1.HttpServletRequest:
请求行分为三个部分:请求方式,资源路径和HTTP协议版本,
1)获取请求行的相关信息的几个重要的方法:
getMethod():返回请求请求行的请求方法.
getRequestURI():返回请求行中资源路径的名称,也就是位于端口号之后,参数部分之前的内容.
getQueryString():返回请求行的参数.如果没有参数则返回空.
getProtocol():返回请求行中的协议名和版本.
getContextPath():返回URL所属的web应用程序的路径.
getPathInfo():返回URL中的额外路径信息.
getPathTranslated():返回URL中额外路径信息所对应的资源的真实路径.
getServletPath():返回servlet的名称或servlet所映射的路径.
2)获取网络连接信息的几个重要的方法:
getRemoteAddr():返回客户机的IP地址.
getRemoteHost():返回客户机的主机名.
getRemotePort():返回客户机的端口.
getLocalAddr():返回web服务器上接收当前请求的网络接口的IP地址.
getLocalName():返回web服务器上接收当前请求的网络接口的主机名.
getLocalPort():返回web服务器上接收当前请求的网络接口的端口.
getServerName():返回当前请求所连接的服务器的主机名.
getServerPort():返回当前请求所连接的服务器的端口号.
getScheme():返回请求的协议名.
getRequestURL():返回客户端请求的完整URL.
3)获取请求头信息:
getHeader():返回指定名称的头字段的值.
getHeaders():返回指定名称的头字段的值的集合对象.
getHeaderNames():返回一个包含请求消息中的所有头字段名的集合对象.
getDateHeader():获取一个指定名称的头字段的值并将其按GMT时间格式转换.
getContentType():返回Content-Type头字段的值.
getContentLength():返回Content-Length头字段的值
getCharacterEncoding():返回请求消息的实体部分的字符集编码.
4)利用Referer请求头防止"盗链",示例代码如下:
String referer = request.getHeader("referer");
String sitePart = "http://" + request.getServerName();
if(referer != null && referer.startsWith(sitePart)){
不是"盗链"的处理语句
}
else{
是"盗链"的处理语句
}
2.BASE64编码:
/**
* BASE64编码规则:将一组连续的字节数据按6个bit位进行分组,然后对每组数据用
* 一个ASICC字符来表示,6个bit位最多能表示2的6次方即64个数值,这64个ASICC字符
* 就是:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/",
* 其中每个字符表示的数值就是该字符在上面的排列中对应的索引号,
* BASE64编码要求在对字节数据按每6个bit位进行分组时,如果不够6位则补"0",
* 另一条规定就是编码后的结果长度必须是4的整数倍,否则补"=".
* 下面示例简单实现了BASE64编码.
*/
import java.io.IOException;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
public class Base64 {
public static void main(String[] args) throws IOException {
// 定义一个包含64个ASCII字符的字符数组
final char[] ASCIIARRAY = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
.toCharArray();
// sun.misc.BASE64Encoder,用于对传入的byte[]数组进行BASE64编码
BASE64Encoder encoder = new BASE64Encoder();
// 要编码的byte数组
byte[] srcs = "中华人民共和国".getBytes();
// 编码后的结果
String afterCode = encoder.encode(srcs);
System.out.println("使用BASE64Encoder编码: " + afterCode);
// 定义一个变量存放srcs转换成二进制后的完整字符串
String total = "";
for (int src : srcs) {
// 循环把每个字节转换为二进制.
String binary = Integer.toBinaryString(src);
// 因为有些英文经过Integer.toBinaryString转换后不够8位,
// 所以根据实际情况对前面补"0"
int len = binary.length();
if (len < 8) {
for (int i = 0; i < 8 - len; i++) {
binary = "0" + binary;
}
}
// 如果src是负数,那么经过转换的binary就是32个二进制数字,但是一个
// 字节只有8个二进制数字,所以取出后面8位放进total
total += binary.substring(binary.length() - 8);
}
// totalLength为total的长度
int totalLength = total.length();
// 因为要将一个连续的字节数据按6个bit进行分组,所以定义一个变量检查此字节数据
// 能不能被6整除,如果不能被6整除则在后面补"0",直到是6的整数倍为止
int temp = totalLength % 6;
if (temp != 0) {
for (int i = 1; i <= 6 - temp; i++) {
total += "0";
}
}
// encoderResult为存放转换的结果
String encoderResult = "";
for (int i = 0; i < totalLength; i = i + 6) {
// 循环一次取出6个二进制数,并把其取出来的二进制字符串转换为int型整数
int index = Integer.parseInt(total.substring(i, i + 6), 2);
// 把上面取出的整数作为ASCIIARRAY的索引取出对应的字符加到encoderResult中
encoderResult += ASCIIARRAY[index];
}
// 因为经过BASE64编码后的字符串长度必须是4的整数倍,所以在此对其进行检查,
// 如果不是4的整数倍就在后面补上"=",直到是4的整数倍为止.
int n = encoderResult.length() % 4;
if (n != 0) {
for (int i = 0; i < 4 - n; i++) {
encoderResult += "=";
}
}
System.out.println("不使用BASE64Encoder编码: " + encoderResult);
// 使用BASE64Decoder解码对上面编码后的encoderResult解码
BASE64Decoder decoder = new BASE64Decoder();
String decoderResult = new String(decoder.decodeBuffer(encoderResult));
System.out.println("使用BASE64Decoder解码: " + decoderResult);
}
}
3.Tomcat中的BASE64编码:
示例代码如下:
//取出Authorization头字段的值.
String encoderAuth = request.getHeader("Authorization");
//要求客户端发送身份认证信息,并且只能是BASIC认证方式.
if(encoderAuth == null || !encoderAuth.toUpperCase().startsWith("BASIC")){
response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
response.setHeader("WWW-Authenticate","BASIC realm=\"web应用程序的虚拟目录名\"");
return;
}
//对客户端传过来的数据进行BASIC解码
BASE64Decoder decoder = new BASE64Decoder();
String decoderResult = new String(decoder.decodeBuffer(encoderAuth.substring(6)));
String[] info = decoderResult.split(":");
if(info != null && info.length == 2){
if(info[0].equals("用户名") && info[1].equals("密码")){
//用户名和密码正确的处理
}
else{
////用户名和密码不正确的处理
}
}
else{
//客户端传递的信息不完整的处理
}