![[QQ红包]:恭喜发财](/views/front/img/head.png){kind=avatar}
java web 中servlet详解、创建、使用、请求、响应对象的使用、会话
1、什么是servlet
(1) Servlet(Server Applet),全称Java Servlet。是用Java编写的服务器端程序,其主要功能在于交互式地浏览和
修改数据,生成动态Web内容。狭义的Servlet是指Java语言实现的一个接口,广义的Servlet是指任何实现了这个
Servlet接口的类,一般情况下,人们将Servlet理解为后者。
(2) Servlet运行于支持Java的应用服务器中。从实现上讲,Servlet可以响应任何类型的请求,但绝大多数情况下
Servlet只用来扩展基于HTTP协议的Web服务器。
(3) Servlet工作模式:
① 客户端发送请求至服务器
② 服务器启动并调用Servlet,Servlet根据客户端请求生成响应内容并将其传给服务器
③ 服务器将响应返回客户端
2. Servlet API
3、创建一个servlet
(1)首先我们需要创建一个类实现Servlet接口,重写方法,或者继承HttpServlet
我们在创建的Javaweb项目的src的文件夹下创建一个类(以登录为例)
package com.yhp.web;
import javax.servlet.*;
import java.io.IOException;
public class DemoServlet implements Servlet{
@Override//这个方法只会在服务器启动的时候调取一次
public void init(ServletConfig servletConfig) throws ServletException {
System.out.println("初始化参数的方法");
}
@Override
public ServletConfig getServletConfig() {
return null;
}
@Override//这个方法是默认调取的,就是处理请求的时候调取的方法,就是点击登录的时候才会调用
public void service(ServletRequest servletRequest, ServletResponse servletResponse) throws ServletException, IOException {
System.out.println("执行业务逻辑的方法");
}
@Override
public String getServletInfo() {
return null;
}
@Override//这个方法时在关闭服务器的时候调用的
public void destroy() {
System.out.println("销毁servlet的方法");
}
}
(2)然后我们在web.xml文档中配置映射关系(我们也可以通过注解的方式来实现)
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
version="4.0">
<servlet>
<servlet-name>aaservlet-name>
<servlet-class>com.yhp.web.DemoServletservlet-class>
servlet>
<servlet-mapping>
<servlet-name>aaservlet-name>
<url-pattern>/tologinurl-pattern>
servlet-mapping>
web-app>
这样子我们就可以通过映射来获取是怎样的一个请求
接下来我们可以在web中创建一个login.html来模拟一下客户端的请求
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Titletitle>
head>
<body>
<h1>登录h1>
<a href="/tologin">登录a>
body>
html>
接下来我们看访问的效果
点击右上角的运行案由打开我们的tomcat服务器
这就是访问到我们的index.jsp中
然后我们修改路径访问我们创建的登录请求的界面
这样一个小小的servlet就搭建好了
几个函数的调用时间
1、init()方法,这个方法只会在服务器打开的时候初始化的时候调用
2、service()方法,这个方法是在执行业务逻辑的时候才会调用的方法,就是产生请求的时候就会调用这个方法,也就是说我们点击一次登录,这个方法就会调用一次
3、destroy()方法,这个方法只是在关闭我们的服务器的时候才会被调用。
Servlet工作原理(了解)
(1) Servlet接口定义了Servlet与servlet容器之间的契约。这个契约是:Servlet容器将Servlet类载入内存,并产生
Servlet实例和调用它具体的方法。但是要注意的是,在一个应用程序中,每种Servlet类型只能有一个实例。
(2)用户请求致使Servlet容器调用Servlet的Service()方法,并传入一个ServletRequest对象和一个
ServletResponse对象。ServletRequest对象和ServletResponse对象都是由Servlet容器(例如TomCat)封
装好的,并不需要程序员去实现,程序员可以直接使用这两个对象。
(3)ServletRequest中封装了当前的Http请求,因此,开发人员不必解析和操作原始的Http数据。ServletResponse
表示当前用户的Http响应,程序员只需直接操作ServletResponse对象就能把响应轻松的发回给用户。
(4)对于每一个应用程序,Servlet容器还会创建一个ServletContext对象。这个对象中封装了上下文(应用程序)
的环境详情。每个应用程序只有一个ServletContext。每个Servlet对象也都有一个封装Servlet配置的
ServletConfig对象。
Servlet的生命周期(面试常考)
当客户端首次发送第一次请求后,由容器(web服务器(tomcat))去解析请求, 根据请求找到对应的servlet,判断该类
的对象是否存在,不存在则创建servlet实例,调取init()方法 进行初始化操作,初始化完成后调取service()方法,由
service()判断客户端的请求方式,如果是get,则执行doGet(),如果是post则执行doPost().处理方法完成后,作出相
应结果给客户端.单次请求处理完毕。
当用户发送第二次以后的请求时,会判断对象是否存在,但是不再执行init(),而直接执行service方法,调取
doGet()/doPost()方法。
当服务器关闭时调取destroy()方法进行销毁。
四个过程:
(1)实例化 --先创建servlet实例
(2)初始化 --init()
(3)处理请求 —service()
(4)服务终止
–destory()
请求
HttpServletRequest表示Http环境中的Servlet请求。它扩展于javax.servlet.ServletRequest接口)
常用方法:
1)String getParameter(String name) 根据表单组件名称获取提交数据,返回值是String
注:服务器在接收数据时使用字符串统一接收
2)String[ ] getParameterValues(String name) 获取表单组件对应多个值时的请求数据
3)void setCharacterEncoding(String charset) 指定每个请求的编码(针对post请求才起作用)
4)RequestDispatcher getRequestDispatcher(String path) --跳转页面
返回一个RequestDispatcher对象,该对象的forward( )方法用于转发请求
示例:
request.getRequestDispatcher("…/success.jsp").forward(request,response);
5)存值 request.setAttribute(“key”,value);
6)取值 request.getAttribute(“key”);//取值后需要向下转型
示例: String a1=(String)request.getAttribute(“uname”)
这里我们通过创建一个继承HttpServlet类的子类来实现servlet
package com.yhp.web;
import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class LoginServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//处理get请求
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//处理post请求
//在最开始的地方处理乱码问题,要在接受参数的前面
req.setCharacterEncoding("utf-8");
//然后将servlet与我们的请求进行一个匹配
//1、接收参数:通过HttpServletRequest 来接受
String uname = req.getParameter("uname");//这里参数是我们的表单名字
String upass = req.getParameter("upass");
System.out.println("uname=" + uname + ",upass=" + upass);
String[] loves = req.getParameterValues("love");
for (String love:loves){
System.out.println("love:"+love);
}
//跳转页面的设置
if ("admin".equals(uname)){
req.getRequestDispatcher("/success.html").forward(req,resp);
}else{
req.getRequestDispatcher("/error.html").forward(req,resp);
}
}
@Override
public void destroy() {
System.out.println("销毁操作");
}
@Override
public void init(ServletConfig config) throws ServletException {
System.out.println("初始化操作");
}
}
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Titletitle>
head>
<body>
<h1>登录h1>
<a href="/tologin">登录a>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
version="4.0">
<servlet>
<servlet-name>aaservlet-name>
<servlet-class>com.yhp.web.DemoServletservlet-class>
servlet>
<servlet-mapping>
<servlet-name>aaservlet-name>
<url-pattern>/tologinurl-pattern>
servlet-mapping>
<servlet>
<servlet-name>bbservlet-name>
<servlet-class>com.yhp.web.LoginServletservlet-class>
servlet>
<servlet-mapping>
<servlet-name>bbservlet-name>
<url-pattern>/loginurl-pattern>
servlet-mapping>
web-app>
然后我们启动我们的服务器来看一下效果:
补充1:客户端如何发送数据给服务器
方式1:通过表单 get/post提交
方式2:通过a标签发送数据(get提交)
< a href=“请求名?key=value&key=value&key=value…”>
示例: < a href="/login?a=10&name=abc&pass=123">
这里的key值=表单元素的控件名,value值=表单中控件的value属性值
注:第一个参数使用?拼接,之后的参数使用&拼接,获取数据还是通过 String
name=request.getParameter(“name”);
方式3:通过地址栏直接拼接-get请求
方式4:js提交数据-get请求
location.href=“目标请求?key=value&key=value”
注:方式2/3都属于get提交方式,表单提交可以使用get、post提交方式
补充2:处理请求乱码的问题
方式1:setCharacterEncoding(“UTF-8”);//post提交时管用
方式2: String s=new String(变量名.getBytes(“ISO-8859-1”),“UTF-8”);//针对于get提交时中文乱码
示例: String s=new String(request.getParameter(“key”).getBytes(“ISO-8859-1”),“GBK”);
方式3:修改tomcat中配置文件://使用于get提交
在Tomcat目录结构\conf\server.xml中设置字符集
< Connector port=“8080” protocol=“HTTP/1.1”
connectionTimeout=“20000”
redirectPort=“8443” URIEncoding=“UTF-8” />
注意:tomcat8.0以后不需要手动设置这个属性了
补充3:get和post的区别
1、GET请求,请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数用&连接。URL的编码格式采用的
是ASCII编码,而不是uniclde,即是说所有的非ASCII字符都要编码之后再传输。
POST请求:POST请求会把请求的数据放置在HTTP请求包的包体中。上面的item=bandsaw就是实际的传输数
据。
因此,GET请求的数据会暴露在地址栏中,而POST请求则不会。
2、传输数据的大小
在HTTP规范中,没有对URL的长度和传输的数据大小进行限制。但是在实际开发过程中,对于GET,特定的浏览器
和服务器对URL的长度有限制。因此,在使用GET请求时,传输数据会受到URL长度的限制。
对于POST,由于不是URL传值,理论上是不会受限制的,但是实际上各个服务器会规定对POST提交数据大小进行
限制,Apache、IIS都有各自的配置。
3、安全性
POST的安全性比GET的高。这里的安全是指真正的安全,而不同于上面GET提到的安全方法中的安全,上面提到的
安全仅仅是不修改服务器的数据。比如,在进行登录操作,通过GET请求,用户名和密码都会暴露再URL上,因为
登录页面有可能被浏览器缓存以及其他人查看浏览器的历史记录的原因,此时的用户名和密码就很容易被他人拿到
了。除此之外,GET请求提交的数据还可能会造成Cross-site request frogery攻击
响应
在Service API中,定义了一个HttpServletResponse接口,它继承自ServletResponse接口,专门用来封装HTTP响
应消息。 在HttpServletResponse接口中定义了向客户端发送响应状态码,响应消息头,响应消息体的方法。
常用方法:
void addCookie(Cookie var1);//给这个响应添加一个cookie
void sendRedirect(String var1) ;//发送一条响应码,将浏览器跳转到指定的位置
PrintWriter getWriter() 获得字符流,通过字符流的write(String s)方法可以将字符串设置到response 缓冲区中,
随后Tomcat会将response缓冲区中的内容组装成Http响应返回给浏览器端。
setContentType() 设置响应内容的类型
我们还是通过登录界面的例子来演示这几个方法的使用
package com.yhp.web;
import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
public class LoginServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//处理get请求
//req.getRequestDispatcher("loginError.html").forward(req,resp);
//处理乱码的问题
resp.setContentType("text/html;charset=utf-8");
//由后台给前台返回一段js代码
PrintWriter writer = resp.getWriter();
writer.print("");
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//处理post请求
//在最开始的地方处理乱码问题,要在接受参数的前面
req.setCharacterEncoding("utf-8");
//然后将servlet与我们的请求进行一个匹配
//1、接收参数:通过HttpServletRequest 来接受
String uname = req.getParameter("uname");//这里参数是我们的表单名字
String upass = req.getParameter("upass");
System.out.println("uname=" + uname + ",upass=" + upass);
String[] loves = req.getParameterValues("love");
for (String love:loves){
System.out.println("love:"+love);
}
//跳转页面的设置
if ("admin".equals(uname)){
//req.getRequestDispatcher("/success.html").forward(req,resp);
resp.sendRedirect("/success.html");
}else{
req.getRequestDispatcher("/error.html").forward(req,resp);
}
}
@Override
public void destroy() {
System.out.println("销毁操作");
}
@Override
public void init(ServletConfig config) throws ServletException {
System.out.println("初始化操作");
}
}
然后我们启用我们的服务器来看一下效果:
我们通过setContentType方法来解决我们的乱码问题
我们通过resp.getWriter()方法来向前端加一段js代码
我们通过resp.sendRedirect("/success.html");来跳转页面
转发和重定向
重定向和转发的对比
重定向:response.sendRedirect()
转发:request.getRequestDispatcher("…/success.jsp").forward(request,response);
相同点:都用来跳转页面
不同点:
a.重定向时地址栏会改变,request中存储的数据会丢失.转发时地址栏显示的是请求页面的地址,request数据可以保
存。
b.转发属于一次请求一次响应,重定向属于两次请求(地址栏修改了两次)两次响应。
补充:使用out对象往页面中输出js或html,css
out.print("< script type=‘text/javascript’>alert(‘登录失败’);location=’…/login.jsp’< /script>")
;注:使用js跳转页面,也会丢失request中的数据
会话
request存的值只能在单次请求中保存,保存的数据不能跨页面,当重定向时,request存的值会丢失
session的数据可以在多个页面中共享,即使重定向页面,数据不会丢失
session中可以包含n个request。
会话的概念:从打开浏览器到关闭浏览器,期间访问服务器就称为一次会话
常用方法:
void setAttribute(String key,Object value) 以key/value的形式保存对象值,将数据存储在服务器端
Object getAttribute(String key) 通过key获取对象值
void invalidate() 设置session对象失效
String getId() 获取sessionid,当第一次登录成功后,session会产生一个唯一的id,浏览器之后访问时如果发现id值
还是之前id,那么说明 当前访问的属于同一个会话
void setMaxInactiveInterval(int interval) 设定session的非活动时间
示例:
方式1: session.setMaxInactiveInterval(10*60);//设置有效时间为10分钟
方式2:修改web.xml
< session-config> < session-timeout>10< /session-timeout>//单位:分钟 < /session-config>
int getMaxInactiveInterval() 获取session的有效非活动时间(以秒为单位),默认的有效时间:30分钟
void removeAttribute(String key)
从session中删除指定名称(key)所对应的对象
out.print(“”);
10//单位:分钟
小结 :让session失效的方式
(1)invalidate() (2)removeAttribute(“key”) (3)直接关闭浏览器。
示例:使用session验证用户是否登录
补充:
自动刷新到某页面:
注:在head标签中添加该标签,单位:秒
获得初始化参数
那么我们为什么要获得初始化参数呢,以我们的登录界面为例,我们在init中在设置编码的时候,会有比较高的耦合性,所以我们为了解决这个问题要创建初始化参数,然后我们在servlet类中获得这个参数的值,这样我们就解决了耦合性过高的问题。
我们还是以登录界面为例
package com.yhp.web;
import javax.servlet.*;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
public class DemoServlet implements Servlet{
@Override//这个方法只会在服务器启动的时候调取一次
public void init(ServletConfig config) throws ServletException {
System.out.println("初始化操作");
//获得init-param的值,针对于单个的servlet
String myencoding = config.getInitParameter("myencoding");//这里将名字输进去就好
System.out.println("mycode="+myencoding);
//获得context-param的值,针对于所有的的servlet
String code = config.getServletContext().getInitParameter("code");
System.out.println("code="+code);
}
@Override
public ServletConfig getServletConfig() {
return null;
}
@Override//这个方法是默认调取的,就是处理请求的时候调取的方法,就是点击登录的时候才会调用
public void service(ServletRequest servletRequest, ServletResponse servletResponse) throws ServletException, IOException {
System.out.println("DemoServlet-->sessionid="+((HttpServletRequest)servletRequest).getSession().getId());
System.out.println("执行业务逻辑的方法");
}
@Override
public String getServletInfo() {
return null;
}
@Override//这个方法时在关闭服务器的时候调用的
public void destroy() {
System.out.println("销毁servlet的方法");
}
}
package com.yhp.web;
import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
public class LoginServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//处理get请求
//req.getRequestDispatcher("loginError.html").forward(req,resp);
//处理乱码的问题
resp.setContentType("text/html;charset=utf-8");
//由后台给前台返回一段js代码
PrintWriter writer = resp.getWriter();
writer.print("");
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.println("LoginServlet-->sessionid="+req.getSession().getId());
//处理post请求
//在最开始的地方处理乱码问题,要在接受参数的前面
req.setCharacterEncoding(myencoding);
//然后将servlet与我们的请求进行一个匹配
//1、接收参数:通过HttpServletRequest 来接受
String uname = req.getParameter("uname");//这里参数是我们的表单名字
String upass = req.getParameter("upass");
System.out.println("uname=" + uname + ",upass=" + upass);
String[] loves = req.getParameterValues("love");
for (String love:loves){
System.out.println("love:"+love);
}
//跳转页面的设置
if ("admin".equals(uname)){
//req.getRequestDispatcher("/success.html").forward(req,resp);
resp.sendRedirect("/success.html");//转发
}else{
req.getRequestDispatcher("/error.html").forward(req,resp);//重定向
}
}
@Override
public void destroy() {
System.out.println("销毁操作");
}
String myencoding=null;
@Override
public void init(ServletConfig config) throws ServletException {
System.out.println("初始化操作");
myencoding = config.getInitParameter("myencoding");
System.out.println("mycode="+myencoding);
//获得context-param的值,针对于所有的的servlet
String code = config.getServletContext().getInitParameter("code");
System.out.println("code="+code);
}
}
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
version="4.0">
<servlet>
<servlet-name>aaservlet-name>
<servlet-class>com.yhp.web.DemoServletservlet-class>
servlet>
<servlet-mapping>
<servlet-name>aaservlet-name>
<url-pattern>/tologinurl-pattern>
servlet-mapping>
<context-param>
<param-name>codeparam-name>
<param-value>GBKparam-value>
context-param>
<servlet>
<servlet-name>bbservlet-name>
<servlet-class>com.yhp.web.LoginServletservlet-class>
<init-param>
<param-name>myencodingparam-name>
<param-value>utf-8param-value>
init-param>
servlet>
<servlet-mapping>
<servlet-name>bbservlet-name>
<url-pattern>/loginurl-pattern>
servlet-mapping>
web-app>
这是我们使用demoServlet类来得到的结果mycode是一个局部的变量,只能在LoginServlet中使用,而我们的code是一个全局变量。
这是我们使用LoginServlet的效果
他都能获取到两个参数
通过注解的方式来实现servlet(省代码的一种方式)
注解(提供给程序读取的信息) – 注释(提供给程序员看的信息)
注解的格式:@开头的 如:@Override
@WebServlet注解配置Servlet
从Servlet3.0开始,配置Servlet支持注解方式,但还是保留了配置web.xml方式,所有使用Servlet有两种方式:
(1)Servlet类上使用@WebServlet注解进行配置
(2)web.xml文件中配置
@WebServlet常用属性
测试的代码如下:
package com.yhp.web;
import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet (urlPatterns = {
"/text"},loadOnStartup = 1,
initParams = {
@WebInitParam(name = "code",value = "utf-8")
})//urlPatterns是我们要输入的请求名就是a标签的地址 loadOnStartup是加载servlert的先后顺序 initParams是要加载的初始化参数的属性名称和值
public class TextServlet extends HttpServlet {
public TextServlet() {
super();
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.println("get请求被执行");
resp.sendRedirect("success.html");
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
super.doPost(req, resp);
}
@Override
public void destroy() {
super.destroy();
}
@Override
public void init(ServletConfig config) throws ServletException {
System.out.println("初始化参数code="+config.getInitParameter("code"));
}
}
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Titletitle>
head>
<body>
<a href="/text">测试a>
body>
html>
我们来看效果:
我们初始化参数先加载的因为我们设置了 loadOnStartup = 1;