Java代码审计-Servlet基础(1)

html 复制代码
    <form action="/test/getData" method="post">
        <input type="text" name="id"><br>
        <input type="text" name="username"><br>
        <input type="submit" value="提交">
    </form>

首先方式是post,用户点击提交,输入的数据用post进行传递。

发现action是/test/getData,去web.xml里去找对应的路径。

java 复制代码
    <servlet>
        <servlet-name>getdata1</servlet-name>
        <servlet-class>com.example.servlet.getdata</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>getdata1</servlet-name>
        <url-pattern>/test/getData</url-pattern>
    </servlet-mapping>

发现是到servlet里的getdata类,转到getdata。getdata有两个方式,一个是doGet,一个是doPost,之前规定了是Post方法,所以数据包就会交给doPost方法进行解决。里面的req就是请求包,我们可以去接收req的数据,req.setCharacterEncoding("UTF-8")是怕里面有乱码先设置一下编码格式,其他的也非常好容易理解。

java 复制代码
public class getdata extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doGet(req, resp);
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("UTF-8");

        System.out.println("id: " + req.getParameter("id"));
        System.out.println("username: " + req.getParameter("username"));
        System.out.println("ContextPath: " + req.getContextPath());
        Enumeration<String> headerNames = req.getHeaderNames();
        while (headerNames.hasMoreElements()){
            String headerName = headerNames.nextElement();
            System.out.println(headerName+(req.getHeader(headerName)));
            System.out.println("--------------");
        }
        String id = req.getParameter("id");
        String username = req.getParameter("username");
        resp.setContentType("text/html;charset=UTF-8");
        
        String str = "id:"+id+"<br>"+"name:"+username;
        resp.getWriter().write(str);
        // 可以添加响应内容
        resp.getWriter().write("提交成功");
        resp.getWriter().flush();
    }
}

重定向问题:

  1. resp.sendRedirect()是重定向,两次响应,第一次是返回需要重定向的页面名字,第二次是返回重定向页面的内容,所以url地址会直接变掉。

  2. req.getRequestDispatcher(str).forward(req,resp);是转发,就是一次请求,不需要去告诉页面名字,直接将页面数据返回回来,所以url地址没有变化。

Session

其实很简单,就是req是一次响应就是,发数据回数据,session就是将很多次的发数据回数据称为一次会话。就是当登录成功时,会有一个session标识,只要携带了这个对应的session标识就说明这次响应是在同一个会话里完成的。

jsp

本质上也是一个servlet,但是是基于网站的servlet,类似于在html里做一些动态设置。

request.getAttribute()request.getParameter() 完全不是一回事。

request.getParameter和request.getAttribute的区别

request.getParameter是用来取 HTTP 请求参数 (比如表单提交、URL 里的 ?cmd=xxx)。数据来源:浏览器提交。例子

http://localhost:8080/test.jsp?cmd=whoami

string val = request.getParameter("cmd"); // whoami

request.getAttribute("key")是你自己在服务器端 手动存进去的属性,用

request.setAttribute("key", "xxx") 才能取。

数据来源:后端代码,不会自动和表单绑定。

request.setAttribute("key", "whoami"); String val = (String) request.getAttribute("key"); // whoami

相关推荐
万邦科技Lafite4 小时前
京东按图搜索京东商品(拍立淘) API (.jd.item_search_img)快速抓取数据
开发语言·前端·数据库·python·电商开放平台·京东开放平台
丁浩6665 小时前
Python机器学习---6.集成学习与随机森林
python·随机森林·机器学习
默 语6 小时前
MySQL中的数据去重,该用DISTINCT还是GROUP BY?
java·数据库·mysql·distinct·group by·1024程序员节·数据去重
charlie1145141916 小时前
现代 Python 学习笔记:Statements & Syntax
笔记·python·学习·教程·基础·现代python·python3.13
oDeviloo7 小时前
新版IntelliJ IDEA个性化设置兼容老版习惯
java·ide·intellij-idea
一只小透明啊啊啊啊7 小时前
Java Web 开发的核心组件:Servlet, JSP,Filter,Listener
java·前端·servlet
spencer_tseng8 小时前
Eclipse Uninstall Software
java·ide·eclipse
嗯、.8 小时前
使用 iText 9 为 PDF 添加文字水印的完整实战
java·pdf·itext
麦麦大数据9 小时前
F036 vue+flask中医热性药知识图谱可视化系统vue+flask+echarts+mysql
vue.js·python·mysql·flask·可视化·中医中药
怪兽20149 小时前
缓存雪崩、缓存穿透、缓存预热、缓存更新、缓存降级等问题
java·缓存·面试