1.TCP/IP协议家族
HTTP,FTP,DNS,TCP,UDP,IP
OSI七层模型:应用层,表示层,会话层,传输层,网络层,数据链路层,物理层
五层协议:
TCP三次握手(建立连接)和四次挥手(断开连接)
HTTP请求:以报文形式通信
客户端请求Request:请求报文=请求头+空行+请求数据
Accept:客户端可以处理的数据格式
Cookie:服务端发送给客户端的cookie
服务端响应Response:响应报文=响应头+空行+响应数据
Content-Type:响应返回的类型(text/html;charset=utf-8)
Set-Cookie:服务端给我们的cookie,要保存起来下次带过去
2.接口测试
搭建服务器:
1.下载Eclipse+Tomcat
Eclipse Version: Luna Service Release 2 (4.4.2)
Tomcat 7.0
2.配置Tomcat
可能会存在的错误
Could not load the Tomcat server configuration at \Servers\Tomcat v5.5
Server at localhost-config. The configuration may be corrupt or incomplete.
其实主要是路径问题。解决方法就是将原来的server删掉,在添加一个server,设置server runtime ,tomcat安装目录设对
3.新建一个web工程
右键->new project选择web工程
4.将工程发布到tomcat,Add之后,start或者restart tomcat
5.用浏览器测试项目工程
在web工程的WebContent目录下创建index.html
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
Hello OkHttp!
</body>
</html>
在浏览器中输入http://192.168.1.107:8080/OkHttpServer,如果浏览器打印出Hello OkHttp!则证明成功
6.创建测试接口
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* 为什么eclipse不识别HttpServlet,因为没有servlet架包,要在项目中导入这个架包。
* 工程上右键,选择properties,然后选择java build path,library选项卡,add external jars,
* 在tomcat的lib目录下找到servlet-api.jar,加载进来就可以了
* @author renzhenming
*/
@WebServlet("/TestServlet")//TestServlet前边这里如果不加"/"服务器启动不了(start failed)
public class TestServlet extends HttpServlet{
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
//super.doPost(req, resp);
PrintWriter writer = resp.getWriter();
writer.write("server data is coming");
writer.flush();
writer.close();
}
}
这时候重新执行上一步骤,如果打印出server data is coming则证明测试接口成功,我们来详细看一下当这个请求发出时,两端的交互情况。在浏览器输入http://localhost:8080/OkHttpServer/TestServlet,右键
-->查看元素-->选择网络,此时我们回车浏览器会发送一次请求到服务端,也就是我们的本地服务器,看看此时网络中显示的,这些字段就不一一解释了,可以自己百度
我们切换到cookie,可以看到此请求无cookie,那么cookie是什么,如果一个请求有cookie会怎样显示,这是接下来要说的内容
3.Cookie
cookie是存放在客户端的信息,来自服务器,当客户端发送请求到服务器时,会携带cookie过去,如果用户离开网站,cookie会在一定时间内过期(相对危险)
Session是存放在服务器上面的客户端的临时信息,用户离开网站会被清除(相对安全,但是会耗费资源)
Token(令牌):用户身份验证,有点类似Cookie,相对来说更安全,一般流程:
1)客户端向服务端申请token
2)服务端收到请求,验证用户信息,签发一个token给客户端,自己保存token
3)客户端收到token会保存起来,每次请求带上token
4)服务器收到其他请求,会去验证客户端token,成功返回数据
创建一个用户登录servlet,模拟登录过程,当等成功之后,设置cookie返回给客户端,给cookie设置过期时间
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.alibaba.fastjson.JSON;
import bean.ResponseEntity;
import bean.UserInfoEntity;
@WebServlet("/LoginServlet")
public class LoginServlet extends BaseJsonServlet{
private static final long serialVersionUID = 1L;
@Override
protected ResponseEntity onHandle(HttpServletRequest req,
HttpServletResponse resp) throws Exception {
ResponseEntity entity = new ResponseEntity();
entity.code = "0022";
entity.msg = "用户名或密码错误";
String userName = req.getParameter("userName");
if ("rzm".equals(userName)) {
entity.code = "0000";
entity.msg = "登录成功";
UserInfoEntity usEntity = new UserInfoEntity();
usEntity.userName = userName;
usEntity.userSex = "男";
entity.data = JSON.toJSONString(usEntity);
Cookie cookie = new Cookie("userName", "rzm");
//设置cookie过期时间为一小时
cookie.setMaxAge(60*60);
resp.addCookie(cookie);
}
return entity;
}
}
重新部署服务器,在浏览器中请求登录
http://localhost:8080/OkHttpServer/LoginServlet?userName=rzm
注意,这样设置的话,登录成功的提示会是乱码,我们需要设置content-type给响应头,这样就可以正常显示中文了
resp.setContentType("text/html;charset=utf-8");
我们打开网页元素,看看此时的请求头和响应头有什么变化,第一次登录后服务器会返回一个cookie到客户端,此时由于本地没有cookie,所以请求头中不含有cookie,当第一次请求之后再次请求会携带cookie到服务器,前提是这个cookie没有过期,如果过期则不携带
模拟cookie过期的情况
创建一个用户评论servlet,当cookie存在且未过期时,评论成功,如果不存在或过期,提示用户未登录
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import bean.ResponseEntity;
@WebServlet("/UserCommentServlet")
public class UserCommentServlet extends BaseJsonServlet{
private static final long serialVersionUID = 1L;
@Override
protected ResponseEntity onHandle(HttpServletRequest req,
HttpServletResponse resp) throws Exception {
//判断该用户有没有登录,没有或cookie过期都不让评论
ResponseEntity entity = new ResponseEntity();
entity.code = "0033";
entity.msg = "评论失败,用户未登录";
Cookie cookies[] = req.getCookies();
if (cookies != null) {
for(Cookie cookie:cookies){
String userName = cookie.getName();
if (userName != null) {
entity.code = "0000";
entity.msg = "评论成功";
}
}
}
return entity;
}
}
当用户登录之后由于本地已经保存了cookie,所以当调用评论接口的时候会检查cookie是否过期(过期则为null),如果过期则需要重新登录,我们把登录servlet中cookie过期的时间设置为10秒,登录之后10秒内调用评论接口
http://localhost:8080/OkHttpServer/UserCommentServlet
会告诉我们评论成功,但是如果超过十秒,那么就会返回用户未登录的提示
