5.4servlet线程安全
产生原因:
由于通常情况下,一个servlet在内存只有一个实例处理请求,当多个请求发送过来的时候就会有多个线程操作该servlet对象,此时可能导致线程安全问题。
(1)serlvet的成员变量可能存在线程安全问题
*实验:定义一个成员变量 int i = 0;在doXXX()方法中进行i++操作并输出i值到客户端,此时由于延迟可能导致线程安全问题
(2)serlvet操作资源文件时,多个线程操作同一文件引发线程安全问题
*实验:请求带着一个参数过来,servlet将请求参数写入到一个文件,再读取该文件,将读取到的值打印到客户端上,有可能有线程安全问题。 解决方法:
(1)利用同步代码块解决问题。缺陷是,同一时间同步代码块只能处理一个请求,效率很低下,所以同步代码块中尽量只包含核心的导致线程安全问题的代码。
(2)为该servlet实现SingleThreadModel接口,此为一个标记接口,被标记的servlet将会在内存中保存一个servlet池,如果一个线程来了而池中没有servlet对象处理,则创建一个新的。如果池中有空闲的servlet则直接使用。这并不能真的解决线程安全问题。此接口已经被废弃。
(3)两种解决方案都不够完美,所以尽量不要在servlet中出现成员变量。
6. ServletConfig和初始化参数
代表当前Servlet在web.xml中的配置信息。代表servlet配置的对象,可以在web.xml中
当servlet配置了初始化参数后,web容器在创建servlet实例对象时,会自动将这些初始化参数封装到ServletConfig对象中,并在调用servlet的init方法时,将ServletConfig对象传递给servlet。进而,程序员通过ServletConfig对象就可以得到当前servlet的初始化参数信息。
String getServletName() -- 获取当前Servlet在web.xml中配置的名字
String getInitParameter(String name) -- 获取当前Servlet指定名称的初始化参数的值
Enumeration getInitParameterNames() -- 获取当前Servlet所有初始化参数的名字组成的枚举 ServletContext getServletContext() -- 获取代表当前web应用的ServletContext对象
7.ServletContext
1.代表当前web应用的对象
WEB容器在启动时,它会为每个WEB应用程序都创建一个对应的ServletContext对象,它代表当前web应用。 ServletConfig对象中维护了ServletContext对象的引用,开发人员在编写servlet时,可以通过ServletConfig.getServletContext方法获得ServletContext对象。
由于一个WEB应用中的所有Servlet共享同一个ServletContext对象,因此Servlet对象之间可以通过ServletContext对象来实现通讯。ServletContext对象通常也被称之为context域对象。
2.作为域对象使用
在不同servlet之间传递数据,作用范围是整个web应用。
生命周期:当web应用被加载进容器时创建代表整个web应用的ServletContext对象。当服务器关闭或web应用被移除出容器时,ServletContext对象跟着销毁。方法: void setAttribute(String,Object); Object getAttribute(String); void removeAttribute(String);
域:一个域就理解为一个框,这里面可以放置数据,一个域既然称作域,他就有一个可以被看见的范围,这个范围内都可以对这个域中的数据进行操作,那这样的对象就叫做域对象。
3.初始化参数
在web.xml可以配置整个web应用的初始化参数,利用ServletContext去获得
this.getServletContext().getInitParameter(\this.getServletContext().getInitParameterNames()
4.在不同servlet之间进行转发
this.getServletContext().getRequestDispatcher(\, response); 方法执行结束,service就会返回到服务器,再有服务器去调用目标servlet,其中request会重新创建,并将之前的request的数据拷贝进去。
5.读取资源文件
5.1由于相对路径默认相对的是java虚拟机启动的目录,所以我们直接写相对路径将会是相对于tomcat/bin目录,所以是拿不到资源的。如果写成绝对路径,当项目发布到其他环境时,绝对路径就错了。
5.2为了解决这个问题ServletContext提供了this.getServletContext().getRealPath(\,给进一个资源的虚拟路径,将会返回该资源在当前环境下的真实路径。this.getServletContext().getResourceAsStream(\,给一个资源的虚拟路径返回到该资源真实路径的流。
5.3当在非servlet下获取资源文件时,就没有ServletContext对象用了,此时只能用类加载器 classLoader.getResourceAsStream(\,此方法利用类加载器直接将资源加载到内存中,有更新延迟的问题,以及如果文件太大,占用内存过大。
classLoader.getResource(\,直接返回资源的真实路径,没有更新延迟的问题。
四、Request&Response
1. Response
Web服务器收到客户端的http请求,会针对每一次请求,分别创建一个用于代表请求的request对象和代表响应的response对象。
request和response对象即然代表请求和响应,那我们要获取客户机提交过来的数据,只需要找request对象就行了。要向客户机输出数据,只需要找response对象就行了。
HttpServletResponse对象服务器的响应。而HTTP协议规定一个HTTP响分为状态行、响应头、实体内容三个部分。于是对象中封装了向客户端发送响应状态码、响应头、实体数据的方法。
1.1输出数据到客户端
? response.getOutputStream().write(\中文\输出数据,这是一个字节流,是什么字节输出什么字节,而浏览器默认用平台字节码打开服务器发送的数据,如果服务器端使用了非平台码去输出字符的字节数据就需要明确的指定浏览器编码时所用的码表,以防止乱码问题。response.addHeader(\,\。
? response.getWriter().write(“中文”);输出数据,这是一个字符流,response会将此字符进行转码操作后输出到浏览器,这个过程默认使用ISO8859-1码表,而ISO8859-1中没有中文,于是转码过程中用?代替了中文,导致乱码问题。可以指定response在转码过程中使用的目标码表,防止乱码。response.setCharcterEncoding(\
? 其实response还提供了setContentType(\方法,此方法会设置content-type响应头,通知浏览器打开的码表,同时设置response的转码用码表,从而一行代码解决乱码。
1.2文件下载
利用Response设置content-disposition头实现文件下载。
设置响应头content-disposition为“attachment;filename=xxx.xxx”。 利用流将文件读取进来,再利用Response获取响应流输出。
如果文件名为中,一定要进行URL编码,编码所用的码表一定要是utf-8。
如果文件名中包含中文,则文件名要进行URL编码,URLEncoding.encode('啊啊.jpg','utf-8');如果不进行编码则文件名显示错误并且不可下载。
1.3refresh头控制定时刷新
设置响应头Refresh为一个数值,指定多少秒后刷新当前页面。
设置响应头Refresh为 3;url=/Day05/index.jsp,指定多少秒后刷新到哪个页面。 可以用来实现注册后“注册成功,3秒后跳转到主页”的功能。
在HTML可以利用
1.4设置缓存
利用response设置expires、Cache-Control、Pragma实现浏览器是否缓存资源,这三个头都可以实现,但是由于历史原因,不同浏览器实现不同,所以一般配合这三个头使用。
控制浏览器不要缓存(验证码图片不缓存)设置expires为0或-1设置Cache-Control为no-cache、Pragma为no-cache。
控制浏览器缓存资源。即使不明确指定浏览器也会缓存资源,这种缓存没有截至日期。当在地址栏重新输入地址时会用缓存,但是当刷新或重新开浏览器访问时会重新获得资源。
如果明确指定缓存时间,浏览器缓存是,会有一个截至日期,在截至日期到期之前,当在地址栏重新输入地址或重新开浏览器访问时都会用缓存,而当刷新时会重新获得资源。
1.5请求重定向
古老方法:response.setStatus(302);response.addHeader(\,\快捷方式:response.sendRedirect(\
在大部分情况下请求重定向和转发的效果是差不多的,这时候我们推荐使用转发,以减少对服务器的访问。 而在某些情况下是需要使用转发的,目的往往是为了改变浏览器地址栏里的地址(如登录成功后转到主页),和更改刷新操作(如加入商品到购物车后转到购物车页面的操作)
1.6注意事项
? getOutputStream和getWriter这两个方法互相排斥,调用了其中的任何一个方法后,就不能再调用另一方法。 ? Servlet程序向ServletOutputStream或PrintWriter对象中写入的数据将被Servlet引擎从response里面获取,Servlet引擎将这些数据当作响应消息的正文,然后再与响应状态行和各响应头组合后输出到客户端。
? Serlvet的service方法结束后,Servlet引擎将检查getWriter或getOutputStream方法返回的输出流对象是否已经调用过close方法,如果没有,Servlet引擎tomcat将调用close方法关闭该输出流对象。
2. Request
Request代表请求对象,其中封装了对请求中具有请求行、请求头、实体内容的操作的方法。 ServletRequest -- 通用request,提供一个request应该具有的最基本的方法。
|--HttpServletRequest -- ServletRequest的孩子,针对http协议进行了进一步的增强。
2.1获取客户机信息
getRequestURL方法返回客户端发出请求完整URL getRequestURI方法返回请求行中的资源名部分,在权限控制中常用 getQueryString 方法返回请求行中的参数部分 getRemoteAddr方法返回发出请求的客户机的IP地址 getMethod得到客户机请求方式 getContextPath 获得当前web应用虚拟目录名称,特别重要!!!,工程中所有的路径请不要写死,其中的web应用名要以此方法去获得。
2.2获取请求头信息
getHeader(name)方法 --- String ,获取指定名称的请求头的值 getHeaders(String name)方法 --- Enumeration
*实验:通过referer信息防盗链 String ref = request.getHeader(\ if (ref == null || ref == \ response.sendRedirect(request.getContextPath() + \ } else {
}
this.getServletContext().getRequestDispatcher(\, response);
2.3获取请求参数
getParameter(name) --- String 通过name获得值 getParameterValues(name)--- String[ ] 通过name获得多值 checkbox getParameterNames --- Enumeration
获取请求参数时乱码问题:
浏览器发送的请求参数使用什么编码呢?当初浏览器打开网页时使用什么编码,发送就用什么编码。 服务器端获取到发过来的请求参数默认使用ISO8859-1进行解码操作,中文一定有乱码问题
对于Post方式提交的数据,可以设置request.setCharacterEncoding(\来明确指定获取请求参数时使用编码。但是此种方式只对Post方式提交有效。
对于Get方式提交的数据,就只能手动解决乱码:String newName = new String(name.getBytes(\,\此种方法对Post方式同样有效。
在tomcat的server.xml中可以配置http连接器的URIEncoding可以指定服务器在获取请求参数时默认使用的编码,从而一劳永逸的决绝获取请求参数时的乱码问题。也可以指定useBodyEncodingForURI参数,令request.setCharacterEncoding也对GET方式的请求起作用,但是这俩属性都不推荐使用,因为发布环境往往不允许修改此属性。
2.4利用请求域传递对象
生命周期:在service方法调用之前由服务器创建,传入service方法。整个请求结束,request生命结束。 作用范围:整个请求链。 作用:在整个请求链中共享数据,最常用的:在Servlet中处理好的数据要交给Jsp显示,此时参数就可以放置在Request域中带过去。
? setAttribute方法 ? getAttribute方法 ? removeAttribute方法 ? getAttributeNames方法
2.5request实现请求转发
ServletContext可以实现请求转发,request也可以。 在forward之前输入到response缓冲区中的数据,如果已经被发送到了客户端,forward将失败,抛出异常 在forward之前输入到response缓冲区中的数据,但是还没有发送到客户端,forward可以执行,但是缓冲区将被清空,之前的数据丢失。注意丢失的只是请求体中的内容,头内容仍然有效。 在一个Servlet中进行多次forward也是不行的,因为第一次forward结束,response已经被提交了,没有机会再forward了。 在最终输出数据的Servlet执行完成后,response实体内容中的数据将会被设置为已提交的状态,再往里写数据也不会起作用。 总之,一条原则,一次请求只能有一次响应,响应提交走后,就再没有机会输出数据给浏览器了。
2.6RequestDispatcher进行include操作
forward没有办法将多个servlet的输出组成一个输出,因此RequestDispatcher提供了include方法,可以将多个Servlet的输出组成一个输出返回个浏览器。
被包含的Servlet程序不能改变响应消息的状态码和响应头,如果它里面存在这样的语句,这些语句的执行结果将被忽略。 request.getRequestDispatcher(\, response);
response.getWriter().write(\
request.getRequestDispatcher(\, response); 常用在页面的固定部分单独写入一个文件,在多个页面中include进来简化代码量。
2.7重定向和转发的区别
? RequestDispatcher.forward方法只能将请求转发给同一个WEB应用中的组件;而HttpServletResponse.sendRedirect 方法还可以重定向到同一个站点上的其他应用程序中的资源,甚至是使用绝对URL重定向到其他站点的资源。
? 如果传递给HttpServletResponse.sendRedirect 方法的相对URL以“/”开头,它是相对于服务器的根目录;如果创建RequestDispatcher对象时指定的相对URL以“/”开头,它是相对于当前WEB应用程序的根目录。
? 调用HttpServletResponse.sendRedirect方法重定向的访问过程结束后,浏览器地址栏中显示的URL会发生改变,由初始的URL地址变成重定向的目标URL;调用RequestDispatcher.forward 方法的请求转发过程结束后,浏览器地址栏保持初始的URL地址不变。
? HttpServletResponse.sendRedirect方法对浏览器的请求直接作出响应,响应的结果就是告诉浏览器去重新发出对另外一个URL的访问请求;RequestDispatcher.forward方法在服务器端内部将请求转发给另外一个资源,浏览器只知道发出了请求并得到了响应结果,并不知道在服务器程序内部发生了转发行为。
? RequestDispatcher.forward方法的调用者与被调用者之间共享相同的request对象和response对象,它们属于同一个访问请求和响应过程;而HttpServletResponse.sendRedirect方法调用者与被调用者使用各自的request对象和response对象,它们属于两个独立的访问请求和响应过程。
2.8常用地址写法
绝对路径:以/开头的路径就叫做绝对路径,绝对路径在相对于的路径上直接拼接得到最终的路径。 相对路径:不以/开头的路径就叫做相对路径,相对路径基于当前所在的路径计算的到最终的路径。 硬盘路径:以盘符开头的路径就叫做硬盘路径,是哪个路径就是哪个路径,没有相对于谁的问题。 虚拟路径:写虚拟路径时都使用绝对路径。
如果路径是给浏览器用的,这个路径相对于虚拟主机,所以需要写上web应用的名称。 如果路径是个服务器用的,这个路径相对于web应用,所以可以省写web应用的名称。
response.setHeader(\,\/....\response.setHeader(\,\/...\response.sendRedirect(\/...\
request.getRequestDispathce(\request.getRequestDispathce(\真实路径: 写真实路径时都使用相对路径。 根据原理,具体问题具体分析。
servletContext.getRealPath(\给一个相对于web应用目录的路径 classLoader.getResource(\给一个相对于类加载目录的路径 File file = new File(\相对于程序的启动目录 new InputStream(\相对于程序的启动目录
五、URL编码
由于HTTP协议规定URL路径中只能存在ASCII码中的字符,所以如果URL中存在中文或特殊字符需要进行URL编码。 编码原理:
将空格转换为加号(+) 。
对0-9,a-z,A-Z之间的字符保持不变 。
对于所有其他的字符,用这个字符的当前字符集编码在内存中的十六进制格式表示,并在每个字节前加上一个百分号(%)。如字符“+”用+表示,字符“=”用=表示,字符“&”用&表示,每个中文字符在内存中占两个字节,字符“中”用?D表示,字符“国”用1ú表示调对于空格也可以直接使用其十六进制编码方式,即用 表示,而不是将它转换成加号(+) 。 说明:
如果确信URL串的特殊字符没有引起使用上的岐义或冲突你也可以对这些字符不进行编码,而是直接传递给服务