深入拆解Tomcat&Jetty(二)

HTTP协议必知必会

Tomcat和Jetty本身就是一个HTTP服务器+Servlet容器,所以了解HTTP协议是必要前提.

HTTP的本质

HTTP(Hyper Text Transper Protocol)
超文本传输协议,是浏览器与服务器之间数据传输协议.是基于TCP/IP协议的应用层协议,用于数据传递(HTML文件,图片,查询结果等).HTTP协议不涉及数据包(Packet)传输,主要规定了客户端和服务器之间的通信格式.

HTTP协议的本质就是浏览器与服务器之间约定好的通信格式

一次HTTP请求的过程

一次HTTP请求的过程

而Tomcat/Jetty在这种过程中,主要就是负责接受连接,解析请求数据,处理请求,发送响应.

HTTP请求响应实例

以登录为例,发起HTTP请求


HTTP请求示例

HTTP请求数据主要由三部分组成

  • 请求行
  • 请求头
  • 请求正文

当请求数据到达Tomcat后,Tomcat会根据请求数据字节流解析成一个Request对象,这个对象封装了HTTP所有的请求信息.接着Tomcat会把这个Request对象交给Web应用处理,处理完之后得到一个Response对象,Tomcat会把这个Response对象转换成HTTP格式的响应数据发送给浏览器.

HTTP响应数据

HTTP响应示例

HTTP响应数据主要由三部分组成

  • 状态行
  • 响应头
  • 响应体

Cookie和Session

由于HTTP请求是无状态的,所以两次请求间服务器是无法知道两次请求间的用户是谁,所以就有了Cookie技术的出现

Cookie

Cookie是HTTP报文的其中一个请求头,Web应用可以将用户的标识信息存储在Cookie中,用户经过验证后,每次HTTP请求都会包含Cookie,这样服务器读取Cookie后就能获取到用户信息.
Cookie的本质就是一份存储在用户本地的文件,里面包含了每次请求需要传递的信息

Session

由于Cookie是存储在本地,而Cookie又会携带用户信息,这样就造成了安全隐患,而Session就是为了解决这个问题,Session可以理解为服务器开辟的存储空间,用于保存用户的状态,用户的信息都是以Session形式保存在服务端,而Cookie的作用就只是存储一个用户的标识,服务端通过Cookie中的标识找到对应的Session.这样就相对安全,也节省了流量.

Session创建与存储

在Tomcat中,Web应用在调用HttpServletRequest.getSession()方法时,由Web容器创建的.

其中Tomcat的Session管理提供了多种持久化方案管理Session,通常会采用Redis等分布式存储方案防止单点故障.同时Session也会有过期时间,Tomcat会开启后台线程定时轮询,如果Session过期就会将Session失效.

你可能感兴趣的:(深入拆解Tomcat&Jetty(二))