HttpServletRequest对象
HttpServletRequest是Java Servlet API中的一个接口,用于封装客户端请求信息。当客户端(如浏览器)向服务器发送HTTP请求时,服务器会创建一个HttpServletRequest对象,包含请求的所有细节。
主要功能和方法:
- 获取请求参数 :通过
getParameter(String name)获取表单或URL中的参数值。 - 请求头信息 :使用
getHeader(String name)读取请求头内容,如User-Agent。 - 路径信息 :
getRequestURI()返回请求的URI路径,getContextPath()获取应用上下文路径。 - 会话管理 :
getSession()返回或创建与请求关联的HttpSession对象。 - 请求方法 :
getMethod()返回HTTP方法类型(GET/POST等)。
示例代码:
java
String username = request.getParameter("username");
String userAgent = request.getHeader("User-Agent");HttpServletResponse对象
HttpServletResponse用于生成服务器对客户端的响应。通过该对象可以设置响应头、状态码及返回数据。
主要功能和方法:
- 设置状态码 :
setStatus(int sc)设置HTTP响应状态码(如404、200)。 - 响应头配置 :
setHeader(String name, String value)添加自定义响应头。 - 内容类型 :
setContentType(String type)指定响应MIME类型(如text/html)。 - 输出流 :
getWriter()返回PrintWriter对象,用于输出文本;getOutputStream()输出二进制数据。 - 重定向 :
sendRedirect(String location)实现客户端重定向。
示例代码:
java
response.setContentType("text/html");
PrintWriter out = response.getWriter();
out.println("<html><body>Hello World</body></html>");常见应用场景
请求处理流程
- 客户端发送HTTP请求到服务器。
- 服务器创建HttpServletRequest和HttpServletResponse对象。
- Servlet通过request对象解析请求数据。
- 业务逻辑处理后,通过response对象返回响应。
注意事项
- 字符编码 :需在读取参数前调用
request.setCharacterEncoding("UTF-8")避免乱码。 - 响应缓存 :默认情况下响应会被缓存,可通过
response.setHeader("Cache-Control", "no-cache")禁用。 - 线程安全:HttpServletRequest和HttpServletResponse非线程安全,需在方法内局部使用。
HttpSession
HttpSession 简介
HttpSession 是 Java Servlet 技术中的核心接口,用于在服务器端存储用户会话数据。它通过唯一的会话 ID(通常通过 Cookie 或 URL 重写传递)标识用户,实现跨请求的数据共享。
HttpSession 的核心方法
setAttribute(String name, Object value):将对象绑定到会话,键值对形式存储。getAttribute(String name):根据键名获取绑定的对象。removeAttribute(String name):移除指定键的会话数据。invalidate():销毁当前会话,释放所有绑定数据。getId():获取会话的唯一标识符。
HttpSession 的生命周期
- 创建 :首次调用
request.getSession()时,服务器会创建新会话。 - 超时 :默认超时时间由服务器配置(如 Tomcat 默认为 30 分钟),可通过
setMaxInactiveInterval(int seconds)调整。 - 销毁 :调用
invalidate()或超时后,会话自动销毁。
代码示例
java
// 获取或创建会话
HttpSession session = request.getSession();
// 存储数据
session.setAttribute("username", "Alice");
// 读取数据
String username = (String) session.getAttribute("username");
// 移除数据
session.removeAttribute("username");
// 销毁会话
session.invalidate();注意事项
- 性能影响:会话数据存储在服务器内存中,大量会话可能导致内存压力。
- 分布式环境:在集群部署时,需借助 Redis 等工具实现会话共享。
- 安全性:避免存储敏感信息,防止会话固定攻击(Session Fixation)。
配置会话超时
在 web.xml 中配置全局超时时间(分钟):
XML
<session-config>
<session-timeout>15</session-timeout>
</session-config>