HTTP(HyperText Transfer Protocol)是一套计算机通过网络进行通信的规则。
HTTP遵循请求(Request)/应答(Response)模型。 由客户端向服务器端发起请求消息,即Request,这个时候客户端和服务器之间建立连接;然后服务器返回响应到客户端,即Response,这个时间客户端和服务器之间的建立断开。
一次完整的HTTP通信过程包括下列7个步骤:
- 建立TCP连接
在HTTP工作开始之前,客户端首先要通过网络与服务器建立连接,该连接是通过TCP来完成的,该协议与IP协议共同构建Internet,即著名的TCP/IP协议族,因此Internet又被称作是TCP/IP网络。HTTP是比TCP更高层次的应用层协议,根据规则,只有低层协议建立之后才能,才能进行更层协议的连接,因此,首先要建立TCP连接,一般TCP连接的端口号是80。 - 客户端向服务器发送请求命令
一旦建立了TCP连接,客户端就会向服务器发送请求命令。 - 客户端发送请求头信息
客户端发送其请求命令之后,还要以头信息的形式向服务器发送一些别的信息,之后客户端发送了一空白行来通知服务器,它已经结束了该头信息的发送。 - 服务器应答
客户端向服务器发出请求后,服务器会客户端回送应答,应答的第一部分是协议的版本号和应答状态码(HTTP/1.1 200 OK)。 - 服务器发送应答头信息
正如客户端会随同请求发送关于自身的信息一样,服务器也会随同应答向用户发送关于它自己的数据及被请求的文档。 - 服务器向客户端发送数据
服务器向客户端发送头信息后,它会发送一个空白行来表示头信息的发送到此为结束,接着,它就以Content-Type应答头信息所描述的格式发送用户所请求的实际数据。 - 服务器关闭TCP连接
一般情况下,一旦服务器向客户端发送了请求数据,它就要关闭TCP连接,然后如果客户端或者服务器在其头信息加入了这行代码”Connection:keep-alive”TCP连接在发送后将仍然保持打开状态,于是,客户端可以继续通过相同的连接发送请求。保持连接节省了为每个请求建立新连接所需的时间,还节约了网络带宽。
Request请求消息遵循一定的格式,即请求格式包括以下三个这方面:
- 请求方法URI协议/版本 请求的第一行是“方法URI协议/版本”。示例:
GET/sample.jsp HTTP/1.1
- 请求头(Request Header) 请求头包含许多有关的客户端环境和请求正文的有用信息。示例:
{ "Accept-Language" = "en-US;q=1, zh-Hans-US;q=0.9"; "Content-Type" = "application/x-www-form-urlencoded"; "User-Agent" = "Test/1.0 (iPhone; iOS 9.2; Scale/2.00)";}
- 请求正文 请求头和请求正文之间是一个空行,这个行非常重要,它表示请求头已经结束,接下来的是请求正文。示例:
// 请求正文中可以包含客户提交的查询字符串信息userName=test&passWord=123456
Response响应信息,包括以下三个这方面:
HTTP/1.1 200 OK
{ "Accept-Charset"="big5, ....., x-windows-iso2022jp"; "Content-Length"=463; "Content-Type"="text/html;charset=UTF-8"; "Date"="Sat, 05 Aug 2017 06:15:16 GMT"; "Server"="Apache-Coyote/1.1";}
<html> <head> <title>HTTP响应示例<title> </head> <body> Hello HTTP! </body></html>
请求头 & 响应头 & 状态码
请求头(客户端告诉服务器)
字段 | 说明 | 示例 | Accept 客户端能接收的MIME数据类型 Accept: text/plain, text/html Accept-Charset 客户端采用的编码在格式 Accept-Charset: iso-8859-5 Accept-Encoding 客户端支持的数据压缩格式 Accept-Encoding: compress, gzip Accept-Language 客户端采用的语言环境 Accept-Language: en,zh Authorization HTTP授权的授权证书 Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Connection 请求完成后是保持链接Keep-Alive,还是关闭链接close Connection: close Content-Length 请求的内容长度 Content-Length: 348 Cookie 客户端可以向服务器带数据 Cookie: $Version=1; Skin=new; From 发出请求的用户的Email From: user@email.com Host 客户端想连接的目标主机和端口号 Host: http://www.hao123.com:8080 Referer 客户端是从哪个资源来访问服务器的(一般用来防盗链) Referer: http://www.hao123.com/archives/test.html If-Modified-Since 资源的缓存时间 If-Modified-Since: Sat, 29 Oct 2010 19:43:31 GMT Pragma 实现特定的指令,它可应用到响应链上的任何接收方 Pragma: no-cache Refresh 服务端要求客户端多长时间刷新一次 Refresh: 5; url=http://www.hao123.com/archives/test.html User-Agent 客户端的版本 User-Agent: Mozilla/5.0 (Linux; X11) UA-Pixels 屏幕大小 UA-Color 颜色深度 UA-OS 操作系统类型 UA-CPU CPU类型 Accept-Ranges 可以请求网页实体的一个或者多个子范围字段 Accept-Ranges: bytes Cache-Control 指定请求和响应遵循的缓存机制 Cache-Control: no-cache Content-Type 请求的与实体对应的MIME信息 Content-Type: application/x-www-form-urlencoded Range 客户端只请求实体的一部分,指定范围 Range: bytes=500-999 Date 客户端当前请求服务器的时间 Date: Tue, 15 Nov 2010 08:12:31 GMT If-Match 只有请求内容与实体相匹配才有效 If-Match: “737060cd8c284d8af7ad3082f209582d” If-None-Match 如果内容未改变返回304代码,参数为服务器先前发送的Etag,与服务器回应的Etag比较判断是否改变 If-None-Match: “737060cd8c284d8af7ad3082f209582d” If-Range 如果实体未改变,服务器发送客户端丢失的部分,否则发送整个实体。参数也为Etag If-Range: “737060cd8c284d8af7ad3082f209582d” If-Unmodified-Since 只在实体在指定时间之后未被修改才请求成功 If-Unmodified-Since: Sat, 29 Oct 2010 19:43:31 GMT Max-Forwards 限制信息通过代理和网关传送的时间 Max-Forwards: 10 Proxy-Authorization 连接到代理的授权证书 Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== TE 客户端愿意接受的传输编码,并通知服务器接受接受尾加头信息 TE: trailers,deflate;q=0.5 Upgrade 向服务器指定某种传输协议以便服务器进行转换(如果支持) Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11 Via 通知中间网关或代理服务器地址,通信协议 Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1) Warning 关于消息实体的警告信息 Warn: 199 Miscellaneous warning响应头(服务器告诉客户端)
字段 | 说明 | 示例 | Allow 对某网络资源的有效的请求行为,不允许则返回405 Allow: GET, HEAD Age 从原始服务器到代理缓存形成的估算时间(以秒计,非负) Age: 12 Accept-Ranges 服务器是否支持指定范围请求及哪种类型的分段请求 Accept-Ranges: bytes Content-Encoding 服务器采用的数据压缩格式 Content-Encoding: gzip Content-Length 服务器返回给客户端的数据长度 Content-Length: 348 Content-Location 请求资源可替代的备用的另一地址 Content-Location: /index.htm Content-MD5 返回资源的MD5校验值 Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ== Server 服务器的类型 Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) Content-Type 服务器返回的数据类型及编码格式:1)application/x-www-form-urlencoded(默认常用的,如:name=”test”&id=”123”);2)multipart/form-data(表单上传文件,如图片文件转换成base64);3)application/json(复杂的结构化数据,即序列化后的JSON字符串,如:{“name”:”test”,”age”:[1,2,3]});4)text/xml(现在几乎不用) Content-Type: text/html; charset=utf-8 Date 服务器返回响应的时间 Date: Tue, 15 Nov 2010 08:12:31 GMT Expires 响应过期的日期和时间 Expires: Thu, 01 Dec 2010 16:00:00 GMT Last-Modified 服务器当前资源的缓存是时间 Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT Location 用来重定向接收方到非请求URL的位置来完成请求或标识新的资源 Location: http://www.hao123.com/archives/test.html Refresh 服务端要求客户端多长时间刷新一次 Refresh: 5; url=http://www.hao123.com/archives/test.html Server 服务器软件名称 Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) Set-Cookie 服务端发送到客户端的暂存数据 Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1 WWW-Authenticate 表明客户端请求实体应该使用的授权方案 WWW-Authenticate: Basic Content-Language 服务器的语言环境 Content-Language: en,zh Content-Disposition 服务器要求客户端以下载文件的方式打开该数据 Transfer-Encoding 数据的传送格式 Transfer-Encoding:chunked ETag 与缓存相关的头 ETag: “737060cd8c284d8af7ad3082f209582d” Cache-Control 服务器可以控制客户端不缓存数据 Cache-Control: no-cache Pragma 实现特定的指令,它可应用到响应链上的任何接收方 Pragma: no-cache Connection 请求完成后是保持链接Keep-Alive,还是关闭链接close Connection: close Proxy-Authenticate 它指出认证方案和可应用到代理的该URL上的参数 Proxy-Authenticate: Basic Retry-After 如果实体暂时不可取,通知客户端在指定时间之后再次尝试 Retry-After: 120 Trailer 指出头域在分块传输编码的尾部存在 Trailer: Max-Forwards Transfer-Encoding 文件传输编码 Transfer-Encoding:chunked Vary 告诉下游代理是使用缓存响应还是从原始服务器请求 Vary: * Via 告知代理客户端响应是通过哪里发送的 Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1) Warning 警告实体可能存在的问题 Warning: 199 Miscellaneous warning WWW-Authenticate 表明客户端请求实体应该使用的授权方案 WWW-Authenticate: Basic 设置应答头最常用的方法是使用HttpServletResponse中提供的方法。
* setHeader方法设置应答头,该方法有两个参数,分别表示应答头的名字和值。
* setDateHeader:设置包含日期的应答头,避免了把Java时间转换为GMT时间字符串的麻烦。
* setIntHeadr:设置整数值的应答头,避免了把整数转换为字符串的麻烦。
* setContentType:设置Content-Type头,大多数Servlet都要用到这个方法。
* setContentLength:设置Content-Length头。对于支持持久HTTP连接的浏览器来说,这个函数是很有用的。
* addCookie:设置一个Cookie(Servlet API中没有setCookie方法,因为应答往往包含多个Set-Cookie头)。
HTTP响应状态码
- 100-199:表示成功接收请求,要求客户端继续提交下一次请求才能完成整个处理过程
- 200-299:表示成功接收请求并已完成整个处理过程,常用200
- 300-399:未完成请求,客户需进一步细化请求,常用302,307,304
- 400-499:客户端的请求有错误,常用404
- 500-599:服务器端出现错误,常用500
