HttpServletRequest

最新推荐文章于 2023-12-07 17:22:32 发布
原创 最新推荐文章于 2023-12-07 17:22:32 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #string #authorization #basic #null #servlet

简介

WEB客户端发送给WEB服务器的HTTP请求消息分为三个部分:

请求行 POST /demo/login HTTP/1.1

请求消息头

消息正文(也叫实体内容) username=xxxx&password=1234

Servlet API中定义的ServletRequest接口类用于封装请求消息。

HttpServletRequest是专用于HTTP协议的ServletRequest子接口,它用于封装HTTP请求消息。

在service()方法内部调用HttpServletRequest对象的各种方法来获取请求消息

获取请求头信息

getHeader方法

getHeaders方法

getHeaderNames方法

getIntHeader方法

getDateHeader方法

getContentType方法

getContentLength方法

getCharacterEncoding方法

例:

EnumerationheaderNames = request.getHeaderNames();

while(headerNames.hasMoreElements())

{

     String headerName =(String)headerNames.nextElement();

     out.print(headerName + " : " +request.getHeader(headerName) + "<br>");

     /*如果要考虑同一个请求头名可能出现多次,

     那么应该用下面的代码段代替上面一行程序代码*/

     /*Enumeration values =request.getHeaders(headerName);

     while(values.hasMoreElements())

      {

         out.print(headerName + " : "+ (String)values.nextElement() + "<br>");

     }*/

利用Referer请求头阻止“盗链”

例:

Stringreferrer = request.getHeader("referer");

StringsitePart = "http://" + request.getServerName();

if(referrer!=null&& referrer.startsWith(sitePart))

{

     //处理正当的下载请求,这里只进行示意

     out.println("dealing download...");

}

else

{

     //非法下载请求跳转到本站的下载说明页

     RequestDispatcher rd =request.getRequestDispatcher("/down.html");

     rd.forward(request,response);

}

利用Referer请求头隐藏JavaScript源码

例:

Stringreferrer = request.getHeader("referer");

StringsitePart = "http://" + request.getServerName();

if(referrer!=null&& referrer.startsWith(sitePart))

{

     //向客户端输出javascript的document.write(...)语句

     out.println(

         "document.write('假设这是很多重要的Javascript代码的执行结果');");

}

客户端身份认证实践

StringencodedAuth = request.getHeader("Authorization");

//要求客户端发送身份认证信息,并且只能是BASIC认证方式中

if(encodedAuth == null ||!encodedAuth.toUpperCase().startsWith("BASIC"))

{

     response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);

     response.setHeader("WWW-Authenticate","BASICrealm=\"it315\"");

     //当用户单击登录框中的“取消”按钮时,将输出下面的内容

     out.println("没有传递用户身份!");

     return ;

}

使用Javascript防止重复提交表单

<script>

varisCommitted = false;

functioncheckPost()

{

     if(!isCommitted)

     {

         isCommitted = true;

         return true;

     }

     else

     {

         alert("不能重复提交表单");

         return false;

     }

}

</script>

<formaction="servlet/RepeateFormServlet" method="POST"onsubmit="return checkPost()">...

分析文件上传的请求消息结构

ServletInputStreamsis = request.getInputStream();

StringfilePath = getServletContext().getRealPath("/body.out");

FileOutputStreamfos = new FileOutputStream(filePath);

byte[]buf = new byte[1024];

intlen = sis.read(buf,0,1024);

while(len!= -1)

{

     fos.write(buf,0,len);

     len = sis.read(buf,0,1024);

}

fos.close();

sis.close();

了解中文字符的URL编码

publicstatic String encode(String s,String enc)
           throwsUnsupportedEncodingException

publicstatic String decode(String s,String enc)
           throwsUnsupportedEncodingException

 

[Servlet]请求装器、响应装器
Lirx_Tech的专栏
11-25 2311
1. 单纯的过滤器所做不到的事情:     1) 前面章节介绍的仅仅是没有任何辅助之下的过滤器,但即使这样简单的过滤器也可以实现一些简单的过滤功能,比如测service时长,重设一下编码等等;     2) 但是上节讲的过滤器却无法满足下列需求:          i. 直接修改请求request中的内容(比如将请求内容中的一些不文明词汇替换成?#@!等和谐掉),这就需要修改请求Body中的
java HttpServletRequest和HttpServletResponse详解
08-31
在进行Java Web开发时,理解HttpServletRequest和HttpServletResponse的工作原理和使用方法至关重要,这有助于你有效地处理客户端和服务器之间的交互,提供正确的服务和反馈。这两个接口的熟练掌握是成为专业Java ...
Servlet---请求装器
Twilight's Blog
07-22 629
如果前端传入的字符串中包含特殊字符。例如HTML标签 <a href="http://www.baidu.com">百度</a>,传入这种参数会导致后台吧字符串当成了HTML链接。为了避免这种情况的发生,需要过滤用户输入的字符串。     从Request中可以用 getParameter()方法获取参数,可以将获得的参数进行处理,但是Request却没有类似“setParameter()”的方法
HttpServletRequest的处理装(将不断更新)
lgx2351
03-05 478
不多说了,时常工作整理的,直接上代码吧,欢迎大家多提意见。 public class HttpRequestMgrComAction { private HttpServletRequest request = null; private HttpServletResponse response = null; public HttpRequestMgrComAction(Ht...
JavaWeb学习-Servlet系列-22-HttpServletRequest获取表单内容并装成高级对象
Anthony_tester的博客
05-15 1610
这篇还是来学习HttpServletRequest如何获取表单内容的相关方法,本篇重点学习getParameterMap()这个方法,就是得到表单里全部键值对,返回一个map对象。我们实际开发中,得到表单数据肯定不是为了打印到控制台,而是存入到数据库。在存入数据库之前,我们拿到零散的数据去操作效率很低,一般我们都要装成高级对象(Java Bean),然后通过JDBC存入数据库。本篇具体来学习如何...
2020-10-17
bingshangdeqiji的博客
10-17 697
解决办法: Office 2019卡死、无响应解决方法 关于解决这个问题真的找了很多种方法。 方法一:设置office中的选项 这是网上呼声最高的一种解决办法,可见它确实解决了很多人的问题。具体实施为,office选项-高级-显示-禁用硬件图形加速,把这一项选中,并且将“使用子像素定位平滑屏幕上的字体”的勾去掉。 经过试验,没有找到这个“使用子像素定位平滑屏幕上的字体”(可能是我xia~),而且,进行上述操作之后没有解决我的问题。 方法二:改变输入法 不必关闭硬件图形,在使用office时将输入法切换为
Java service层获取HttpServletRequest工具类的方法
08-26
然而,有时Service层需要访问HttpServletRequest对象来获取请求信息,如参数、头信息或Session数据。这时,我们可以编写一个工具类来帮助Service层获取HttpServletRequest。本文将详细介绍如何创建这样一个工具类。 ...
详解Spring框架下向异步线程传递HttpServletRequest参数的坑
08-26
详解Spring框架下向异步线程传递HttpServletRequest参数的坑 在 Spring 框架下, HttpServletRequest 参数无法直接传递给异步线程,这是因为 HttpServletRequest 不是线程安全的。当主线程完成自己的工作返回 ...
tomcat10升级单个jar里面的jakarta.servlet.http.HttpServletRequest
08-10
入参的HttpServletRequest必须为:import jakarta.servlet.http.HttpServletRequest; 运行cmd,再该目录下执行: 执行步骤:java -jar jakartaee-migration-1.0.1.jar commons-fileupload-1.4.jar commons-...
基于HttpServletRequest 相关常用方法的应用
09-05
下面将详细介绍`HttpServletRequest`的一些常用方法及其应用场景。 1. **获取请求URL和Referer** `HttpServletRequest` 提供了 `getServletPath()` 和 `getPathInfo()` 方法来获取请求的URL。`getServletPath()` ...
22-05-21 西安 javaweb(07) HttpServletRequest和HttpServletResponse、转发与重定向、web应用的路径问题、解决中文乱码问题
m0_56799642的博客
05-21 811
HttpServletRequest(获取了请求报文) 1.获取请求参数 2.获取请求行(展示当前请求的信息) 3.获取请求头信息 4.请求转发 request获取请求行中请求相关信息-常用的6个方法 request.getContextPath();//获取当前web应用上下文路径 public class ServletMM extends HttpServlet { protected void doPost(HttpServletRequest request, HttpSe
Day10 servlet
weixin_45351842的博客
07-21 467
sevlet基本概念 Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,用Java编写的服务器端程序,具有独立于平台和协议的特性,主要功能在于交互式地浏览和生成数据,生成动态Web内容。 狭义的Servlet是指Java语言实现的一个接口,广义的Servlet是指任何实现了这个Servlet接口的类,一般情况下,人们将Servlet理解为后者...
Servlet
littleAusna的博客
05-25 771
一个Servlet就可以直接处理一个Http请求 在没有框架的时代,Http请求到达Tomcat应用服务器,服务器更具web.xml中配置的servletmapping,也就是关于哪些请求应该找那个servlet来处理。然后直接将这个Http请求交个对应的Servlet类。所以这些负责哪个请求servlet配置必须得由程序员在xml文件中配置好才行。 请求处理方式: 1.去掉项目前缀URL,只...
HttpServletRequest详解
m0_58680865的博客
05-31 6515
HttpServletRequest 详解 HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。 HttpServletRequest 接口继承自 ServletRequest 接口,其主要作用是装 HTTP 请求消息。由于 HTTP 请求消息分为请求行、请求消息头和请求消息体三部分。因此,在 HttpServletRequest 接口中定义了获取请求行、请求头和
JavaWeb学习(四) --------- Servlet包下的请求与响应接口
在森林里麋了鹿
11-04 1242
目录一、HttpServletRequest 接口1. 概述2. 作用 一、HttpServletRequest 接口 1. 概述 HttpServletRequest 接口继承自 ServletRequest 接口,其主要作用是装 HTTP 请求消息。由于 HTTP 请求消息分为请求行、请求头和请求体三部分。因此,在 HttpServletRequest 接口中定义了获取请求行、请求头和请求体的相关方法。 注: HttpServletRequest接口来自于 Servlet 规范中,在 Tomcat
request 请求
m0_72313625的博客
12-05 6357
request 请求数据的装和相对应的使用
JavaWeb作业6 Servlet-2
最新发布
weixin_57242411的博客
12-07 633
14、Web服务器接收到客户端的请求后,可能由于某些条件限制,不能访问当前请求URL所指向的Web资源,而是指定了一个新的资源路径,让客户端重新发送请求,这就是请求重定向。A、如果ServletRequest对象中已经存在指定名称的属性,setAttribute()方法将会先删除原来的属性,然后再添加新的属性。B、如果ServletRequest对象中已经存在指定名称的属性,setAttribute()方法将会将新添加的属性直接覆盖原来的属性。例如,404状态码表示找不到客户端请求的资源。
HttpServletRequest request获得参数,通过类的set方法装到对象中
Qizonghui的博客
02-27 3001
 public static void setAttributes(HttpServletRequest req,Object obj) throws Exception{ Map map=req.getParameterMap(); for (String key : map.keySet()) { Class objClass = (Class) obj.getClass
Servlet工具类
C_freedomc的博客
09-10 3963
本文章主要介绍了如何循序渐进的完成对BaseServlet装,实现servlet中仅需要编写业务功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值