Http协议入门

什么是http协议

http协议&＃xff1a; 对浏览器客户端 和  服务器端 之间数据传输的格式规范

查看http协议的工具

           1&＃xff09;使用火狐的firebug插件&＃xff08;右键->firebug->网络&＃xff09;

           2&＃xff09;使用谷歌的“审查元素”

http协议内容                              

Http请求

请求行

           GET /day09/hello HTTP/1.1    

http协议版本

                     http1.0&＃xff1a;当前浏览器客户端与服务器端建立连接之后&＃xff0c;只能发送一次请求&＃xff0c;一次请求之后连接关闭。

                     http1.1&＃xff1a;当前浏览器客户端与服务器端建立连接之后&＃xff0c;可以在一次连接中发送多次请求。&＃xff08;基本都使用1.1&＃xff09;

请求资源

URL: 统一资源定位符。http://localhost:8080/day09/testImg.html。只能定位互联网资源。是URI 的子集。URI&＃xff1a; 统一资源标记符。/day09/hello。用于标记任何资源。可以是本地文件系统&＃xff0c;局域网的资源&＃xff08;//192.168.14.10/myweb/index.html&＃xff09;&＃xff0c;可以是互联网。


请求方式

常见的请求方式&＃xff1a; GET 、 POST、 HEAD、 TRACE、 PUT、 CONNECT 、DELETE 常用的请求方式&＃xff1a; GET 和 POST


表单提交&＃xff1a; GET vs POST 区别1&＃xff09;GET方式提交 a&＃xff09;地址栏&＃xff08;URI&＃xff09;会跟上参数数据。以&＃xff1f;开头&＃xff0c;多个参数之间以&分割。


GET /day09/testMethod.html?name&＃61;eric&password&＃61;123456 HTTP/1.1
Host: localhost:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0
Accept: text/html,application/xhtml&＃43;xml,application/xml;q&＃61;0.9,*/*;q&＃61;0.8
Accept-Language: zh-cn,en-us;q&＃61;0.8,zh;q&＃61;0.5,en;q&＃61;0.3
Accept-Encoding: gzip, deflate
Referer: http://localhost:8080/day09/testMethod.html
Connection: keep-alive


b&＃xff09;GET提交参数数据有限制&＃xff0c;不超过1KB。
c&＃xff09;GET方式不适合提交敏感密码。
d&＃xff09;注意&＃xff1a; 浏览器直接访问的请求&＃xff0c;默认提交方式是GET方式


2&＃xff09;POST方式提交

a&＃xff09;参数不会跟着URI后面。参数而是跟在请求的实体内容中。没有&＃xff1f;开头&＃xff0c;多个参数之间以&分割。

POST /day09/testMethod.html HTTP/1.1
Host: localhost:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0
Accept: text/html,application/xhtml&＃43;xml,application/xml;q&＃61;0.9,*/*;q&＃61;0.8
Accept-Language: zh-cn,en-us;q&＃61;0.8,zh;q&＃61;0.5,en;q&＃61;0.3
Accept-Encoding: gzip, deflate
Referer: http://localhost:8080/day09/testMethod.html
Connection: keep-alivename&＃61;eric&password&＃61;123456


b&＃xff09;POST提交的参数数据没有限制。

c&＃xff09;POST方式提交敏感数据。

请求头

Accept: text/html,image/* -- 浏览器接受的数据类型
Accept-Charset: ISO-8859-1 -- 浏览器接受的编码格式
Accept-Encoding: gzip,compress --浏览器接受的数据压缩格式
Accept-Language: en-us,zh- --浏览器接受的语言
Host: www.it315.org:80 --&＃xff08;必须的&＃xff09;当前请求访问的目标地址&＃xff08;主机:端口&＃xff09;
If-Modified-Since: Tue, 11 Jul 2000 18:23:51 GMT --浏览器最后的缓存时间
Referer: http://www.it315.org/index.jsp -- 当前请求来自于哪里
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) --浏览器类型
COOKIE:name&＃61;eric -- 浏览器保存的COOKIE信息
Connection: close/Keep-Alive -- 浏览器跟服务器连接状态。close: 连接关闭 keep-alive&＃xff1a;保存连接。
Date: Tue, 11 Jul 2000 18:23:51 GMT -- 请求发出的时间


实体内容

只有POST提交的参数会放到实体内容中

HttpServletRequest对象

HttpServletRequest对象作用是用于获取请求数据。核心的API&＃xff1a;请求行&＃xff1a; equest.getMethod(); 请求方式request.getRequetURI() / request.getRequetURL() 请求资源request.getProtocol() 请求http协议版本请求头&＃xff1a;request.getHeader("名称") 根据请求头获取请求值request.getHeaderNames() 获取所有的请求头名称实体内容:request.getInputStream() 获取实体内容数据


案例- 什么是时间戳

很多网站在发布版本之前&＃xff0c;都会在URL请求地址后面加上一个实现戳进行版本更新。

案例- 防止非法链接(referer)

第1次 yanggaige -> 页面(展示一张图片)
第2次 直接查看展示图片 非法链接&＃xff1a; 1&＃xff09;直接访问访问资源referer&＃xff1a; 当前请求来自于哪里。代码:


ImgFiltercom.itmayiedu.filter.ImgFilterImgFilter/static/*


public class ImgFilter implements Filter {public void init(FilterConfig filterConfig) throws ServletException {System.out.println("初始化...");}public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {System.out.println("doFilter....");HttpServletRequest req &＃61; (HttpServletRequest) request;HttpServletResponse res &＃61; (HttpServletResponse) response;//获取请求头中来源String referer &＃61; req.getHeader("referer");//获取当前请求名称String serverName &＃61; request.getServerName();System.out.println("referer:"&＃43;referer&＃43;"----serverName:"&＃43;serverName&＃43;":"&＃43;serverName);if(referer&＃61;&＃61;null||(!referer.contains(serverName))){req.getRequestDispatcher("/imgs/error.png").forward(req, res);return ;}chain.doFilter(req, res);}public void destroy() {}}


传递的请求参数如何获取       

GET方式&＃xff1a; 参数放在URI后面
POST方式&＃xff1a; 参数放在实体内容中获取GET方式参数&＃xff1a;request.getQueryString();
获取POST方式参数&＃xff1a;request.getInputStream();问题&＃xff1a;但是以上两种不通用&＃xff0c;而且获取到的参数还需要进一步地解析。
所以可以使用统一方便的获取参数的方式&＃xff1a;核心的API&＃xff1a;request.getParameter("参数名"); 根据参数名获取参数值&＃xff08;注意&＃xff0c;只能获取一个值的参数&＃xff09;request.getParameterValue("参数名“)&＃xff1b;根据参数名获取参数值&＃xff08;可以获取多个值的参数&＃xff09;request.getParameterNames(); 获取所有参数名称列表


Http响应

HTTP/1.1 200 OK --响应行
Server: Apache-Coyote/1.1 --响应头&＃xff08;key-vaule&＃xff09;
Content-Length: 24
Date: Fri, 30 Jan 2015 01:54:57 GMT--一个空行
this is hello servlet!!! --实体内容


响应行

http协议版本

状态码: 服务器处理请求的结果&＃xff08;状态&＃xff09;

常见的状态&＃xff1a;

200 &＃xff1a;  表示请求处理完成并完美返回

302&＃xff1a;   表示请求需要进一步细化。

304&＃xff1a;   读取本地缓存
404&＃xff1a;   表示客户访问的资源找不到。

500&＃xff1a;   表示服务器的资源发送错误。&＃xff08;服务器内部错误&＃xff09;

状态描述         

常见的响应头

Location: http://www.it315.org/index.jsp -表示重定向的地址&＃xff0c;该头和302的状态码一起使用。
Server:apache tomcat ---表示服务器的类型
Content-Encoding: gzip -- 表示服务器发送给浏览器的数据压缩类型
Content-Length: 80 --表示服务器发送给浏览器的数据长度
Content-Language: zh-cn --表示服务器支持的语言
Content-Type: text/html; charset&＃61;GB2312 --表示服务器发送给浏览器的数据类型及内容编码
Last-Modified: Tue, 11 Jul 2000 18:23:51 GMT --表示服务器资源的最后修改时间
Refresh: 1;url&＃61;http://www.it315.org --表示定时刷新
Content-Disposition: attachment; filename&＃61;aaa.zip --表示告诉浏览器以下载方式打开资源&＃xff08;下载文件时用到&＃xff09;
Transfer-Encoding: chunked
Set-COOKIE:SS&＃61;Q0&＃61;5Lb_nQ; path&＃61;/search --表示服务器发送给浏览器的COOKIE信息&＃xff08;会话管理用到&＃xff09;
Expires: -1 --表示通知浏览器不进行缓存
Cache-Control: no-cache
Pragma: no-cache
Connection: close/Keep-Alive --表示服务器和浏览器的连接状态。close&＃xff1a;关闭连接 keep-alive:保存连接


HttpServletResponse对象

HttpServletResponse对象修改响应信息&＃xff1a;响应行&＃xff1a; response.setStatus() 设置状态码
响应头&＃xff1a; response.setHeader("name","value") 设置响应头
实体内容&＃xff1a;response.getWriter().writer(); 发送字符实体内容response.getOutputStream().writer() 发送字节实体内容


案例- 请求重定向&＃xff08;Location&＃xff09;

resp.setStatus(302);resp.setHeader("Location", "OtherServlet");


 Https与Http

https
与http区别&＃xff1f;

　1、https 协议需要到 ca 申请证书&＃xff0c;一般免费证书较少&＃xff0c;因而需要一定费用。

　2、http 是超文本传输协议&＃xff0c;信息是明文传输&＃xff0c;https 则是具有安全性的 ssl 加密传输协议。

　3、http 和 https 使用的是完全不同的连接方式&＃xff0c;用的端口也不一样&＃xff0c;前者是 80&＃xff0c;后者是 443。

　4、http 的连接很简单&＃xff0c;是无状态的&＃xff1b;HTTPS 协议是由 SSL&＃43;HTTP 协议构建的可进行加密传输、身份认证的网络协议&＃xff0c;比 http 协议安全。

https工作原理&＃xff1f;

我们都知道 HTTPS 能够加密信息&＃xff0c;以免敏感信息被第三方获取&＃xff0c;所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用 HTTPS 协议。

　客户端在使用 HTTPS 方式与 Web 服务器通信时有以下几个步骤&＃xff0c;如图所示。

　　&＃xff08;1&＃xff09;客户使用 https 的 URL 访问 Web 服务器&＃xff0c;要求与 Web 服务器建立 SSL 连接。

　　&＃xff08;2&＃xff09;Web 服务器收到客户端请求后&＃xff0c;会将网站的证书信息&＃xff08;证书中包含公钥&＃xff09;传送一份给客户端。

　　&＃xff08;3&＃xff09;客户端的浏览器与 Web 服务器开始协商 SSL 连接的安全等级&＃xff0c;也就是信息加密的等级。

　　&＃xff08;4&＃xff09;客户端的浏览器根据双方同意的安全等级&＃xff0c;建立会话密钥&＃xff0c;然后利用网站的公钥将会话密钥加密&＃xff0c;并传送给网站。

　　&＃xff08;5&＃xff09;Web 服务器利用自己的私钥解密出会话密钥。

　　&＃xff08;6&＃xff09;Web 服务器利用会话密钥加密与客户端之间的通信。

https优缺点&＃xff1f;

　虽然说 HTTPS 有很大的优势&＃xff0c;但其相对来说&＃xff0c;还是存在不足之处的&＃xff1a;

　　&＃xff08;1&＃xff09;HTTPS 协议握手阶段比较费时&＃xff0c;会使页面的加载时间延长近 50%&＃xff0c;增加 10% 到 20% 的耗电&＃xff1b;

　　&＃xff08;2&＃xff09;HTTPS 连接缓存不如 HTTP 高效&＃xff0c;会增加数据开销和功耗&＃xff0c;甚至已有的安全措施也会因此而受到影响&＃xff1b;

　　&＃xff08;3&＃xff09;SSL 证书需要钱&＃xff0c;功能越强大的证书费用越高&＃xff0c;个人网站、小网站没有必要一般不会用。

　 &＃xff08;4&＃xff09;SSL 证书通常需要绑定 IP&＃xff0c;不能在同一 IP 上绑定多个域名&＃xff0c;IPv4 资源不可能支撑这个消耗。

　　&＃xff08;5&＃xff09;HTTPS 协议的加密范围也比较有限&＃xff0c;在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的&＃xff0c;SSL 证书的信用链体系并不安全&＃xff0c;特别是在某些国家可以控制 CA 根证书的情况下&＃xff0c;中间人攻击一样可行。

http请求工具

客户端模拟http请求工具

Postmen(谷歌插件)、RestClient

服务器模拟http请求工具

httpclient、HttpURLConnection

httpCient请求代码

/*** 发送 post请求访问本地应用并根据传递参数不同返回不同结果*/public void post() {// 创建默认的httpClient实例.CloseableHttpClient httpclient &＃61; HttpClients.createDefault();// 创建httppostHttpPost httppost &＃61; new HttpPost("http://localhost:8080/myDemo/Ajax/serivceJ.action");// 创建参数队列List formparams &＃61; new ArrayList();formparams.add(new BasicNameValuePair("type", "house"));UrlEncodedFormEntity uefEntity;try {uefEntity &＃61; new UrlEncodedFormEntity(formparams, "UTF-8");httppost.setEntity(uefEntity);System.out.println("executing request " &＃43; httppost.getURI());CloseableHttpResponse response &＃61; httpclient.execute(httppost);try {HttpEntity entity &＃61; response.getEntity();if (entity !&＃61; null) {System.out.println("--------------------------------------");System.out.println("Response content: " &＃43; EntityUtils.toString(entity, "UTF-8"));System.out.println("--------------------------------------");}} finally {response.close();}} catch (ClientProtocolException e) {e.printStackTrace();} catch (UnsupportedEncodingException e1) {e1.printStackTrace();} catch (IOException e) {e.printStackTrace();} finally {// 关闭连接,释放资源try {httpclient.close();} catch (IOException e) {e.printStackTrace();}}}/*** 发送 get请求*/public void get() {CloseableHttpClient httpclient &＃61; HttpClients.createDefault();try {// 创建httpget.HttpGet httpget &＃61; new HttpGet("http://www.baidu.com/");System.out.println("executing request " &＃43; httpget.getURI());// 执行get请求.CloseableHttpResponse response &＃61; httpclient.execute(httpget);try {// 获取响应实体HttpEntity entity &＃61; response.getEntity();System.out.println("--------------------------------------");// 打印响应状态System.out.println(response.getStatusLine());if (entity !&＃61; null) {// 打印响应内容长度System.out.println("Response content length: " &＃43; entity.getContentLength());// 打印响应内容System.out.println("Response content: " &＃43; EntityUtils.toString(entity));}System.out.println("------------------------------------");} finally {response.close();}} catch (ClientProtocolException e) {e.printStackTrace();} catch (ParseException e) {e.printStackTrace();} catch (IOException e) {e.printStackTrace();} finally {// 关闭连接,释放资源try {httpclient.close();} catch (IOException e) {e.printStackTrace();}}}


前端ajax请求  

$.ajax({type : &＃39;post&＃39;,dataType : "text",url : "http://a.a.com/a/FromUserServlet",data : "userName&＃61;余胜军&userAge&＃61;19",success : function(msg) {alert(msg);}});


javax.servletjavax.servlet-api3.1.0providedorg.apache.httpcomponentshttpclient4.3.5org.apache.commonscommons-lang33.5com.alibabafastjson1.2.29