,数据不会丢失

对象是：req.getSession().方法名

常用方法

void setAttribute(String key,Object value)：以key/value的形式保存对象值,将数据存储在服务器端

Object getAttribute(String key)：通过key获取对象值

void invalidate()：设置session对象失效

String getId()：获取sessionid,当第一次登录成功后，session会产生一个唯一的id，浏览器之后访问时如果发现id值还是之前id，那么说明当前访问的属于同一个会话

void setMaxInactiveInterval(int interval)：设定session的非活动时间

示例:
方式1: session.setMaxInactiveInterval(10*60);//设置有效时间为10分钟

方式2:修改web.xml

<session-config> 
    <session-timeout>10</session-timeout>//单位:分钟
</session-config>

int getMaxInactiveInterval()：获取session的有效非活动时间(以秒为单位)，默认的有效时间:30分钟

void removeAttribute(String key)：从session中删除指定名称(key)所对应的对象

让session失效的方式

(1)invalidate()

(2)removeAttribute("key")

(3)直接关闭浏览器。 示例:使用session验证用户是否登录

补充:
自动刷新到某页面:

meta http-equiv="refresh" content="3;url=index.jsp">

注:在head标签中添加该标签，单位:秒

获得初始化参数

request.setCharacterEncoding("utf-8"); 代码的耦合度太高，不便于后期维护修改。可以通过初始化参数实现

实现方式

当前servlet初始化参数

(1) 在web.xml中先定义初始化参数，切记选择servlet

 <servlet> 
   <servlet-name></servlet-name> 
   <servlet-class></servlet-class> 
   <init-param>
        <param-name>encoding</param-name>
        <param-value>utf-8</param-value> 
   </init-param>
</servlet>

(2) servlet中获得初始化参数，重写init有参方法

全局变量：String encoding = null;
public void init(ServletConfig config) throws ServletException {                //获取<init-param>的值，针对单个servlet
  encoding= config.getInitParameter("encoding");
}

注意:这种方式的初始化参数仅限于当前servlet中使用。

全局初始化参数

(1)web.xml中先定义初始化参数，context-param是和servlet标签同级别

<context-param> 
  <param-name>bianma</param-name> 
  <param-value>utf-8</param-value>
</context-param>

(2)获得数据

 @Override // 请求->init()->service()->doget/dopost->destory();
public void init(ServletConfig config) throws ServletException { 
  //获取context-param的值 
  bianhao=config.getServletContext().getInitParameter("bianma");
}

注解

注解(提供给程序读取的信息) -- 注释(提供给程序员看的信息)

@WebServlet注解配置Servlet

WebServlet常用属性

@WebServlet常用属性

使用Servlet有两种方式:

(1)web.xml文件中配置

(2)Servlet类上使用@WebServlet注解进行配置

@WebServlet(name = "LoginServlet",
  urlPatterns = "/login", //斜杠必须 
  loadOnStartup = 1,
    initParams = {
        @WebInitParam(name="name", value="小明"), 
    @WebInitParam(name="pwd", value="123456"),
    @WebInitParam(name="code", value="utf-8")
} )

loadOnStartup属性

标记容器是否在启动应用时就加载Servlet，默认不配置或数值为负数时表示客户端第一次请求Servlet时再加载;0或正数表示启动应用就加载，正数情况下，数值越小，加载该Servlet的优先级越高;

name属性

可以指定也可以不指定，通过getServletName()可以获取到，若不指定，则为Servlet的完整类名，如:cn.edu.njit.servlet.UserServlet

urlPatterns/value属性

String[]类型，可以配置多个映射，如:urlPatterns={"/user/test", "/user/example"}

总结

客户端如何发送数据给服务器

1. 通过表单 get/post提交，在被访问页面那里填写表单

   在.html文件中
   <form action="/login" method="post">
       username:<input type="text" name="uname"><br>
       password:<input type="password" name="upass"><br>
       <input type="submit" value="登录"/>
   </form>
   

2. 通过a标签发送数据(get提交)

   在.hmtl文件中的form表单后
   <a href="请求名?key=value&key=value&key=value...">
   示例:
     <a href="/login?uname=abc&upass=123">login</a>
     在被访问页面中点击login
   

   这里的key值=表单元素的控件名，value值=表单中控件的value属性值

   注:第一个参数使用?拼接,之后的参数使用&拼接，获取数据还是通过 String

   uname=request.getParameter("uname");

3. 通过地址栏直接拼接(get提交)

   http://localhost:8080/login?uname=abc&upass=123
   

4. js提交数据-get请求

   location.href="目标请求?key=value&key=value"
   

处理请求乱码的问题

1. req.setCharacterEncoding("UTF-8"); //post提交时管用

2. String s=new String(变量名.getBytes("ISO-8859-1"),"UTF-8");//针对于get提交时中文乱码

   示例: 
   String s=new String(request.getParameter("key").getBytes("ISO-8859-1"),"GBK");
   //从request获取的的name是使用ISO8859-1编码的，改为用GBK重新编码
   

3. 修改tomcat中配置文件://使用于get提交

   在Tomcat目录结构\conf\server.xml中设置字符集

   注意:tomcat8.0以后不需要手动设置这个属性了

   <Connector port="8080" protocol="HTTP/1.1" 
              connectionTimeout="20000"
              redirectPort="8443" URIEncoding="UTF-8" />
   

通常只需考虑post请求的乱码问题，get请求在tomcat中已经解决了

get和post的区别

1. GET请求，请求的数据会附加在URL之后，以?分割URL和传输数据，多个参数用&连接。URL的编码格式采用的是ASCII编码，而不是uniclde，即是说所有的非ASCII字符都要编码之后再传输。

   POST请求:POST请求会把请求的数据放置在HTTP请求包的包体中。上面的item=bandsaw就是实际的传输数据。

   因此，GET请求的数据会暴露在地址栏中，而POST请求则不会。

2. 传输数据的大小

   在HTTP规范中，没有对URL的长度和传输的数据大小进行限制。但是在实际开发过程中，对于GET，特定的浏览器和服务器对URL的长度有限制。因此，在使用GET请求时，传输数据会受到URL长度的限制。

   对于POST，由于不是URL传值，理论上是不会受限制的，但是实际上各个服务器会规定对POST提交数据大小进行 限制，Apache、IIS都有各自的配置。

3. 安全性

   POST的安全性比GET的高。这里的安全是指真正的安全，而不同于上面GET提到的安全方法中的安全，上面提到的 安全仅仅是不修改服务器的数据。比如，在进行登录操作，通过GET请求，用户名和密码都会暴露再URL上，因为 登录页面有可能被浏览器缓存以及其他人查看浏览器的历史记录的原因，此时的用户名和密码就很容易被他人拿到 了。除此之外，GET请求提交的数据还可能会造成Cross-site request frogery攻击