【Java Web】探索HTTP请求与响应结构

一、前言

HTTP（Hypertext Transfer Protocol）是现代互联网通信的基石之一，负责在客户端和服务器之间传输数据，从网页加载到API请求，HTTP无处不在。在本文中，我们将深入探讨HTTP请求和响应的结构，以及它们的关键组成部分。

---

二、内容

2.1 请求结构

HTTP 负责在客户端和服务器之间传输数据，从网页加载到API请求。对于 HTTP 请求报文来说，共有三部分组成：

• 请求行
• 请求头
• 请求体

（1）请求行

请求行是HTTP请求报文的第一部分，它描述了客户端想要如何操作服务器的资源。请求行由三个主要部分构成，用空格和CRLF（回车换行）分隔：

• 请求方法：表示对资源期望进行何种操作，如GET、POST等。
• 请求目标 ：通常是URL，它指定了要操作的资源的位置。在示例中，/index.html就是请求目标。
• 版本号：表示报文使用的HTTP协议版本，如HTTP/1.1。这告诉服务器请求使用的协议版本。

例如，GET /index.html HTTP/1.1表示客户端要获取/index.html资源。

（2）请求头

请求头包含了HTTP请求的元数据 ，这些信息对服务器非常重要。请求头由多个属性（属性名:属性值）组成，用于传递客户端的信息、偏好和要求。请求头可分为以下四种类型：

• 通用首部字段 ：包含通用信息，如Date（日期）和Connection（连接）。
• 请求首部字段 ：包含有关请求的信息，如Host（主机）和User-Agent（用户代理）。
• 响应首部字段 ：包含有关响应的信息，如Server（服务器）和Content-Type（内容类型）。
• 实体首部字段 ：包含有关请求体的信息，如Content-Length（内容长度）和Content-Encoding（内容编码）。

这些请求头属性提供了关于请求的详细信息，帮助服务器理解和处理请求。

下面是一些常见的请求头信息以及它们的作用：

1. User-Agent：这个请求头字段包含了客户端（通常是浏览器）的标识信息，如浏览器类型、版本和操作系统。Servlet可以使用它来根据不同的客户端类型调整响应的内容，以提供更好的用户体验。
2. Host：该字段包含了请求的主机名和端口号。它允许Servlet确定客户端请求的是哪个主机和端口。这在虚拟主机上运行的服务器上特别有用，因为它可以根据主机头信息来选择不同的站点。
3. Accept：这个字段表明了客户端能够接受的媒体类型，如文本/HTML、图像/JPEG等。Servlet可以使用这些信息来确定响应内容的格式。
4. Authorization：当客户端需要进行身份验证时，该字段包含了授权信息，通常是用户名和密码。Servlet可以解析此字段以验证用户的身份。
5. Cookie：这个字段包含了与请求关联的HTTP Cookie。Servlet可以从请求头中提取Cookie，以识别和跟踪用户的会话状态。
6. Referer：这个字段包含了请求的来源URL，通常用于告知服务器请求是从哪个页面链接而来的。这在分析流量来源或实现防盗链措施时非常有用。
7. Accept-Language：该字段指示了客户端的首选语言，可以用于国际化和本地化处理，以提供相应语言的内容。
8. Content-Type：在POST请求中，这个字段包含了请求正文的数据类型，例如，表单数据的编码类型（application/x-www-form-urlencoded、multipart/form-data等）。Servlet可以使用这些信息来解析请求正文。

（3）请求体

请求体是HTTP请求的可选部分，用于传输数据或内容。HTTP可以承载多种类型的数字数据，包括图片、音频、视频、HTML文档等。例如，在POST请求中，请求体通常包含要发送到服务器的数据。

---

2.2 doGet() 和 doPost()

（1）数据传输方式

GET方法 ：GET请求将数据附加在URL的查询字符串中。这意味着请求参数会在URL中可见，以键值对的形式出现，如http://example.com/resource?param1=value1&param2=value2。因为数据在URL中可见，GET请求适合用于传递少量非敏感数据，如搜索查询。由于数据附加在URL中，浏览器和服务器对GET请求的数据大小都有严格限制。这个限制因浏览器和服务器的配置而异。

POST方法：POST请求将数据包含在请求的正文部分，而不会暴露在URL中。这使得POST请求适合传递大量数据或敏感数据，如用户登录信息、文件上传等。POST请求的数据对于一般用户来说是不可见的，并且没有严格的数据大小限制。你可以发送大型文件或大量数据而不会受到限制。

应用场景：

• GET方法：常用于获取资源，如网页、图片，以及传递简单的查询参数。不适合用于修改服务器上的数据或提交表单。
• POST方法：常用于提交表单数据，进行用户登录，上传文件等需要传递大量数据或执行敏感操作的情况。

（2）重写 HttpServlet 中的方法

前面讲过，在Servlet中，通常根据继承抽象类javax.servlet.http.HttpServlet的方式创建一个Servlet，并由Servlet容器管理（Servlet的运行环境，如 Tomcat）。Servlet容器把客户端请求与响应封装成Servlet请求对象和Servlet响应对象并传给Servlet。

我们在开发时，通常只需要重写基类的doPost()和doGet()方法。

doGet()方法用于处理HTTP的GET请求。当客户端发送一个HTTP GET请求时，Servlet容器会调用doGet()方法来处理请求。例如，当用户在浏览器中输入URL、单击链接时，通常会发起GET请求。

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    // 处理GET请求的代码
}

在doGet()方法中，你可以访问请求参数、处理请求，生成响应并将其发送回客户端。通常，你会使用HttpServletRequest对象来获取请求参数和其他请求信息，使用HttpServletResponse对象来生成和发送响应。

相对应的，doPost()方法用于处理HTTP的POST请求。与GET请求不同，POST请求通常用于向服务器提交数据，例如通过表单提交数据、上传文件等。当客户端发送HTTP POST请求时，Servlet容器会调用doPost()方法来处理请求。

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    // 处理POST请求的代码
}

在doPost()方法中，你可以获取POST请求的请求体中的数据，通常是表单字段的值。你可以使用HttpServletRequest对象来获取这些数据，然后进行相应的处理，如验证用户输入、保存数据到数据库等，最后生成响应并将其发送回客户端。

通常，当你需要与数据库或其他后端服务进行交互，或者需要处理包含大量数据的请求时，POST请求更为适合。

---

2.3 响应结构

（1）HTTP 响应

HTTP响应的结构通常包含三部分：响应行、响应头和响应体。这结构定义了服务器对客户端请求的回应，包括状态信息、元数据和实际数据内容。

以下是HTTP响应的三个主要部分的详细说明：

1. 响应行（Response Line）：响应行是HTTP响应的第一部分，包含了关于响应的基本信息。它通常由三个部分组成，使用空格分隔：

   • 协议版本：表示使用的HTTP协议版本，例如，"HTTP/1.1"。
   • 状态码：是一个三位数的数字，用于表示服务器对请求的处理结果。常见的状态码包括200（成功）、404（未找到）和500（服务器内部错误）。
   • 状态原因短语：是对状态码的可读性描述，通常是一个简短的文本，例如，"OK"。

   例如，一个典型的响应行如下：

   HTTP/1.1 200 OK
   

2. 响应头（Response Headers）：响应头包含了有关响应的元数据信息，以便客户端能够理解和处理响应。响应头由多个属性（属性名:属性值）组成，这些属性提供了关于响应的详细信息，例如：

   • Content-Type：指定响应正文的MIME类型，如"text/html"或"application/json"。
   • Content-Length：指定响应正文的长度（以字节为单位）。
   • Server：表示响应的服务器信息。
   • Set-Cookie：用于设置新的HTTP Cookie。
   • 其他自定义头部字段：可以根据需要添加自定义头部字段，以提供额外的元数据。

   以下是一个包含响应头的示例：

   HTTP/1.1 200 OK
   Content-Type: text/html
   Content-Length: 1234
   Server: MyWebServer

3. 响应体（Response Body） ：响应体包含了从服务器传输到客户端的实际数据内容。这可以是HTML页面、图像、JSON数据等，取决于服务器响应的内容类型（由Content-Type头部字段指定）。响应体是HTTP响应的核心，它包含了客户端请求的资源或数据。

   通常，响应体的格式和内容根据请求和服务器的业务逻辑而异。例如，在Web应用程序中，响应体通常包含HTML页面的内容，而在API响应中，响应体可能包含JSON或XML数据。

（2）状态码

HTTP状态码是用于指示HTTP请求的处理结果的三位数字代码。每个状态码都有特定的含义，帮助客户端和服务器理解请求的处理情况。

以下是一些常见的HTTP状态码以及它们的错误描述：

1. 200 OK：表示服务器成功处理了请求，正常返回所需的数据。这是成功的标志，客户端通常会收到请求的期望响应。
2. 404 Not Found：表示服务器无法找到请求的资源。这通常是因为URL或文件不存在导致的，客户端应该检查URL或请求的资源路径。
3. 500 Internal Server Error：表示服务器在处理请求时发生内部错误，无法完成客户端的请求。这可能是服务器端代码错误或配置问题引起的。
4. 403 Forbidden：表示服务器拒绝了请求，通常是因为客户端没有权限访问请求的资源。这可能需要用户进行身份验证或授权才能访问。
5. 301 Moved Permanently：表示请求的资源已永久性地移动到了新位置。客户端应该使用新的URL重新发起请求。
6. 302 Found (或 Redirect)：表示请求的资源暂时移动到了新位置。客户端应该使用新的URL重新发起请求，但这种重定向可能是暂时的。
7. 400 Bad Request：表示服务器无法理解或处理请求，通常是因为客户端发送的请求不符合服务器的要求或格式错误。
8. 401 Unauthorized：表示客户端请求未经过授权，需要提供有效的身份验证凭据才能访问请求的资源。
9. 503 Service Unavailable：表示服务器当前无法处理请求，通常是因为服务器超负荷或正在进行维护。客户端应该稍后再尝试请求。

这些状态码帮助客户端和开发者理解请求的处理结果，以便采取适当的措施。例如，当收到404状态码时，客户端应该显示资源未找到的错误消息；当收到500状态码时，客户端应该通知开发团队进行错误修复。

（3）Content-Type

Content-Type是HTTP响应头的一个重要字段，它告诉浏览器如何解释响应体中的数据。Content-Type字段的值是MIME类型（Multipurpose Internet Mail Extensions），用于描述响应体中的数据的格式和性质。以下是一些常见的Content-Type值和它们的描述：

1. text/plain：表示响应体中的数据是纯文本，通常是UTF-8编码的文本。浏览器会将其显示为纯文本，而不会尝试解析为HTML。
2. text/html ：表示响应体中的数据是HTML文档，浏览器会解析并渲染为网页。这是用于大多数网页的Content-Type。
3. text/xml：表示响应体中的数据是XML文档，通常用于传输结构化数据。浏览器不会渲染它，而是提供给其他应用程序进行解析。
4. application/x-msdownload：表示响应体中的数据是需要下载的资源，通常是二进制文件或应用程序。浏览器会提示用户下载或执行这些文件。
5. image/jpeg 、image/gif等：这些表示响应体中的数据是图片资源，如JPEG或GIF图像。浏览器会以适当的方式渲染这些图像。

Content-Type的正确设置对于确保客户端正确处理响应非常重要。如果Content-Type与实际数据不匹配，浏览器可能无法正确解释响应体，导致不正确的呈现或错误。

比如：

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/request")
public class RequestServlet extends HttpServlet {

    public RequestServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String output = "<a href='http://www.baidu.com'>百度</a>";
        response.setContentType("text/html;charset=utf-8");
        response.getWriter().println(output);
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }
}

效果是这样的：

如果将 Content-Type 的值改为 text/plain：

response.setContentType("text/plain;charset=utf-8");

那么结果就不一样了：

可以看到，对于不同的Content-Type值，响应的数据进行了不同的设置，导致浏览器以不同的方式处理响应。

---

三、总结

HTTP是互联网通信的基础协议，了解请求和响应的结构以及各个组成部分的作用有助于理解Web开发和网络通信。希望能够通过本文来更好地理解HTTP请求和响应的工作原理，以及如何在Servlet中处理它们。