Servlet原理
Servlet是由Web服务器调用,web服务器在收到浏览器请求之后,会:
Mapping问题
一个Servlet可以指定一个映射路径
xml
<!--Servlet的路径绑定-->
<servlet-mapping>
<servlet-name>hello</servlet-name>
<url-pattern>/hello</url-pattern>
</servlet-mapping>一个Servlet可以指定多个映射路径
xml
<!--Servlet的路径绑定-->
<servlet-mapping>
<servlet-name>hello</servlet-name>
<url-pattern>/hello</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>hello</servlet-name>
<url-pattern>/hello2</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>hello</servlet-name>
<url-pattern>/hello3</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>hello</servlet-name>
<url-pattern>/hello4</url-pattern>
</servlet-mapping>一个Servlet可以指定通用映射路径
xml
<!--Servlet的路径绑定-->
<servlet-mapping>
<servlet-name>hello</servlet-name>
<url-pattern>/hello/*</url-pattern>
</servlet-mapping>- 默认请求路径
尽量不要这样写,覆盖本来其他程序的路径了
xml
<!--默认请求路径-->
<servlet-mapping>
<servlet-name>hello</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>制定一些后缀或者前缀等等......
xml
<!--可以自定义后缀实现请求路径
注意点:*前面不能添加映射的路径-->
<servlet-mapping>
<servlet-name>hello</servlet-name>
<url-pattern>*.cike</url-pattern>
</servlet-mapping>
优先级问题
指定了固有映射路径优先级最高,如果找不到就会走默认的处理请求
xml
<servlet>
<servlet-name>Error</servlet-name>
<servlet-class>com.cike.www.Error</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Error</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
可以看见看见默认的index.html没有显示,被Servlet设置的通用路径覆盖成了Eoor类的java程序
java
public class Error extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("text/html");
resp.setCharacterEncoding("UTF-8");
resp.getWriter().println("<h1>Error</h1>");
}
}指定了/hello 访问,可以看见成功输出流HelloServlet程序的内容
ServletContext对象
基础了解
在Java程序中this是继承父类或者Object类
- 下面是HttpServlet类继承父类GenericServlet中的方法
java
// this.getInitParameter() 获取初始化参数
// this.getServletConfig() Servlet配置
// this.getServletContext() Servlet上下文
web.xml中的配置
了解即可
xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
version="4.0"
metadata-complete="true">
<!-- 获取一个全局的参数 -->
<!-- <context-param>-->
<!-- <param-name></param-name>-->
<!-- <param-value></param-value>-->
<!-- </context-param>-->
<servlet>
<servlet-name>hello2</servlet-name>
<servlet-class>com.cike.www.HelloServlet2</servlet-class>
<!-- 初始化参数-->
<!-- <init-param>-->
<!-- <param-name>a</param-name>-->
<!-- <param-value>a</param-value>-->
<!-- </init-param>-->
</servlet>
</web-app>
一些方法
在父项目新建一个md文件,可以方便复制粘贴重复性的一些代码
就比如下面的
SerlvetContext
web容器在启动的时候,它会为每个web程序创建一个对应的ServletContext对象,它代表了当前的web应用;
比如我们登录个淘宝,跳到其他页面也发现是登陆上的,这种东西肯定不是它自己做的,就需要一个中间商来做ServletContext:上下文
共享数据
- 在这个Servlet中保存的数据,可以在另外一个servlet中拿到
java
public class HelloServlet2 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// this.getInitParameter() 获取初始化参数
// this.getServletConfig() Servlet配置
// this.getServletContext() Servlet上下文
ServletContext servletContext = this.getServletContext();
String username ="李梦茹"; // 数据源,不访问这个程序就不会获得它
servletContext.setAttribute("username", username); // 将一个数据保存到了ServletContext中,名字为username:值为username对象
}
}
java
public class GetServletContext extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
ServletContext Context = this.getServletContext();
String username = (String) Context.getAttribute("username"); // 因为这个username属于对象,程序不知道要转为String字符串需要强转
resp.setContentType("text/html;charset=utf-8"); // 因为是中文所以进行编码,还需要设置相应的具体格式
resp.getWriter().write("用户名是:"+username);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
super.doPost(req, resp);
}
}
xml
<servlet>
<servlet-name>hello2</servlet-name>
<servlet-class>com.cike.www.HelloServlet2</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>hello2</servlet-name>
<url-pattern>/hello2</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>GetServletContext</servlet-name>
<servlet-class>com.cike.www.GetServletContext</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>GetServletContext</servlet-name>
<url-pattern>/username</url-pattern>
</servlet-mapping>原理
ServletContext意思连接上下文
如果用户直接访问了下文的程序,可以看见并没有拿到了数据源,而是返回了null
ServletContext,通过连接了上文才能给到下文
所以用户必须先访问特定保存了数据源的程序,拿到了保存了数据的ServletContext,然后通过ServletContext访问下文程序网页的时候就可以发现,拥有数据了
- 第一次访问数据源程序
- 第二次访问下文程序,验证获取到了ServletContext
可以发现对比第一次直接访问/username 路径是相当于做了安全验证的机制,可以用于未授权访问漏洞的防护。
ServletContext应用
获取初始化参数
在web.xml 中配置
xml
<!--配置web应用初始化的参数-->
<context-param>
<param-name>url</param-name>
<param-value>jbdc:mysql://127.0.0.1:3306</param-value>
</context-param>
<servlet>
<servlet-name>url</servlet-name>
<servlet-class>com.cike.www.ServletDemo03</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>url</servlet-name>
<url-pattern>/url</url-pattern>
</servlet-mapping>在java程序中获取
java
public class ServletDemo03 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
ServletContext context = this.getServletContext();
String url = context.getInitParameter("url"); // 获取参数名url的参数值
resp.getWriter().print(url);
}
}
请求转发
java
public class ServlletDemo04 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
ServletContext context= this.getServletContext();
context.getRequestDispatcher("/url").forward(req, resp);
}
}
xml
<!--配置web应用初始化的参数-->
<context-param>
<param-name>url</param-name>
<param-value>jbdc:mysql://127.0.0.1:3306</param-value>
</context-param>
<servlet>
<servlet-name>url</servlet-name>
<servlet-class>com.cike.www.ServletDemo03</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>url</servlet-name>
<url-pattern>/url</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>sd4</servlet-name>
<servlet-class>com.cike.www.ServlletDemo04</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>sd4</servlet-name>
<url-pattern>/sd4</url-pattern>
</servlet-mapping>最终可以发现访问/sd4 其实是将/url的内容转发到了/sd4中,然后返回给用户
转发的请求是200
读取资源文件
- Properties
在resources目录下新建properties
发现打包的路径是 /WEB-INF/classes/ 下
需要有一个文件流:
plain
username=root
password=123456读取资源文件的关键代码:
java
public class SergvletDemo05 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
InputStream resourceAsStream = this.getServletContext().getResourceAsStream("/WEB-INF/classes/db.properties");
Properties properties = new Properties();
properties.load(resourceAsStream);
String username = properties.getProperty("username");
String password = properties.getProperty("password");
resp.getWriter().println(username+":"+password);
}
xml
<servlet>
<servlet-name>db</servlet-name>
<servlet-class>com.cike.www.SergvletDemo05</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>db</servlet-name>
<url-pattern>/db</url-pattern>
</servlet-mapping>访问测试即可
