你的位置:首页 > Java教程

[Java教程]Http协议详解,获取doPost,doGet提交的数据,以及编码问题

 什么是Http协议

http协议: 浏览器客户端 和  服务器端 之间数据传输的格式规范

 

 如何查看Http协议的内容

1)使用火狐的firebug插件(右键->firebug->网络)或者是右键-->审查元素-->网络

2)使用谷歌的“审查元素”

 

重新在 地址栏 输入地址,回车,就可以看到浏览器发送给服务器的信息

和服务器相应给浏览器的信息

如下图片

 

 

 

Http协议的内容

请求(浏览器-》服务器)

GET /day09/hello HTTP/1.1

Host: localhost:8080

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0

Accept: text/html,application/xhtml+

Accept-Language: zh-cn,en-us;q=0.8,zh;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Connection: keep-alive

 

响应(服务器-》浏览器)

HTTP/1.1 200 OK

Server: Apache-Coyote/1.1

Content-Length: 24

Date: Fri, 30 Jan 2015 01:54:57 GMT

 

this is hello servlet!!!

 

Http协议的详细解释

GET /day09/hello HTTP/1.1               -请求行

Host: localhost:8080                    --请求头(多个key-value对象)

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0

Accept: text/html,application/xhtml+

Accept-Language: zh-cn,en-us;q=0.8,zh;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Connection: keep-alive

                                    --一个空行

name=eric&password=123456             --(可选)实体内容

请求行

GET /day09/hello HTTP/1.1    以Get方式请求day09这个资源的hello这个文件

                           使用Http1.1协议

#http协议版本

http1.0:当前浏览器客户端与服务器端建立连接之后,只能发送一次请求,一次请求之后连接关闭。

http1.1:当前浏览器客户端与服务器端建立连接之后,可以在一次连接中发送多次请求。(基本都使用1.1)

 

#请求方式

请求方式: GET 、 POST、 HEAD、 TRACE、 PUT、 CONNECT 、DELETE

常用的请求方式: GET  和 POST

请求方式一般用于表单提交:

<h3>GET方式提交</h3>

    <form action="testMethod.html" method="GET">

     用户名:<input type="text" name="name"/><br/>

     密码:<input type="password" name="password"/><br/>

     <input type="submit" value="提交"/>

    </form>

 

<h3>POST方式提交</h3>

    <form action="/day09/RequestDemo2" method="POST">

     用户名:<input type="text" name="name"/><br/>

     密码:<input type="password" name="password"/><br/>

     <input type="submit" value="提交"/>

    </form>

 

doGet提交和doPost提交的对比

doGet方式提交

a)地址栏(URI)会跟上参数数据。以?开头,多个参数之间以&分割。

b)GET提交参数数据有限制,不超过1KB , Get提交要求服务器立即处理。

c)GET方式不适合提交敏感密码。

d)注意: 浏览器直接访问的请求,默认提交方式是GET方式

 

doGet提交的http内容

GET /day09/testMethod.html?name=eric&password=123456 HTTP/1.1

Host: localhost:8080

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0

Accept: text/html,application/xhtml+

Accept-Language: zh-cn,en-us;q=0.8,zh;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Referer: keep-alive

 

 

doPost方式提交

a)参数不会跟着URI后面。参数而是跟在请求的实体内容中。没有?开头,多个参数之间以&分割。

b)POST提交的参数数据没有限制。

c)POST方式提交敏感数据

 

doPost提交Http内容

POST /day09/testMethod.html HTTP/1.1

Host: localhost:8080

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0

Accept: text/html,application/xhtml+

Accept-Language: zh-cn,en-us;q=0.8,zh;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Referer: keep-alive

 

name=eric&password=123456

 

请求头

Accept: text/html,image/*      -- 浏览器接受的数据类型

Accept-Charset: ISO-8859-1     -- 浏览器接受的编码格式

Accept-Encoding: gzip,compress  --浏览器接受的数据压缩格式

Accept-Language: en-us,zh-       --浏览器接受的语言

Host: www.it315.org:80          --(必须的)当前请求访问的目标地址(主机:端口)

If-Modified-Since: Tue, 11 Jul 2000 18:23:51 GMT  --浏览器最后的缓存时间

Referer:      -- 当前请求来自于哪里

User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)  --浏览器类型

Cookie:name=eric                     -- 浏览器保存的cookie信息

Connection: close/Keep-Alive            -- 浏览器跟服务器连接状态。close: 连接关闭  keep-alive:保存连接。

Date: Tue, 11 Jul 2000 18:23:51 GMT      -- 请求发出的时间

 

 

实体内容

重上面的doGet提交和doPost提交的Http协议内容可以看出,只有doPost

提交的内容才有实体内容,,doGet提交时没有的

 

编码的方式获取请求响应的数据

 

 

 HttpServletRequest对象

浏览器发送给服务器的数据会被封装成一个HttpServletRequsest对象,作为参数 传到服务器的service(HttpServletRequest req, HttpServletResponse resp) 方法,第二个参数是服务器处理完请求后把数据封装成一个、HttpServletRequest对象,返回给浏览器

因此,只要获取到HttpServletRequest对象,就可以获取到请求的数据

 

HttpServletRequest对象获取请求数据核心的API

 核心的API:

           请求行:

request.getMethod();   请求方式

request.getRequetURI()   / request.getRequetURL()   请求资源

request.getProtocol()   请求http协议版本

 

请求头:

request.getHeader("名称")   根据请求头获取请求值

request.getHeaderNames()    获取所有的请求头名称

 

实体内容:

(获取实体内容只有doPost请求才能使用,doGet没有实体内容)

request.getInputStream()   获取实体内容数据

 

 

例子:

 

 

 

获取到的请求信息

 

 

 

Html代码:

 <h3>GET方式提交</h3>

    <form action="testMethod.html" method="GET">

     用户名:<input type="text" name="name"/><br/>

     密码:<input type="password" name="password"/><br/>

     <input type="submit" value="提交"/>

    </form>

    <hr/>

    

    <h3>POST方式提交</h3>

    <form action="/day09/RequestDemo1" method="POST">

     用户名:<input type="text" name="name"/><br/>

     密码:<input type="password" name="password"/><br/>

     <input type="submit" value="提交"/>

    </form>

 

Java代码:

import java.io.IOException;

import java.io.InputStream;

import java.util.Enumeration;

 

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

 

/**

 * 请求数据的获取

 * @author APPle

 *

 */

public class RequestDemo1 extends HttpServlet {

 

/**

 * 1)tomcat服务器接收到浏览器发送的请求数据,然后封装到HttpServetRequest对象

 * 2)tomcat服务器调用doGet方法,然后把request对象传入到servlet中。

 */

@Override

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

/**

 * 3)从request对象取出请求数据。

 */

try {

t1(request);

} catch (Exception e) {

e.printStackTrace();

}

}

 

// 为了接收POST方式提交的请求

@Override

protected void doPost(HttpServletRequest request, HttpServletResponse resp)

throws ServletException, IOException {

this.doGet(request, resp);

}

 

 

 

private void t1(HttpServletRequest request) throws Exception {

/*

 * 3.1 请求行   格式:(GET /day09/hello HTTP/1.1)

 */

System.out.println("请求方式:"+request.getMethod());//请求方式

System.out.println("URI:"+request.getRequestURI());//请求资源

System.out.println("URL:"+request.getRequestURL());

System.out.println("http协议版本:"+request.getProtocol());//http协议

 

 

String host = request.getHeader("Host"); //根据头名称的到头的内容

System.out.println(host);

 

//遍历所有请求头

Enumeration<String> enums = request.getHeaderNames(); //得到所有的请求头名称列表

while(enums.hasMoreElements()){//判断是否有下一个元素

String headerName = enums.nextElement(); //取出下一个元素

String headerValue = request.getHeader(headerName);

System.out.println(headerName+":"+headerValue);

}

 

/**

 * 3.3 请求的实体内容

 */

InputStream in = request.getInputStream(); //得到实体内容

byte[] buf = new byte[1024];

int len = 0;

while(  (len=in.read(buf))!=-1 ){

String str = new String(buf,0,len);

System.out.println(str);

}

 

 

}

}

 

获取用户数据一般用在的地方

获取浏览器的类型(user-agent)

Java代码:

import java.io.IOException;

 

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

 * 案例-获取浏览器的类型

 * @author APPle

 *

 */

public class RequestDemo3 extends HttpServlet {

 

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

response.setContentType("text/html;charset=utf-8");

//获取请求头: user-agent

String userAgent = request.getHeader("user-agent");

System.out.println(userAgent);

 

//判断用户使用的浏览器类型

if(userAgent.contains("Firefox")){

response.getWriter().write("你正在使用火狐浏览器");

}else if(userAgent.contains("Chrome")){

response.getWriter().write("你正在使用谷歌浏览器");

}else if(userAgent.contains("Trident")){

response.getWriter().write("你正在使用IE浏览器");

}else{

response.getWriter().write("地球上没有这个浏览器,建议使用火狐浏览器");

}

}

 

}

 

防盗链(referer

正常访问资源 带有资源的广告页面   ->   点击下载 -> 开始下载  

 

不正常的访问资源       不从带有广告页面访问,而是直接访问要下载的资源--》转回广告页面--》在广告页面上点击下载资源

       

非法链接:

1)直接访问下载的资源

2)不是从广告页面过来的链接

 

referer: 当前请求来自于哪个页面。

Java代码:

import java.io.IOException;

 

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

 * 案例- 防止非法链接

 * 这是需要下载的资源

 * @author APPle

 *

 */

public class RequestDemo4 extends HttpServlet {

 

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

response.setContentType("text/html;charset=utf-8");

 

//得到referer头

String referer = request.getHeader("referer");

System.out.println("referer="+referer);

 

/**

 * 判断非法链接:

 * 1)直接访问的话referer=null

 *  2)如果当前请求不是来自广告   

 */

if(referer==null || !referer.contains("/day09/adv.html")){

response.getWriter().write("当前是非法链接,请回到首页。<a href='http://www.cnblogs.com//day09/adv.html'>首页</a>");

}else{

//正确的链接

response.getWriter().write("资源正在下载...");

}

 

}

 

}

 

Html代码:

  广告内容,请猛戳这里。<br/>

    <a href="/day09/RequestDemo4">点击此处下载</a>

  </body>

 

正常访问广告页面,然后点击下载的资源:

 

 

 

 

 

不正常的访问:(直接访问资源)

 

 

 

 

 

获取doGet和doPost提交的数据以及请求参数编码

doGet和doPost方法提交数据的差异

 GET方式: 参数放在URI后面

 POST方式: 参数放在实体内容中

 

获取doGet方式提交的数据和doPost方式提交的数据的方法(不常用的api)

获取GET方式参数:

request.getQueryString();

获取POST方式参数:

request.getInputStream();

问题:但是以上两种不通用,而且获取到的参数还需要进一步地解析。

  所以可以使用统一方便的获取参数的方式:

 

 

获取doGet方式提交的数据和doPost方式提交的数据的方法(常用的api)

request.getParameter("参数名");  根据参数名获取参数值(注意,只能获取一个值的参数)

request.getParameterValue("参数名“);根据参数名获取参数值(可以获取多个值的参数)

request.getParameterNames();   获取所有参数名称列表  

 

 

请求二种方式提交的参数编码问题

修改POST方式参数编码:提交的数据在实体内容中,被封装成request对象,不用手动解码

request.setCharacterEncoding("utf-8");

修改GET方式参数编码:提交的数据在URL后面,没有封装成request对象,需要手动解码

手动解码:String name = new String(name.getBytes("iso-8859-1"),"utf-8");

 

 

 

获取参数和编码的例子

Html页面

<h3>GET方式提交</h3>

    <form action="/day09/RequestDemo5" method="GET">

     用户名:<input type="text" name="name"/><br/>

     密码:<input type="password" name="password"/><br/>

     性别:

     <input type="radio" name="gender" value="男"/>男

     <input type="radio" name="gender" value="女"/>女<br/>

     籍贯:

     <select name="jiguan">

     <option value="广东">广东</option>

     <option value="广西">广西</option>

     <option value="湖南">湖南</option>

     </select>

     <br/>

     爱好:

     <input type="checkbox" name="hobit" value="篮球"/>篮球

     <input type="checkbox" name="hobit" value="足球"/>足球

     <input type="checkbox" name="hobit" value="羽毛球"/>羽毛球<br/>

     个人简介:

     <textarea rows="5" cols="10" name="info"></textarea><br/>

     <!-- 隐藏域 -->

     <input type="hidden" name="id" value="001"/>

     <input type="submit" value="提交"/>

    </form>

    <hr/>

    

    <h3>POST方式提交</h3>

    <form action="/day09/RequestDemo5" method="POST">

     用户名:<input type="text" name="name"/><br/>

     密码:<input type="password" name="password"/><br/>

     性别:

     <input type="radio" name="gender" value="男"/>男

     <input type="radio" name="gender" value="女"/>女<br/>

     籍贯:

     <select name="jiguan">

     <option value="广东">广东</option>

     <option value="广西">广西</option>

     <option value="湖南">湖南</option>

     </select>

     <br/>

     爱好:

     <input type="checkbox" name="hobit" value="篮球"/>篮球

     <input type="checkbox" name="hobit" value="足球"/>足球

     <input type="checkbox" name="hobit" value="羽毛球"/>羽毛球<br/>

     个人简介:

     <textarea rows="5" cols="10" name="info"></textarea><br/>

     <!-- 隐藏域 -->

     <input type="hidden" name="id" value="001"/>

     <input type="submit" value="提交"/>

    </form>

 

 

 

 

Java代码:

import java.io.IOException;

import java.io.InputStream;

import java.util.Enumeration;

 

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

 * 获取GET方式和Post方式提交的参数

 * @author APPle

 *

 */

public class RequestDemo5 extends HttpServlet {

 

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

 

//  设置参数查询的编码

//   该方法只能对请求实体内容的数据编码起作用。POST提交的数据在实体内容中,所以该方法对POST方法有效!

//  GET方法的参数放在URI后面,所以对GET方式无效!!!

request.setCharacterEncoding("utf-8");

 

// //接收GET方式提交的参数  (不通用)

// String value = request.getQueryString();

// System.out.println(value);

 

 

//   统一方便地获取请求参数的方法

// 根据参数名得到参数值(只能获取一个值的参数)

// String name = request.getParameter("name");

 

//  手动重新解码(iso-8859-1 字符串-> utf-8 字符串)

 

// if("GET".equals(request.getMethod())){

// name = new String(name.getBytes("iso-8859-1"),"utf-8");

// System.out.println(name);

// }

 

Enumeration<String> enums = request.getParameterNames();

while( enums.hasMoreElements() ){

String paramName = enums.nextElement();

 

//如果参数名是hobit,则调用getParameterValues

if("hobit".equals(paramName)){

 

System.out.print(paramName+":");

String[] hobits = request.getParameterValues("hobit"); //根据参数名获取参数值(可以获取多个值的同名参数)

for(String h: hobits){

if("GET".equals(request.getMethod())){

h = new String(h.getBytes("iso-8859-1"),"utf-8");

}

System.out.print(h+",");

}

 

System.out.println();

//如果不是hobit,则调用getParameter

}else{

String paramValue = request.getParameter(paramName);

 

if("GET".equals(request.getMethod())){

paramValue = new String(paramValue.getBytes("iso-8859-1"),"utf-8");

}

System.out.println(paramName+"="+paramValue);

}

}

 

}

 

public void doPost(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

//对doPost方式提交的数据是有效的

request.setCharacterEncoding("utf-8");

 

//获取doPost提交的数据

/* InputStream in = request.getInputStream();

byte[] buf = new byte[1024];

int len = 0;

while(  (len=in.read(buf))!=-1 ){

System.out.println(new String(buf,0,len));

}*/

 

//   统一方便地获取请求参数的方法

 

//根据参数名得到参数值

// String name = request.getParameter("name");

// String password = request.getParameter("password");

 

// Enumeration<String> enums = request.getParameterNames();

// while( enums.hasMoreElements() ){

//

// String paramName = enums.nextElement();

// //如果参数名是hobit,则调用getParameterValues

// if("hobit".equals(paramName)){

//  

// System.out.print(paramName+":");

// String[] hobits = request.getParameterValues("hobit"); //根据参数名获取参数值(可以获取多个值的同名参数)

// for(String h: hobits){

// System.out.print(h+",");

// }

//

// System.out.println();

// //如果不是hobit,则调用getParameter

// }else{

// String paramValue = request.getParameter(paramName);

// System.out.println(paramName+"="+paramValue);

// }

// }

 

// //一定调用doGet方式

this.doGet(request, response);

}

 

}

测试结果

 

 

 

 Http响应

响应的信息

HTTP/1.1 200 OK                --响应行

Server: Apache-Coyote/1.1         --响应头(key-vaule)

Content-Length: 24 

Date: Fri, 30 Jan 2015 01:54:57 GMT

                                   --一个空行

this is hello servlet!!!                  --实体内容

 

响应的信息解释说明:

 

相应行状态:服务器处理数据后的结果

     #http协议版本

 #状态码: 服务器处理请求的结果(状态)

 常见的状态:

200 :  表示请求处理完成并完美返回

302:   表示请求需要进一步细化。
404:   表示客户访问的资源找不到。

500:   表示服务器的资源发送错误。(服务器内部错误)

 

 

常见的相应头:

Location: >表示重定向的地址,该头和302的状态码一起使用。

Server:apache tomcat                 ---表示服务器的类型

Content-Encoding: gzip                 -- 表示服务器发送给浏览器的数据压缩类型

Content-Length: 80                    --表示服务器发送给浏览器的数据长度

Content-Language: zh-cn               --表示服务器支持的语言

Content-Type: text/html; charset=GB2312   --表示服务器发送给浏览器的数据类型及内容编码

Last-Modified: Tue, 11 Jul 2000 18:23:51 GMT  --表示服务器资源的最后修改时间

Refresh: 1;url=http://www.it315.org     --表示定时刷新

Content-Disposition: attachment; filename=aaa.zip --表示告诉浏览器以下载方式打开资源(下载文件时用到)

Transfer-Encoding: chunked

Set-Cookie:SS=Q0=5Lb_nQ; path=/search   --表示服务器发送给浏览器的cookie信息(会话管理用到)

Expires: -1                           --表示通知浏览器不进行缓存

Cache-Control: no-cache

Pragma: no-cache

Connection: close/Keep-Alive           --表示服务器和浏览器的连接状态。close:关闭连接 keep-alive:保存连接

 

 

实体内容(浏览器直接能够看到的内容就是实体内容)

 

 1)tomcat服务器把请求信息封装到HttpServletRequest对象,且把响应信息封装到HttpServletResponse对象

 2)tomcat服务器调用doGet方法,传入request,和response对象

 

通过HttpResponse对象可以改变相应的信息

 

响应行:

response.setStatus()  设置状态码

响应头:

response.setHeader("name","value")  设置响应头

实体内容:

response.getWriter().writer();   发送字符实体内容

response.getOutputStream().writer()  发送字节实体内容

 

 

Java代码:

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

/**

 * 3)通过response对象改变响应信息

 */

/**

 * 3.1 响应行

 */

// response.setStatus(404);//修改状态码

// response.sendError(404); // 发送404的状态码+404的错误页面

 

 

 

/**

 * 3.2 响应头

 */

// response.setHeader("server", "JBoss");

 

 

/**

 * 3.3 实体内容(浏览器直接能够看到的内容就是实体内容)

 */

response.getWriter().write("01.hello world"); //字符内容。

// response.getOutputStream().write("02.hello world".getBytes());//字节内容

}

 

 

响应数据的应用

不断刷新和隔几秒刷一次新(refresh)

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

/**

 * 定时刷新

 * 原理:浏览器认识refresh头,得到refresh头之后重新请求当前资源

 */

// response.setHeader("refresh", "1"); //每隔1秒刷新次页面

 

/**

 * 隔n秒之后跳转另外的资源

 */

response.setHeader("refresh", "3;url=/day09/adv.html");//隔3秒之后跳转到adv.html

}

 

转发和重定向的区别:

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

/**

 * 需求: 跳转到adv.html

 * 使用请求重定向: 发送一个302状态码+location的响应头

 */

/*response.setStatus(302);//发送一个302状态码

response.setHeader("location", "/day09/adv.html"); //location的响应头

*/

 

//请求重定向简化写法 :数据先发到浏览器,再由浏览器再一次发出一个请求,共享的不是同一个数据

// 地址栏的地址发送改变了

// response.sendRedirect("/day09/adv.html");

 

//转发:数据在服务器内部转发,没有先发送到浏览器,共享的是同一个请求

//地址栏的地址没有发送改变

request.getRequestDispatcher("/adv.html").forward(request, response);

 

}

 

 

资源的下载(解决了中文乱码的问题)

 

 

 

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

/**

 * 1. 服务器发送给浏览器的数据类型和内容编码

 */

response.setContentType("text/html;charset=utf-8");//和上面代码等价。推荐使用此方法

 

//可以下载任意的资源

File file = new File("d:/美女.jpg");

 

//   设置以下载方式打开文件

    String fileName = file.getName();

    response.setContentType("application/x-download");

    fileName = new String(fileName.getBytes(), "ISO-8859-1");

response.setHeader("Content-Disposition", "attachment; filename="+fileName);

 

//   发送图片

FileInputStream in = new FileInputStream(file);

byte[] buf = new byte[1024];

int len = 0;

 

//把图片内容写出到浏览器

while( (len=in.read(buf))!=-1 ){

response.getOutputStream().write(buf, 0, len);

}

response.getOutputStream().flush();

response.getOutputStream().close();

in.close();

}