本文介绍了Web开发的基础知识,包括URL格式、maven查找依赖包的方式、HTTP协议及状态码、Get和Post方法区别、HTTPS协议及认证握手流程、Servlet概念与生命周期、cookie和session的应用及区别,还提及了Web项目的开发流程。
1.URL格式:
本机域名:localhost
本机ip:127.0.0.1
2.maven如何查找依赖包
首先当前项目查找依赖包会取本地仓库当中查找,如果查找到就加载到maven,如果没有就取远程仓库查找,或者网络下载。
3.HTTP协议:
HTTP 是一种 超文本传输协议(Hypertext Transfer Protocol)
由客户端向服务端发送数据,客户端浏览器封装数据为http格式请求,将请求发送到服务端,服务端分用/解析数据,处理请求,再封装成http响应 发送给客户端,客户端再分用/解析http响应。
4.HTTP状态码:
(1)2xx:成功。操作被成功接收并处理
(2)3xx:重定向,需要进一步的操作完成请求
301:永久移动
302:临时移动
304:未修改
307: 临时重定向
(3) 4xx: 客户端错误,请求包含语法错误或无法完成请求
400: 请求数据中,变量类型不对,服务端 例如:要求提供一个int,一个发送字符串
401: 未登录访问敏感资源,例如:没有登录访问转账服务
403: 已经登录,但权限不足,如必须超级管理访问的服务
404: 找不到服务资源
405: 提供的服务方法不包含请求方法,例如:只提供线下就餐,请求网上点餐
(4)5xx: 服务端错误,服务器在请求过程中发生了错误
500: 一般是服务端程序出异常 查看服务输出的日志
4.Get 和Post方法的区别:
Get:获取资源
Post:传输实体主体
最常用的两种
| Get | Post | |
| 请求数据 | 只能是 querystring | 可以是queryString,也可以是body |
| 对数据长度的限制 | URL长度受限,最大2048个字符 | 无限制 |
| 对数据类型的限制 | 只允许ASCII 字符 | 无限制,也允许二进制数据 |
| 安全性 |
与Post相比,Get的安全性较差,因为发送数据是URL的一部分 在发送密码或者其他敏感信息是,不可用Get | post比get更加安全,因为参数不会被保存在浏览器历史或者web服务器日志当中。 |
| 可见性 | 数据在URL中对所有人都可见 | 数据不会显示在URL当中 |
5.HTTPS:基于HTTP+SSL/TLS协议
HTTP 、HTTPS区别:
HTTP:明文传输,直接运行在TCP上,端口为80,HTTPS:是加密后的数据传输 ,更加安全,运行在SSL上,SSL运行在TCP上。端口为443
HTTPS加密算法:①对称加密算法(DES):加密解密使用响应的密钥
②非对称加密算法(RSA):加密解密使用的密钥不同,但是有关系
私钥:客户端和服务端都可以有(自己用),并且可以通过私钥生成公钥,一般用来解密
公钥: 开放给别人用,一般是解密
HTTPS的两种传输方式:
①单向认证:只有服务端的私钥,只验证服务端的身份。用户端都可以访问。
②双向认真:客户端和服务端都有私钥,用户要验证服务端的身份,服务端也要验证用户身份
6.HTTPS协议的认证握手流程:
① 客户端生成一个随机数,给出协议版本号,以及客户端支持的加密算法。
② 服务端确认双方的加密方法,给出服务端信息+公钥(数字证书+服务器生成的随机数)。
③ 客户端确认数字证书有效,生成一个新的随机数,并且使用数字证书中的公钥,加密这个随机数,发送给服务端。
④ 服务端使用自己的私钥,获取客户端发来的随机数。
⑤ 使用前面的三个随机数,生成“对话密钥”
7.Servlet
概念:Java Servlet是运行在Web服务器或者应用服务器上的程序,它是作为web浏览器或其他HTTP客户端的请求和HTTP服务器上的数据库或者应用程序之间的中间层。
定位:是以java代码的方式,提供一个服务资源。
作用:其主要功能在于交互式的浏览和修改数据,生成动态Web内容。
Servlet常见方法与生命周期:
① Servlet通过调用 init()方法进行初始化
② Servlet 调用service()方法来处理客户端请求
③ Servlet 通过调用 destroy()方法终止(结束)
④ 最后,Servlet是由JVM的垃圾回收器进行垃圾回收的。
HttpServlet 处理Http请求常用的方法:
① doPost:获取资源
② doGet:传输实体本体
Servlet请求处理过程:
请求服务路径匹配某个Servlet的服务路径。调用servlet对象的service方法,service方法最终会调用doxxx方法。
tomcat封装了http请求数据为HttpServletRequest对象
此时方法调用时,还没有返回响应,但是提供一个HttpServletResponse,程序设置要响应的内容。
8.cookie和session
1.cookie:用户客户端本地保存数据(一般是用户信息)
应用场景:免登录
2.session:会话登陆后,注销前且未超时,都属于一次对话
作用/原理:登陆时,服务器保存一个用户的对话(session),访问敏感资源的时候,校验是否有session。
cookie和session的区别:
(1)cookie数据存放在客户端的浏览器上,session的数据存放在服务器上
(2)cookie不是很安全,别人可分析在本地cookie并进行2欺骗,session会更安全
(3)session会在一定的时间内保存在服务器,当访问增多,会比较占用服务器的性能,考虑减轻服务器性能方面,cookie性能更好
(4)单个cookie的保存不能超过4k,很多浏览器都限制一个站点最多保存20个cookie。
9.Web项目的流程
开发一个web项目-->打包--> 部署 --> 运行 -->验证(idea直接运行tomcat没有打包步骤)
扫一扫
3899
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
