重温Java Web的技术细节
一、背景
- Java Servlet可以说是一项非常久远的技术了,甚至可以说是Java Web应用的起源。也就是说真正了解了这项技术的原理与实现细节,我们就掌握了Java Web的基础,也对以后能上手基于Java Servlet的框架起到事半功倍的作用。
- 本文旨在重温与Java Servlet密切相关的一些技术细节。
二、请求与响应
- Servlet的核心任务是处理请求Request,并给出响应Response,这也是Servlet存在的真正意义。
2.1、Http请求
- 在Java Web应用开发中,99.999%用到的都是Http请求
/*** Servlet处理HTTP GET/POST请求*/public class HttpServletDemo extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) {...}@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp {...}}
HTTP存在GET/POST请求,Servlet是如何分辨的呢?
- GET请求,请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,多个参数用&连接
- POST请求:把提交的数据放置在是HTTP包的Body中。
## GET和POST请求的区别# GET请求GET /books/?name=computer&num=1 HTTP/1.1Host: www.wrox.comUser-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)Gecko/20050225 Firefox/1.0.1Connection: Keep-Alive# 注意最后一行是空行# POST请求POST /books/add HTTP/1.1Host: www.wrox.comUser-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)Gecko/20050225 Firefox/1.0.1Content-Type: application/x-www-form-urlencodedContent-Length: 40Connection: Keep-Alive# 以下是POST请求Bodyname=computer&num=1
- HttpServlet类中的Service方法根据Http请求的类型GET/POST分别调用doGet或doPost
/*** HttpServlet类Service方法*/protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {String method = req.getMethod();long lastModified;if (method.equals("GET")) {lastModified = this.getLastModified(req);if (lastModified == -1L) {this.doGet(req, resp);} else {long ifModifiedSince;try {ifModifiedSince = req.getDateHeader("If-Modified-Since");} catch (IllegalArgumentException var9) {ifModifiedSince = -1L;}if (ifModifiedSince < lastModified / 1000L * 1000L) {this.maybeSetLastModified(resp, lastModified);this.doGet(req, resp);} else {resp.setStatus(304);}}} else if (method.equals("HEAD")) {lastModified = this.getLastModified(req);this.maybeSetLastModified(resp, lastModified);this.doHead(req, resp);} else if (method.equals("POST")) {this.doPost(req, resp);} else {String errMsg = lStrings.getString("http.method_not_implemented");Object[] errArgs = new Object[]{method};errMsg = MessageFormat.format(errMsg, errArgs);resp.sendError(501, errMsg);}}
- 对于Http Request请求,我们还需要理解幂等的概念:对同一个系统,使用同样的条件,一次请求和重复的多次请求对系统资源的影响是一致的。
- 根据以上定义,我们认为GET请求一般情况下是幂等的(GET请求不会引起服务资源的变更),而POST请求是非幂等的(POST请求会提交数据并造成数据更改,造成不可逆,比如多次POST提交订单数据)。
- Servlet可以通过API获取到Http请求的相关数据
| API | 备注 |
|---|---|
| request.getParameter("参数名") | 根据参数名获取参数值(注意,只能获取一个值的参数) |
| request.getParameterValue("参数名“) | 根据参数名获取参数值(可以获取多个值的参数) |
| request.getMethod | 获取Http请求方式 |
| request.getHeader("User-Agent") | 获取用台浏览器信息 |
| request.getCookies | 获取与请求相关的Cookies |
| request.getSession | 获取与用户相关的会话 |
| ... | ... |
2.2、Http响应
- 响应是为了向用户发送数据,Servlet需要处理的是封装成Http响应消息的HttpServletResponse对象。
- Http响应一般返回给浏览器HTML页面,再由浏览器解析HTML呈现给用户。
- 但Http响应发送HTML页面并不是全部,比如用户需要通过网站下载某个文件,那Http响应需要返回字节流。
protected void doGet(HttpServletRequest req, HttpServletResponse resp){// 这是一个字节流resp.setContentType("application/octet-stream");resp.setHeader("Content-disposition", "attachment;filename=" + filename);InputStream fis = this.getClass().getResourceAsStream("download.xlsx");OutputStream os = resp.getOutputStream();byte[] bis = new byte[1024];while (-1 != fis.read(bis)) {os.write(bis);}}
- Servlet设置Http响应头控制浏览器的行为
//设置refresh响应头控制浏览器每隔1秒钟刷新一次response.setHeader("refresh", "1");//可分别通过三种方式禁止缓存当前文档内容response.setDateHeader("expries", -1);response.setHeader("Cache-Control", "no-cache");response.setHeader("Pragma", "no-cache")// 重定向:收到客户端请求后,通知客户端去访问另外一个web资源protected void doPost(HttpServletRequest req, HttpServletResponse resp) {// 通过sendRedirect方法实现请求重定向resp.sendRedirect(req.getContextPath() + "/welcome.jsp");}// 请求分派protected void doPost(HttpServletRequest req, HttpServletResponse resp) {req.getRequestDispatcher("/result.jsp").forward(req,resp);}
- Servlet与HTTP 状态码
| 代码 | 消息 | 描述 |
|---|---|---|
| 200 | OK | 请求成功。 |
| 401 | Unauthorized | 所请求的页面需要授权 |
| 404 | Not Found | 服务器无法找到所请求的页面。 |
| 500 | Internal Server Error | 未完成的请求。服务器遇到了一个意外的情况 |
| ... | ... | ... |
// 返回HTTP 500状态码protected void doPost(HttpServletRequest req, HttpServletResponse resp) {resp.sendError(500);}
三、ServletConfig
- 在每个Servlet运行时,有可能需要一些初始化参数,比如,文件使用的编码,共享的资源信息等。
- 这些初始化参数可以在 web.xml 文件中使用一个或多个 <init-param> 元素进行描述配置。当 容器 初始化一个 Servlet 时,会将该 Servlet 的配置信息封装,并通过 init(ServletConfig)方法将 ServletConfig 对象的引用传递给 Servlet。
3.1 测试ServletConfig参数
- 在web.xml中进行如下配置:
<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"version="4.0"><servlet><servlet-name>http-demo</servlet-name><servlet-class>demo.servlet.HttpServletDemo</servlet-class><!-- 设置该servlet的管理员邮箱地址 --><init-param><param-name>adminEmail</param-name><param-value>admin@163.com</param-value></init-param></servlet></web-app>
- 在servlet代码中进行如下调用:
public class HttpServletDemo extends HttpServlet {// 重写Get请求方法,返回一个表单页面@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException, ServletException {resp.setContentType("text/html");resp.setCharacterEncoding("GBK");PrintWriter out =resp.getWriter();out.println("<html><body>");out.println("管理员邮箱:");out.println(getServletConfig().getInitParameter("adminEmail"));out.println("<br>");out.println("</body></html>");}}
四、ServletContext
-web应用同样也需要一些初始化的参数,但 相对于每一个Servlet有一个ServletConfig来说,一个Web应用(确切的说是每个JVM)仅有一个ServletContext来存放这些参数,这个ServletContext对Web应用中的每个Servlet都可用。
4.1 测试ServletContext参数
- 在web.xml中进行如下配置:
<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"version="4.0"><!-- 设置web应用的统一标题栏 --><context-param><param-name>title</param-name><param-value>My-App网站</param-value></context-param><servlet><servlet-name>http-demo</servlet-name><servlet-class>demo.servlet.HttpServletDemo</servlet-class><init-param><param-name>adminEmail</param-name><param-value>admin@163.com</param-value></init-param></servlet><servlet-mapping><servlet-name>http-demo</servlet-name><url-pattern>/http-demo</url-pattern></servlet-mapping></web-app>
- 在servlet代码中进行如下调用:
public class HttpServletDemo extends HttpServlet {// 重写Get请求方法,返回一个表单页面@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException, ServletException {resp.setContentType("text/html");resp.setCharacterEncoding("GBK");PrintWriter out =resp.getWriter();out.println("<html><body>");out.println("<title>"+getServletContext().getInitParameter("title")+"</title>");out.println("管理员邮箱:");out.println(getServletConfig().getInitParameter("adminEmail"));out.println("<br>");out.println("</body></html>");}}
- 注意点:
// 在web应用中,以下两句代码等价getServletContext().getInitParameter("title");getServletConfig().getServletContext().getInitParameter("title");
4.2、ServletContext属性
- 通过编程的方式,可以给ServletContext绑定属性,使得web应用中的Servlet对象可以使用该全局属性。
// 重写Post请求方法,提交表单上的数据,并返回结果页面@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {String name = req.getParameter("name");Integer age = Integer.parseInt(req.getParameter("age"));if (name != null && age != null) {User user = new User(name, age);req.setAttribute("name", name);req.setAttribute("age", age);// 设置提交成功次数属性,并同步加锁,防止多线程并发异常synchronized (getServletContext()) {if (user.checkName()) {Long postCount = getServletContext().getAttribute("postCount") == null ? 1L: Long.parseLong(getServletContext().getAttribute("postCount").toString()) + 1L;getServletContext().setAttribute("postCount", postCount);req.setAttribute("result", "登记成功" + "! 总共已有" + postCount + "人数登记!!");} else {req.setAttribute("result", "登记失败:名称中包含非法字符");}}RequestDispatcher view = req.getRequestDispatcher("/result.jsp");view.forward(req, resp);}}
- 属性与参数的区别
| 属性 | 参数 | |
|---|---|---|
| 设置方法 | setAttribute(String name,Object value) | 只能在web.xml中设置 |
| 返回类型 | Object | String |
| 获取方法 | getAttribute(String name). | getInitParameter(String s) |
五、属性的作用域
- 除了ServletContext可以设置属性外,HttpSession会话、HttpServletRequest请求都可以设置和使用属性。但这三者的作用域是不同的,可参见下表:
| 属性作用域 | 备注 | |
|---|---|---|
| ServletContext | web应用存活期间都可以设置并使用属性;应用关闭上下文撤消后相应属性也会消失 | 各个Servlet都可以使用,但线程不安全,一般适在于常量属性等,比如数据库连接 |
| HttpSession | HttpSession应用存活期间都可以设置并使用属性;会话超时或被人为撤消后相应属性也会消失 | 与会话相关的都可以使用,比如电商网站的购物车属性 |
| HttpServletRequest | 每次请求生成时可设置或使用属性,直到这个请求在service方法中消失 | 请求中属性是线程安全的,类似于局部变量 |
六、HttpSession
- Session就是为了让服务器有能力分辨出不同的用户。
- 客户端在第一次请求时没有携带任何sessionId,服务端Servlet容器就会给客户端创建一个HttpSession对象 存储在服务器端,然后给这个对象创建一个sessionID 作为唯一标识。同时
这个sessionID还会放在一个cookie里,通过response返回客户端。- 客户端第二次发出请求,cookie中会携带sessionId,servlet容器拿着这个sessionID在服务器端查找对应的HttpSession对象,找到后就直接拿出来使用。
- Servlet会为不同的客户端创建不同的sessionId及session对象,代表不同的状态。
6.1 HttpSession的关键方法
- 关键方法
| 方法 | 描述 |
|---|---|
| getSession() | 获取Session 对象 |
| setAttribute() | 在Session 对象中设置属性 |
| getAttribute() | 在Session 对象中获取属性 |
| removeAttribute() | 在Session 对象中删除属性 |
| invalidate() | 使Session 对象失效 |
| setMaxInactiveInterval() | 设置Session 对象最大间隔时间(在这段时间内,客户端未对这个会话有新的请求操作,该会话就会撤消) |
6.2 简易的购物车使用HttpSession
网站后台通过会话保存用户的购物车状态,用户在退出网站后在会话的有效时间段内重新进入网站,购物车状态不消失。
web.xml配置:
<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"version="4.0"><context-param><param-name>title</param-name><param-value>购物网站</param-value></context-param><!-- 网站session失效时间为30分钟 --><session-config><session-timeout>30</session-timeout></session-config><!-- 登录servlet --><servlet><servlet-name>http-demo</servlet-name><servlet-class>demo.servlet.HttpServletDemo</servlet-class><load-on-startup>1</load-on-startup></servlet><servlet-mapping><servlet-name>http-demo</servlet-name><url-pattern>/http-demo</url-pattern></servlet-mapping><!-- 购物车servlet --><servlet><servlet-name>cart</servlet-name><servlet-class>demo.servlet.CartServlet</servlet-class><load-on-startup>1</load-on-startup></servlet><servlet-mapping><servlet-name>cart</servlet-name><url-pattern>/cart</url-pattern></servlet-mapping></web-app>
- 购物网站登录页面Servlet:
/*** 购物网站登录页面** @author zhuhuix* @date 2020-08-28*/public class HttpServletDemo extends HttpServlet {//static int i=0 ;// 重写Get请求方法,返回登录表单页面@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException, ServletException {req.setAttribute("title", getServletContext().getInitParameter("title"));req.getRequestDispatcher("/form.jsp").forward(req, resp);}// 重写Post请求方法,进行登录,登录成功后跳车购物车页面@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {String name = req.getParameter("name");Integer password = Integer.parseInt(req.getParameter("password"));if (name != null && password != null) {req.getSession().setAttribute("name",name);RequestDispatcher view = req.getRequestDispatcher("/cart.jsp");view.forward(req, resp);}}}
- 购物网站登录页面视图:
<!--表单页面--><%@ page contentType="text/html;charset=UTF-8" language="java" %><!DOCTYPE html><html lang="zh-CN"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/3.4.1/css/bootstrap.min.css"integrity="sha384-HSMxcRTRxnN+Bdg0JdbxYKrThecOKuH5zCYotlSAcp1+c8xmyTe9GYg1l9a69psu" crossorigin="anonymous"><script src="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js"integrity="sha384-B4gt1jrGC7Jh4AgTPSdUtOBvfO8shuf57BaghqFfPlYxofvL8/KUEfYiJOMMV+rV"crossorigin="anonymous"></script><title>${title}用户登录</title></head><body><div class="container"><form role="form" method="post" action="http-demo" class="form-horizontal"><div class="form-group"><h4 class="col-sm-3 col-sm-offset-3">用户登录</h4></div><div class="form-group"><label class="col-sm-3 control-label">用户名</label><div class="col-sm-3"><input name="name" type="text" class="form-control" placeholder="请输入用户名"></div></div><div class="form-group"><label class="col-sm-3 control-label">密码</label><div class="col-sm-3"><input name="password" type="password" class="form-control" placeholder="请输入密码"></div></div><div class="form-group"><div class="col-sm-3 col-sm-offset-3"><button class="btn btn-primary">点击登录</button></div></div></form></div></body></html>
- 购物车页面视图:
<!--表单页面--><%@ page contentType="text/html;charset=UTF-8" language="java" %><!DOCTYPE html><html lang="zh-CN"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/3.4.1/css/bootstrap.min.css"integrity="sha384-HSMxcRTRxnN+Bdg0JdbxYKrThecOKuH5zCYotlSAcp1+c8xmyTe9GYg1l9a69psu" crossorigin="anonymous"><script src="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js"integrity="sha384-B4gt1jrGC7Jh4AgTPSdUtOBvfO8shuf57BaghqFfPlYxofvL8/KUEfYiJOMMV+rV"crossorigin="anonymous"></script><title>${title}购物车</title></head><body><div class="container"><form role="form" method="post" action="cart" class="form-horizontal"><div class="form-group"><h4 class="col-sm-3 col-sm-offset-1">${name}的购物车</h4></div><table class="table table-bordered table-condensed" style="width: 30%"><thead><tr><td>货物</td><td>数量</td></tr></thead><tbody><tr><td>手机</td><td><input type="number" name="phoneNumber" value=${phoneNumber}> </td></tr><tr><td>电脑</td><td><input type="number" name="pcNumber" value=${pcNumber}> </td></tr><tr><td>书本</td><td><input type="number" name="bookNumber" value=${bookNumber}> </td></tr></tbody></table><div class="form-group"><div class="col-sm-1 col-sm-offset-1"><button class="btn btn-primary">点击提交</button></div></div></form></div></body></html>
- 购物车的Servlet:
/*** 购物车Servlet** @author zhuhuix* @date 2020-08-29*/public class CartServlet extends javax.servlet.http.HttpServlet {// 重写Post请求方法,提交购物车的数据,并返回结果页面@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {// 查找页面上的购物数量,并放入session中req.getSession().setAttribute("phoneNumber", req.getParameter("phoneNumber"));req.getSession().setAttribute("pcNumber", req.getParameter("pcNumber"));req.getSession().setAttribute("bookNumber", req.getParameter("bookNumber"));RequestDispatcher view = req.getRequestDispatcher("/result.jsp");view.forward(req, resp);}}
- 购物结果视图页面:
<!--结果页面--><%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/3.4.1/css/bootstrap.min.css"integrity="sha384-HSMxcRTRxnN+Bdg0JdbxYKrThecOKuH5zCYotlSAcp1+c8xmyTe9GYg1l9a69psu" crossorigin="anonymous"><script src="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js"integrity="sha384-B4gt1jrGC7Jh4AgTPSdUtOBvfO8shuf57BaghqFfPlYxofvL8/KUEfYiJOMMV+rV"crossorigin="anonymous"></script><title>${title}购物结果</title></head><body><div class="container"><div class="row"><h3 class="col-sm-3 col-sm-offset-1">${name}的购物结果</h3></div><table class="table table-bordered table-condensed" style="width: 30%"><thead><tr><td>已购货物</td><td>已购数量</td></tr></thead><tbody><tr><td>手机</td><td>${phoneNumber} </td></tr><tr><td>电脑</td><td>${pcNumber}</td></tr><tr><td>书本</td><td>${bookNumber} </td></tr></tbody></table></div></body></html>
- HttpSession状态测试
- 用户登录网站后在购物车页面提交购物结果:
- 用户退出网站,重新登录 后进入购物车页面,网站后台将HttpSession中的数据重新调取到页面进行显示:
- 在web.xml中将会话失效时间改为一分钟,并重启网站,进行购物车提交
<!-- 网站session失效时间为1分钟 --><session-config><session-timeout>1</session-timeout></session-config>
- 退出网站,超过一分钟后重新登录,并查看购物车情况
- 购物车已空空如也
七、监听器
- 监听器Listener又称为监听者,Listener的设计为开发Servlet应用程序提供了一种快捷的手段,能够方便地从另一个纵向维度控制程序和数据,正所谓旁观者清。
- 监听器采用了观察者设计模式,监听范围包括ServletContext、HttpSession、HttpRequest。
7.1 监听器测试--在线会话数统计
- 在web.xml中进行如下配置:
<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"version="4.0"><context-param><param-name>title</param-name><param-value>My-App网站</param-value></context-param><!-- 监听者 负责监听HttpSession创建与销毁--><listener><listener-class>demo.servlet.HttpSessionListenerDemo</listener-class></listener><!-- 登录servlet --><servlet><servlet-name>http-demo</servlet-name><servlet-class>demo.servlet.HttpServletDemo</servlet-class><load-on-startup>1</load-on-startup></servlet><servlet-mapping><servlet-name>http-demo</servlet-name><url-pattern>/http-demo</url-pattern></servlet-mapping></web-app>
- 创建监听器类:
/*** HttpSession监听器测试:统计当前服务器在线人数*/public class HttpSessionListenerDemo implements javax.servlet.http.HttpSessionListener {@Overridepublic void sessionCreated(javax.servlet.http.HttpSessionEvent httpSessionEvent) {SessionStatics.increase();}@Overridepublic void sessionDestroyed(javax.servlet.http.HttpSessionEvent httpSessionEvent) {SessionStatics.decrease();}}/*** 计数类*/public class SessionStatics {private static volatile Long count=0L;public static void increase(){synchronized (SessionStatics.class) {count++;}}public static void decrease(){synchronized (SessionStatics.class) {count--;}}public static Long getCount(){return count;}}
- 创建用户登录的servlet代码:
/*** HttpServlet模拟一个登录页面** @author zhuhuix* @date 2020-08-28*/public class HttpServletDemo extends HttpServlet {// 重写Get请求方法,返回一个表单页面@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException, ServletException {req.setAttribute("title", getServletContext().getInitParameter("title"));req.getRequestDispatcher("/form.jsp").forward(req, resp);}// 重写Post请求方法,提交表单上的数据,并返回结果页面@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {String name = req.getParameter("name");Integer password = Integer.parseInt(req.getParameter("password"));if (name != null && password != null) {// checkUserAndPasswordreq.setAttribute("name", name);req.setAttribute("result","登录成功,当前在线人数:"+SessionStatics.getCount());RequestDispatcher view = req.getRequestDispatcher("/result.jsp");view.forward(req, resp);}}}
- 设计用户登录与登录结果的视图页面:
<!--表单页面--><%@ page contentType="text/html;charset=UTF-8" language="java" %><!DOCTYPE html><html lang="zh-CN"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/3.4.1/css/bootstrap.min.css"integrity="sha384-HSMxcRTRxnN+Bdg0JdbxYKrThecOKuH5zCYotlSAcp1+c8xmyTe9GYg1l9a69psu" crossorigin="anonymous"><script src="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js"integrity="sha384-B4gt1jrGC7Jh4AgTPSdUtOBvfO8shuf57BaghqFfPlYxofvL8/KUEfYiJOMMV+rV"crossorigin="anonymous"></script><title>${title}用户登录</title></head><body><div class="container"><form role="form" method="post" action="http-demo" class="form-horizontal"><div class="form-group"><h4 class="col-sm-3 col-sm-offset-3">用户登录</h4></div><div class="form-group"><label class="col-sm-3 control-label">用户名</label><div class="col-sm-3"><input name="name" type="text" class="form-control" placeholder="请输入用户名"></div></div><div class="form-group"><label class="col-sm-3 control-label">密码</label><div class="col-sm-3"><input name="password" type="password" class="form-control" placeholder="请输入密码"></div></div><div class="form-group"><div class="col-sm-3 col-sm-offset-3"><button class="btn btn-primary">点击登录</button></div></div></form></div></body></html>
<!--结果页面--><%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/3.4.1/css/bootstrap.min.css"integrity="sha384-HSMxcRTRxnN+Bdg0JdbxYKrThecOKuH5zCYotlSAcp1+c8xmyTe9GYg1l9a69psu" crossorigin="anonymous"><script src="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js"integrity="sha384-B4gt1jrGC7Jh4AgTPSdUtOBvfO8shuf57BaghqFfPlYxofvL8/KUEfYiJOMMV+rV"crossorigin="anonymous"></script><title>${title}登录结果</title></head><body><div class="container"><div class="row"><h3 class="col-sm-3 col-sm-offset-3">登录结果</h3></div><div class="row"><label class="col-sm-3 col-sm-offset-3">姓名:${name} </label></div><div class="row"><label class="col-sm-3 col-sm-offset-3"> ${result}</label></div></div></body></html>
- 结果演示:
7.2 特殊的监听器
- HttpSessionBindingListener监听器可以JavaBean对象感知自己被绑定到Session中和从Session中删除;且该监听器不需要在web.xml声明。
public class User implements javax.servlet.http.HttpSessionBindingListener {private String name;public User(String name){this.name=name;}@Overridepublic void valueBound(HttpSessionBindingEvent httpSessionBindingEvent) {System.out.println(name+"加入session");}@Overridepublic void valueUnbound(HttpSessionBindingEvent httpSessionBindingEvent) {System.out.println(name+"移出session");}}@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp){...// 测试HttpSessionBindingListenerreq.getSession().setAttribute("user",new User(name));}
八、过滤器
- 过滤器Filter允许你拦截请求和响应,通过编写和配置一个过滤器,可以完成一些全局性的操作:比如安全验证、统一编 码处理、敏感字过滤等。
- Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。
- 通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。
8.1 过滤器的使用方法
- 定义一个类,实现接口Filter,并 重写Filter接口类的方法;
/*** 过滤器例子*/public class FilterDemo implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {// 过滤System.out.println("拦截过滤...");// 放行请求filterChain.doFilter(servletRequest,servletResponse);}@Overridepublic void destroy() {}}
- 配置过滤器拦截路径。
<!-- web.xml --><!-- 过滤器配置 --><filter><filter-name>filterDemo</filter-name><filter-class>demo.filter.FilterDemo</filter-class></filter><filter-mapping><filter-name>filterDemo</filter-name><!-- 拦截路径 --><url-pattern>/*</url-pattern></filter-mapping>
8.2 过滤器的执行流程
- 当Web容器接受到一个对资源路径的请求时,会判断是否有过滤器与这个资源路径相关联。如果有,就把请求交给过滤器进行处理。
- 在过滤器程序中,可以改变请求的内容,或者重新设置请求的头信息等操作,然后对请求放行发送给对应目标资源;当目标资源完成响应后,容器再次会将响应转发给过滤器,这时候可以对响应的内容进行处理,然后再将响应发送到客户端.。
@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {// 前置过滤System.out.println("拦截过滤{pre}");// 放行请求filterChain.doFilter(servletRequest,servletResponse);// 后置过滤System.out.println("拦截过滤{post}");}
8.3 过滤器的生命周期
- 初始化init:服务器启动时,进行创建Filter对象,然后调用init方法;该过程只执行一次,一般用于加载资源。
- 拦截过滤doFilter:每一次请求被都会被执行。
- 销毁destroy:服务器正常关闭时,Filter对象会被销毁。该过程只执行一次,一般用于释放资源。
8.4 过滤器的拦截配置
- 拦截路径配置:
- 拦截具体资源:比如/index.jsp,只有访问index.jsp资源时,过滤器才会执行。
- 拦截网站目录:/demo ,访问网站的demo目录下的资源时,过滤器才会执行。
- 后缀名拦截:比如 *.jsp,访问所有后缀名为jsp资源时,过滤器会执行。
- 拦截所有资源:比如/*,访问网站下所有资源时,过滤器都会执行。
<!-- 拦截具体资源 --><filter-mapping><filter-name>filterDemo</filter-name><url-pattern>/form.jsp</url-pattern></filter-mapping><!-- 拦截网站目录 --><filter-mapping><filter-name>filterDemo</filter-name><url-pattern>/demo</url-pattern></filter-mapping><!-- 后缀名拦截 --><filter-mapping><filter-name>filterDemo</filter-name><url-pattern>*.jsp</url-pattern></filter-mapping><!-- 拦截所有资源 --><filter-mapping><filter-name>filterDemo</filter-name><url-pattern>/*</url-pattern></filter-mapping>
- 拦截方式配置:
- REQUEST : 浏览器直接请求时,过滤器才会执行。
- FORWARD: 只有转发访问时,过滤器才会执行。
- INCLUDE:包含访问资源时,过滤器才会执行。
- ERROR:错误跳转资源时,过滤器才会执行。
- ASYNC:异步访问资源时,过滤器才会执行。
<!-- 过滤器配置 --><filter><filter-name>filterDemo</filter-name><filter-class>demo.filter.FilterDemo</filter-class></filter><filter-mapping><filter-name>filterDemo</filter-name><url-pattern>/http-demo</url-pattern><!-- 浏览器直接请求时,过滤器会执行 --><dispatcher>REQUEST</dispatcher><!-- 转发请求时,过滤器会执行 --><dispatcher>FORWARD</dispatcher></filter-mapping>
8.5 过滤器链
- 过滤器可以链到一起,一个接一个地运行。
- 在web.xml中,哪个过滤器的filter-mapping先配置,则哪个过滤器先执行
<!-- 过滤器配置 --><filter><filter-name>filterDemo1</filter-name><filter-class>demo.filter.FilterDemo</filter-class></filter><!-- 哪个过滤器的filter-mapping先配置,则哪个过滤器先执行--><filter-mapping><filter-name>filterDemo1</filter-name><url-pattern>/http-demo</url-pattern></filter-mapping><filter><filter-name>filterDemo2</filter-name><filter-class>demo.filter.FilterDemo2</filter-class></filter><!-- 哪个过滤器的filter-mapping后配置,则哪个过滤器后执行--><filter-mapping><filter-name>filterDemo2</filter-name><url-pattern>/http-demo</url-pattern></filter-mapping>
8.5 过滤器的案例--登录验证
- 项目结构
- web.xml配置
<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"version="4.0"><context-param><param-name>title</param-name><param-value>购物网站</param-value></context-param><!-- 过滤器配置 --><filter><filter-name>loginFilter</filter-name><filter-class>demo.filter.FilterDemo</filter-class></filter><filter-mapping><filter-name>loginFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping><!-- 登录验证servlet --><servlet><servlet-name>loginServlet</servlet-name><servlet-class>demo.servlet.LoginServlet</servlet-class><load-on-startup>1</load-on-startup></servlet><servlet-mapping><servlet-name>loginServlet</servlet-name><url-pattern>/login</url-pattern></servlet-mapping><!-- 购物车servlet --><servlet><servlet-name>cart</servlet-name><servlet-class>demo.servlet.CartServlet</servlet-class><load-on-startup>1</load-on-startup></servlet><servlet-mapping><servlet-name>cart</servlet-name><url-pattern>/cart</url-pattern></servlet-mapping></web-app>
- 登录程序
/*** 购物网站登录页面** @author zhuhuix* @date 2020-08-30*/public class LoginServlet extends HttpServlet {// 重写Get请求方法,返回一个登录页面@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException, ServletException {req.setAttribute("title", getServletContext().getInitParameter("title"));req.getRequestDispatcher("/form.jsp").forward(req, resp);}// 重写Post请求方法,提交用户名与密码@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {String name = req.getParameter("name");Integer password = Integer.parseInt(req.getParameter("password"));if (name != null && password != null) {// 用户登录验证通过后,设置用户名称属性req.getSession().setAttribute("name",name);RequestDispatcher view = req.getRequestDispatcher("/cart.jsp");view.forward(req, resp);}}}
- 登录页面
<!--表单页面--><%@ page contentType="text/html;charset=UTF-8" language="java" %><!DOCTYPE html><html lang="zh-CN"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/3.4.1/css/bootstrap.min.css"integrity="sha384-HSMxcRTRxnN+Bdg0JdbxYKrThecOKuH5zCYotlSAcp1+c8xmyTe9GYg1l9a69psu" crossorigin="anonymous"><script src="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js"integrity="sha384-B4gt1jrGC7Jh4AgTPSdUtOBvfO8shuf57BaghqFfPlYxofvL8/KUEfYiJOMMV+rV"crossorigin="anonymous"></script><title>${title}用户登录</title></head><body><div class="container"><form role="form" method="post" action="login" class="form-horizontal"><div class="form-group"><h4 class="col-sm-3 col-sm-offset-3">用户登录</h4></div><div class="form-group"><label class="col-sm-3 control-label">用户名</label><div class="col-sm-3"><input name="name" type="text" class="form-control" placeholder="请输入用户名"></div></div><div class="form-group"><label class="col-sm-3 control-label">密码</label><div class="col-sm-3"><input name="password" type="password" class="form-control" placeholder="请输入密码"></div></div><div class="form-group"><div class="col-sm-3 col-sm-offset-3"><button class="btn btn-primary">点击登录</button></div></div></form></div></body></html>
- 购物车程序
/*** 购物车Servlet** @author zhuhuix* @date 2020-08-29*/public class CartServlet extends javax.servlet.http.HttpServlet {// 重写Post请求方法,提交购物车的数据,并返回结果页面@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {// 查找页面上的购物数量,并放入session中req.getSession().setAttribute("phoneNumber", req.getParameter("phoneNumber"));req.getSession().setAttribute("pcNumber", req.getParameter("pcNumber"));req.getSession().setAttribute("bookNumber", req.getParameter("bookNumber"));RequestDispatcher view = req.getRequestDispatcher("/result.jsp");view.forward(req, resp);}}
- 购物车页面
<!--表单页面--><%@ page contentType="text/html;charset=UTF-8" language="java" %><!DOCTYPE html><html lang="zh-CN"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/3.4.1/css/bootstrap.min.css"integrity="sha384-HSMxcRTRxnN+Bdg0JdbxYKrThecOKuH5zCYotlSAcp1+c8xmyTe9GYg1l9a69psu" crossorigin="anonymous"><script src="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js"integrity="sha384-B4gt1jrGC7Jh4AgTPSdUtOBvfO8shuf57BaghqFfPlYxofvL8/KUEfYiJOMMV+rV"crossorigin="anonymous"></script><title>${title}购物车</title></head><body><div class="container"><form role="form" method="post" action="cart" class="form-horizontal"><div class="form-group"><h4 class="col-sm-3 col-sm-offset-1">${name}的购物车</h4></div><table class="table table-bordered table-condensed" style="width: 30%"><thead><tr><td>货物</td><td>数量</td></tr></thead><tbody><tr><td>手机</td><td><input type="number" name="phoneNumber" value=${phoneNumber}> </td></tr><tr><td>电脑</td><td><input type="number" name="pcNumber" value=${pcNumber}> </td></tr><tr><td>书本</td><td><input type="number" name="bookNumber" value=${bookNumber}> </td></tr></tbody></table><div class="form-group"><div class="col-sm-1 col-sm-offset-1"><button class="btn btn-primary">点击提交</button></div></div></form></div></body></html>
- 程序测试
访问购物车页面:由于用户未登录,则会跳转到登录页面
用户输入用户名和密码后进行登录,登录成功后会跳转到购物车页面。
用户进行购物,并提交购物结果
退出页面,在浏览器中再次访问购物车页面,可以看到过滤器判断到用户会话存在,已处于登录状态,直接跳转到购物车页面。
重温Java Web的技术细节的更多相关文章
- java web各个技术细节总结
HTML 非表单标签 1.b 粗体 u 下划线 i 斜体 del 删除效果 2.a 超链接 href target=-blank 3.img 图片 4.frameset(frame) 框架 ...
- 使用 Docker 搭建 Java Web 运行环境
黄勇的博客 Docker 是 2014 年最为火爆的技术之一,几乎所有的程序员都听说过它.Docker 是一种“轻量级”容器技术,它几乎动摇了传统虚拟化技术的地位,现在国内外已经有越来越多的公司开始逐 ...
- 转:使用 Docker 搭建 Java Web 运行环境
原文来自于:http://www.codeceo.com/article/docker-java-web-runtime.html Docker 是 2014 年最为火爆的技术之一,几乎所有的程序员都 ...
- [转]轻量级 Java Web 框架架构设计
工作闲暇之余,我想设计并开发一款轻量级 Java Web 框架,看看能否取代目前最为流行的而又越来越重的 Spring.Hibernate 等框架.请原谅在下的大胆行为与不自量力,本人不是为了重造轮子 ...
- 基于JAVA WEB技术旅游服务网站系统设计与实现网上程序代写
基于JAVA WEB技术旅游服务网站系统设计与实现网上程序代写 专业程序代写服务(QQ:928900200) 随着社会的进步.服务行业的服务水平不断发展与提高,宾馆.酒店.旅游等服务行业的信息量和工作 ...
- Java web servers 间是如何实现 session 同步的
Java web servers 间是如何实现 session 同步的 有一个多月的时间没有更新博客了,今天终于忙里偷闲,可以把近期的收获总结一下. 本文是关于Java web servers 之间 ...
- 使用 Docker 搭建 Java Web 运行环境(转)
原文 http://www.importnew.com/21798.html Docker 是 2014 年最为火爆的技术之一,几乎所有的程序员都听说过它.Docker 是一种“轻量级”容器技术,它几 ...
- Smart Framework:轻量级 Java Web 框架
Smart Framework:轻量级 Java Web 框架 收藏 黄勇 工作闲暇之余,我开发了一款轻量级 Java Web 框架 —— Smart Framework. 开发该框架是为了: 加 ...
- Java Web教程——检视阅读
Java Web教程--检视阅读 参考 java web入门--概念理解.名词解释 Java Web 教程--w3school 蓝本 JavaWeb学习总结(一)--JavaWeb开发入门 小猴子mo ...
随机推荐
- PHP getNamespaces() 函数
实例 返回 XML 文档中使用的命名空间: <?php$xml=<<<XML高佣联盟 www.cgewang.com<?xml version="1.0&quo ...
- 卷积神经网络 part1
[任务一]视频学习心得及问题总结 根据下面三个视频的学习内容,写一个总结,最后列出没有学明白的问题. [任务二]代码练习 在谷歌 Colab 上完成代码练习,关键步骤截图,并附一些自己的想法和解读. ...
- 分布式任务调度平台 → XXL-JOB 实战
开心一刻 老师:谁知道鞭炮用英语怎么说? 甲:老师!老师!我知道,鞭炮的英文是pilipala. 老师:那闪电呢? 乙:kucha kucha 老师:那舞狮呢? 丙:dong dong qiang 老 ...
- python3.5 continue和break 项目:买房分期付款(2)
#案例:买房分期付款24万(10年期限) i=1#定义年份sum1=0while i<=10: print("第",i,"年到了......") if i ...
- 20行Python代码检测人脸是否佩戴口罩
最近,口罩成为绝对热门的话题,在疫情之下,出门不戴口罩不仅对自己不负责,对他人而言也是一种潜在的威胁.所以许多小区都有保安在门口守着,谁要是不戴口罩就吼回去(吓死我了). 很多人学习python,不知 ...
- for…of使用
3.for…of使用 3.1 for…of使用 for...of 一种用于遍历数据结构的方法.它可遍历的对象包括数组,对象,字符串,set和map结构等具有iterator 接口的数据结构. 我们先来 ...
- XCTF-WEB-新手练习区(9-12)笔记
9:xff_referer X老师告诉小宁其实xff和referer是可以伪造的. 界面显示需要我们 添加X-Forwarded-For:123.123.123.123 添加Rerferer:http ...
- 导航菜单(动画)--- jQuery
本文章实现是一个导航菜单的功能 (1)点击当前菜单显示二级菜单,再次点击收起当前菜单. (2)当有一个二级菜单显示,点击其他菜单,上一个已点击菜单会收起.只展示当前点击的菜单,只显示一个菜单,类似手风 ...
- 并发编程——IO模型详解
我是一个Python技术小白,对于我而言,多任务处理一般就借助于多进程以及多线程的方式,在多任务处理中如果涉及到IO操作,则会接触到同步.异步.阻塞.非阻塞等相关概念,当然也是并发编程的基础. ...
- 2020-04-05:谈一下spring事务传播