Servlet的学习之Request请求对象(2)

  在上一篇《Servlet的学习(十)》中介绍了HttpServletRequest请求对象的一些常用方法,而从这篇起开始介绍和学习HttpServletRequest的常用功能。

 

  使用HttpServletRequest可以防止盗链行为,什么是盗链行为,比如说在一个别的网站上超链接,指向我们的网页中的某个数据,这样从他的网页上就可以直接进入到我的某个页面,无需从我的指定路口进入:

例如在一个简单的1.html文件中加入了我的【myservlet】web应用下的某个Servlet访问的超链接:

  

如果我的Servlet中代码仅仅为为访问输出数据,例如:

1     response.setContentType("text/html;charset=utf-8");
2     String data ="银魂真是一部好动漫";
3     response.getWriter().write(data);

那么点击这个超链接肯定会访问到这个Servlet:

  

那么我们如果不想被比人直接通过地址访问或者超链接访问怎么办呢:

  记得学习HTTP协议中的“referer”请求头吗,这个请求头是告诉服务器该请求是从哪个URL发来的,那么我们就可以根据这个URL来判断是否是我们允许的请求地址来控制服务器是否将响应发送回去。

代码如下:

1     String reqUrl = request.getHeader("referer");
2     if(reqUrl==null || !reqUrl.startsWith("http://localhost:8080/myservlet/index.jsp")){
3         response.sendRedirect("/myservlet/index.jsp");
4         return ;
5     }
6         
7     response.setContentType("text/html;charset=utf-8");
8     String data ="银魂真是一部好动漫";
9     response.getWriter().write(data);

在if判断中判断是否为空是防止直接将该web资源以输入URL地址直接访问,而另一个判断是防止访问该web资源不是从指定的地方来访问进来。

  通过该代码,如果我们继续在1.html页面中点击超链接,则会自动跳转到我们设置好的index.jsp中:

而如果我们直接在浏览器中访问Servlet也是会跳到这个页面的。

  只有在index.jsp中点击我们设置好的超链接,才能访问到:

 

  接下来,我们来讨论的使用HttpServletRequest响应对象来获取表单数据,这是非常重要的知识点,表单提交的数据根据提交方式的不同会放置在不同位置,例如采用POST方式则会将这些数据放置在HTTP请求数据实体中,无论采用哪种方式,都是可以用响应对象的getParameter(String)等等方式获取,这点在《Servlet的学习(十)》中已经介绍。

  现在,我们在需要新创建一个HTML页面编写我们的表单代码,和一个Servlet作为服务器端接收表单提交的数据,将Servlet命名为ServletRequest,而表单的传送服务器和选择HTTP方式如下:

1     <form action="/myservlet/servlet/ServletRequest" method="post">

先来看

1     <input type="text" name="user" /> 
2     <input type="password" name="password" /> 

这两种常见的输入字符情况。

当然还需要在表单中提供具有提交功能的标签才能提交,我们选择

1     <input type="submit" value="提交" >

这样的提交方式,效果如下:

  

在表单中这两个都可以直接通过getParameter(String)方法获取用户输入的数据,代码如下:

1     String username = request.getParameter("user");
2     String password = request.getParameter("password");

只要我们在用户名和密码中输入数据,再点击提交,就可以将用户名和密码中的数据传递给服务器:

  

同时,由原来的表单的HTML页面会自动跳转到该Servlet的页面上。

  对于text和password两种表单方式的健壮性判断:

依据:

1,如果表单中用户名和密码不填,那么直接提交后会是传递给服务器空字符串。

2,如果不是在表单,而是知道了平常表单提交后会跳转的Servlet页面,那么直接输入该Servlet地址则是传递Null给服务器

因此必须加入健壮性语句:

1     String username = request.getParameter("user");
2     if(username!=null && !username.trim().equals("")) {
3         System.out.println("user:"+username);
4     }

password部分代码同理。

 

  接下来是单选按钮,比如性别选择:

1 性别   <input type="radio" name="gender" value="male"/>2       <input type="radio" name="gender" value="female"/>   

只有<input type=”radio”>标签中的”name”属性一样,才能具有单选的功能,同时”name”属性也是在Servlet中获取用户单选数据的重要参数,代码:

1     String gender = request.getParameter("gender");

如果单选没有选择任何选项,则提交会返回null,所以需加入健壮性语句:

1     String gender = request.getParameter("gender");
2     if(gender != null) {
3         System.out.println(gender);
4     }

 

  接下来是下拉列表,下拉列表可以是作为选择城市,如:

1 城市<select name="city">
2     <option value="none">--选择城市--</option>
3     <option value="beijing">北京</option>
4     <option value="shanghai">上海</option>
5     <option value="hangzhou">杭州</option>
6     <option value="amoy">厦门</option>
7 </select>

由<select>标签中的”name”属性作为Servlet中服务器获取客户端发来的下来列表数据的重要参数,代码如下:

1     String city = request.getParameter("city");
2     System.out.println(city);

由于下拉列表会默认选择其第一个<option>标签的内容,所有即使我们没有进行任何选择,也是会传递值得,这里可以无需健壮性判断。

 

  接下来是复选框,复选框可以是一些所学技能,或者兴趣爱好,如:

1   爱好    <input type="checkbox" name="hobby" value="sing">唱歌
2         <input type="checkbox" name="hobby" value="surf">冲浪
3         <input type="checkbox" name="hobby" value="swim">游泳

由<input type=”checkbox”>标签中的name属性决定了这些复选框是否属于同一个复选框组,也是同时也是作为Servlet中获取表单复选框的数据的重要参数,由于多个参数使用同一个参数名,所以必须使用getParameterValues(String)方法来获取所有的被勾选的复选框,代码如下(包含健壮性):

1     String[] hobbies = request.getParameterValues("hobby");
2     for(int i=0;hobbies!=null&&i<hobbies.length;i++) {
3         System.out.println(hobbies[i]);
4     }

如果没有勾选任何一个复选框,则不会向服务器Servlet传送任何数据。所以如果直接接收可能会发生空指针异常,必须判断是否接收到的字符串数组有数据(hobbies!=null)。

 

重要:

  现在,我们再重新回到<input type="text" name="user" /> 上,如果我们输入的是中文数据,点击提交之后会是怎样?

  

在控制台看到的结果:

  

结果就是出现了中文乱码问题。这是浏览器在发送时通常要看当时的编码,如:

  

或者:

  

但是!!

在Servlet收到request请求对象发来的数据时,通过getParameter方法是默认查询“ISO-8859-1”码表的,所以造成了编码不一致!

解决方式也很简单,只要在Servlet中将获取的request对象选择正确的解码方式即可,只要在代码前添加一句:

1     request.setCharacterEncoding("UTF-8");

就可以获取表单中正确的中文数据了:

  

注意,对于响应对象的setCharacterEncoding方法只对HTTP协议的POST方式有效,对GET方式无效。

 

  如果我们将表单提交方式改为GET,那么提交表单中有中文数据的话依然在Servlet中会出现乱码。

如果想使GET方式也不会出现中文乱码,并没有好的捷径方法。先要通过getParameter获取请求数据(这时在Servlet中以ISO8859码表进行解码),然后再通过ISO8859进行编码成字节数组,最后通过创建字符串对象的方式选择UTF-8解码表解出最开始客户端编码的数据。

代码如下:

1     String userTemp = request.getParameter("user");
2     String username = new String(userTemp.getBytes("ISO8859-1"),"utf-8");

即可。

  当然这种方式对POST方式也是有效的。

 

  另外一种对GET方式是修改Tomcat中的配置文件(这种方式只适合GET方式,用POST方式还是会乱码)。通过Tomcat服务器的首页,选择“Configuration”查看配置文档,选择“Connector”下的“HTTP”:

  

在这个文档中有一个URIEncoding属性,是指可以在server.xml文件中配置这个属性,如果没有这个属性,则Tomcat默认采用ISO8859-1编码:

  

通过在server.xml文件中的<connector>标签中添加设置即可:

  

由于是在Tomcat中修改server.xml文件,所以服务器需要重启。

  经过这种方式,就无需在代码中再设置任何编码表,所有在服务器端都会采用“URIEncoding”属性设置的码表。但这个方式不建议使用

 

  同样在“Configuration”的配置文档中的“Connector”下的“HTTP”说明文档中,有useBodyEncodingForURI这么个属性:

  

当在server.xml文件中的<connector>标签中添加设置了这个属性,还未完成:

  

还必须在Servlet中同时调用了响应对象的setCharacterEncoding方法,就能再次使GET方式不会出现乱码:

1     request.setCharacterEncoding("utf-8");
2     String username = request.getParameter("user");

同样,这种配置server.xml文件的方式依然不建议采用

 

  最后说明一点,在HTML编程中,我们也可以使用超链接来提交数据,当然这样的方式属于HTTP中的GET方式,原理类似于在浏览器地址URL后手动添加参数,比如如下代码:

1     <a href="/myservlet/servlet/ServletRequest?user=银魂" >用户名为中文</a>

跟随的参数为中文!!

两种解决方式:

1,在这个超链接上必须将这个中文进行URL编码,必须在JSP中进行编写(在后面的篇章中会介绍如何使用);

2,或者使用上述GET处理中文乱码的第一种方式,进行双次编码:

1     String userTemp = request.getParameter("user");
2     String username = new String(userTemp.getBytes("ISO8859-1"),"utf-8");

也是可以的。

  

转载于:https://www.cnblogs.com/fjdingsd/p/4854919.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/574269.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何提高linux的时钟精度,Linux时钟精度提高有什么办法?

2 动态高精度时钟设计和实现动态高精度时钟设计方案借鉴了KURT-Linux思想&#xff0c;但与其不同的是提供一个与标准Linux核心时钟并行的具有精密刻度的实时时钟&#xff0c;并与原核心时钟区别开。采用X86体系CPU提供的TSC作为高精度的时间标度&#xff0c;权衡一定时间段(如一…

Java基础知识强化之网络编程笔记05:UDP之多线程实现聊天室案例

1. 通过多线程改进刚才的聊天程序&#xff0c;这样我就可以实现在一个窗口发送和接收数据了 2. 代码示例&#xff1a; &#xff08;1&#xff09;SendThread.java&#xff0c;如下&#xff1a; 1 package com.himi.udpDemo2;2 3 import java.io.BufferedReader;4 import java.…

c语言选择法排序案例,谁能给我一个c语言选择排序法的简单例子

满意答案evil83752014.02.27采纳率&#xff1a;51% 等级&#xff1a;11已帮助&#xff1a;7590人#include int main(){int array[100], n, c, d, position, swap;printf("Enter number of elements\n");scanf("%d", &n);printf("Enter %d inte…

小球进盒子C语言,N个小球放进M个盒子算法-Go语言中文社区

N个小球放入M个盒子共有多少种方法&#xff0c;并输出的算法设计&#xff1a;算法思路1 &#xff1a;暴力填充盒子每个小球都可能放入M个盒子的任意一个&#xff0c;所以直接根据小球个数做递归即可,然后将存储放入hash中排重//TODO算法思路2 &#xff1a;递归填充盒子即&#…

r语言c5.0要求因子输出,R语言中因子的创建与使用

原标题&#xff1a;R语言中因子的创建与使用因子在R语言中可以用来表示名义型变量或有序变量。名义变量一般表示类别&#xff0c;如性别&#xff0c;种族等等。有序变量是有一定排序顺序的变量&#xff0c;如职称&#xff0c;年级等等。在R语言中&#xff0c;名义变量和有序变量…

WinForm中使用AnyCAD三维控件 の 初始化

在WinForm中可以方便的集成AnyCAD.Net三维控件&#xff0c;只需要以下几部即可完成。 一、添加DLL程序集 AnyCAD.Foundation.Net.dll AnyCAD.Presentation.Net.dll AnyCAD.Exchange.Net.dll 二、初始化控件 1.首先创建一个窗体 2.在窗体上放置一个Panel用来放置三维控件 3.初始…

android l usb调试,你居然还不会手机usb调试?5个方法,让你轻松学会设置!

原标题&#xff1a;你居然还不会手机usb调试&#xff1f;5个方法&#xff0c;让你轻松学会设置&#xff01;最近有位朋友将手机连接电脑的时候&#xff0c;遇到了提示打开手机的USB调试模式&#xff0c;却不知道怎么操作。其实&#xff0c;不同手机的usb调试打开的方式都会有所…

鸿蒙os芯片,没有了芯片,华为能靠鸿蒙OS系统打出差异化吗?

原标题&#xff1a;没有了芯片&#xff0c;华为能靠鸿蒙OS系统打出差异化吗&#xff1f;华为今天要和大家说的手机产品是华为&#xff0c;在目前的市场中&#xff0c;华为手机的影响力是非常大的&#xff0c;并且获得了十分不错的销量&#xff0c;甚至在最近一段时间销量超过三…

html5 canvas 不兼容safari浏览器_HTML5简介

HTML5 是继 HTML4.01 和 XHTML1.0 之后的超文本标记语言的最新版本。它是由一群自由思想者组成的团队设计出来&#xff0c;并最终实现多媒体支持、交互性、更加智能的表单&#xff0c;以及更好的语义化标记。HTML5 并不仅仅是 HTML 规范的最新版本&#xff0c;而是一系列用来制…

html5置顶标签css样式,html5 header标签 html header css布局教程 /header

在HTML5版本之前习惯使用div标签布局网页&#xff0c;在HTML5在DIV标签基础上新增header标签元素。也叫“”头部标签。以前我们在div css布局中常常把网页大致分为头部、内容、底部。对于大结构我们常常使用div里加id进行布局。而头部常常使用正应为大家公认html布局中对“head…

第八届育才杯机器人比赛_赛场、名单公布!南海区第八届“献血者杯”羽毛球公开赛“羽”你相约本周六...

主办单位&#xff1a;南海区献血办、南海血站协办单位&#xff1a;南海区羽毛球协会为进一步扩大无偿献血宣传&#xff0c;感恩南海区献血者&#xff0c;活跃无偿献血者的文体生活&#xff0c;打造一个南海区无偿献血者交流的平台&#xff0c;共同营造“运动、健康、献血、快乐…

2021届安徽高考成绩查询,安徽2021年高考成绩什么时候公布

据安徽省教育招生考试院透露&#xff0c;安徽预计将于6月23日公布各批次录取分数线、考生成绩。2021年安徽高考成绩查询入口2021年高考录取方法1、普通高校的招生录取工作在教育部和省高校招生委员会的领导下&#xff0c;由省考试院组织实施。2、省高校招生委员会根据当年高校在…

BroadcastReceiver 广播机制详解

BroadcastReceiver也就是“广播接收者”的意思&#xff0c;顾名思义&#xff0c;它就是用来接收来自系统和应用中的广播。 在Android系统中&#xff0c;广播体现在方方面面&#xff0c;例如当开机完成后系统会产生一条广播&#xff0c;接收到这条广播就能实现开机启动服务的功能…

会话管理 轻量php框架_SpringSecurity+JWT权限管理训练营-1基于RBAC模型的权限管理系统...

1.什么是权限管理系统&#xff1f;权限管理是一个几乎所有后台系统的都会涉及的一个重要组成部分&#xff0c;可以说是后台项目的基本功&#xff0c;主要目的是对整个后台管理系统进行权限的控制&#xff0c;而针对的对象是员工&#xff0c;避免因权限控制缺失或操作不当引发的…

2021宣城职业技术学院对口高考成绩查询,2021年宣城职业技术学院高考录取通知书查询 通知书什么时候可以收到...

高考志愿填报后最重要的一件事情就是高考录取通知书的查收了&#xff0c;因为录取通知书才是证明你被录取的有效方式。那么很多考生及家长最关心怎么查询宣城职业技术学院录取通知书&#xff1f;宣城职业技术学院录取通知书寄到哪里了&#xff1f;本文大风车网小编为你整理了关…

iOS 谓词的使用

OC中的谓词操作是针对于数组类型的&#xff0c;他就好比数据库中的查询操作&#xff0c;数据源就是数组&#xff0c;这样的好处是我们不需要编写很多代码就可以去操作数组&#xff0c;同时也起到过滤的作用&#xff0c;我们可以编写简单的谓词语句&#xff0c;就可以从数组中过…

multisim秒信号发生器_失联50年的卫星突然出现,莫名向地球发送信号,究竟谁在操控?...

大不列颠无线电学会(RSGB)接到英国康沃尔郡的业余无线电天文爱好者菲尔威廉姆斯(无线电呼叫代号&#xff1a;G3YPQ)的报告&#xff0c;他在2012年12月18日的一次惯例搜索轨道卫星信号的任务中突然搜到了一个237MHZ&#xff0c;每隔4秒重复一次的信号&#xff0c;很明显这是一个…

html 百度地图显示轨迹,百度地图,地图轨迹

百度地图&#xff0c;记录行动轨迹&#xff1a;效果图&#xff1a;上代码&#xff1a;body,html,#allmap {width: 100%;height: 100%;overflow: hidden;margin: 0;font-family: "微软雅黑";}单个标注点沿直线的轨迹运动// 百度地图API功能var map new BMap.Map(&quo…

win10微软图标点击无反应_win10开始菜单,不出来,任务栏右击无反应

使用【win】【R】快捷键打开系统的【运行】&#xff1b;输入【powershell】&#xff0c;按下【确定】运行&#xff0c;然后复制一行命令&#xff0c;点击回车键运行等待命令运行完成之后就可以了。以下是详细介绍&#xff1a;1、在键盘上按下【win】【R】键&#xff0c;使用快捷…

计算机仿真在哪学,计算机仿真软件有哪些

虚拟机&#xff0c;如VMWARE&#xff0c;Virtual PC虚拟机软件可以在一台电脑上模拟出来若干台PC&#xff0c;每台PC可以运行单独的操作系统而互不干扰&#xff0c;可以实现一台电脑“同时”运行几个操作系统&#xff0c;还可以将这几个操作系统连成一个网络。使用虚拟机的好处…