JavaWeb之——Servlet & HTTP & Request & 登入案例

发表于 更新于 分类于 阅读次数: 本文字数: 10k 阅读时长 ≈ 9 分钟

Servlet: server applet

  • 概念:运行在服务器端的小程序

    • Servlet就是一个接口,定义了Java类被浏览器访问到(tomcat识别)的规则。
    • 将来我们自定义一个类,实现Servlet接口,复写方法。

  • 实现步骤:

    • 创建JavaEE项目
    • 定义一个类,实现Servlet接口

      public class ServletDemo1 implements Servlet

    • 实现接口中的抽象方法
    • 配置Servlet
    • 在web.xml中配置:
1
2
3
4
5
6
7
8
9
10
<!--配置Servlet -->
<servlet>
    <servlet-name>demo1</servlet-name>
    <servlet-class>com.liuhaoan.web</servlet-class>
</servlet>
	
<servlet-mapping>
    <servlet-name>demo1</servlet-name>
    <url-pattern>/demo1</url-pattern>
</servlet-mapping>

  • 执行原理:

    1. 当服务器接受到客户端浏览器的请求后,会解析请求URL路径,获取访问的Servlet的资源路径
    2. 查找web.xml文件,是否有对应的标签体内容。
    3. 如果有,则在找到对应的全类名
    4. tomcat会将字节码文件加载进内存,并且创建其对象
    5. 调用其方法

  • Servlet中的生命周期方法:

    1. 被创建:执行init方法,只执行一次

      • Servlet什么时候被创建?
        • 默认情况下,第一次被访问时,Servlet被创建
        • 可以配置执行Servlet的创建时机。
          • 标签下配置
            1. 第一次被访问时,创建 <load-on-startup>的值为负数
            2. 在服务器启动时,创建 <load-on-startup>的值为0或正整数
      • Servlet的init方法,只执行一次,说明一个Servlet在内存中只存在一个对象,Servlet是单例的
        • 多个用户同时访问时,可能存在线程安全问题。
        • 解决:尽量不要在Servlet中定义成员变量。即使定义了成员变量,也不要对修改值

    2. 提供服务:执行service方法,执行多次

      • 每次访问Servlet时,Service方法都会被调用一次。

    3. 被销毁:执行destroy方法,只执行一次

      • Servlet被销毁时执行。服务器关闭时,Servlet被销毁
      • 只有服务器正常关闭时,才会执行destroy方法。
      • destroy方法在Servlet被销毁之前执行,可以理解为:人死了留下临终遗言,一般用于释放资源

  • Servlet3.0:

    • 好处:

      • 支持注解配置。可以不需要web.xml了。

    • 步骤:

      1. 创建JavaEE项目,选择Servlet的版本3.0以上,可以不创建web.xml
      2. 定义一个类,实现Servlet接口
      3. 复写方法
      4. 在类上使用@WebServlet注解,进行配置

        @WebServlet("资源路径")

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface WebServlet {
    String name() default "";//相当于<Servlet-name>

    String[] value() default {};//代表urlPatterns()属性配置

    String[] urlPatterns() default {};//相当于<url-pattern>

    int loadOnStartup() default -1;//相当于<load-on-startup>

    WebInitParam[] initParams() default {};

    boolean asyncSupported() default false;

    String smallIcon() default "";

    String largeIcon() default "";

    String description() default "";

    String displayName() default "";
}
  • 代码示例
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
import javax.servlet.*;
import javax.servlet.annotation.WebServlet;
import java.io.IOException;


@WebServlet("/demo2")
public class ServletDemo implements Servlet {
    @Override
    public void init(ServletConfig servletConfig) throws ServletException {

    }

    @Override
    public ServletConfig getServletConfig() {
        return null;
    }

    @Override
    public void service(ServletRequest servletRequest, ServletResponse servletResponse) throws ServletException, IOException {
        System.out.println("Servlet3.0来了.....");
    }

    @Override
    public String getServletInfo() {
        return null;
    }

    @Override
    public void destroy() {

    }
}

IDEA与tomcat的相关配置

  1. IDEA会为每一个tomcat部署的项目单独建立一份配置文件

    查看控制台的log:Using CATALINA_BASE: "C:\Users\fqy\.IntelliJIdea2018.1\system\tomcat\_itcast"

  2. 工作空间项目tomcat部署的web项目

    • tomcat真正访问的是“tomcat部署的web项目”,”tomcat部署的web项目”对应着”工作空间项目” 中web目录下的所有资源
    • tomcat会自动部署
    • WEB-INF目录下的资源不能被浏览器直接访问。

  3. 断点调试:使用”小虫子”启动 dubug 启动

Servlet的体系结构

Servlet – 接口
|
GenericServlet – 抽象类
|
HttpServlet – 抽象类

  • GenericServlet:将Servlet接口中其他的方法做了默认空实现,只将service()方法作为抽象

    • 将来定义Servlet类时,可以继承GenericServlet,实现service()方法即可

  • HttpServlet:对http协议的一种封装,简化操作

    1. 定义类继承HttpServlet
    2. 复写doGet/doPost方法

Servlet相关配置

  • urlpartten:Servlet访问路径

    一个Servlet可以定义多个访问路径 : @WebServlet({“/d4”,”/dd4”,”/ddd4”})

  • 路径定义规则:
    • /xxx:路径匹配
    • /xxx/xxx:多层路径,目录结构
    • *.do:扩展名匹配

HTTP

  • 概念:Hyper Text Transfer Protocol 超文本传输协议

    • 传输协议:定义了,客户端和服务器端通信时,发送数据的格式

    • 特点:

      1. 基于TCP/IP的高级协议
      2. 默认端口号:80
      3. 基于请求/响应模型的:一次请求对应一次响应
      4. 无状态的:每次请求之间相互独立,不能交互数据

    • 历史版本:

      • 1.0:每一次请求响应都会建立新的连接
      • 1.1:复用连接

  • 请求消息数据格式

    1. 请求行
      请求方式 请求url 请求协议/版本
      GET /login.html HTTP/1.1

      • 请求方式:
        • HTTP协议有7中请求方式,常用的有2种
          • GET:
            1. 请求参数在请求行中,在url后。
            2. 请求的url长度有限制的
            3. 不太安全
          • POST:
            1. 请求参数在请求体中
            2. 请求的url长度没有限制的
            3. 相对安全

    2. 请求头:客户端浏览器告诉服务器一些信息
      请求头名称: 请求头值

      • 常见的请求头:

        1. User-Agent:浏览器告诉服务器,我访问你使用的浏览器版本信息

          • 可以在服务器端获取该头的信息,解决浏览器的兼容性问题

        2. Referer:http://localhost/login.html

          • 告诉服务器,我(当前请求)从哪里来?
            • 作用:
              1. 防盗链:
              2. 统计工作:

    3. 请求空行
      空行,就是用于分割POST请求的请求头,和请求体的。

    4. 请求体(正文):

      • 封装POST请求消息的请求参数的

    • 字符串格式:
      POST /login.html HTTP/1.1
      Host: localhost
      User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0
      Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
      Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
      Accept-Encoding: gzip, deflate
      Referer: http://localhost/login.html
      Connection: keep-alive
      Upgrade-Insecure-Requests: 1

      username=zhangsan

  • 响应消息数据格式

Request 与 response:

  • request对象和response对象的原理

    1. request和response对象是由服务器创建的。我们来使用它们
    2. request对象是来获取请求消息,response对象是来设置响应消息

  • request对象继承体系结构:
    ServletRequest – 接口
    | 继承
    HttpServletRequest – 接口
    | 实现
    org.apache.catalina.connector.RequestFacade 类(tomcat)

  • request功能:

    1. 获取请求消息数据

      1. 获取请求行数据

        • GET /day14/demo1?name=zhangsan HTTP/1.1
        • 方法:

          1. 获取请求方式 :GET

            • String getMethod()

          2. (*)获取虚拟目录:/day14

            • String getContextPath()

          3. 获取Servlet路径: /demo1

            • String getServletPath()

          4. 获取get方式请求参数:name=zhangsan

            • String getQueryString()

          5. (*)获取请求URI:/day14/demo1

          6. 获取协议及版本:HTTP/1.1

            • String getProtocol()

          7. 获取客户机的IP地址:

            • String getRemoteAddr()

      2. 获取请求头数据

        • 方法:
          • (*)String getHeader(String name):通过请求头的名称获取请求头的值
          • EnumerationgetHeaderNames():获取所有的请求头名称

      3. 获取请求体数据:

        • 请求体:只有POST请求方式,才有请求体,在请求体中封装了POST请求的请求参数
        • 步骤:

          1. 获取流对象

            • BufferedReader getReader():获取字符输入流,只能操作字符数据
            • ServletInputStream getInputStream():获取字节输入流,可以操作所有类型数据
              • 在文件上传知识点后讲解

          2. 再从流对象中拿数据

  • 其他功能:

    1. 获取请求参数通用方式:不论get还是post请求方式都可以使用下列方法来获取请求参数

      1. String getParameter(String name):根据参数名称获取参数值 username=zs&password=123
      2. String[] getParameterValues(String name):根据参数名称获取参数值的数组 hobby=xx&hobby=game
      3. EnumerationgetParameterNames():获取所有请求的参数名称
      4. Map<String,String[]> getParameterMap():获取所有参数的map集合
      • 中文乱码问题:
        • get方式:tomcat 8 已经将get方式乱码问题解决了
        • post方式:会乱码
          • 解决:在获取参数前,设置request的编码request.setCharacterEncoding(“utf-8”);

    2. 请求转发:一种在服务器内部的资源跳转方式

      1. 步骤:

        1. 通过request对象获取请求转发器对象:RequestDispatcher getRequestDispatcher(String path)
        2. 使用RequestDispatcher对象来进行转发:forward(ServletRequest request, ServletResponse response)

      2. 特点(面试题)

        1. 浏览器地址栏路径不发生变化
        2. 只能转发到当前服务器内部资源中。
        3. 转发是一次请求(客户端只请求了一次)

    3. 共享数据:

      • 域对象:一个有作用范围的对象,可以在范围内共享数据
      • request域:代表一次请求的范围,一般用于请求转发的多个资源中共享数据
      • 方法:
        1. void setAttribute(String name,Object obj):存储数据
        2. Object getAttitude(String name):通过键获取值
        3. void removeAttribute(String name):通过键移除键值对

    4. 获取ServletContext:

      • ServletContext getServletContext()

    5. login.html中form表单的action路径的写法

      • 虚拟目录+Servlet的资源路径

    6. BeanUtils工具类(需要导包:commons-beanutils-1.8.0.jar),简化数据封装

      • 用于封装JavaBean的
      1. JavaBean:标准的Java类
        1. 要求:
          1. 类必须被public修饰
          2. 必须提供空参的构造器
          3. 成员变量必须使用private修饰
          4. 提供公共setter和getter方法
        2. 功能:封装数据
      2. 概念:
        • 成员变量:
        • 属性:setter和getter方法截取后的产物
          例如:getUsername() –> Username–> username
      3. 方法:
        1. setProperty()
        2. getProperty()
        3. populate(Object obj , Map map):将map集合的键值对信息,封装到对应的JavaBean对象中

登入示例

项目结构

  • utils
    • JDBCUtil:JDBC工具类,用于操作数据库
  • web
    • dao
      • UserDao:数据库中user表操作类
    • servlet
      • FailServlet:登入失败Servlet
      • LoginServelet:登入Servlet
      • FailServlet:登入成功Servlet

JDBC工具类

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
import com.alibaba.druid.pool.DruidDataSourceFactory;

import javax.sql.DataSource;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;

//JDBC数据库操作工具类
public class JDBCUtil {
    private static DataSource ds = null;

    static {
        Properties p = new Properties();
        try {
            p.load(JDBCUtil.class.getClassLoader().getResourceAsStream("druid.properties"));
            ds = DruidDataSourceFactory.createDataSource(p);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 获取DataSource对象
     * @return 返回DataSource对象
     */
    public static DataSource getDataSource() {
        return ds;
    }

    /**
     * 获取连接方法
     * @return 返回一个连接对象
     * @throws SQLException 连接出错
     */
    public static Connection getConnection() throws SQLException {
        return ds.getConnection();
    }

    /**
     * 释放资源
     * @param s Statement sql执行对象
     * @param c 数据库连接对象
     */
    public static void close(Statement s, Connection c) {
        if(s != null) {
            try {
                s.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if(c != null) {
            try {
                c.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

    /**
     * 释放资源
     * @param s Statement sql执行对象
     * @param c Connection 数据库连接对象
     * @param rs ResultSet 结果集对象
     */
    public static void close(Statement s, Connection c, ResultSet rs) {
        if(rs != null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        close(s, c);
    }
}


UserDao类

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
import org.springframework.dao.DataAccessException;
import org.springframework.jdbc.core.BeanPropertyRowMapper;
import org.springframework.jdbc.core.JdbcTemplate;
import pers.liuhaoan.admin_robot.domain.User;
import pers.liuhaoan.admin_robot.utils.JDBCUtil;

//Dao:数据存储层,用于隔离业务逻辑与数据访问代码

/**
 * 操作数据库中的User表类
 */
public class UserDao {
    private JdbcTemplate jt = new JdbcTemplate(JDBCUtil.getDataSource());

    /**
     * 登入方法
     * @param loginUser 包含username与password的User类信息
     * @return 返回完整的User信息,登入失败返回null
     */
    public User login(User loginUser) {
        try {
            String sql = "select * from user where username=? and password=?";
            return jt.queryForObject(sql, new BeanPropertyRowMapper<User>(),
                    loginUser.getUsername(),
                    loginUser.getPassword());
        } catch (DataAccessException e) {
            e.printStackTrace();
            return null;
        }

    }
}

LoginServlet类

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
import org.apache.commons.beanutils.BeanUtils;
import pers.liuhaoan.admin_robot.domain.User;
import pers.liuhaoan.admin_robot.web.dao.UserDao;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.InvocationTargetException;
import java.util.Map;

//登入的Servlet
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setCharacterEncoding("UTF-8");
        Map<String, String[]> map = req.getParameterMap();
        User user = new User();
        try {
            BeanUtils.populate(user, map);
        } catch (IllegalAccessException | InvocationTargetException e) {
            e.printStackTrace();
        }

        UserDao userDao = new UserDao();
        User resultUser = userDao.login(user);
        if(resultUser != null) {
            //登入成功
            req.setAttribute("user", resultUser);
            req.getRequestDispatcher("/succes").forward(req, resp);
        }else {
            //登入失败
            req.getRequestDispatcher("/fail").forward(req, resp);
        }
    }
}