在Java Web中Servlet、请求和响应是最基本的三个对象,在Web容器的管理下,这三者能够完成基本的HTTP请求处理。

Servlet的作用是为客户提供服务。servlet的角色是接受一个客户的请求,再返回一个响应。请求可能非常简单,例如:给我提供一个欢迎页面;也可能非常复杂,例如:为当前的购物车结账,这个请求会带一些客户端传来的参数,servlet需要知道自己如何使用请求中的参数,还需要知道该返回什么样的响应。

一、Servlet

1. Servlet受容器管理

Java Web服务器处理用户请求的基本过程:用户在客户端点击一个链接,浏览器会向Web应用服务器发送一个URL请求,该URL会指向一个servlet;Web容器看出这个请求指向某个servlet A,就会创建两个对象(HttpServletRequest和HttpServletResponse),并分配或创建一个线程,调用servlet A对应的service方法(上述请求和响应对象作为参数);service根据HTTP请求区分出客户端发来的是GET还是POST请求,并调用对应的doGet()或doPost()方法;在doGet()或doPost()方法中进行业务逻辑的处理,处理完成后的结果通过响应对象返回写回给客户端。

2. Servlet的生命周期

在容器启动时,XXXServlet在JVM的管理下被实例化为一个对象,这时候它还不是servlet,需要在容器的管理下调用init()方法进行初始化,获得ServletConfig和ServletContext对象的引用后,才称为一个真正的Servlet。

1)init()

  • 何时调用?servlet实例创建后,并在servlet能为客户请求提供服务之前,容器需要通过init方法初始化servlet。

  • 作用?初始化servlet实例,使之获得web容器的相关信息

  • 是否会被覆盖?有可能

2)service()

  • 何时调用?当一个客户请求到来时,容器会创建(或从线程池分配一个线程),并调用servlet的service方法

  • 作用?这个方法会确定HTTP方法(GET or POST),并调用对应的servlet方法——doGet或doPost;

  • 是否会被覆盖?可以,但是不会

3)doGet()或doPost()

  • 何时调用?

  • 作用?具体的业务逻辑

  • 是否会被覆盖?至少要覆盖其中之一

关键点:每个请求都在一个单独的线程中运行!

3. Servlet的继承体系

  • servlet接口:javax.servlet.Servlet,表示所有的Servlet都有这5个方法,其中init、service和destroy三个方法和servlet的生命周期有关;

  • GenericServlet:javax.servlet.GenericServlet,这是一个抽象类,它实现了开发者需要的大部分基本servlet方法,大多数servlet的“servlet行为”都来自这个类;

  • HttpServlet:javax.servlet.http.HttpServlet,这也是一个抽象类,它实现了自己的service()方法,处理servlet的HTTP特性(service方法不仅仅只处理HTTP请求)。

  • MyTestServlet:这是开发者自己编写的处理类,一般只需要实现doGet()和doPost()方法。

二、请求和响应

1. ServletRequest的继承体系

HttpServletRequest的API与HTTP有关,例如:Cookie、首部(Header)和会话(Session)等;

2. ServletResponse的继承体系

ServletResponse(响应)也是类似,用于帮助servlet给客户端返回处理结果,而HttpServletResponse增加了HTTP相关的内容(例如:错误、cookie和首部)等API。

HttpServletRequest和HttpServletResponse这些都是servlet规范里指定的接口,而web容器开发商(例如tomcat)会负责实现这些接口,例如:HttpServletResponseWrapper和ApplicationHttpResponse等,作为开发者,我们只需要知道,在处理doGet()和doPost方法时,容器会给这个方法传HttpServletRequest和HttpServletResponse两个参数。

3. GET和POST的区别

  • POST方法有请求体

  • GET方法的查询参数直接跟在URL后面,不够安全;

  • GET请求可以建立书签,POST请求则不能

  • GET请求是幂等的,POST请求不是(GET请求仅仅用于查询一些数据,POST请求则用于在服务器上更新数据),在业务上会遇到既需要POST请求,又需要保证请求幂等的情况(例如库存扣减),这种情况需要我们出具对应的实现方案。参见:

4. HTTP请求的API

  • getHeader(),可以获取首部信息,例如request.getHeader("User-Agent")可以获取客户端的平台和浏览器信息。

  • getIntHeader(),如果首部信息中的“key/value”对中的value是int类型的,可以使用这个方法直接获取值而不需要显式类型转换

  • getCookies(),可以获取与请求相关的cookie

  • getSession(),可以获取与请求相关的会话

  • getMethod(),可以获取http方法

  • getInputStream(),可以获取请求的输入流

  • 求,可以获取查询字符串中的数据、对于POST请求,可以获取请求体中的数据

  • getRemotePort(),获取客户端的端口号

  • getServerPort(),获取服务端接受请求的端口号(请求一开始发送服务端的哪个端口?)

  • getLocalPort(),获取服务端处理请求的端口号(请求最后是发送到服务端的哪个端口?)

5. HTTP响应的API

大多数情况下,使用响应只是为了向客户发回数据。会对响应调用两个方法:setContentType()和getWriter()。在此之后,可以将HTML或其他内容写入到流。不过,你也可以使用响应设置首部、发送错误或增加Cookie。

  • setContentType(),设置响应返回的MIME类型

  • getOutputStream(),获取HTTP输出字节流

  • getWriter(),获取HTTP输出字符流

  • addCookie(Cookie cookie),给响应首部中增加cookie对象,注意这里不是增加“key/value”对

  • addHeader(),在响应首部中添加一个“key/value”对

  • setHeader(),在响应首部中设置一个“key/value”对;和addHeader()的区别是,如果响应首部中已经有对应的key存在,setHeader()会覆盖现有的值,而addHeder()会新增一个“key/value”对,使用时需要注意

  • encodeRedirectURL(),对包含session ID的URL进行编码。使用场景:在浏览器不支持使用cookie跟踪会话时,可以使用URL重写(即将URL重定向到另一个URL,而这个URL的后面会带上session id传给客户端,这个URL在返回给客户端之前需要经过编码)

6. 重定向和请求派发

  • 重定向是让浏览器访问新的URL完成工作,用户会在浏览器地址栏看到新的URL;

  • 请求派发是服务端的工作,是当前servlet委托另外的servlet完成请求,并给客户端发回响应,用户的浏览器地址栏的URL没有改变;

总结:在客服端访问jsp,提交表单,通过配置文件xml找到Servlet,服务器实例化该Servlet,并执行其doGet方法。此外在表单属性中,可以设置提交方式为method=doPost。在Servlet类中做相应修改,即可实现doPost方式提交请求。doGet和doPost的区别在于:

1、从表现形式上看,用doGet会在地址栏显示请求参数,而doPost不会。

2、本质上,是因为这两种方式对请求的封装方式不同,doGet将参数作为请求url的一部分直接提交,而doPost将请求参数作为请求体的一部分提交。

在用浏览器提交文件时一定要使用doPost方式。