什么是HttpServletRequest

HttpServletRequest对象代表客户端的请求，当客户端通过HTTP协议访问服务器时，HTTP请求头中的所有信息都封装在这个对象中，开发人员通过这个对象的方法，可以获得客户这些信息。

简单来说，要得到浏览器信息，就找HttpServletRequest对象

HttpServletRequest常用方法

获得客户机【浏览器】信息

getRequestURL方法返回客户端发出请求时的完整URL。
getRequestURI方法返回请求行中的资源名部分。
getQueryString 方法返回请求行中的参数部分。
getPathInfo方法返回请求URL中的额外路径信息。额外路径信息是请求URL中的位于Servlet的路径之后和查询参数之前的内容，它以“/”开头。
getRemoteAddr方法返回发出请求的客户机的IP地址
getRemoteHost方法返回发出请求的客户机的完整主机名
getRemotePort方法返回客户机所使用的网络端口号
getLocalAddr方法返回WEB服务器的IP地址。
getLocalName方法返回WEB服务器的主机名

获得客户机请求头

getHeader方法
getHeaders方法
getHeaderNames方法

获得客户机请求参数(客户端提交的数据)

getParameter方法
getParameterValues（String name）方法
getParameterNames方法
getParameterMap方法

HttpServletRequest应用

防盗链

什么是防盗链呢？比如：我现在有海贼王最新的资源，想要看海贼王的要在我的网页上看。现在别的网站的人看到我有海贼王的资源，想要把我的资源粘贴在他自己的网站上。这样我独家的资源就被一个CTRL+C和CTRL+V抢走了？而反盗链就是不能被他们CRTL+C和CRTL+V

下面我模拟一下场景。现在我首页先有一个超链接，指向着海贼王最新资源

当我点进去，就能看到海贼王最新资源了

其他的人可以通过复制粘贴我的地址，放到它们的网页上

这样我就划不来啦【我的广告你来没看呢！】。想要看我的资源，就必须经过我的首页点进去看。
想要实现这样的效果，就要获取Referer这个消息头，判断Referer是不是从我的首页来的。如果不是从我的首页来的，跳转回我的首页。

        //获取到网页是从哪里来的
        String referer = request.getHeader("Referer");

        //如果不是从我的首页来或者从地址栏直接访问的，
        if ( referer == null || !referer.contains("localhost:8080/zhongfucheng/index.jsp") ) {

            //回到首页去
            response.sendRedirect("/zhongfucheng/index.jsp");
            return;
        }

        //能执行下面的语句，说明是从我的首页点击进来的，那没问题，照常显示
        response.setContentType("text/html;charset=UTF-8");
        response.getWriter().write("路飞做了XXXXxxxxxxxxxxxxxxxx");

首先按正常预想的，别人从首页点击我的资源，访问我海贼王最新的资源

能够成功访问到资源

如果我在浏览器直接输入地址【此时Referer是为null的】，我们来看看

跳回到首页上，不能访问到海贼王资源

再试试，如果别人粘贴了我的资源url，在它的网页上挂了一个网址呢。

在别人网页上点击的时候

又跳回到了我的首页了。

表单提交数据【通过post方式提交数据】

<form action="/zhongfucheng/Servlet111" method="post">
    <table>
        <tr>
            <td>用户名</td>
            <td><input type="text" name="username"></td>
        </tr>
        <tr>
            <td>密码</td>
            <td><input type="password" name="password"></td>
        </tr>
        <tr>
            <td>性别</td>
            <td>
                <input type="radio" name="gender" value="男">男
                <input type="radio" name="gender" value="女">女
            </td>
        </tr>
        <tr>
            <td>爱好</td>
            <td>
                <input type="checkbox" name="hobbies" value="游泳">游泳
                <input type="checkbox" name="hobbies" value="跑步">跑步
                <input type="checkbox" name="hobbies" value="飞翔">飞翔
            </td>
        </tr>
        <input type="hidden" name="aaa" value="my name is zhongfucheng">
        <tr>
            <td>你的来自于哪里</td>
            <td>
                <select name="address">
                    <option value="广州">广州</option>
                    <option value="深圳">深圳</option>
                    <option value="北京">北京</option>
                </select>
            </td>
        </tr>
        <tr>
            <td>详细说明:</td>
            <td>
                <textarea cols="30" rows="2" name="textarea"></textarea>
            </td>
        </tr>
        <tr>
            <td><input type="submit" value="提交"></td>
            <td><input type="reset" value="重置"></td>
        </tr>
    </table>

在Servlet111中获取到提交的数据，代码如下

        //设置request字符编码的格式
        request.setCharacterEncoding("UTF-8");

        //通过html的name属性，获取到值
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String gender = request.getParameter("gender");

        //复选框和下拉框有多个值，获取到多个值
        String[] hobbies = request.getParameterValues("hobbies");
        String[] address = request.getParameterValues("address");

        //获取到文本域的值
        String description = request.getParameter("textarea");

        //得到隐藏域的值
        String hiddenValue = request.getParameter("aaa");

        ....各种System.out.println().......

向表单输入数据

Servlet111得到表单带过来的数据，最后的一个数据是隐藏域带过来的。

超链接方式提交数据

常见的get方式提交数据有：使用超链接，sendRedirect()

格式如下：

    sendRedirect("servlet的地址?参数名="+参数值 &"参数名="+参数值);

我们来使用一下，通过超链接将数据带给浏览器

    <a href="/zhongfucheng/Servlet111?username=xxx">使用超链接将数据带给浏览器</a>

在Servlet111接收数据

        //接收以username为参数名带过来的值
        String username = request.getParameter("username");
        System.out.println(username);

注意看浏览器左下角

服务器成功接收到浏览器发送过来的数据

并且，传输数据明文的出现在浏览器的地址栏上

sendRedirect()和超链接类似，在这里就不赘述了

解决中文乱码问题

细心的朋友会发现，我在获取表单数据的时候，有这句代码request.setCharacterEncoding("UTF-8");，如果没有这句代码，会发生什么事呢？我们看看。

再重新填写数据

在服务器查看提交过来的数据，所有的中文数据都乱码了

来这里我们来分析一下乱码的原因，在前面的博客中我已经介绍了，Tomcat服务器默认编码是ISO 8859-1，而浏览器使用的是UTF-8编码。浏览器的中文数据提交给服务器，Tomcat以ISO 8859-1编码对中文编码，当我在Servlet读取数据的时候，拿到的当然是乱码。而我设置request的编码为UTF-8，乱码就解决了。
接下来使用get方式传递中文数据，把表单的方式改成get即可
当我们访问的时候，又出现乱码了！

于是我按照上面的方式，把request对象设置编码为UTF-8试试

        request.setCharacterEncoding("UTF-8");
        String name = request.getParameter("name");

结果还是乱码。这是为什么呢？我明明已经把编码设置成UTF-8了，按照post方式，乱码问题已经解决了！。我们来看看get和post方式的区别在哪？为什么post方式设置了request编码就可以解决乱码问题，而get方式不能呢。
首先我们来看一下post方法是怎么进行参数传递的。当我们点击提交按钮的时候，数据封装进了Form Data中，**http请求中把实体主体带过去了【传输的数据称之为实体主体】，既然request对象封装了http请求，所以request对象可以解析到发送过来的数据，于是只要把编码设置成UTF-8就可以解决乱码问题了。

而get方式不同，它的数据是从消息行带过去的，没有封装到request对象里面，所以使用request设置编码是无效的。

要解决get方式乱码问题也不难，我们既然知道Tomcat默认的编码是ISO 8859-1，那么get方式由消息体带过去给浏览器的时候肯定是用ISO 8859-1编码了。

        //此时得到的数据已经是被ISO 8859-1编码后的字符串了，这个是乱码
        String name = request.getParameter("username");

        //乱码通过反向查ISO 8859-1得到原始的数据
        byte[] bytes = name.getBytes("ISO8859-1");

        //通过原始的数据，设置正确的码表，构建字符串
        String value = new String(bytes, "UTF-8");

上面的代码有些难理解，我画张图说明一下：

经过我们手工转换，再来访问一下

好的，成功解决掉乱码问题了。
除了手工转换，get方式还可以改Tomcat服务器的配置来解决乱码，但是不推荐使用，这样不灵活。“
我们都知道Tomcat默认的编码是ISO 8859-1,如果在Tomcat服务器的配置下改成是UTF-8的编码，那么就解决服务器在解析数据的时候造成乱码问题了
在8080端口的Connector上加入URIEncoding="utf-8"，设置Tomcat的访问该端口时的编码为utf-8，从而解决乱码，这种改法是固定使用UTF-8编码的

    <Connector port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8443" URIEncoding="utf-8"/>

设置了编码后，没有做任何手工转换，成功拿到数据

、

当然也有另一种改服务器编码的方式。设置Tomcat的访问该端口时的编码为页面的编码，这种改法是随着页面的编码而变

    <Connector port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8443" useBodyEncodingForURI="true" />

设置编码为UTF-8

        request.setCharacterEncoding("UTF-8");
        String name = request.getParameter("name");

再次访问

手写超链接如果附带中文参数问题，要URL重写，在JSP博客中会讲到
总结：
- post方式直接改request对象的编码
- get方式需要手工转换编码
- get方式也可以修改Tomcat服务器的编码，不推荐，因为会太依赖服务器了！
- 提交数据能用post就用post

实现转发

之前讲过使用response的sendRedirect()可以实现重定向，做到的功能是页面跳转，使用request的getRequestDispatcher.forward(request,response)实现转发，做到的功能也是页面跳转，他们有什么区别呢？现在我先来说下转发

代码如下所示

        //获取到requestDispatcher对象，跳转到index.jsp
        RequestDispatcher requestDispatcher = request.getRequestDispatcher("/index.jsp");

        //调用requestDispatcher对象的forward()实现转发,传入request和response方法
        requestDispatcher.forward(request, response);

访问Servlet111

上面已经说了，可以通过sendRedirect()重定向可以在资源尾部添加参数提交数据给服务器。那么转发能不能提交数据给服务器呢？
答案明显是可以的，并且使用这种方法非常频繁
在讲ServletContext的时候，曾经说过Servlet之间可以通过ServletContext实现通讯，ServletContext也能称之为域对象。而request也可以称之为域对象，只不过ServletContext的域是整个web应用，而request的域仅仅代表一次http请求
下面我们来使用request实现Servlet之间的通讯，Servlet111代码

        //以username为关键字存zhongfucheng值
        request.setAttribute("username", "zhongfucheng");

        //获取到requestDispatcher对象
        RequestDispatcher requestDispatcher = request.getRequestDispatcher("/Servlet222");

        //调用requestDispatcher对象的forward()实现转发,传入request和response方法
        requestDispatcher.forward(request, response);

Servlet222代码

        //获取到存进request对象的值
        String userName = (String) request.getAttribute("username");

        //在浏览器输出该值
        response.getWriter().write("i am :"+userName);

访问Servlet111看下效果

如上图所示，Servlet222成功拿到了request对象在Servlet111存进的数据。
现在问题又来了，我们可以使用ServletContext和request实现Servlet之间的通讯，那么我们用哪一种呢？一般的原则：可以使用request就尽可能使用request。因为ServletContext代表着整个web应用，使用ServletContext会消耗大量的资源，而request对象会随着请求的结束而结束，资源会被回收。使用request域进行Servlet之间的通讯在开发中是非常频繁的。

转发的时序图

请求转发的细节

如果在调用forward方法之前，在Servlet程序中写入的部分内容已经被真正地传送到了客户端，forward方法将抛出IllegalStateException异常。也就是说：不要在转发之前写数据给浏览器
我们来试试是不是真的会出现异常。

        OutputStream outputStream = response.getOutputStream();
        outputStream.write("--------------------------------------------".getBytes());

        //关闭流，确保让数据到浏览器中
        outputStream.close();
        
        //跳转
        request.getRequestDispatcher("/Foot").forward(request, response);

访问的时候，看到浏览器可以输出数据，Tomcat后台抛出了异常

如果在调用forward方法之前向Servlet引擎的缓冲区中写入了内容，只要写入到缓冲区中的内容还没有被真正输出到客户端，forward方法就可以被正常执行，原来写入到输出缓冲区中的内容将被清空，但是，已写入到HttpServletResponse对象中的响应头字段信息保持有效。

转发和重定向的区别

实际发生位置不同，地址栏不同

转发是发生在服务器的
- 转发是由服务器进行跳转的，细心的朋友会发现，在转发的时候，浏览器的地址栏是没有发生变化的，在我访问Servlet111的时候，即使跳转到了Servlet222的页面，浏览器的地址还是Servlet111的。也就是说浏览器是不知道该跳转的动作，转发是对浏览器透明的。通过上面的转发时序图我们也可以发现，实现转发只是一次的http请求，一次转发中request和response对象都是同一个。这也解释了，为什么可以使用request作为域对象进行Servlet之间的通讯。
重定向是发生在浏览器的
- 重定向是由浏览器进行跳转的，进行重定向跳转的时候，浏览器的地址会发生变化的。曾经介绍过：实现重定向的原理是由response的状态码和Location头组合而实现的。这是由浏览器进行的页面跳转实现重定向会发出两个http请求，**request域对象是无效的，因为它不是同一个request对象

用法不同

很多人都搞不清楚转发和重定向的时候，资源地址究竟怎么写。有的时候要把应用名写上，有的时候不用把应用名写上。很容易把人搞晕。记住一个原则：给服务器用的直接从资源名开始写，给浏览器用的要把应用名写上

request.getRequestDispatcher("/资源名 URI").forward(request,response)
- 转发时"/"代表的是本应用程序的根目录【zhongfucheng】
response.send("/web应用/资源名 URI");
- 重定向时"/"代表的是webapps目录

能够去往的URL的范围不一样

转发是服务器跳转只能去往当前web应用的资源
重定向是服务器跳转，可以去往任何的资源

传递数据的类型不同

转发的request对象可以传递各种类型的数据，包括对象
重定向只能传递字符串

跳转的时间不同

转发时：执行到跳转语句时就会立刻跳转
重定向：整个页面执行完之后才执行跳转

转发和重定向使用哪一个？

根据上面说明了转发和重定向的区别也可以很容易概括出来。转发是带着转发前的请求的参数的。重定向是新的请求。

典型的应用场景：

转发: 访问 Servlet 处理业务逻辑，然后 forward 到 jsp 显示处理结果，浏览器里 URL 不变
重定向: 提交表单，处理成功后 redirect 到另一个 jsp，防止表单重复提交，浏览器里 URL 变了

RequestDispatcher再说明

RequestDispatcher对象调用forward()可以实现转发上面已经说过了。RequestDispatcher还有另外一个方法include()，该方法可以实现包含，有什么用呢？

我们在写网页的时候，一般网页的头部和尾部是不需要改变的。如果我们多个地方使用Servlet输出网头和网尾的话，需要把代码重新写一遍。而使用RequestDispatcher的include()方法就可以实现包含网头和网尾的效果了。

我们来操作吧！现在我有网头和网尾的Servlet

使用Servlet111将网头和网尾包含

        request.getRequestDispatcher("/Head").include(request, response);

        response.getWriter().write("--------------------------------------------");


        request.getRequestDispatcher("/Foot").include(request, response);

访问一下Servlet111,成功把网头和网尾包含了

如果文章有错的地方欢迎指正，大家互相交流。

Servlet第四篇【request对象常用方法、应用】