JavaWeb 之 HttpServletRequest

1.1   HttpServletRequest

HttpServletRequest对象代表客户端的请求，当客户端通过HTTP协议访问服务器时，HTTP请求头中的所有信息都封装在这个对象中，

开发人员通过这个对象的方法，可以获得客户这些信息。

request获取数据的常用方法：

getRequestURL方法返回客户端发出请求时的完整URL。

getRequestURI方法返回请求行中的资源名部分。

getQueryString 方法返回请求行中的参数部分。

getPathInfo方法返回请求URL中的额外路径信息。额外路径信息是请求URL中的位于Servlet的路径之后和查询参数之前的内容，它以“/”开头。

getRemoteAddr方法返回发出请求的客户机的IP地址

getRemoteHost方法返回发出请求的客户机的完整主机名

getRemotePort方法返回客户机所使用的网络端口号

getLocalAddr方法返回WEB服务器的IP地址。

getLocalName方法返回WEB服务器的主机名

获得客户机请求头

getHeader方法         getHeaders方法              getHeaderNames方法

获得客户机请求参数(客户端提交的数据)

getParameter方法                getParameterValues（String name）方法              getParameterNames方法                  getParameterMap方法

1.2   请求头以及各种表单输入项数据的获取

//数据提交表单

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html>  <head>    <title>带数据给requestDemo3</title>    <meta http-equiv="content-type" content="text/html; charset=UTF-8">      </head>    <body>    <br>    <!-- Url后跟中文数据要编码后提交-->     <form action="/day06/RequestMethod" method="post">     用户名1:<input type="text" name="username"/><br/>        密码:<input type="password" name="password"/><br/>        性别:        <input type="radio" name="gender" value="male" />男        <input type="radio" name="gender" value="female" />女 <br/>                所在地:<select name="city">        <option value="beijing">北京</option>        <option value="shanghai">上海</option>        <option value="cs">广州</option>        </select><br/>        爱好：        <input type="checkbox" name ="likes" value="reading" />看書        <input type="checkbox" name ="likes" value="swimming" />游泳        <input type="checkbox" name ="likes" value="basketball" /> 篮球        <input type="checkbox" name ="likes" value="football" />足球        <br/>        备注：<textarea rows="5" cols="60" name="description"  ></textarea>        <br/>        大头照<input type="file" name="image" /><br/>        <input type="hidden" name="id" value="123456"/>             <input type="submit" value="提交"/>    </form>  </body></html>

客户对象，通过beanutils的getParameterMap( )获取

package cn.xushuai.exercise;public class User {private String username[];private String password;public void setUsername(String username[]) {this.username = username;}public String[] getUsername(){return username;}public String getPassword() {return password;}public void setPassword(String password) {this.password = password;}}

//获取各种数据的源代码package cn.xushuai.exercise;import java.io.IOException;import java.io.InputStream;import java.util.Enumeration;import java.util.Map;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.commons.beanutils.BeanUtils;//获取数据时一定要先检验是否为空public class RequestMethod extends HttpServlet {private static final long serialVersionUID = 1L;   protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {headerNames(request);parameterNames(request);parameterValues(request);//parameterMap(request);}//通過Beanutils以对象的形式获取private void parameterMap(HttpServletRequest request) {System.out.println("-----getParameterMap()-------");                Map<String,String[]> map = request.getParameterMap();User user = new User();try{BeanUtils.populate(user,map);//只能拷贝8种基本类型，否则要自己创建一个转换器//BeanUtils.copyProperties(user,formbean);}catch(Exception e){e.printStackTrace();}System.out.println(user);}//获取指定名称的所有数据private void parameterValues(HttpServletRequest request) {System.out.println("-------getParameterValues()-------");String values[] = request.getParameterValues("likes");//获取请求头相关数据（一定要先检验在使用）for(int i=0;values!=null&& i<values.length;i++){System.out.println("likes = "+values[i]);}}//获取参数名及值，如果有相同的参数名，只能获取到第一个值private void parameterNames(HttpServletRequest request) {System.out.println("-------getParameterNames()-------");                Enumeration e = request.getParameterNames();while(e.hasMoreElements()){String name =(String)e.nextElement();String value = request.getParameter(name);System.out.println(name+": "+value);}}//获取请求头的名称及值private void headerNames(HttpServletRequest request) {String headValue=request.getHeader("Accept-Encoding");System.out.println("--------- getHeaderNames()---------");                Enumeration e = request.getHeaderNames();while(e.hasMoreElements()){String name=(String) e.nextElement();String value=request.getHeader(name);System.out.println("name="+name+",value="+value);}}protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {doGet(request,response);}}

1.3请求参数的中文乱码问题

浏览器以什么编码向服务器提交数据，在在浏览器中的：查看/编码下可看到，是你在做网页时指定的。

提交请求的方式

超链接，表单，直接在服务栏中请求

注意：超链接和表单默认的提交方式是Get

乱码原因：

在提交数据的时候，如果是中文（GBK或者UTF-8），在提交给服务端，在request处理的时候会进行ISO8859-1编码，而ISO8859-1编码不支持GBK，所以会解析成一些乱码

POST方式提交解决方法

request.setCharacterEncoding("GB2312");//放在request.getParameter()前面才有效

但是这种方式只对POST提交有用

GET方式提交解决方法（通用，也可以用于POST方式）

先进行ISO8859-1编码，以便服务器端可以识别，然后再使用ISO8859-1编码的字节进行GB2312解码，显示中文

String user = request.getParameter("user");

user = new String(user.getBytes("ISO8859-1"),"GB2312");//先进行ISO8859-1编码，这样服务器端可以识别，然后再使用GBK编码显示中文

可同时解决POST和GET（不推荐）

修改tomcat的配置文件:http://localhost:8080/docs/config/http.html

URIEncoding 指定服务端的编码

useBodyEncodingForURI：设为true，则POST的提交方式：request.setCharacterEncoding("GB2312");对GET方式也有用

 <Connector port="8080" protocol="HTTP/1.1"              connectionTimeout="20000"              redirectPort="8443"              URIEncoding="UTF-8" /><Connector port="8080"protocol="HTTP/1.1"              connectionTimeout="20000"              redirectPort="8443"              useBodyEncodingForURI="true" />

方式一：

//提交表单源代码

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title><meta http-equiv="keywords" content="keyword1,keyword2"><meta http-equiv="description" content="this is my page"><meta http-equiv="content-type" content="text/html;charset=UTF-8"></head><body><form action="/day06/RequestConfusedCode" method="post">用户名：<input type="text" name="username" ><br/>密码：<input type="password" name="password"><br/><input type="submit"  value="提交"></form><a href="/day06/RequestConfusedCode?username=中国">链接</a></body></html>

//doGet和doPost解决表单提交源代码package cn.xushuai.exercise;import java.io.IOException;import java.io.UnsupportedEncodingException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class RequestConfusedCode extends HttpServlet {private static final long serialVersionUID = 1L;        protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//getTest(request,response);postTest(request);}private void postTest(HttpServletRequest request)throws UnsupportedEncodingException {request.setCharacterEncoding("UTF-8");String username=request.getParameter("username");System.out.println(username);}private void getTest(HttpServletRequest request,HttpServletResponse response) throws UnsupportedEncodingException,IOException {request.setCharacterEncoding("UTF-8");String value = request.getParameter("username");//先进行ISO8859-1编码，这样服务器端可以识别，然后再使用GBK编码显示中文//byte[] codeValue = value.getBytes("ISO-8859-1");//String realVal = new String(codeValue,"UTF-8");String realVal = new String(value.getBytes("ISO8859-1"),"UTF-8");System.out.println(realVal);//上面代码相当于获取"中国"response.setCharacterEncoding("gb2312");response.setContentType("text/html;charset=gb2312");response.getWriter().print(realVal);}protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {doGet(request,response);}}

1.4  request利用请求域传递对象

request对象同时也是一个域对象，开发人员通过request对象在实现转发时，把数据通过request对象带给其它web资源处理

setAttribute方法 
getAttribute方法  
removeAttribute方法
getAttributeNames方法
request作用域的作用范围

注意：所谓的request域是指在整个请求链上有效
  request在实现请求转发的时候，第一个request中的信息会复制一份传给第二个request，所以可以从另一个servlet中获取到上一个servlet的request中的数据，
  因为它们在同一个请求链。


理解错误：认为Context代表整个应用，所以在Context中存入的Request中无法取到，本质上就不是一个容器，而且获取时使用的就不是同一个对象

1.4   request对象实现请求转发：求转发指一个web资源收到客户端请求后，通知服务器去调用另外一个web资源进行处理。

1、request对象提供了一个getRequestDispatcher方法，该方法返回一个RequestDispatcher对象，调用这个对象的forward方法可以实现请求转发，从而共享请求中的数据

2、如果在调用forward方法之前向servlet程序中写入的部分内容已经被真正的传送到了客户端(f已经lush了)forward将不能进行，会抛出异常。 

3、如果在调用forward之前向response缓冲区中写入了内容，只要写入到其中的内容还没有真的被输出到客户端，forward方法就可以正常执行，但原来写入到缓冲区中的数据将被清空，注意只是实体内容被清空，之前写入的响应头信息仍然存在。

（使用include可以解决3中之前的request缓冲区被清空的问题）

请求转发的应用场景：MVC（model view cotroller）设计模式

request对象提供了一个getRequestDispatcher方法，该方法返回一个RequestDispatcher对象，调用这个对象的forward方法可以实现请求转发。

request对象同时也是一个域对象，开发人员通过request对象在实现转发时，把数据通过request对象带给其它web资源处理。

setAttribute方法               getAttribute方法  

removeAttribute方法       getAttributeNames方法

Jsp代码 <%

   String mess=(String)request.getAttribute("message");

   out.write(mess);   

     %>

servlet代码

String message="aaaaaa";

request.setAttribute("data",message);

request.getRequestDispatcher("/mesage.jsp").forward(request,response);

1.5  请求转发的细节

1. forward方法用于将请求转发到RequestDispatcher对象封装的资源。

   请求转发的特点：

        1>客户端只发一次，而服务端有多个资源调用

        2>客户端浏览器地址栏没有变化

2.如果在调用forward方法之前，在Servlet程序中写入的部分内容已经被真正地传送到了客户端，forward方法将抛出

         java.lang.IllegalStateExceptio：Cannot forward after response has beencommitted. 

   解决方案：在跳转语句之后通过添加return语句来避免

1.6  ：请求重定向和请求转发的区别

1. 定义：

      请求重发：一个web资源收到客户端请求后，通知服务器去调用另外一个web资源进行处理

      请求重定向：一个web资源收到客户端请求后，通知浏览器去访问另外一个web资源

 

2. RequestDispatcher.forward方法只能将请求转发给同一个WEB应用中的组件；而HttpServletResponse.sendRedirect方法还

可以重定向到同一个站点上的其他应用程序中的资源，甚至是使用绝对URL重定向到其他站点的资源。

 

3. 如果传递给HttpServletResponse.sendRedirect 方法的相对URL以“/”开头，它是相对于整个WEB站点的根目录；如果创建

    RequestDispatcher对象时指定的相对URL以“/”开头，它是相对于当前WEB应用程序的根目录。

4. 调用HttpServletResponse.sendRedirect方法重定向的访问过程结束后，浏览器地址栏中显示的URL会发生改变，由初始的

   URL地址变成重定向的目标URL；调用RequestDispatcher.forward方法的请求转发过程结束后，浏览器地址栏保持初始的URL地址不变。

 

5. HttpServletResponse.sendRedirect方法对浏览器的请求直接作出响应，响应的结果就是告诉浏览器去重新发出对另外一个

    URL的访问请求；RequestDispatcher.forward方法在服务器端内部将请求转发给另外一个资源，浏览器只知道发出了请求

     并得到了响应结果，并不知道在服务器程序内部发生了转发行为。

 

6. RequestDispatcher.forward方法的调用者与被调用者之间共享相同的request对象和response对象，它们属于同一个访问请求

    和响应过程；而HttpServletResponse.sendRedirect方法调用者与被调用者使用各自的request对象和response对象，它们属于

     两个独立的访问请求和响应过程。

应用区别：

相同点：两者都可以进行页面跳转

不同点：

1、请求重定向造成两次请求和响应，请求转发只有一次，重定向会造成两倍的访问量，提高了服务器的压力，所以，通常情况下使用

请求转发处理页面跳转

2、请求重定向导致地址栏发生变化，请求转发地址栏不变，如果我们明确的想要改变地址栏，就使用重定向，如注册后跳转到主页，防盗链

时跳转到主页。

3、请求重定向后更新了刷新操作，刷新将是访问跳转后的页面（刷新就是把上次做的事情重做一次）。请求转发的书信没有更新，刷新

将是重新做一次跳转前的事情，这在某些情况下会造成问题：

如注册后跳转到主页的过程，如果是请求转发，一刷新，又注册了一次，

网购的时候，点击购买，如果用的是请求转发，一刷新，又多买了一件。

请求重定向的两种方式

方式一：利用response设置状态码为302，并设置响应头Location为要重定向到的地址，就可以实现请求重定向操作了。

response.setStatus(302);

response.setHeader("Location", "....");

方式二：response.setRedirec("....");实现请求重定向。

请求转发的两种方式

this.getServletContext().getRequestDispatcher("....").forward(request, response);

request.getRequestDispatcher("....");

1. 7：RequestDispatcher

include方法：

1、RequestDispatcher.include方法用于将RequestDispatcher对象封装的资源内容作为当前响应内容的一部分包含进来，从而实现可编程

 的服务器端包含功能。

2、被包含的Servlet程序不能改变响应消息的状态码和响应头，如果它里面存在这样的语句，这些语句的执行结果将被忽略。

3、include在程序执行上效果类似forward,但是使用forward只有一个程序可以生成响应，include可以由多个程序一同生成响应 ----- 常用来页面布局

注意:

1、被包含的Servlet程序不能改变响应消息的状态码和响应头，如果它里面存在这样的语句，这些语句的执行结果将被忽略

2、在页面包含的时候，注意格式的良好，保证全局标签只出现一次

request.getRequestDispatcher("/public/head.jsp").include(request,response);

response.getWriter().write("hahaha");

request.getRequestDispatcher("/public/foot.jsp").include(request,response);

1.8   ： 防盗链

在地址栏里输入请求路径，refere为null,所以可以根据refere是否为null来判断是否从本网站还是直接复制地址到地址栏去访问私有资源

这里的私有资源 news.html 放在WEB-INF路径下而不是WEBROOT下，这样是防止其它人直接可以访问到

假如资源所在路径为：http://localhost:8080/day05/RefererDemo

在地址栏里直接输入，referer为null，所以就让它跳转到自己的主页，看过新闻之后就可以进入私有资源

为防盗而跳转的页面

<%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>news.jsp</title></head><body><br/>新闻首页<br/><a href="/day06/ProtectedLine">中国解放军收复钓鱼岛</a>  </body></html>

防盗链源代码

package cn.xushuai.exercise;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;//防盜鏈public class ProtectedLine extends HttpServlet {private static final long serialVersionUID = 1L;   protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {String referer = request.getHeader("referer");if(referer==null || !referer.startsWith("http://localhost?ads")){response.sendRedirect("/day06/news.jsp");return ;}response.setContentType("text/html;charset=UTF-8");String data = "中国解放军收复钓鱼岛";response.getWriter().write(data);}protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {doGet(request,response);}}