原文鏈接http://zhhll.icu/2021/01/13/javaweb/servlet/
最全的javaweb知識全集
Servlet是java定義的Servlet標准接口
servlet容器負責Servlet和客戶的通信以及調用Servlet的方法
public interface Servlet {
void init(ServletConfig var1) throws ServletException;
ServletConfig getServletConfig();
void service(ServletRequest var1, ServletResponse var2) throws ServletException, IOException;
String getServletInfo();
void destroy();
}
servlet生命周期
生命周期相關方法,servlet生命周期中的方法全是由servlet容器來調用的
- 構造器
- init方法
- service方法
- destory方法
init方法
init方法在第一次創建servlet時被調用,在后續每次請求時都不會被調用。
當用戶調用servlet的時候,該servlet的一個實例就會被創建,並且為每一個用戶產生一個新的線程,init()用於進行一些初始化數據的加載和處理,這些數據會被用於servlet的整個生命周期
void init(ServletConfig var1) throws ServletException;
該方法是由servlet容器調用的
重寫init方法
GenericServlet實現了Servlet和ServletConfig,是一個抽象類,並對init(ServletConfig var1)方法進行了一層封裝,有一個ServletConfig成員變量,在init()方法中進行了初始化,使得可以直接在GenericServlet中直接使用ServletConfig方法
而我們平時寫Servlet大多是繼承於HttpServlet類的,在對init方法進行重寫時,重寫不帶參的init()方法即可
//GenericServlet類
public void init(ServletConfig config) throws ServletException {
this.config = config;
this.init();
}
public void init() throws ServletException {
}
該方法由GenericServlet的調用,如果需要使用到ServletConfig則調用getServletConfig()方法來獲取
service方法
service方法是實際處理請求的方法,servlet容器調用service方法來處理請求,並將響應寫會到客戶端,每次服務器接收到一個新的servlet請求時,服務器會產生一個新的線程來調用服務
void service(ServletRequest var1, ServletResponse var2) throws ServletException, IOException;
處理請求邏輯
HttpServlet繼承了GenericServlet,重寫了service方法,將ServletRequest和ServletResponse轉換為HttpServletRequest和HttpServletResponse,並根據不同的請求方式進行分發,doGet/doPost/doHead等
servlet可以在任何協議下訪問 ,寫的Servlet必須實現Servlet接口,在http協議下可以使用HttpServlet ,用來給Web訪問的
在HttpServlet類中對於service()方法進行了處理,根據請求方式的不同,將請求分發到了不同的方法,而我們一般情況下寫Servlet也是繼承自HttpServlet的,所以在寫請求處理邏輯時,只需要重寫doGet()和doPost()方法即可
// HttpServlet類
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String msg = lStrings.getString("http.method_get_not_supported");
this.sendMethodNotAllowed(req, resp, msg);
}
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String msg = lStrings.getString("http.method_post_not_supported");
this.sendMethodNotAllowed(req, resp, msg);
}
GET方法
GET方法時瀏覽器向web服務器傳遞信息的默認方法,會在地址欄上產生很長的字符串,且GET方法有大小限制,請求字符串中最多只能有1024個字符
POST方法
POST方法不將請求信息放到地址中
destroy方法
destory()方法只在servlet生命周期結束時被調用一次。可以在destory()方法中進行一些資源的清理,如關閉數據庫連接、停止后台線程等
ServletContext接口
- 該對象代表當前WEB應用,可以獲取到web應用的信息
- 可以使用ServletConfig的getServletContext()獲取到ServletContext
- 可以獲取web應用的初始化參數,這是全局的方法,在web.xml中配置
- 獲取web應用某個文件的絕對路徑(在服務器上的路徑,不是部署前的方法) getRealPath
- 獲取當前應用的名稱 getContextPath
- 獲取當前web應用的某一個文件對應的輸入流 getResourceAsStream() path是相對於當前web應用的根目錄
servlet容器
在上面介紹servlet生命周期時,多次提到了servlet容器,其實在設計Servlet時,J2EE jdk只是提供了一個標准,在javax.servlet包以及子包下,而真正的實現是由servlet容器來進行實現的,如tomcat是在servlet-api.jar中實現的
servlet容器
1、可以創建servlet,並調用servlet的相關生命周期方法
2、JSP、Filter、Listener
下面將以tomcat作為servlet容器為例介紹web應用
web應用
WEB-INF
靜態頁面不要放在WEB-INF下,WEB-INF是給tomcat用的
WEB-INF 對於web應用的描述
- web.xml 必須符合J2EE標准
- lib 放jar包
-
tomcat配置項目位置
tomcat映射配置任意目錄的項目
在conf下新建catalina文件夾,新建localhost文件夾,
在其中新建一個xml文件,文件名是url根路徑
path當前沒用 docBase為項目路徑(編譯之后的項目)
<Context path="" docBase="" reloadable="true">
web.xml配置servlet
load-on-startup參數指定servlet創建的時機 若為負數,則在第一次請求時被創建,若為0或者正數,在web應用被Servlet容器加載時創建實例,值越小越早被啟動
init方法有入參 ServletConfig
配置ServletConfig
<!-- 注意servlet和servlet-mapping都是成對出現的 -->
<servlet>
<servlet-name>HW</servlet-name>
<servlet-class>com.zhanghe.study.servlet.HelloWorldServlet</servlet-class>
<!-- 配置servlet初始化init時中ServletConfig參數-->
<init-param>
<param-name>name</param-name>
<param-value>john</param-value>
</init-param>
<!-- servlet加載時機 -->
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<!-- 對應servlet標簽中的servlet-name值 -->
<servlet-name>HW</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
獲取ServletConfig值
// 獲取指定的屬性
config.getInitParameter("name")
// 獲取所有的屬性
config.getInitParameters()
請求轉發和請求重定向
// 請求轉發
request.getRequestDispatcher(url).forward(req,resp)
// 請求重定向
response.sendRedirect(url)
本質區別:請求轉發只向服務器發起一次請求,重定向發起兩次請求
1、
請求轉發:地址是初次發出請求的地址
重定向:地址欄是最后響應的地址
2、
請求轉發:在最終的Servlet中,request對象和中轉的那個request是同一個對象
重定向:在最終的Servlet中,request對象和中轉的那個request不是同一個對象
3、
請求轉發:只能轉發到當前web應用
請求重定向:可以重定向到任何資源
4、
請求轉發:/代表當前web應用的根目錄
請求重定向:/代表當前web站點的根目錄,要使用request.getContextPath()再加上路徑
會話管理
HTTP是無狀態的協議,每次客戶端訪問web頁面時,都會打開一個單獨的連接到web服務器,服務器不會自動保存客戶端請求的任何記錄,需要使用cookie和session來將一系列的請求和響應關聯起來,維持客戶端和服務器之間的會話
cookie
Cookie是存儲在計算機上的文本文件,用於追蹤各種信息,記錄在客戶端,瀏覽器可以禁用cookie,可以刪除cookie,
在服務器產生,作為響應頭的一部分返回給客戶端,瀏覽器收到cookie后,把cookie的鍵值寫入到文本中,發送請求時瀏覽器會把cookie信息與請求發送給服務器
cookie原理
底層原理:WEB服務器通過在HTTP響應消息中增加Set-Cookie響應頭字段將Cookie信息發送給瀏覽器,瀏覽器則通過在HTTP請求信息中增加Cookie請求頭字段將Cookie回傳給WEB服務器
操作cookie
創建cookie
// 第一個參數是cookie的鍵,第二個參數是cookie的值
Cookie cookie = new Cookie("name","value")
resp.addCookie(cookie)
獲取cookie
Cookie[] cookies = req.getCookies();
設置cookie的一些方法
// 描述cookie的注釋
public void setComment(String purpose) {
this.comment = purpose;
}
// 設置cookie適用的域名
public void setDomain(String pattern) {
this.domain = pattern.toLowerCase(Locale.ENGLISH);
}
// 設置過期時間(單位是秒),如果不設置,cookie在當前session中有效
// 如果設置生命周期會寫在文件里
// 如果不設置生命周期會寫在瀏覽器內存里,窗口關閉,cookie就沒了
public void setMaxAge(int expiry) {
this.maxAge = expiry;
}
// 設置cookie適用的路徑,如果不指定,在當前目錄及其子目錄的URL下會返回cookie
public void setPath(String uri) {
this.path = uri;
}
// 是否只在加密的連接上(SSL)發送
public void setSecure(boolean flag) {
this.secure = flag;
}
// 設置cookie值
public void setValue(String newValue) {
this.value = newValue;
}
public void setVersion(int v) {
this.version = v;
}
獲取cookie屬性的方法
// 獲取cookie的注釋,如果沒有為null
public String getComment() {
return this.comment;
}
// 獲取cookie適用的域名
public String getDomain() {
return this.domain;
}
// 獲取cookie過期時間,如果為-1,cookie表示持續到瀏覽器關閉
public int getMaxAge() {
return this.maxAge;
}
// 獲取cookie適用的路徑
public String getPath() {
return this.path;
}
// 獲取是否只在加密的連接上發送
public boolean getSecure() {
return this.secure;
}
// cookie的名稱,創建后不可修改
public String getName() {
return this.name;
}
// 獲取cookie值
public String getValue() {
return this.value;
}
public int getVersion() {
return this.version;
}
刪除cookie
設置生命周期 cookie.setMaxAge()方法設置,秒為單位,若為0,表示立即刪除該cookie,將該cookie放到響應中返回
注意:一個servlet設置的cookie可以被同一個路徑下或者子路徑下的servlet讀到,其他訪問不到
路徑是指url可以通過cookie.setPath()方法設置cookie的作用范圍
cookie適用場景
- 自動登錄,不需要填寫用戶名和密碼
- 瀏覽記錄
session
session是記錄在服務器端,獲取session需要把sessionId傳遞給服務端,通過sessionId來取到對應的session,關閉瀏覽器,session不會被銷毀,還可以通過sessionId找到該session,在同一個application下的servlet/jsp可以共享一個session,前提是同一個客戶端窗口
操作session
創建或獲取session
// 若為false,如果當前沒有關聯的session,如返回null;若為true,如果沒有則會創建 默認是true
HttpSeesion session = request.getSession(true);
session的相關方法
// 返回session的創建時間(單位毫秒)
long getCreationTime();
// 獲取sessionId
String getId();
// 返回客戶端最后一次發送與該session會話相關的請求的時間(單位毫秒)
long getLastAccessedTime();
ServletContext getServletContext();
// session的過期時間,單位秒
// 也可以在web.xml中設置過期時間,單位為分鍾,tomcat默認是30分鍾
// <session-config>
// <session-timeout15></session-timeout>
// </session-config>
void setMaxInactiveInterval(int var1);
// 返回servlet容器在客戶端訪問時保持session會話打開的最大時間間隔,單位秒
int getMaxInactiveInterval();
// 返回seesion會話中該名稱的對象,沒有返回null
Object getAttribute(String var1);
// 返回該session會話中所有的名稱
Enumeration<String> getAttributeNames();
// 將對象綁定到該session會話中
void setAttribute(String var1, Object var2);
// 移除指定名稱的對象
void removeAttribute(String var1);
// 使該session無效
void invalidate();
// 是否為新創建的session(客戶端還不知道該session)
boolean isNew();
// 判斷當前請求的session是否合法
req.isRequestedSessionIdValid();
// 判斷當前請求是不是從URL發出的
req.isRequestedSessionIdFromURL();
// 判斷當前請求是不是從cookie發出的
req.isRequestedSessionIdFromCookie();
session的實現方式
session有兩種實現方式
①通過cookie來實現 第一次請求時,響應在響應頭set-Cookie中 有sessionId,把sessionId放到cookie中,如果瀏覽器支持cookie,會把sessionId放到cookie中
默認是存儲在內存中的,沒有存儲在磁盤上,關閉瀏覽器就會失效
可以進行持久化,使用cookie.setMaxAge
②通過URL重寫來實現
response.encodeURL兩個作用
- 轉碼
- URL后加上sessionID
過濾器Filter
可以對請求和響應進行攔截,在訪問后端資源之前,攔截這些來自客戶端的請求,在發送回客戶端之前,處理這些響應
過濾器的類型
- 身份驗證過濾器
- 數據壓縮過濾器
- 加密過濾器
- 觸發訪問事件資源的過濾器
- 圖像轉換過濾器
- 日志記錄和審核過濾器
- MIME-類型鏈過濾器
- Tokenizing過濾器
- 轉換XML內容的XSL/T過濾器
過濾器的使用
需要實現Filter接口
public interface Filter {
// 由servlet容器調用,指示一個過濾器被放入服務
void init(FilterConfig var1) throws ServletException;
// 在每次一個請求或響應在所對應的資源下時通過鏈傳遞,由容器調用
void doFilter(ServletRequest var1, ServletResponse var2, FilterChain var3) throws IOException, ServletException;
// 由servlet容器調用,指示一個過濾器從服務去除
void destroy();
}
在web.xml中配置寫好的Filter
<filter>
<filter-name>security</filter-name>
<filter-class>com.zhanghe.study.webstudy.filter.SecurityFilter</filter-class>
<!--用戶名-->
<init-param>
<param-name>userName</param-name>
<param-value>john</param-value>
</init-param>
</filter>
<!-- 攔截的順序與在web.xml中 filter-mapping的配置順序有關,靠前的先被調用 -->
<filter-mapping>
<filter-name>security</filter-name>
<url-pattern>/*</url-pattern>
<!-- 在filter-mapping中有一個dispatcher標簽,指定過濾器所攔截的資源被Servlet容器的調用方式
可以是REQUEST,INCLUDE,FORWARD和ERROR,默認是REQUEST
可以指定多個dispatcher來指定Filter對資源的多種調用方式進行攔截 -->
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
異常處理
當servlet出現異常時,servlet容器使用exception-type元素來找到與拋出的異常類型相匹配的配置
public class ExceptionHandler extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
Throwable throwable = (Throwable) req.getAttribute("javax.servlet.error.exception");
Integer code = (Integer) req.getAttribute("javax.servlet.error.status_code");
String message = (String) req.getAttribute("javax.servlet.error.message");
System.out.println("=========");
System.out.println(throwable);
System.out.println("=========");
System.out.println(code);
System.out.println("=========");
System.out.println(message);
}
}
<!-- 配置異常處理的servlet -->
<servlet>
<servlet-name>ExceptionHandler</servlet-name>
<servlet-class>com.zhanghe.study.servlet.ExceptionHandler</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>ExceptionHandler</servlet-name>
<url-pattern>/ExceptionHandler</url-pattern>
</servlet-mapping>
<!-- 配置哪些錯誤碼會調用該異常處理類 -->
<error-page>
<error-code>404</error-code>
<location>/ExceptionHandler</location>
</error-page>
<!-- 配置哪些異常類型會調用該異常處理類 -->
<error-page>
<exception-type>java.lang.ArithmeticException</exception-type>
<location>/ExceptionHandler</location>
</error-page>
如果出現異常,會在請求域中設置相應的屬性
可以使用request.getAttribute("")取出
javax.servlet.error.status_code //錯誤碼,Integer類型
javax.servlet.error.exception_type // 異常類型,Class類型
javax.servlet.error.message //異常信息,String類型
javax.servlet.error.request_uri //出現異常的uri地址,String類型
javax.servlet.error.exception //異常,Throwable類型
javax.servlet.error.servlet_name //servlet名稱,String類型
上傳文件
<!-- 上傳文件一定要使用post請求
enctype需要設置為multipart/form-data
input標簽的type類型設為file
-->
<form method="post" enctype="multipart/form-data">
<input type="file" name="file">
form表單的編碼格式
①application/x-www-form-urlencoded 默認 在發送前編碼所有字符
②multipart/form-data 不對字符編碼,二進制
③text/plain 空格轉換為+號,但不對特殊字符編碼
使用讀取流的方式來讀取太過於麻煩 request.getInputStream() 獲取到的是整個請求體,需要解析各個字段和分隔
解析multipart/form-data比較復雜
可以使用外部依賴包
commons-fileupload.jar 依賴於 commons-io.jar
<!-- 文件上傳 -->
<dependency>
<groupId>commons-fileupload</groupId>
<artifactId>commons-fileupload</artifactId>
<version>1.4</version>
</dependency>
commons-fileupload解析請求,解析成FileItem集合,無論是文本域還是文件域
使用FileItem.isFormField()來判斷是不是一個表單域
表單域 item.getFieldName item.getString
非表單域 item.getFieldName item.getName item.getContentType item.isImemory item.getSize item.getInputStream
轉發和重定向
國際化
- 國際化(i18n): i18n internationalization,網站能夠提供翻譯成訪問者的語言或國籍的不同版本的內容
- 本地化(i10n): 向網站添加資源,使其適應特定的地理或文化區域,例如將網站翻譯為中文
- 區域設置:通常為語言符號后跟一個由下划線分隔的國家符號。例如"en_US"
獲取區域
//獲取當前國家和語言
Locale locale = request.getLocale();
獲取區域設置
// 獲取該區域設置的國家
public String getCountry() {
return baseLocale.getRegion();
}
// 獲取該區域設置的國家名稱
public final String getDisplayCountry() {
return getDisplayCountry(getDefault(Category.DISPLAY));
}
// 獲取該區域設置的語言代碼
public String getLanguage() {
return baseLocale.getLanguage();
}
// 獲取該區域設置的語言名稱
public final String getDisplayLanguage() {
return getDisplayLanguage(getDefault(Category.DISPLAY));
}
// 返回該區域設置的國家的三個字母縮寫
public String getISO3Country() throws MissingResourceException {
String country3 = getISO3Code(baseLocale.getRegion(), LocaleISOData.isoCountryTable);
if (country3 == null) {
throw new MissingResourceException("Couldn't find 3-letter country code for "
+ baseLocale.getRegion(), "FormatData_" + toString(), "ShortCountry");
}
return country3;
}
// 返回該區域設置的語言的三個字母縮寫
public String getISO3Language() throws MissingResourceException {
String lang = baseLocale.getLanguage();
if (lang.length() == 3) {
return lang;
}
String language3 = getISO3Code(lang, LocaleISOData.isoLanguageTable);
if (language3 == null) {
throw new MissingResourceException("Couldn't find 3-letter language code for "
+ lang, "FormatData_" + toString(), "ShortLanguage");
}
return language3;
}
時間國際化
時間格式化 DateFormat
貨幣國際化
數字、貨幣格式化 NumberFormat
字符串國際化
字符串格式化 MessageFormat
String str = "Date: {0},Salary: {1}";
Locale locale = Locale.CHINA;
Date date = new Date();
double sa1 = 12345.12;
MessageFormat.format(str,date,sa1);
國際化配置
native2ascii命令在jdk下 可以查看ascii碼
Locale locale = Locale.CHINA;
ResourceBundle bundle = ResourceBundle.getBundle("i18n",locale);
在配置文件中i18n.properties i18n_en_US.properties i18n_zh_CN.properties
根據locale來找不同的配置文件
中文亂碼問題
GET請求 ①tomcat的server.xml文件中,在Connector 節點中添加useBodyEncodingForURI="true" 屬性 使用請求體的編碼,然后在獲取請求內容之前使用request.setCharacterEncoding("UTF-8")
②tomcat的server.xml文件中,在Connector 節點中添加URIEncoding="UTF-8"屬性
③tomcat的get請求默認使用ISO-8859-1來編碼,可以在獲取的時候進行轉碼,new String(request.getParameter("name").getBytes("ISO-8859-1"),"UTF-8")
多個請求使用同一個Servlet
第一種方案:在url加上入參method
根據method進行分發
第二種方案:
web.xml使用*.do來匹配Servlet
根據 request.getServletPath()然后反射調用方法
表單的重復提交
重復提交的情況
①在表單提交到一個Servlet,Servlet又通過請求轉發的方式響應了一個頁面,此時地址欄還保留着Servlet的那個路徑,在響應頁面點擊刷新
②在響應頁面沒有到達時重復點擊提交按鈕
③點擊返回,再點擊提交
不是重復提交的情況
①點擊返回之后,刷新頁面,再點擊提交
如何避免表單的重復提交
使用session,生成屬性,移除屬性
HttpServletRequestWrapper類包裝原始的request對象,實現了HttpServletRequest接口的所有方法,內部調用了所包裝的
request對象的對應方法
相應的也有HttpServletResponseWrapper類來包裝原始的response對象
繼承HttpServletRequestWrapper,重寫
Servlet監聽器
用於監聽ServletContext、HttpSession、ServletRequest等對象的創建和銷毀,以及屬性修改
①監聽ServletContext、HttpSession、ServletRequest等對象的創建和銷毀
ServletContextListener 創建contextInitialized 銷毀contextDestroyed
HttpSessionListener 創建sessionCreated 銷毀sessionDestroyed
ServletRequestListener 創建requestInitialized 銷毀requestDestroyed
實現相應的接口,監聽不同的域對象
web.xml
<listener>
<listener-class>
場景:
ServletContextListener最常用,在當前WEB應用加載的時候對當前WEB應用的相關資源進行初始化操作:創建數據庫連接池,創建Spring的IOC容器,讀取當前WEB應用的初始化參數
②監聽域對象 ServletContext、HttpSession、ServletRequest 屬性變更的監聽器
ServletContextAttributeListener attributeAdded attributeRemoved attributeReplaced
HttpSessionAttributeListener attributeAdded attributeRemoved attributeReplaced
ServletRequestAttributeListener attributeAdded attributeRemoved attributeReplaced
ServletRequestAttributeEvent 可以getName、getValue或者值
③感知session綁定的監聽器
保存到Session域中的對象可以有多種狀態:綁定到Session中,從Session中解除綁定;隨Session對象持久到到一個存儲設備中;隨Session對象從一個存儲設備中恢復
HttpSessionBindingListener和HttpSessionActivationListener接口,實現這兩個接口不需要在web.xml文件中注冊
放到session中的對象實現HttpSessionBindingListener
會觸發兩個方法 綁定valueBound 解除valueUnBanding
實現了HttpSessionActivationListener接口的對象可以感知自己被鈍化和被活化的事件
sessionWillPassivate 從內存寫到磁盤 sessionDisActivate 從磁盤中讀取出來
session會被存儲在tomcat當前項目下 .cer文件
由於本身的博客百度沒有收錄,博客地址http://zhhll.icu