1 背景知识--http/1.1
HTTP请求报文解剖
HTTP请求报文由3部分组成(请求行+请求头+请求体):
下面是一个实际的请求报文:
①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。不过,当前的大多数浏览器只支持GET和POST,Spring 3.0提供了一个HiddenHttpMethodFilter,允许你通过“_method”的表单参数指定这些特殊的HTTP方法(实际上还是通过POST提交表单)。服务端配置了HiddenHttpMethodFilter后,Spring会根据_method参数指定的值模拟出相应的HTTP方法,这样,就可以使用这些HTTP方法对处理方法进行映射了。
②为请求对应的URL地址,它和报文头的Host属性组成完整的请求URL,③是协议名称及版本号。
④是HTTP的报文头,报文头包含若干个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。
⑤是报文体,它将一个页面表单中的组件值通过param1=value1¶m2=value2的键值对形式编码成一个格式化串,它承载多个请求参数的数据。不但报文体可以传递请求参数,请求URL也可以通过类似于“/chapter15/user.html? param1=value1¶m2=value2”的方式传递请求参数。
对照上面的请求报文,我们把它进一步分解,你可以看到一幅更详细的结构图:
HTTP响应报文解剖
响应报文结构
HTTP的响应报文也由三部分组成(响应行+响应头+响应体):
以下是一个实际的HTTP响应报文:
①报文协议及版本;
②状态码及状态描述;
③响应报文头,也是由多个属性组成;
④响应报文体,即我们真正要的“干货”。
响应状态码
和请求报文相比,响应报文多了一个“响应状态码”,它以“清晰明确”的语言告诉客户端本次请求的处理结果。
HTTP的响应状态码由5段组成:
- 1xx 消息,一般是告诉客户端,请求已经收到了,正在处理,别急...
- 2xx 处理成功,一般表示:请求收悉、我明白你要的、请求已受理、已经处理完成等信息.
- 3xx 重定向到其它地方。它让客户端再发起一个请求以完成整个处理。
- 4xx 处理发生错误,责任在客户端,如客户端的请求一个不存在的资源,客户端未被授权,禁止访问等。
- 5xx 处理发生错误,责任在服务端,如服务端抛出异常,路由出错,HTTP版本不支持等。
以下是几个常见的状态码:
200 OK
你最希望看到的,即处理成功!
303 See Other
我把你redirect到其它的页面,目标的URL通过响应报文头的Location告诉你。
唐僧:我哪有桃啊!去王母娘娘那找吧
304 Not Modified
告诉客户端,你请求的这个资源至你上次取得后,并没有更改,你直接用你本地的缓存吧,我很忙哦,你能不能少来烦我啊!
404 Not Found
你最不希望看到的,即找不到页面。如你在google上找到一个页面,点击这个链接返回404,表示这个页面已经被网站删除了,google那边的记录只是美好的回忆。
500 Internal Server Error
看到这个错误,你就应该查查服务端的日志了,肯定抛出了一堆异常,别睡了,起来改BUG去吧!
其它的状态码参见:http://en.wikipedia.org/wiki/List_of_HTTP_status_codes
有些响应码,Web应用服务器会自动给生成。你可以通过HttpServletResponse的API设置状态码:
- //设置状态码,状态码在HttpServletResponse中通过一系列的常量预定义了,如SC_ACCEPTED,SC_OK
- void setStatus(int sc)
常见的HTTP响应报文头属性
Cache-Control
响应输出到客户端后,服务端通过该报文头属告诉客户端如何控制响应内容的缓存。
下面的设置让客户端对响应内容缓存3600秒,也即在3600秒内,如果客户再次访问该资源,直接从客户端的缓存中返回内容给客户,不要再从服务端获取(当然,这个功能是靠客户端实现的,服务端只是通过这个属性提示客户端“应该这么做”,做不做,还是决定于客户端,如果是自己宣称支持HTTP的客户端,则就应该这样实现)。
- Cache-Control: max-age=3600
ETag
一个代表响应服务端资源(如页面)版本的报文头属性,如果某个服务端资源发生变化了,这个ETag就会相应发生变化。它是Cache-Control的有益补充,可以让客户端“更智能”地处理什么时候要从服务端取资源,什么时候可以直接从缓存中返回响应。
关于ETag的说明,你可以参见:http://en.wikipedia.org/wiki/HTTP_ETag。
Spring 3.0还专门为此提供了一个org.springframework.web.filter.ShallowEtagHeaderFilter(实现原理很简单,对JSP输出的内容MD5,这样内容有变化ETag就相应变化了),用于生成响应的ETag,因为这东东确实可以帮助减少请求和响应的交互。
下面是一个ETag:
- ETag: "737060cd8c284d8af7ad3082f209582d"
Location
我们在JSP中让页面Redirect到一个某个A页面中,其实是让客户端再发一个请求到A页面,这个需要Redirect到的A页面的URL,其实就是通过响应报文头的Location属性告知客户端的,如下的报文头属性,将使客户端redirect到iteye的首页中:
- Location: http://www.iteye.com
Set-Cookie
服务端可以设置客户端的Cookie,其原理就是通过这个响应报文头属性实现的:
- Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
其它HTTP响应报文头属性
更多其它的HTTP响应头报文,参见:http://en.wikipedia.org/wiki/List_of_HTTP_header_fields
如何写HTTP请求报文头
在服务端可以通过HttpServletResponse的API写响应报文头的属性:
- //添加一个响应报文头属性
- void setHeader(String name, String value)
象Cookie,Location这些响应都是有福之人,HttpServletResponse为它们都提供了VIP版的API:
- //添加Cookie报文头属性
- void addCookie(Cookie cookie)
- //不但会设置Location的响应报文头,还会生成303的状态码呢,两者天仙配呢
- void sendRedirect(String location)
下面我已一个具体的案例来实际开发出一个webserver原型(比较简陋):
该项目共分为6个包,分别为:
1 域模型层下主要是用户实体类等,该类只含有属性和set以及get等方法,不含有具体的业务逻辑。我的理解是该类就是一个封装了各种信息的实体类,用于供dao层服务,该类一般实现了序列化接口。
具体的UserInfo类代码如下:
package com.tedu.vo; import java.io.Serializable; /** * 用户实体类 * @author Administrator * */ public class UserInfo implements Serializable{ /** * */ private static final long serialVersionUID = 1L; private String username; private String password; private String nickname; private String phonenumber; public UserInfo() { super(); } public UserInfo(String username, String password, String nickname, String phonenumber) { super(); this.username = username; this.password = password; this.nickname = nickname; this.phonenumber = phonenumber; } public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } public String getNickname() { return nickname; } public void setNickname(String nickname) { this.nickname = nickname; } public String getPhonenumber() { return phonenumber; } public void setPhonenumber(String phonenumber) { this.phonenumber = phonenumber; } @Override public String toString() { return "UserInfo [username=" + username + ", password=" + password + ", nickname=" + nickname + ", phonenumber=" + phonenumber + "]"; } }
该类非常纯粹,不含有任何逻辑判断。
2 开发数据访问层(dao、dao.impl)
在该层中我并没有使用接口,直接定义了一个具体的实现类,该类直接与数据库等数据源进行交互,一般都离不开基本的CRUD(增删改查)操作,Dao层是直接和数据库交互的,所以Dao层的接口一般都会有增删改查这四种操作的相关方法。
类中方法的参数或者返回值一般为用户实体类实例,对于一些保存等操作,会有返回值标识是否保存成功
package com.tedu.dao; import java.io.RandomAccessFile; import java.util.Arrays; import com.tedu.vo.UserInfo; public class UserInfoDAO { //保存用户信息 /** * 如果写入成功则返回true 写入失败返回false * @param userinfo * @return */ public boolean save(UserInfo userinfo) { try(RandomAccessFile raf=new RandomAccessFile("user.dat", "rw")){ //先将指针移动到文件末尾 raf.seek(raf.length()); String username=userinfo.getUsername(); String password=userinfo.getPassword(); String nickname=userinfo.getNickname(); String phonenumber=userinfo.getPhonenumber(); // writeString(raf,username,20); writeString(raf,password,32); writeString(raf,nickname,32); writeString(raf,phonenumber,32); return true; }catch(Exception e) { e.printStackTrace(); } return false; } private void writeString(RandomAccessFile raf, String string, int len) { try { byte [] data=string.getBytes("utf-8"); data=Arrays.copyOf(data , len); raf.write(data); }catch(Exception e) { e.printStackTrace(); } } /** * 在数据库中通过名字查找 * 如果没找到,则返回false * 找到该用户,则返回该用户 * @param username * @return */ public UserInfo findUserByUsername(String username) { try(RandomAccessFile raf=new RandomAccessFile("user.dat", "rw")){ for (int i = 0; i < raf.length()/116; i++) { raf.seek(i*116); String name=readString(raf, 20); if(name.equals(username)) { //找到了 String pwd=readString(raf, 32); String nickname=readString(raf, 32); String phonenumber=readString(raf, 32); return new UserInfo(name, pwd, nickname, phonenumber); } } }catch(Exception e) { e.printStackTrace(); } return null; } private String readString(RandomAccessFile raf,int len) { try { byte [] data=new byte[len]; raf.read(data); String str=new String(data, "utf-8").trim(); return str; }catch(Exception e) { e.printStackTrace(); } return null; } public boolean update(UserInfo userinfo) { try(RandomAccessFile raf=new RandomAccessFile("user.dat", "rw")){ String username=userinfo.getUsername(); String password=userinfo.getPassword(); String nickname=userinfo.getNickname(); String phonenumber=userinfo.getPhonenumber(); //先查找到要修改的记录位置 for (int i = 0; i < raf.length()/116; i++) { raf.seek(i*116); String name=readString(raf, 20); if(name.equals(username)) { writeString(raf, password, 32); writeString(raf, nickname, 32); writeString(raf, phonenumber, 32); } } return true; }catch(Exception e) { e.printStackTrace(); } return false; } }
3 开发web层
开发注册功能 该层会抽象出HttpServlet,所有Servlet继承于它。
从该层开始与浏览器request和response发生关系,可以使用request从请求端获取用户信息,并使用这些信息进行业务逻辑。
package com.tedu.servlet; import com.tedu.dao.UserInfoDAO; import com.tedu.http.HttpRequest; import com.tedu.http.HttpResponse; import com.tedu.vo.UserInfo; public class RegServlet extends HttpServlet{ @Override public void service(HttpRequest request, HttpResponse response) { try { //从请求端获取用户信息 String username=request.getParameter("username"); String password=request.getParameter("password"); String nickname=request.getParameter("nickname"); String phonenumber=request.getParameter("phonenumber"); UserInfoDAO dao=new UserInfoDAO(); if(dao.findUserByUsername(username)==null) { //新用户 UserInfo newuser=new UserInfo(username, password, nickname, phonenumber); dao.save(newuser); forward("/myweb/reg_success.html",request,response); }else { forward("/myweb/reg_fail.html", request, response); } }catch(Exception e) { e.printStackTrace(); } } }
RegServlet担任着以下几个职责:
1、接收客户端提交到服务端的表单数据。通过request对象取得表单数据。
2、校验表单数据的合法性,如果校验失败回显错误信息。
3、如果校验通过,调用dao层向数据库中注册用户。
4 开发ClientHandler,通过解析requestURI来判断是何种业务,然后调用具体的servlet来完成功能;如果是文件资源,则直接调用response直接写回给浏览器。
package com.tedu; import java.io.File; import java.net.Socket; import com.tedu.context.HttpContext; import com.tedu.http.HttpRequest; import com.tedu.http.HttpResponse; import com.tedu.servlet.LoginServlet; import com.tedu.servlet.RegServlet; import com.tedu.servlet.UpdateServlet; public class ClientHandler implements Runnable{ private Socket socket; public ClientHandler(Socket socket) { super(); this.socket = socket; } @Override public void run() { try { HttpRequest request=new HttpRequest(socket.getInputStream()); HttpResponse response=new HttpResponse(socket.getOutputStream()); //获取请求路径 String requestURI=request.getRequestURI(); //判断是否为注册业务 if("/myweb/reg".equals(requestURI)) { RegServlet reg=new RegServlet(); reg.service(request, response); }else if("/myweb/log_in".equals(requestURI)) { LoginServlet log=new LoginServlet(); log.service(request, response); }else if("/myweb/update".equals(requestURI)) { UpdateServlet update=new UpdateServlet(); update.service(request, response); } //需要判断请求的文件是否存在? File file=new File("webapps"+request.getRequestURI()); if(file.exists()) { //解析出后缀名 String fileName=file.getName(); int index=fileName.lastIndexOf('.'); String extension=fileName.substring(index+1); //通过解析出的后缀名设置介质类型 response.setContentType(HttpContext.getMimeType(extension)); response.setContentLength(file.length()); System.out.println("请求的文件存在"); response.setEntity(file); response.flush(); }else { System.out.println("请求的文件不存在"); } }catch(Exception e) { e.printStackTrace(); }finally { try { socket.close(); }catch(Exception e) { e.printStackTrace(); } } } }
5 HttpRequest类和HttpResponse类是较为底层的类,其完成的主要工作是解析浏览器的请求和发送数据给浏览器。
package com.tedu.http; import java.io.InputStream; import java.util.HashMap; import java.util.Map; //解析请求 public class HttpRequest { private InputStream in; private String method; //url临时保存地址 private String url; private String protocol; //进一步解析 前后按?隔开 private String requestURI; private String queryString; //存储所有参数 ?后面的 private Map<String, String> parameters=new HashMap<>(); //存储请求头 private Map<String, String> headers=new HashMap<>(); public HttpRequest(InputStream in) { super(); this.in = in; parseRequestLine(); //进一步解析url 分成requestURI queryRequest parseUrl(); parseHeaders(); } private void parseHeaders() { String header; while(!"".equals(header=readLine())) { int index=header.indexOf(':'); headers.put(header.substring(0, index).trim(), header.substring(index+1).trim()); } } //解析请求行 private void parseRequestLine() { //先读一行 String requestLine=readLine(); String [] arrays=requestLine.split("\s"); this.method=arrays[0]; this.url=arrays[1]; this.protocol=arrays[2]; parseUrl(); } private String readLine() { try { StringBuilder builder=new StringBuilder(""); int d=-1; char c2='a'; char c1='a'; while(true) { d=in.read(); c2=(char)d; if(c1==13&&c2==10) { break; } builder.append(c2); c1=c2; } return builder.toString().trim(); }catch(Exception e) { e.printStackTrace(); } return null; } //详细解析URL部分 private void parseUrl() { if(url.contains("?")) { String[] array=url.split("\?"); requestURI=array[0]; queryString=array[1]; /* * 拆分所有参数 * 1 按照&拆分出每个参数 */ String [] paraArray=queryString.split("[&]"); for (String string : paraArray) { //2 按照=拆分出每个键值对 /* * 如果=右边没有值 则赋值为空字符串 */ String [] arrays=string.split("="); if(arrays.length==2) { this.parameters.put(arrays[0], arrays[1]); }else { this.parameters.put(arrays[0], ""); } } }else { requestURI=url; } } public String getRequestURI() { return requestURI; } //通过username password nickname phonenumber返回具体的值 public String getParameter(String name) { return this.parameters.get(name); } }
package com.tedu.http; //回复响应 import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.OutputStream; import java.util.HashMap; import java.util.Map; import java.util.Map.Entry; import com.tedu.context.HttpContext; public class HttpResponse { private OutputStream out; private File entity; //用于存放响应头 HttpResponse内部维护了一个headers private Map<String, String> headers=new HashMap<>(); public HttpResponse(OutputStream out) { super(); this.out = out; } public void flush() { try { //写状态行 printLn("http/1.1 200 ok"); //写响应头 for (Entry<String, String> e : headers.entrySet()) { printLn(e.getKey()+":"+e.getValue()); } //响应头结束 printLn(""); //写响应正文 writeContent(); }catch(Exception e) { e.printStackTrace(); } } private void writeContent() throws Exception{ //写响应正文 FileInputStream fis=new FileInputStream(entity); BufferedInputStream br=new BufferedInputStream(fis); byte [] buf=new byte[1024*10]; int len=-1; while((len=br.read(buf))!=-1) { out.write(buf, 0, len); } br.close(); } private void printLn(String string) throws Exception{ out.write(string.getBytes("iso8859-1")); out.write(' '); out.write(' '); } public void setEntity(File entity) { this.entity = entity; } public void setContentType(String contentType) { this.headers.put(HttpContext.HEADER_CONTENT_TYPE, contentType); } public void setContentLength(long length) { this.headers.put(HttpContext.HEADER_CONTENT_LENGTH, length+""); } }
通过这个小例子,可以了解到mvc分层架构的项目搭建,在平时的项目开发中,也都是按照如下的顺序来进行开发的:
1、搭建开发环境
1.1 创建web项目
1.2 导入项目所需的开发包
1.3 创建程序的包名,在java中是以包来体现项目的分层架构的
2、开发domain
把一张要操作的表当成一个VO类(VO类只定义属性以及属性对应的get和set方法,没有涉及到具体业务的操作方法),VO表示的是值对象,通俗地说,就是把表中的每一条记录当成一个对象,表中的每一个字段就作为这个对象的属性。每往表中插入一条记录,就相当于是把一个VO类的实例对象插入到数据表中,对数据表进行操作时,都是直接把一个VO类的对象写入到表中,一个VO类对象就是一条记录。每一个VO对象可以表示一张表中的一行记录,VO类的名称要和表的名称一致或者对应。