## Servlet 简介 Servlet 在本质上就是 Java 类，编写 Servlet 需要遵循 Java 的基本语法，但是与一般 Java 类所不同的是，Servlet 是只能运行在服务器端的 Java 类，而且必需遵循特殊的规范，在运行的过程中有自己的生命周期，这些特性都是 Servlet 所独有的。另外 Servlet 是和 HTTP 协议是紧密联系的，所以使用 Servlet几乎可以处理 HTTP 协议各个方面的内容，这也正是 Servlet 收到开发人员青睐的最大原因。 ## Servlet 工作原理 Servlet 需要在特定的容器中才能运行，在这里所说的容器即 Servlet 运行的时候所需的运行环境，一般情况下，市面上常见的 Java Web Server 都可以支持 Servlet，例如 Tomcat、Resin、Weblogic、WebSphere等，在本书中采用 Tomcat 作为 Servlet 的容器，由 Tomcat 为 Servlet 提供基本的运行环境。 Servlet 容器环境在 HTTP 通信和 web 服务器平台之间实现了一个抽象层。Servlet 容器负责把请求传递给 Servlet，并把结果返回结客户。容器环境也提供了配置 Servlet 应用的简单方法，并且也提供用XML 文件配置 Servlet 的方法。当 Servlet 容器收到对用户对 Servlet 请求的时候，Servlet 引擎就会判断这个 Servlet 是否是第一次被访问，如果是第一次访问，Servlet 引擎就会初始化这个 Servlet，即调用 Servlet 中的init（）方法完成必要的初始化工作，当后续的客户请求 Servlet 服务的时候，就不再调用 init（）方法，而是直接调用 service（）方法，也就是说每个 Servlet 只被初始化一次，后续的请求只是新建一个线程，调用 Servlet 中的 service（）方法。 在使用 Servlet 的过程中，并发访问的问题由 Servlet 容器处理，当多个用户请求同一个 Servlet 的时候，Servlet 容器负责为每个用户启动一个线程，这些线程的运行和销毁由 Servlet 容器负责，而在传统的 CGI 程序中，是为每一个用户启动一个进程，因此 Servlet 的运行效率就要比 CGI 的高出很多。 ## Servlet 生命周期 Servlet 是运行在服务器端的程序，所以 Servlet 的运行状态完全由 Servlet 容器维护，一个 Servlet 的生命周期一般有三个过程。 **1．初始化** 当一个 Servlet 被第一请求的时候，Servlet 引擎就初始化这个 Servlet，在这里是调用 init（）方法完成必需的初始化工作。而且这个对象一致在内存中活动，Servlet 为后续的客户请求新建线程，直接调用Servlet 中的 service（）方法提供服务，不再初始化 Servlet。 **2．提供服务** 当 Servlet 对象被创建以后，就可以调用具体的 service（）方法为用户提供服务。 **3．销毁** Servlet 被初始化以后一直再内存中保存，后续的访问可以不再进行初始化工作，当服务器遇到问题需要重新启动的时候，这些对象就需要被销毁，这时候 Servlet 引擎就会调用 Servlet 的 destroy（）方法把内存中的 Servlet 对象销毁。 ## Servlet 完整示例 ```java import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebServlet("/helloServlet") // 请求路径，这里是注解开发，这样写就不需要写web.xml中的servlet-mapping了 public class HelloServlet extends HttpServlet { @Override public void init() throws ServletException { System.out.println("HelloServlet 初始化"); } @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { System.out.println("HelloServlet doGet 处理get请求"); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { System.out.println("HelloServlet doPost 处理post请求"); } @Override public void destroy() { System.out.println("HelloServlet 销毁"); } } ``` ## doGet、doPost区别 **常见方式** get方式：直接在URL地址栏中输入URL、网页中的超链接、form中method为get、form中method为空时，默认是get提交。 post：form中method属性为post。 **数据传送方式** get方式：表单数据存放在URL地址后面。所有get方式提交时HTTP中没有消息体。 post方式：表单数据存放在HTTP协议的消息体中以实体的方式传送到服务器。 **服务器获取数据方式** GET方式：服务器采用request.QueryString来获取变量的值。 POST方式：服务器采用request.Form来获取数据。 **传送的数据量** GET方式：数据量长度有限制，一般不超过2kb。因为是参数传递，且在地址栏中，故数据量有限制。 POST方式：适合大规模的数据传送。因为是以实体的方式传送的。 **安全性** GET方式：安全性差。因为是直接将数据显示在地址栏中，浏览器有缓冲，可记录用户信息。所以安全性低。 POST方式：安全性高。因为post方式提交数据时是采用的HTTP post机制，是将表单中的字段与值放置在HTTP HEADER内一起传送到ACTION所指的URL中，用户是看不见的。 **在用户刷新时** GET方式：不会有任何提示、 POST方式：会弹出提示框，问用户是否重新提交 ## Servlet 发送请求 使用servlet最常见的操作就是页面传值给后台，后台接收处理后台，返回执行结果给前端。接收前端请求的值的方法为：**req.getParameter("输入框的name的名字");** 例子：下面我们从前端传递用户名和密码到后台，后台验证是否正确，然后将结果输出到控制台。前端输入对应的值，就可以测试结果了。 ```java import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebServlet("/login") public class LoginServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { this.doPost(req, resp); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 获得用户名 String userName = req.getParameter("userName"); // 获得密码 String userPassword = req.getParameter("userPassword"); if (userName.equals("admin") && userPassword.equals("123456")) { System.out.println("验证通过"); } else { System.out.println("验证失败"); } } } ``` ```html <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>index</title> </head> <body> <form action="/login" method="post"> 用户名：<input type="text" name="userName" /><br> 密码：<input type="password" name="userPassword" /><br> <input type="submit" value="提交" /> </form> </body> </html> ``` ## Servlet 响应数据 我们对上一个例子进行修改，将响应的结果告诉前端的用户，通常是通过**req.setAttribute("消息名称", "消息内容");**，然后页面使用**${消息名称}**就能取到值。 ```java import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebServlet("/login") public class LoginServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { this.doPost(req, resp); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 获得用户名 String userName = req.getParameter("userName"); // 获得密码 String userPassword = req.getParameter("userPassword"); if (userName.equals("admin") && userPassword.equals("123456")) { // 把结果保存到请求中 req.setAttribute("message", "验证通过"); } else { // 把结果保存到请求中 req.setAttribute("message", "验证失败"); } // 转向 req.getRequestDispatcher("index.jsp").forward(req, resp); } } ``` ```html <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>index</title> </head> <body> ${message} <form action="/login" method="post"> 用户名：<input type="text" name="userName" /><br> 密码：<input type="password" name="userPassword" /><br> <input type="submit" value="提交" /> </form> </body> </html> ``` 我输入的是用户名是admin，密码是123456，测试结果如下：  ## Servlet 重定向与转发 servlet中，页面跳转有两种方式，重定向与转发。 **区别一** 重定向时浏览器上的网址改变 转发是浏览器上的网址不变 **区别二** 重定向实际上产生了两次请求 转发只有一次请求 **区别三** 重定向时的网址可以是任何网址 转发的网址必须是本站点的网址 **重定向** 发送请求 -->服务器运行-->响应请求，返回给浏览器一个新的地址与响应码-->浏览器根据响应码，判定该响应为重定向，自动发送一个新的请求给服务器，请求地址为之前返回的地址-->服务器运行-->响应请求给浏览器 **转发**： 发送请求 -->服务器运行-->进行请求的重新设置，例如通过request.setAttribute(name,value)-->根据转发的地址，获取该地址的网页-->响应请求给浏览器 **详解** 重定向：以前的request中存放的变量全部失效，并进入一个新的request作用域。 转发：以前的request中存放的变量不会失效，就像把两个页面拼到了一起。 **书写区别** ```java req.getRequestDispatcher("index.jsp").forward(req, resp); // 转发 resp.sendRedirect("index.jsp"); // 重定向 ``` ## Servlet 注解开发 **Servlet的传统配置方式** 　　在JavaWeb开发中， 每次编写一个Servlet都需要在web.xml文件中进行配置，如下所示： ```xml <servlet> <servlet-name>LoginServlet</servlet-name> <servlet-class>com.sponge.LoginServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/login</url-pattern> </servlet-mapping> ``` 　　每开发一个Servlet，都要在web.xml中配置Servlet才能够使用，这实在是很头疼的事情，所以Servlet3.0之后提供了注解(annotation)，使得不再需要在web.xml文件中进行Servlet的部署描述，简化开发流程。 **Servlet基于注解的配置方式** 　　在直接在servlet类名上面写以下注解，能达到同样的效果： ```java @WebServlet("/login") ``` ```java package com.sponge.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @WebServlet("/login") public class LoginServlet extends HttpServlet { private static final long serialVersionUID = 1L; @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { System.out.println("doGet"); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { System.out.println("doPost"); } } ```