服务器收到一次Http请求后 同时产生一个 Request对象 和 一个Response对象
通过请求对象获得客户端向服务器提交数据
通过响应生成数据 由服务器发送到客户端
HttpServletResponse常用API
setStatus 设置响应状态码
setHeader 设置响应头信息
getWriter 获得响应体字符输出流
getOutputStream 获得响应体字节输出流
* getWriter 和 getOutputStream 生成内容 是Http协议响应体,不能够生成状态行和头信息
ServletResponse 接口不提供与协议相关API HttpServletResponse 面向Http协议 ,提供协议相关API
HttpServletResponse 实现类不在JavaEE API中 ,实现类由服务器提供,在请求发生时,由服务器构造Request和Response对象
* request和response 实现类 在tomcat源码中
1、302 + Location 完成请求重定向
addHeader 用于 一个key多个value 情况 ------- key:value,value,value ... 在原有值添加新值
setHeader 用于 一个key一个value 情况 ------- 用新的value 覆盖 之前value
案例:用户登陆时,用户名密码错误,重定向回登陆页面
登陆页面,提交用户名和密码
登陆处理Servlet程序,判断用户名和密码是否正确,如果正确显示登陆成功,否则重定向登陆页面
response.setStatus(302);
response.setHeader("Location", "/day6/response/demo2.html");
//以上两行代码可以简化,通过sendRedirect方法
response.sendRedict("/day6/response/demo2.html");
2、refresh完成自动刷新页面
refresh 格式: 时间(秒);url=跳转页面路径
例如: response.setHeader("refresh", "5;url=/day6/hello.html"); === 生成响应头信息中
HTML中meta标签,可以产生Http响应头信息相同效果
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
http-equiv 响应头信息name
content 响应头信息value
例如: <meta http-equiv="refresh" content="5;url=/day6/hello.html" /> === 生成响应体中
读秒JavaScript效果
var i = 5;
function init(){
document.getElementById("mytimes").innerHTML = i;
// 每隔1秒重复调用 init方法 i--
i--;
// 通过window 内置对象 setTimeOut 完成每隔1秒重复调用
window.setTimeout("init();", 1000);
}
3、设置三个Http头信息禁用浏览器缓存 (有些动态页面,每次访问内容都不同 ----- 如果浏览器缓存页面,无法查看最近内容)
Cache-Control : no-cache
Pragma : no-cache
Expires: Thu, 01 Dec 1994 16:00:00 GMT (非常特殊,转换特定日期格式才可以)
存放缓存文件夹: 工具---internet选项 --- 设置 --- 查看文件
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Pragma", "no-cache");
response.setDateHeader("Expires", -1);
4、生成Http响应体内容
getWriter getOutputStream
响应是一个数据文件 ---- 设置文件MIME类型,与文件字符集
setContentType 设置文件MIME类型
setCharacterEncoding 设置字符集
* 设置字符集代码 必须要位于getWriter/ getOutputStream 之前
setCharacterEncoding 设置响应内容编码集,无法通知浏览器用哪种编码查看该页面
需要通知浏览器查看编码类型 response.setContentType("text/html;charset=utf-8");
response.setContentType 指定charset 具备对响应编码功能,完全取代 setCharacterEncoding
注意问题
1)、文件复制时 getOutputStream , 手动生成响应内容时 getWriter
2)、getOutputStream和getWriter相互排斥不能同时使用
3)、getOutputStream和getWriter生成响应体内容,不能改变状态行和头信息的
4)、tomcat服务器会自动调用response输出流 close方法,调用close时自动flush缓冲区内容
5、response生成验证码图片
为什么需要验证码? 防止程序恶意攻击
弧度 2PI弧度 = 360角度
点击图片切换验证码 使用JavaScript 代码 ---- 重新载入图片
document.getElementById("myimg").src= "/day6/response7"; ----- 加载本地缓存图片
解决1 :禁用response7 程序缓存
// 禁止浏览器缓存 验证码图片
response.setHeader("cache-control", "no-cache");
response.setHeader("pragma", "no-cache");
response.setDateHeader("expires", -1);
解决2 : 重新载入response7 程序路径每次都不同
document.getElementById("myimg").src= "/day6/response7?"+new Date().getTime();
生成验证码图片代码:
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class CheckImageServlet extends HttpServlet {
private final int WIDTH = 120;
private final int HIGH = 30;
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setHeader("cache-control", "no-chahe");
response.setHeader("pragma", "no-chahe");
response.setDateHeader("expires", -1);
// 1. 在内存中构建出一个图片(BufferedImage)
BufferedImage image = new BufferedImage(WIDTH, HIGH,
BufferedImage.TYPE_INT_RGB);
// 2. 获取图片的Graphics
Graphics2D graphics = image.createGraphics();
// Graphics2D graphics = (Graphics2D) image.getGraphics();
// 3. 通过Graphics设置背景颜色
graphics.setColor(Color.WHITE);
graphics.fillRect(0, 0, WIDTH, HIGH);
// 4. 画矩形设置图片边框
graphics.setColor(Color.GRAY);
graphics.drawRect(0, 0, WIDTH - 1, HIGH - 1);
// 5. 准备好要使用的汉字
// String base = "ABCDEFGHIGKLMN";
String base = "\u7684\u4e00\u4e86\u662f\u6211\u4e0d\u5728\u4eba\u4eec\u6709\u6765\u4ed6\u8fd9\u4e0a\u7740\u4e2a\u5730\u5230\u5927\u91cc\u8bf4\u5c31\u53bb\u5b50\u5f97\u4e5f\u548c\u90a3\u8981\u4e0b\u770b\u5929\u65f6\u8fc7\u51fa\u5c0f\u4e48\u8d77\u4f60\u90fd\u628a\u597d\u8fd8\u591a\u6ca1\u4e3a\u53c8\u53ef\u5bb6\u5b66\u53ea\u4ee5\u4e3b\u4f1a\u6837\u5e74\u60f3\u751f\u540c\u8001\u4e2d\u5341\u4ece\u81ea\u9762\u524d\u5934\u9053\u5b83\u540e\u7136\u8d70\u5f88\u50cf\u89c1\u4e24\u7528\u5979\u56fd\u52a8\u8fdb\u6210\u56de\u4ec0\u8fb9\u4f5c\u5bf9\u5f00\u800c\u5df1\u4e9b\u73b0\u5c71\u6c11\u5019\u7ecf\u53d1\u5de5\u5411\u4e8b\u547d\u7ed9\u957f\u6c34\u51e0\u4e49\u4e09\u58f0\u4e8e\u9ad8\u624b\u77e5\u7406\u773c\u5fd7\u70b9\u5fc3\u6218\u4e8c\u95ee\u4f46\u8eab\u65b9\u5b9e\u5403\u505a\u53eb\u5f53\u4f4f\u542c\u9769\u6253\u5462\u771f\u5168\u624d\u56db\u5df2\u6240\u654c\u4e4b\u6700\u5149\u4ea7\u60c5\u8def\u5206\u603b\u6761\u767d\u8bdd\u4e1c\u5e2d\u6b21\u4eb2\u5982\u88ab\u82b1\u53e3\u653e\u513f\u5e38\u6c14\u4e94\u7b2c\u4f7f\u5199\u519b\u5427\u6587\u8fd0\u518d\u679c\u600e\u5b9a\u8bb8\u5feb\u660e\u884c\u56e0\u522b\u98de\u5916\u6811\u7269\u6d3b\u90e8\u95e8\u65e0\u5f80\u8239\u671b\u65b0\u5e26\u961f\u5148\u529b\u5b8c\u5374\u7ad9\u4ee3\u5458\u673a\u66f4\u4e5d\u60a8\u6bcf\u98ce\u7ea7\u8ddf\u7b11\u554a\u5b69\u4e07\u5c11\u76f4\u610f\u591c\u6bd4\u9636\u8fde\u8f66\u91cd\u4fbf\u6597\u9a6c\u54ea\u5316\u592a\u6307\u53d8\u793e\u4f3c\u58eb\u8005\u5e72\u77f3\u6ee1\u65e5\u51b3\u767e\u539f\u62ff\u7fa4\u7a76\u5404\u516d\u672c\u601d\u89e3\u7acb\u6cb3\u6751\u516b\u96be\u65e9\u8bba\u5417\u6839\u5171\u8ba9\u76f8\u7814\u4eca\u5176\u4e66\u5750\u63a5\u5e94\u5173\u4fe1\u89c9\u6b65\u53cd\u5904\u8bb0\u5c06\u5343\u627e\u4e89\u9886\u6216\u5e08\u7ed3\u5757\u8dd1\u8c01\u8349\u8d8a\u5b57\u52a0\u811a\u7d27\u7231\u7b49\u4e60\u9635\u6015\u6708\u9752\u534a\u706b\u6cd5\u9898\u5efa\u8d76\u4f4d\u5531\u6d77\u4e03\u5973\u4efb\u4ef6\u611f\u51c6\u5f20\u56e2\u5c4b\u79bb\u8272\u8138\u7247\u79d1\u5012\u775b\u5229\u4e16\u521a\u4e14\u7531\u9001\u5207\u661f\u5bfc\u665a\u8868\u591f\u6574\u8ba4\u54cd\u96ea\u6d41\u672a\u573a\u8be5\u5e76\u5e95\u6df1\u523b\u5e73\u4f1f\u5fd9\u63d0\u786e\u8fd1\u4eae\u8f7b\u8bb2\u519c\u53e4\u9ed1\u544a\u754c\u62c9\u540d\u5440\u571f\u6e05\u9633\u7167\u529e\u53f2\u6539\u5386\u8f6c\u753b\u9020\u5634\u6b64\u6cbb\u5317\u5fc5\u670d\u96e8\u7a7f\u5185\u8bc6\u9a8c\u4f20\u4e1a\u83dc\u722c\u7761\u5174\u5f62\u91cf\u54b1\u89c2\u82e6\u4f53\u4f17\u901a\u51b2\u5408\u7834\u53cb\u5ea6\u672f\u996d\u516c\u65c1\u623f\u6781\u5357\u67aa\u8bfb\u6c99\u5c81\u7ebf\u91ce\u575a\u7a7a\u6536\u7b97\u81f3\u653f\u57ce\u52b3\u843d\u94b1\u7279\u56f4\u5f1f\u80dc\u6559\u70ed\u5c55\u5305\u6b4c\u7c7b\u6e10\u5f3a\u6570\u4e61\u547c\u6027\u97f3\u7b54\u54e5\u9645\u65e7\u795e\u5ea7\u7ae0\u5e2e\u5566\u53d7\u7cfb\u4ee4\u8df3\u975e\u4f55\u725b\u53d6\u5165\u5cb8\u6562\u6389\u5ffd\u79cd\u88c5\u9876\u6025\u6797\u505c\u606f\u53e5\u533a\u8863\u822c\u62a5\u53f6\u538b\u6162\u53d4\u80cc\u7ec6";
// 6. 随机获取汉字并画入图片调用graphics的rotate方法旋转汉字,drawSring方法写入汉字
Random random = new Random();
graphics.setColor(Color.RED);
StringBuilder sb = new StringBuilder();
graphics.setFont(new Font("楷体", Font.BOLD, 18));
int x = 15;
int y = 15;
for (int i = 0; i < 4; i++) {
String temp = base.charAt(random.nextInt(base.length())) + "";
Double theta = (random.nextInt(60) - 30) * Math.PI / 180;
graphics.rotate(theta, x, y);
graphics.drawString(temp, x, y + 5);
sb.append(temp);
graphics.rotate(-theta, x, y);
x += 25;
}
// 7. 画线 两点确定一条线
graphics.setColor(Color.GREEN);
for (int i = 0; i < 6; i++) {
int x1 = random.nextInt(WIDTH);
int x2 = random.nextInt(WIDTH);
int y1 = random.nextInt(HIGH);
int y2 = random.nextInt(HIGH);
graphics.drawLine(x1, y1, x2, y2);
}
request.getSession().setAttribute("checkcode_session", sb.toString());
// 8. 释放 graphics 对象, 调用 该方法之后 graphic 就不能再使用了 .
graphics.dispose();
// 9. 通过该 imageIO 将 内存中构建好的 图片 与 response的流 给 关联起来.
ImageIO.write(image, "png", response.getOutputStream());
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
HttpServletRequest
1、获得客户机常用信息
getMethod 请求方式
getProtocol 协议
getRequestURI 和 getRequestURL 获得请求资源路径
getRemoteAddr 获得客户机IP地址 (::1 IPV6地址)
* 将 127.0.0.1 localhost 加入本机 hosts文件
getContextPath 获得工程虚拟目录名称
URI和URL区别 ?
URI:/day6/request1
URL:http://localhost/day6/request1
URI范围比URL大,http://localhost/day6/request1 是URL也是 URI ,/day6/request1 是URI 不是 URL
思考:如何获得当前请求 访问资源路径 ? 服务器网站内部路径
uri : /day6/request1
contextpath : /day6
request.getRequestURI().substring(request.getContextPath().length()); ------ /request1
2、获得请求头信息
getHeader(name) 获得指定头信息
防止盗链案例 referer
User-Agent 客户端浏览器类型 (文件下载)( MSIE IE浏览器 Firefox 火狐浏览器 Chrome google浏览器)
3、获得请求参数
GET方式请求,参数位于请求行中
POST方式请求,参数位于请求体中
getParameter(name) 根据参数名称获得参数值 (一个值)
getParameterValues(name) 根据参数名称获得参数值 (多个值) -------- 结合checkbox 一起使用
getParameterNames() 获得所有参数名称
getParameterMap() 将参数name和value 保存到一个map中,返回map
乱码问题解决:
POST请求乱码 :request.setCharacterEncoding("utf-8");
GET请求乱码
解决方案一:修改server.xml
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" URIEncoding="utf-8"/>
* 必须有修改tomcat服务器配置文件权限
解决方案二:逆向编解码
username = URLEncoder.encode(username, "ISO-8859-1");
username = URLDecoder.decode(username, "utf-8");
//简化
username = new String(username.getBytes("ISO-8859-1"),"utf-8");
结论:能用post时 不用get ---- form提交都用post
<a href="url?name=中国"> ---- 手动处理 get
非空有效校验
if (username != null && username.trim().length() > 0) {
System.out.println("username 有效");
}else{
// username 无效
}
URL编码和解码
1) 浏览器提交一次请求,请求中中文字符,自动进行URL编码 (由浏览器完成)
2) web服务器接收到内容之后,自动URL解码
URLEncoder 完成URL编码 , URLDecoder 完成URL解码
4、请求转发传递数据
请求转发forward 和 请求重定向redirect 区别 ???
1) 转发一次请求 一次响应; 重定向两次请求 两次响应
2) 转发URL地址 不变,重定向URL地址改变第二个资源地址
3) 转发只能转发给同一个网站内部资源,重定向可以定向到任何网站
4) 转发中/属于服务器内部路径 不写工程名,重定向/来自客户端必须要写工程名
最佳应用:Servlet处理数据得到数据处理结果,通过请求转发,将处理结果传递JSP显示
* Servlet处理数据获得结果,JSP负责数据显示
request.setAttribute传递数据,必须要结合 request.getRequestDispatcher().forward 转发一起使用!!!
RequestDispatcher的include 最常用场景就是网页布局
* 页面显示 主要由JSP技术完成,RequestDispatcher.include 很少会使用
* JSP中提供 <%@include%> <jsp:include> 完全实现页面包含效果
request执行forward操作 或者 response执行redirect操作时,清除response缓冲区 !!!!
* 效果只有转发和重定向的最后一个资源 生成响应内容会显示在浏览器上