Servlet原理
Servlet是由Web服务器调用,web服务器在收到浏览器请求之后,会:
Mapping问题
一个Servlet可以指定一个映射路径
<!--Servlet的路径绑定--><servlet-mapping><servlet-name>hello</servlet-name><url-pattern>/hello</url-pattern></servlet-mapping>一个Servlet可以指定多个映射路径
<!--Servlet的路径绑定--><servlet-mapping><servlet-name>hello</servlet-name><url-pattern>/hello</url-pattern></servlet-mapping><servlet-mapping><servlet-name>hello</servlet-name><url-pattern>/hello2</url-pattern></servlet-mapping><servlet-mapping><servlet-name>hello</servlet-name><url-pattern>/hello3</url-pattern></servlet-mapping><servlet-mapping><servlet-name>hello</servlet-name><url-pattern>/hello4</url-pattern></servlet-mapping>一个Servlet可以指定通用映射路径
<!--Servlet的路径绑定--><servlet-mapping><servlet-name>hello</servlet-name><url-pattern>/hello/*</url-pattern></servlet-mapping>- 默认请求路径
尽量不要这样写,覆盖本来其他程序的路径了
<!--默认请求路径--><servlet-mapping><servlet-name>hello</servlet-name><url-pattern>/*</url-pattern></servlet-mapping>制定一些后缀或者前缀等等……
<!--可以自定义后缀实现请求路径 注意点:*前面不能添加映射的路径--><servlet-mapping><servlet-name>hello</servlet-name><url-pattern>*.cike</url-pattern></servlet-mapping>优先级问题
指定了固有映射路径优先级最高,如果找不到就会走默认的处理请求
<servlet><servlet-name>Error</servlet-name><servlet-class>com.cike.www.Error</servlet-class></servlet><servlet-mapping><servlet-name>Error</servlet-name><url-pattern>/*</url-pattern></servlet-mapping>可以看见看见默认的index.html没有显示,被Servlet设置的通用路径覆盖成了Eoor类的java程序
publicclassErrorextendsHttpServlet{@OverrideprotectedvoiddoGet(HttpServletRequestreq,HttpServletResponseresp)throwsServletException,IOException{resp.setContentType("text/html");resp.setCharacterEncoding("UTF-8");resp.getWriter().println("<h1>Error</h1>");}}指定了/hello 访问,可以看见成功输出流HelloServlet程序的内容
ServletContext对象
基础了解
在Java程序中this是继承父类或者Object类
- 下面是HttpServlet类继承父类GenericServlet中的方法
// this.getInitParameter() 获取初始化参数// this.getServletConfig() Servlet配置// this.getServletContext() Servlet上下文web.xml中的配置
了解即可
<?xml version="1.0" encoding="UTF-8"?><web-appxmlns="http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"version="4.0"metadata-complete="true"><!-- 获取一个全局的参数 --><!-- <context-param>--><!-- <param-name></param-name>--><!-- <param-value></param-value>--><!-- </context-param>--><servlet><servlet-name>hello2</servlet-name><servlet-class>com.cike.www.HelloServlet2</servlet-class><!-- 初始化参数--><!-- <init-param>--><!-- <param-name>a</param-name>--><!-- <param-value>a</param-value>--><!-- </init-param>--></servlet></web-app>一些方法
在父项目新建一个md文件,可以方便复制粘贴重复性的一些代码
就比如下面的
SerlvetContext
web容器在启动的时候,它会为每个web程序创建一个对应的ServletContext对象,它代表了当前的web应用;
比如我们登录个淘宝,跳到其他页面也发现是登陆上的,这种东西肯定不是它自己做的,就需要一个中间商来做ServletContext:上下文
共享数据
- 在这个Servlet中保存的数据,可以在另外一个servlet中拿到
publicclassHelloServlet2extendsHttpServlet{@OverrideprotectedvoiddoGet(HttpServletRequestreq,HttpServletResponseresp)throwsServletException,IOException{// this.getInitParameter() 获取初始化参数// this.getServletConfig() Servlet配置// this.getServletContext() Servlet上下文ServletContextservletContext=this.getServletContext();Stringusername="李梦茹";// 数据源,不访问这个程序就不会获得它servletContext.setAttribute("username",username);// 将一个数据保存到了ServletContext中,名字为username:值为username对象}}publicclassGetServletContextextendsHttpServlet{@OverrideprotectedvoiddoGet(HttpServletRequestreq,HttpServletResponseresp)throwsServletException,IOException{ServletContextContext=this.getServletContext();Stringusername=(String)Context.getAttribute("username");// 因为这个username属于对象,程序不知道要转为String字符串需要强转resp.setContentType("text/html;charset=utf-8");// 因为是中文所以进行编码,还需要设置相应的具体格式resp.getWriter().write("用户名是:"+username);}@OverrideprotectedvoiddoPost(HttpServletRequestreq,HttpServletResponseresp)throwsServletException,IOException{super.doPost(req,resp);}}<servlet><servlet-name>hello2</servlet-name><servlet-class>com.cike.www.HelloServlet2</servlet-class></servlet><servlet-mapping><servlet-name>hello2</servlet-name><url-pattern>/hello2</url-pattern></servlet-mapping><servlet><servlet-name>GetServletContext</servlet-name><servlet-class>com.cike.www.GetServletContext</servlet-class></servlet><servlet-mapping><servlet-name>GetServletContext</servlet-name><url-pattern>/username</url-pattern></servlet-mapping>原理
ServletContext意思连接上下文
如果用户直接访问了下文的程序,可以看见并没有拿到了数据源,而是返回了null
ServletContext,通过连接了上文才能给到下文
所以用户必须先访问特定保存了数据源的程序,拿到了保存了数据的ServletContext,然后通过ServletContext访问下文程序网页的时候就可以发现,拥有数据了
- 第一次访问数据源程序
- 第二次访问下文程序,验证获取到了ServletContext
可以发现对比第一次直接访问/username 路径是相当于做了安全验证的机制,可以用于未授权访问漏洞的防护。
ServletContext应用
获取初始化参数
在web.xml 中配置
<!--配置web应用初始化的参数--><context-param><param-name>url</param-name><param-value>jbdc:mysql://127.0.0.1:3306</param-value></context-param><servlet><servlet-name>url</servlet-name><servlet-class>com.cike.www.ServletDemo03</servlet-class></servlet><servlet-mapping><servlet-name>url</servlet-name><url-pattern>/url</url-pattern></servlet-mapping>在java程序中获取
publicclassServletDemo03extendsHttpServlet{@OverrideprotectedvoiddoGet(HttpServletRequestreq,HttpServletResponseresp)throwsServletException,IOException{ServletContextcontext=this.getServletContext();Stringurl=context.getInitParameter("url");// 获取参数名url的参数值resp.getWriter().print(url);}}请求转发
publicclassServlletDemo04extendsHttpServlet{@OverrideprotectedvoiddoGet(HttpServletRequestreq,HttpServletResponseresp)throwsServletException,IOException{ServletContextcontext=this.getServletContext();context.getRequestDispatcher("/url").forward(req,resp);}}<!--配置web应用初始化的参数--><context-param><param-name>url</param-name><param-value>jbdc:mysql://127.0.0.1:3306</param-value></context-param><servlet><servlet-name>url</servlet-name><servlet-class>com.cike.www.ServletDemo03</servlet-class></servlet><servlet-mapping><servlet-name>url</servlet-name><url-pattern>/url</url-pattern></servlet-mapping><servlet><servlet-name>sd4</servlet-name><servlet-class>com.cike.www.ServlletDemo04</servlet-class></servlet><servlet-mapping><servlet-name>sd4</servlet-name><url-pattern>/sd4</url-pattern></servlet-mapping>最终可以发现访问/sd4 其实是将/url的内容转发到了/sd4中,然后返回给用户
转发的请求是200
读取资源文件
- Properties
在resources目录下新建properties
发现打包的路径是 /WEB-INF/classes/ 下
需要有一个文件流:
username=root password=123456读取资源文件的关键代码:
publicclassSergvletDemo05extendsHttpServlet{@OverrideprotectedvoiddoGet(HttpServletRequestreq,HttpServletResponseresp)throwsServletException,IOException{InputStreamresourceAsStream=this.getServletContext().getResourceAsStream("/WEB-INF/classes/db.properties");Propertiesproperties=newProperties();properties.load(resourceAsStream);Stringusername=properties.getProperty("username");Stringpassword=properties.getProperty("password");resp.getWriter().println(username+":"+password);}<servlet><servlet-name>db</servlet-name><servlet-class>com.cike.www.SergvletDemo05</servlet-class></servlet><servlet-mapping><servlet-name>db</servlet-name><url-pattern>/db</url-pattern></servlet-mapping>访问测试即可
安全性低、易被克隆的痛点,同时兼顾了老旧系统的升级门禁卡被随意复制、NFC模拟以及访客管理难的问题,一款“普通IC卡防复制破解之二维码刷卡门禁读卡器”。)
学习终极指南:从零基础到精通,一篇涵盖全部核心技术与实战!)