浅析HTTP协议

首先,前端请求后端数据,后端响应数据给前端,这是我们大家都知道的,那其中所涉及到的数据传输协议又是什么呢?这个传输规范就是我们大名鼎鼎的HTTP协议!

先来一个简单的示例,创建springboot工程之后,加入以下代码片段:

@RestController
public class SpringbootFirstTest {
    //设置请求的地址
    @RequestMapping("/helloTest")
    public String getAddress(){
        System.out.println("hello world!");
        return "hello world!";
    }
}

说明:

@RestController= @Controller + @ResponseBody

@ResponseBody注解是作用于类的返回对象
        ● 类型:属于方法注解、类注解
        ● 位置:书写在Controller方法上或类上
        ● 作用:将方法返回值直接响应给浏览器,且如果返回值类型是实体对象/集合,将会转换为JSON格式后在响应给浏览器 ,所以这里特别注意如果返回值不是实体类对象/集合的话,是不会转换成json格式的!

Springboot的服务启动之后,我们来到浏览器找到本地8080端口下,对请求路径发起请求得到如下的图 

浅析HTTP协议_第1张图片

@RestController
public class SpringbootFirstTest {
    //设置请求的地址
    @RequestMapping("/helloTest")
    public Set getAddress(){
        System.out.println("hello world!");
        Set set = new HashSet<>();
        set.add(1);
        set.add(2);
        set.add(3);
        return set;
    }
} 
  

这里我的浏览器安装了对应的json格式解析插件 

浅析HTTP协议_第2张图片 

HTTP协议又分为:请求协议和响应协议
● 请求协议:浏览器将数据以请求格式发送到服务器
        ● 包括:**请求行**、**请求头** 、**请求体**
● 响应协议:服务器将数据以响应格式返回给浏览器
        ● 包括:**响应行** 、**响应头** 、**响应体** 

打开开发者工具(右键检查或则F12快捷键),每点击一次刷新,浏览器都会重新发起一个网络请求,框起来的部分即就是我们HTTP的固定格式,可以看出http无论是请求还是响应都是以Key、Value的形式进行展示

浅析HTTP协议_第3张图片

浏览器向服务器发起请求:

浅析HTTP协议_第4张图片

可以看到,在请求行中,有一个GET,而他代表的就是浏览器所发起请求的方式,那么请求方式有哪些呢?

请求方式         请求说明
GET         获取资源:向特定的资源发起请求
POST 传输实体主体:向指定资源提交数据进行处理请求,常见的就是上传的操作,数据被包含在请求体中
PUT PUT方法用来传输文件。类似FTP协议,文件内容包含在请
求报文的实体中,然后请求保存到URL指定的服务器位置。
DELETE 删除文件:请求服务器删除Request-URL所标识的资源
CONNECT 用求用隧道协议连接代理,HTTP/1.1协议中预留给能够将连接改为管道方式的代理服
务器
OPTIONS 返回服务器针对特定资源所支持的HTTP请求方式。
因为并不是所有的服务器都支持规定的方法,为了安全有些
服务器可能会禁止掉一些方法,例如:DELETE、PUT等。
那么OPTIONS就是用来询问服务器支持的方法。
HEAD HEAD方法类似GET方法,但是不同的是HEAD方法不要求
返回数据。通常用于确认URI的有效性及资源更新时间等。

请求的常用配置详解:

请求行:

        HTTP请求中的第一行数据。由: 请求方式 、 资源路径 、 协议/版本 组成(之间使用空格分隔)
● 请求方式:GET
● 资源路径:/brand/findAll?name=OPPO&status=1
● 请求路径:/brand/findAll
● 请求参数:name=OPPO&status=1
● 请求参数是以key=value形式出现
● 多个请求参数之间使用 & 连接
● 请求路径和请求参数之间使用 ? 连接
● 协议/版本:HTTP/1.1

请求头:

1. Accept:指定客户端可接受的媒体类型,可以用来告诉服务器返回特定类型的内容。例如:Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp

2. Content-Type:指定请求体(Request Body)的媒体类型。常见的有 application/json、application/x-www-form-urlencoded、multipart/form-data等。例如:Content-Type: application/json

3. User-Agent:标识发起请求的客户端应用程序的软件和版本信息。通常用于统计和识别用户代理。例如:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36

4. Authorization:用于在请求中发送认证凭据,通常用于身份验证。例如:Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

5. Cookie:用于在请求中发送存储在客户端的 Cookie 数据。例如:Cookie: sessionId=abc123; userId=12345

6. Referer:指定请求的来源页面的 URL,用于一些安全策略和数据分析。例如:Referer: https://www.example.com/page1.html

7. Cache-Control:指定缓存机制和缓存策略。例如:Cache-Control: no-cache

8. If-None-Match:用于实现缓存验证机制,服务器会根据请求头中的 ETag 值判断资源是否需要重新发送。例如:If-None-Match: "686897696a7c876b7e"

服务器向浏览器响应数据:

浅析HTTP协议_第5张图片

 响应常用配置详解:

响应行:

请求行(以上图中红色部分):包含请求方式、资源路径、协议/版本
● 请求方式:POST
● 资源路径:/brand
● 协议/版本:HTTP/1.1

 响应头:

1. Content-Type:指定响应体(Response Body)的媒体类型。常见的有 text/html、application/json、image/jpeg 等。例如:Content-Type: application/json

2. Content-Length:指定响应体的内容长度,以字节为单位。例如:Content-Length: 1024

3. Cache-Control:指定缓存机制和缓存策略。可以控制客户端和中间缓存服务器对响应内容进行缓存的方式。例如:Cache-Control: max-age=3600, public

4. Expires:指定响应的过期时间,告诉客户端该资源的有效期截止时间。例如:Expires: Wed, 01 Feb 2024 12:00:00 GMT

5. Last-Modified:指定响应资源的最后修改时间,用于实现缓存验证机制。例如:Last-Modified: Fri, 24 Jan 2024 10:00:00 GMT

6. ETag:指定响应资源的唯一标识符,也用于实现缓存验证机制。例如:ETag: "686897696a7c876b7e"

7. Set-Cookie:用于在响应中设置客户端的 Cookie 数据。例如:Set-Cookie: sessionId=abc123; Max-Age=3600; Path=/

8. Access-Control-Allow-Origin:用于允许跨域访问的源,设置为 * 表示允许所有域名跨域。例如:Access-Control-Allow-Origin: *

两者有什么区别?

区别方式  GET请求 POST请求
请求参数 GET的请求参数在请求行中就有所体现,在上边请求配置详解中有提到,例:/brand/findAll?
name=OPPO&status=1
请求参数在请求体中
请求长度 请求参数长度有限制(浏览器不同限制
也不同)
请求参数长度没有限制
安全性 安全性低。原因:请求参数暴露在浏
览器地址栏中。
安全性相对高

你可能感兴趣的:(SpringBoot,spring,java,后端)