JavaWeb：Servlet是如何工作的？

推荐文章：servlet的本质是什么，它是如何工作的？（来自知乎）

什么是Servlet？

Servlet（Server Applet，全称Java Servlet。是⽤Java编写的服务器端程序，其主要功能在于交互式地浏览和修改数据，⽣成动态Web内容。
狭义的Servlet是指Java语⾔实现的⼀个接⼝，⼴义的Servlet是指任何实现了这个Servlet接⼝的类，⼀般情况下，⼈们将Servlet理解为后者。
Servlet运⾏于⽀持Java的应⽤服务器中。从实现上讲，Servlet可以响应任何类型的请求，但绝⼤多数情况下Servlet只⽤来扩展基于HTTP协议的Web服务器。

也就是说，Servlet是用于处理HTTP请求并响应（根据不同的请求分配不同的Service）的处理类

Servlet工作模式：

• 客户端发送请求至服务器
• 服务器启动并调用Servlet，Servlet根据客户端请求生成响应并将其传给服务器
• 服务器将响应返回客户端

Servlet的API：

写一个简单的Servlet

1. 创建⼀个类实现Servlet接⼝，或继承HttpServlet，重写⽅法

public class LoginServlet implements Servlet {
     
 @Override
 public void init(ServletConfig servletConfig) throws ServletException {
     
 	//初始化⽅法
 }
 @Override
 public ServletConfig getServletConfig() {
     
 	return null;
 }
 @Override
 public void service(ServletRequest servletRequest, ServletResponse
servletResponse) throws ServletException, IOException {
     
 	//处理get/post请求的⽅法
 }
 @Override
 public String getServletInfo() {
     
 	return null;
 }
 @Override
 public void destroy() {
     
 	//销毁的⽅法
 }
}

2. 在web.xml文档中配置映射关系

 <servlet>
 <servlet-name>⾃定义名称servlet-name>
 <servlet-class>处理请求的类的完整路径servlet-class>
 servlet>
 <servlet-mapping>
 <servlet-name>⾃定义名称servlet-name>
 <url-pattern>请求名url-pattern>
 servlet-mapping>

执行顺序：

当客户端发送的请求"test"到达服务器

1. 首先，到web.xml配置文件中的servlet-mapping标签中对url-pattern标签中的内容进行匹配，找到url-pattern标签内容为"/test"对应的处理类名称servlet-name

2. 接下来，到servlet标签中对servlet-name标签中的内容进行匹配，找到servlet-name对应的servlet-class标签中的内容，如此就获得了处理类的完整路径

所以，当启动tomcat，在浏览器输入http://localhost/工程名/访问路径 提交请求后，便可以通过以上顺序找到处理类的完整路径，通过反射的方式使得程序运行过程中动态得到处理类的属性和方法，使我们不需要编写main方法，不需要手动new一个对象，便能够处理请求。

说说Servlet的工作原理？

（1）Servlet接口定义了Servlet和Servlet容器之间的契约：Servlet容器将Servlet类载入内存，（生成实例）并产生Servlet实例和调用它的具体方法。在一个应用程序中，每种Servlet类只能有一个实例（单例模式）

（2）用户请求致使Servlet容器调用Servlet的Service()方法，并传入一个ServletRequest对象和一个ServletResponse对象。请求和响应对象都是由Servlet容器（如Tomcat）封装好的，并不需要程序员去实现，程序员可以直接使用这两个对象。

ServletRequest中封装了当前的HTTP请求，因此开发人员不必解析和操作原始的HTTP数据。Servlet表示当前用户的HTTP响应，程序员只需要直接操作SerletResponse对象就能把响应轻松发回给用户。

（3）对于每个应用程序，Servlet容器还会创建一个ServletContext对象。这个对象中封装了上下文（应用程序）的环境详情。每个应用程序只有一个ServletContext。每个Servlet对象也都有一个封装Servlet配置的ServletConfig对象。

说说Servlet的生命周期？

当客户端首次发送第一次请求后，由容器去解析请求，根据请求找到对应的Servlet类，判断该类实例是否存在。

若不存在，则创建Servlet实例，调取init()方法，进行初始化。

初始化后调取service()方法，判断客户端的请求方式（get，执行doGet()；post，执行doPost）。

处理方法完成后，生成响应返回给客户端。

单词请求处理完毕。

当用户发送第二次以后的请求，会判断实例是否存在，但是不会再执行init()，而是直接去执行service()。

当用户关闭服务器时，调用destroy()方法进行销毁。

四个过程：

• 实例化：创建Servlet实例
• 初始化：init()
• 处理请求：service()
• 服务终止：destroy()

请求：HttpServletRequest的常用方法

HttpServletRequest表示Http环境中的Servlet请求。它扩展于javax.servlet.ServletRequest接⼝

常用方法	描述
String getParameter(String name)	根据表单组件名称获取提交数据
String[ ] getParameterValues(String name)	表单组件对应多个值时获取提交数据
void setCharacterEncoding(String charset)	每个请求的指定编码(针对post请求才起作⽤)
RequestDispatcher getRequestDispatcher(String path)	跳转页面
request.setAttribute(“key”,value)	存值
request.getAttribute(“key”)	取值，取值后需要向下转型。示例: String a1=(String)request.getAttribute(“uname”);

其中，getRequestDispatcher返回⼀个RequestDispatcher对象，该对象的forward( )⽅法⽤于转发请求，例如

request.getRequestDispatcher("../success.jsp").forward(request,response);

注：服务器在接收数据时使⽤字符串统⼀接收

补充1：客户端如何发送数据给服务器

⽅式1：通过表单 get/post提交

⽅式2：通过a标签发送数据（get请求）

// 这⾥的key值=表单元素的控件名，value值=表单中控件的value属性值
<a href="请求名?key=value&key=value&key=value...">
示例:
<a href="/login?a=10&name=abc&pass=123">

注:第⼀个参数使⽤?拼接,之后的参数使⽤&拼接，获取数据还是通过 String name=request.getParameter(“name”);

⽅式3：通过地址栏直接拼接（get请求）

⽅式4：js提交数据 （get请求）

 location.href="⽬标请求?key=value&key=value"

注：⽅式2/3都属于get提交⽅式,表单提交可以使⽤get、post提交⽅式

补充2：处理请求乱码问题

⽅式1：setCharacterEncoding("UTF-8");//post提交时管⽤

⽅式2：String s=new String(变量名.getBytes("ISO-8859-1"),"UTF-8"); //针对于get提交时中⽂乱码

 示例: String s=new String(request.getParameter("key").getBytes("ISO-8859-1"),"GBK");

⽅式3：修改tomcat中配置⽂件 //使⽤于get提交
在Tomcat⽬录结构\conf\server.xml中设置字符集

<Connector port="8080" protocol="HTTP/1.1" 
 connectionTimeout="20000"
 redirectPort="8443" URIEncoding="UTF-8" />

注意:tomcat8.0以后不需要⼿动设置这个属性了

补充3：GET和POST区别

区别	GET	POST
请求封装	1. 请求的数据封装在HTTP请求行中 2. 请求的数据会附加在URL后，暴露在地址栏上	1. 请求的数据封装在HTTP请求体中 2. 请求的数据不会暴露在地址栏上
传输数据大小	在HTTP规范中，没有对URL的⻓度和传输的数据⼤⼩进⾏限制。但实际开发中，对于GET，特定的浏览器和服务器对URL的⻓度有限制。因此，在使⽤GET请求时，传输数据会受URL⻓度的限制。	由于不是URL传值，理论上不会受限制，但实际上各个服务器会规定对POST提交数据⼤⼩进⾏限制，Apache、IIS都有各⾃的配置
安全性	不安全	安全

注意点：

1. GET请求，请求的数据会附加在URL之后，以?分割URL和传输数据，多个参数⽤&连接。URL的编码格式采⽤的是ASCII编码，⽽不是uniclde，即是说所有的⾮ASCII字符都要编码之后再传输。

2. POST的安全性⽐GET的⾼。这⾥的安全是指真正的安全，⽽不同于上⾯GET提到的安全⽅法中的安全，上⾯提到的安全仅仅是不修改服务器的数据。⽐如，在进⾏登录操作，通过GET请求，⽤户名和密码都会暴露再URL上，因为登录⻚⾯有可能被浏览器缓存以及其他⼈查看浏览器的历史记录的原因，此时的⽤户名和密码就很容易被他⼈拿到了。除此之外，GET请求提交的数据还可能会造成Cross-site request frogery攻击。

响应：HttpServletResponse的常用方法

在Service API中，定义了⼀个HttpServletResponse接⼝，它继承⾃ServletResponse接⼝，专⻔⽤来封装HTTP响应消息。
在HttpServletResponse接⼝中定义了向客户端发送响应状态码，响应消息头，响应消息体的⽅法。

常用方法	描述
void addCookie(Cookie var1)	给这个响应添加⼀个cookie
void sendRedirect(String var1)	发送⼀条响应码，将浏览器跳转到指定的位置
PrintWriter getWriter()	获得字符流，通过字符流的write(String s)⽅法可以将字符串设置到response 缓冲区中，随后Tomcat会将response缓冲区中的内容组装成Http响应返回给浏览器端
setContentType()	设置响应内容的类型

重定向和转发的对比

重定向：response.sendRedirect()
转发：request.getRequestDispatcher("…/success.jsp").forward(request,response);

相同点：都用来实现页面的跳转

不同点：

1. 重定向时地址栏会改变（结果页面），request中存储的数据会丢失；转发时地址栏显示的是请求页面的地址，request数据可以保存

2. 转发属于一次请求一次响应，重定向属于两次请求（地址栏修改了两次）两次响应。

补充：使用out对象往页面中输出js或html css

out.print("<script type='text/javascript'>alert('登录失
败');location='../login.jsp'</script>");

注:使⽤js跳转⻚⾯，也会丢失request中的数据

会话：session的常用方法

request存的值只能在单次请求中保存，保存的数据不能跨⻚⾯，当重定向时，request存的值会丢失

session的数据可以在多个⻚⾯中共享，即使重定向⻚⾯，数据不会丢失

session中可以包含n个request

会话的概念：从打开浏览器到关闭浏览器，期间访问服务器就称为⼀次会话
session-request 可以类比为： 打电话-你一句我一句的对话

常用方法	描述
void setAttribute(String key,Object value)	以key/value的形式保存对象值，将数据存储在服务器端
Object getAttribute(String key)	通过key获取对象值
void invalidate()	设置session对象失效
String getId()	获取sessionid，当第⼀次登录成功后，session会产⽣⼀个唯⼀的id，浏览器之后访问时如果发现id值还是之前id，那么说明 当前访问的属于同⼀个会话
void setMaxInactiveInterval(int interval)	设定session的⾮活动时间
int getMaxInactiveInterval()	获取session的有效⾮活动时间(以秒为单位)，默认的有效时间:30分钟
void removeAttribute(String key)	从session中删除对象，删除指定名称(key)所对应的对象

设置非活动时间示例：
⽅式1: session.setMaxInactiveInterval(10*60);//设置有效时间为10分钟
⽅式2:修改web.xml

<session-config>
	<session-timeout>10session-timeout>//单位:分钟
session-config>

⼩结：让session失效的⽅式
（1）invalidate() （2）removeAttribute(“key”) （3）直接关闭浏览器

示例：使⽤session验证⽤户是否登录
补充：⾃动刷新到某⻚⾯
注：在head标签中添加该标签，单位：秒

Servlet中如何获得初始化参数？

request.setCharacterEncoding(“utf-8”);代码的耦合度太⾼，不便于后期维护修改。可以通过初始化参数实现。

实现⽅式:
（1）web.xml中先定义初始化参数

 <servlet>
	 <servlet-name>servlet-name>
	 <servlet-class>servlet-class>
	 <init-param>
		 <param-name>encodingparam-name>
		 <param-value>utf-8param-value>
	 init-param>
servlet>

（2）servlet中获得初始化参数，重写init()⽅法

public void init(ServletConfig config) throws ServletException {
     
 encoding= config.getInitParameter("encoding");
}

注意:这种⽅式的初始化参数仅限于当前servlet中使⽤

全局初始化参数
（1）定义，context-param是和servlet标签同级别

<context-param>
	 <param-name>bianmaparam-name>
	 <param-value>utf-8param-value>
context-param>

（2）获得数据

@Override // 请求->init()->service()->doget/dopost->destory();
public void init(ServletConfig config) throws ServletException {
     
 bianhao=config.getServletContext().getInitParameter("bianma");
}

config.getServletContext()获得全局配置

说说Servlet3.0？

注解(提供给程序读取的信息) – 注释(提供给程序员看的信息)

@WebServlet注解配置Servlet
从Servlet3.0开始，配置Servlet⽀持注解⽅式，但还是保留了配置web.xml⽅式，所有使⽤Servlet有两种⽅式：
（1）Servlet类上使⽤@WebServlet注解配置
（2）web.xml⽂件中配置

@WebServlet常⽤属性

属性	类型	是否必须	说明
asyncSupported	boolean	否	指定Servlet是否⽀持异步操作模式
displayName	String	否	指定Servlet显示名称
initParams	webInitParam[]	否	配置初始化参数
loadOnStartup	int	否	标记容器是否在应⽤启动时就加载这个Servlet，等价于配置⽂件中的标签
name	String	否	指定Servlet名称
urlPatterns/value	String[]	否	这两个属性作⽤相同，指定Servlet处理的url

<servlet>
	 <servlet-name>aservlet-name>
	 <servlet-class>
 			
 			com.yhp.web.SelectServlet
	 servlet-class>
	 <load-on-startup>1load-on-startup>
 servlet>

测试代码如下：
1.UserServlet
通过注解⽅式配置，web.xml中不需要配置该Servlet

@WebServlet(name = "myUserServlet",
	 urlPatterns = "/user/test", //斜杠必须
	 loadOnStartup = 1, 
	 initParams = {
     
		 @WebInitParam(name="name", value="⼩明"),
		 @WebInitParam(name="pwd", value="123456")
})
public class UserServlet extends HttpServlet {
     
	private static final long serialVersionUID = 7109220574468622594L;
 
 @Override
 public void init(ServletConfig config) throws ServletException {
     
	 super.init(config);
	 System.out.println("servlet初始化...");
}

@Override
 protected void doGet(HttpServletRequest request, HttpServletResponse
response) throws ServletException, IOException {
     
	 response.setContentType("text/html");
	 response.setCharacterEncoding("utf-8");
	 PrintWriter pw = response.getWriter();
 	pw.append("Hello Servlet!
" );
 
 	//servletName
 	pw.append("servletName：" + getServletName() + "
");
 
	 //initParam
	 ServletConfig servletConfig = this.getServletConfig();
	 Enumeration<String> paramNames = servletConfig.getInitParameterNames();
	 while (paramNames.hasMoreElements()) {
     
		 String paramName = paramNames.nextElement();
		 pw.append(paramName + "：" + servletConfig.getInitParameter(paramName) +
		"
");
 	}
 	pw.close();
 }
 
	@Override
	 protected void doPost(HttpServletRequest request, HttpServletResponse
	response) throws ServletException, IOException {
     
	 	doGet(request, response);
 	} 
 }

2. 测试结果
2.1 应⽤启动时，servlet就会初始化，因为配置了loadOnStartup=1

2.2访问/user/test，⻚⾯上显示结果；表名参数正确初始化以及⾃定义的servlet名称

3.注
(1) loadOnStartup属性：标记容器是否在启动应⽤时就加载Servlet，默认不配置或数值为负数时表示客户端第⼀次请求Servlet时再加载；0或正数表示启动应⽤就加载，正数情况下，数值越⼩，加载该
Servlet的优先级越⾼；
实例：//斜杠必须

@WebServlet(value="/test1",loadOnStartup=1)

(2) name属性：可以指定也可以不指定，通过getServletName()可以获取到，若不指定，则为Servlet的完整类名，如：cn.edu.njit.servlet.UserServlet

(3) urlPatterns/value属性： String[]类型，可以配置多个映射，如：urlPatterns={"/user/test",
“/user/example”}
实例：
//斜杠必须

@WebServlet(loadOnStartup=1,urlPatterns= {
     "/test1","/test2"})

(4) 在使⽤注解⽅式时，需要注意：
根元素中不能配置属性metadata-complete=“true”，否则⽆法加载Servlet。
metadata-complete属性：表示通知Web容器是否寻找注解，默认不写或者设置false，容器会扫描注解；为Web应⽤程序构建有效的元数据；metadata-complete=“true”，会在启动时不扫描注解（annotation）。如果不扫描注解的话，⽤注解进⾏的配置就⽆法⽣效，例如：@WebServlet

(5) urlPatterns的常⽤规则：
/*或者/：拦截所有
.do：拦截指定后缀
/user/test：拦截路径
/user/.do、/.do、test.do都是⾮法的，启动时候会报错