Servlet的学习之Request请求对象(2)
在上一篇《Servlet的學(xué)習(xí)(十)》中介紹了HttpServletRequest請求對象的一些常用方法,而從這篇起開始介紹和學(xué)習(xí)HttpServletRequest的常用功能。
?
使用HttpServletRequest可以防止盜鏈行為,什么是盜鏈行為,比如說在一個別的網(wǎng)站上超鏈接,指向我們的網(wǎng)頁中的某個數(shù)據(jù),這樣從他的網(wǎng)頁上就可以直接進(jìn)入到我的某個頁面,無需從我的指定路口進(jìn)入:
例如在一個簡單的1.html文件中加入了我的【myservlet】web應(yīng)用下的某個Servlet訪問的超鏈接:
如果我的Servlet中代碼僅僅為為訪問輸出數(shù)據(jù),例如:
1 response.setContentType("text/html;charset=utf-8"); 2 String data ="銀魂真是一部好動漫"; 3 response.getWriter().write(data);那么點(diǎn)擊這個超鏈接肯定會訪問到這個Servlet:
那么我們?nèi)绻幌氡槐热酥苯油ㄟ^地址訪問或者超鏈接訪問怎么辦呢:
記得學(xué)習(xí)HTTP協(xié)議中的“referer”請求頭嗎,這個請求頭是告訴服務(wù)器該請求是從哪個URL發(fā)來的,那么我們就可以根據(jù)這個URL來判斷是否是我們允許的請求地址來控制服務(wù)器是否將響應(yīng)發(fā)送回去。
代碼如下:
1 String reqUrl = request.getHeader("referer"); 2 if(reqUrl==null || !reqUrl.startsWith("http://localhost:8080/myservlet/index.jsp")){ 3 response.sendRedirect("/myservlet/index.jsp"); 4 return ; 5 } 6 7 response.setContentType("text/html;charset=utf-8"); 8 String data ="銀魂真是一部好動漫"; 9 response.getWriter().write(data);在if判斷中判斷是否為空是防止直接將該web資源以輸入U(xiǎn)RL地址直接訪問,而另一個判斷是防止訪問該web資源不是從指定的地方來訪問進(jìn)來。
通過該代碼,如果我們繼續(xù)在1.html頁面中點(diǎn)擊超鏈接,則會自動跳轉(zhuǎn)到我們設(shè)置好的index.jsp中:
而如果我們直接在瀏覽器中訪問Servlet也是會跳到這個頁面的。
只有在index.jsp中點(diǎn)擊我們設(shè)置好的超鏈接,才能訪問到:
?
接下來,我們來討論的使用HttpServletRequest響應(yīng)對象來獲取表單數(shù)據(jù),這是非常重要的知識點(diǎn),表單提交的數(shù)據(jù)根據(jù)提交方式的不同會放置在不同位置,例如采用POST方式則會將這些數(shù)據(jù)放置在HTTP請求數(shù)據(jù)實(shí)體中,無論采用哪種方式,都是可以用響應(yīng)對象的getParameter(String)等等方式獲取,這點(diǎn)在《Servlet的學(xué)習(xí)(十)》中已經(jīng)介紹。
現(xiàn)在,我們在需要新創(chuàng)建一個HTML頁面編寫我們的表單代碼,和一個Servlet作為服務(wù)器端接收表單提交的數(shù)據(jù),將Servlet命名為ServletRequest,而表單的傳送服務(wù)器和選擇HTTP方式如下:
1 <form action="/myservlet/servlet/ServletRequest" method="post">先來看
1 <input type="text" name="user" /> 2 <input type="password" name="password" />這兩種常見的輸入字符情況。
當(dāng)然還需要在表單中提供具有提交功能的標(biāo)簽才能提交,我們選擇
1 <input type="submit" value="提交" >這樣的提交方式,效果如下:
在表單中這兩個都可以直接通過getParameter(String)方法獲取用戶輸入的數(shù)據(jù),代碼如下:
1 String username = request.getParameter("user"); 2 String password = request.getParameter("password");只要我們在用戶名和密碼中輸入數(shù)據(jù),再點(diǎn)擊提交,就可以將用戶名和密碼中的數(shù)據(jù)傳遞給服務(wù)器:
同時,由原來的表單的HTML頁面會自動跳轉(zhuǎn)到該Servlet的頁面上。
對于text和password兩種表單方式的健壯性判斷:
依據(jù):
1,如果表單中用戶名和密碼不填,那么直接提交后會是傳遞給服務(wù)器空字符串。
2,如果不是在表單,而是知道了平常表單提交后會跳轉(zhuǎn)的Servlet頁面,那么直接輸入該Servlet地址則是傳遞Null給服務(wù)器
因此必須加入健壯性語句:
1 String username = request.getParameter("user"); 2 if(username!=null && !username.trim().equals("")) { 3 System.out.println("user:"+username); 4 }password部分代碼同理。
?
接下來是單選按鈕,比如性別選擇:
1 性別 <input type="radio" name="gender" value="male"/>男 2 <input type="radio" name="gender" value="female"/>女只有<input type=”radio”>標(biāo)簽中的”name”屬性一樣,才能具有單選的功能,同時”name”屬性也是在Servlet中獲取用戶單選數(shù)據(jù)的重要參數(shù),代碼:
1 String gender = request.getParameter("gender");如果單選沒有選擇任何選項(xiàng),則提交會返回null,所以需加入健壯性語句:
1 String gender = request.getParameter("gender"); 2 if(gender != null) { 3 System.out.println(gender); 4 }?
接下來是下拉列表,下拉列表可以是作為選擇城市,如:
1 城市<select name="city"> 2 <option value="none">--選擇城市--</option> 3 <option value="beijing">北京</option> 4 <option value="shanghai">上海</option> 5 <option value="hangzhou">杭州</option> 6 <option value="amoy">廈門</option> 7 </select>由<select>標(biāo)簽中的”name”屬性作為Servlet中服務(wù)器獲取客戶端發(fā)來的下來列表數(shù)據(jù)的重要參數(shù),代碼如下:
1 String city = request.getParameter("city"); 2 System.out.println(city);由于下拉列表會默認(rèn)選擇其第一個<option>標(biāo)簽的內(nèi)容,所有即使我們沒有進(jìn)行任何選擇,也是會傳遞值得,這里可以無需健壯性判斷。
?
接下來是復(fù)選框,復(fù)選框可以是一些所學(xué)技能,或者興趣愛好,如:
1 愛好 <input type="checkbox" name="hobby" value="sing">唱歌 2 <input type="checkbox" name="hobby" value="surf">沖浪 3 <input type="checkbox" name="hobby" value="swim">游泳由<input type=”checkbox”>標(biāo)簽中的name屬性決定了這些復(fù)選框是否屬于同一個復(fù)選框組,也是同時也是作為Servlet中獲取表單復(fù)選框的數(shù)據(jù)的重要參數(shù),由于多個參數(shù)使用同一個參數(shù)名,所以必須使用getParameterValues(String)方法來獲取所有的被勾選的復(fù)選框,代碼如下(包含健壯性):
1 String[] hobbies = request.getParameterValues("hobby"); 2 for(int i=0;hobbies!=null&&i<hobbies.length;i++) { 3 System.out.println(hobbies[i]); 4 }如果沒有勾選任何一個復(fù)選框,則不會向服務(wù)器Servlet傳送任何數(shù)據(jù)。所以如果直接接收可能會發(fā)生空指針異常,必須判斷是否接收到的字符串?dāng)?shù)組有數(shù)據(jù)(hobbies!=null)。
?
重要:
現(xiàn)在,我們再重新回到<input type="text" name="user" /> 上,如果我們輸入的是中文數(shù)據(jù),點(diǎn)擊提交之后會是怎樣?
在控制臺看到的結(jié)果:
結(jié)果就是出現(xiàn)了中文亂碼問題。這是瀏覽器在發(fā)送時通常要看當(dāng)時的編碼,如:
或者:
但是!!
在Servlet收到request請求對象發(fā)來的數(shù)據(jù)時,通過getParameter方法是默認(rèn)查詢“ISO-8859-1”碼表的,所以造成了編碼不一致!
解決方式也很簡單,只要在Servlet中將獲取的request對象選擇正確的解碼方式即可,只要在代碼前添加一句:
1 request.setCharacterEncoding("UTF-8");就可以獲取表單中正確的中文數(shù)據(jù)了:
注意,對于響應(yīng)對象的setCharacterEncoding方法只對HTTP協(xié)議的POST方式有效,對GET方式無效。
?
如果我們將表單提交方式改為GET,那么提交表單中有中文數(shù)據(jù)的話依然在Servlet中會出現(xiàn)亂碼。
如果想使GET方式也不會出現(xiàn)中文亂碼,并沒有好的捷徑方法。先要通過getParameter獲取請求數(shù)據(jù)(這時在Servlet中以ISO8859碼表進(jìn)行解碼),然后再通過ISO8859進(jìn)行編碼成字節(jié)數(shù)組,最后通過創(chuàng)建字符串對象的方式選擇UTF-8解碼表解出最開始客戶端編碼的數(shù)據(jù)。
代碼如下:
1 String userTemp = request.getParameter("user"); 2 String username = new String(userTemp.getBytes("ISO8859-1"),"utf-8");即可。
當(dāng)然這種方式對POST方式也是有效的。
?
另外一種對GET方式是修改Tomcat中的配置文件(這種方式只適合GET方式,用POST方式還是會亂碼)。通過Tomcat服務(wù)器的首頁,選擇“Configuration”查看配置文檔,選擇“Connector”下的“HTTP”:
在這個文檔中有一個URIEncoding屬性,是指可以在server.xml文件中配置這個屬性,如果沒有這個屬性,則Tomcat默認(rèn)采用ISO8859-1編碼:
通過在server.xml文件中的<connector>標(biāo)簽中添加設(shè)置即可:
由于是在Tomcat中修改server.xml文件,所以服務(wù)器需要重啟。
經(jīng)過這種方式,就無需在代碼中再設(shè)置任何編碼表,所有在服務(wù)器端都會采用“URIEncoding”屬性設(shè)置的碼表。但這個方式不建議使用。
?
同樣在“Configuration”的配置文檔中的“Connector”下的“HTTP”說明文檔中,有useBodyEncodingForURI這么個屬性:
當(dāng)在server.xml文件中的<connector>標(biāo)簽中添加設(shè)置了這個屬性,還未完成:
還必須在Servlet中同時調(diào)用了響應(yīng)對象的setCharacterEncoding方法,就能再次使GET方式不會出現(xiàn)亂碼:
1 request.setCharacterEncoding("utf-8"); 2 String username = request.getParameter("user");同樣,這種配置server.xml文件的方式依然不建議采用。
?
最后說明一點(diǎn),在HTML編程中,我們也可以使用超鏈接來提交數(shù)據(jù),當(dāng)然這樣的方式屬于HTTP中的GET方式,原理類似于在瀏覽器地址URL后手動添加參數(shù),比如如下代碼:
1 <a href="/myservlet/servlet/ServletRequest?user=銀魂" >用戶名為中文</a>跟隨的參數(shù)為中文!!
兩種解決方式:
1,在這個超鏈接上必須將這個中文進(jìn)行URL編碼,必須在JSP中進(jìn)行編寫(在后面的篇章中會介紹如何使用);
2,或者使用上述GET處理中文亂碼的第一種方式,進(jìn)行雙次編碼:
1 String userTemp = request.getParameter("user"); 2 String username = new String(userTemp.getBytes("ISO8859-1"),"utf-8");也是可以的。
轉(zhuǎn)載于:https://www.cnblogs.com/fjdingsd/p/4854919.html
總結(jié)
以上是生活随笔為你收集整理的Servlet的学习之Request请求对象(2)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用block的好处
- 下一篇: 如何在android模拟器中安装apk