使用httpservletrequest可以防止盗链行为,什么是盗链行为,比如说在一个别的网站上超链接,指向我们的网页中的某个数据,这样从他的网页上就可以直接进入到我的某个页面,无需从我的指定路口进入:
例如在一个简单的1.html文件中加入了我的【myservlet】web应用下的某个servlet访问的超链接:
如果我的servlet中代码仅仅为为访问输出数据,例如:
1
2
3
|
response.setcontenttype( "text/html;charset=utf-8" ); string data = "银魂真是一部好动漫" ; response.getwriter().write(data); |
那么点击这个超链接肯定会访问到这个servlet:
那么我们如果不想被比人直接通过地址访问或者超链接访问怎么办呢:
记得学习http协议中的“referer”请求头吗,这个请求头是告诉服务器该请求是从哪个url发来的,那么我们就可以根据这个url来判断是否是我们允许的请求地址来控制服务器是否将响应发送回去。
代码如下:
1
2
3
4
5
6
7
8
9
|
string requrl = request.getheader( "referer" ); if (requrl== null || !requrl.startswith( "http://localhost:8080/myservlet/index.jsp" )){ response.sendredirect( "/myservlet/index.jsp" ); return ; } response.setcontenttype( "text/html;charset=utf-8" ); string data = "银魂真是一部好动漫" ; response.getwriter().write(data); |
在if判断中判断是否为空是防止直接将该web资源以输入url地址直接访问,而另一个判断是防止访问该web资源不是从指定的地方来访问进来。
通过该代码,如果我们继续在1.html页面中点击超链接,则会自动跳转到我们设置好的index.jsp中:
而如果我们直接在浏览器中访问servlet也是会跳到这个页面的。
只有在index.jsp中点击我们设置好的超链接,才能访问到:
接下来,我们来讨论的使用httpservletrequest响应对象来获取表单数据,这是非常重要的知识点,表单提交的数据根据提交方式的不同会放置在不同位置,例如采用post方式则会将这些数据放置在http请求数据实体中,无论采用哪种方式,都是可以用响应对象的getparameter(string)等等方式获取,这点在《servlet的学习(十)》中已经介绍。
现在,我们在需要新创建一个html页面编写我们的表单代码,和一个servlet作为服务器端接收表单提交的数据,将servlet命名为servletrequest,而表单的传送服务器和选择http方式如下:
1
|
<form action= "/myservlet/servlet/servletrequest" method= "post" > |
先来看
1
2
|
<input type= "text" name= "user" /> <input type= "password" name= "password" /> |
这两种常见的输入字符情况。
当然还需要在表单中提供具有提交功能的标签才能提交,我们选择
1
|
<input type= "submit" value= "提交" > |
这样的提交方式,效果如下:
在表单中这两个都可以直接通过getparameter(string)方法获取用户输入的数据,代码如下:
1
2
|
string username = request.getparameter( "user" ); string password = request.getparameter( "password" ); |
只要我们在用户名和密码中输入数据,再点击提交,就可以将用户名和密码中的数据传递给服务器:
同时,由原来的表单的html页面会自动跳转到该servlet的页面上。
对于text和password两种表单方式的健壮性判断:
依据:
1、如果表单中用户名和密码不填,那么直接提交后会是传递给服务器空字符串。
2、如果不是在表单,而是知道了平常表单提交后会跳转的servlet页面,那么直接输入该servlet地址则是传递null给服务器
因此必须加入健壮性语句:
1
2
3
4
5
|
string username = request.getparameter( "user" ); if (username!= null && !username.trim().equals( "" )) { system.out.println( "user:" +username); } |
password部分代码同理。
接下来是单选按钮,比如性别选择:
1
2
|
性别 <input type= "radio" name= "gender" value= "male" />男 <input type= "radio" name= "gender" value= "female" />女 |
只有<input type=”radio”>标签中的”name”属性一样,才能具有单选的功能,同时”name”属性也是在servlet中获取用户单选数据的重要参数,代码:
1
|
string gender = request.getparameter( "gender" ); |
如果单选没有选择任何选项,则提交会返回null,所以需加入健壮性语句:
1
2
3
4
5
|
string gender = request.getparameter( "gender" ); if (gender != null ) { system.out.println(gender); } |
接下来是下拉列表,下拉列表可以是作为选择城市,如:
1
2
3
4
5
6
7
|
城市<select name= "city" > <option value= "none" >--选择城市--</option> <option value= "beijing" >北京</option> <option value= "shanghai" >上海</option> <option value= "hangzhou" >杭州</option> <option value= "amoy" >厦门</option> </select> |
由<select>标签中的”name”属性作为servlet中服务器获取客户端发来的下来列表数据的重要参数,代码如下:
1
2
|
string city = request.getparameter( "city" ); system.out.println(city); |
由于下拉列表会默认选择其第一个<option>标签的内容,所有即使我们没有进行任何选择,也是会传递值得,这里可以无需健壮性判断。
接下来是复选框,复选框可以是一些所学技能,或者兴趣爱好,如:
1
2
3
|
<input type= "checkbox" name= "hobby" value= "sing" >唱歌 <input type= "checkbox" name= "hobby" value= "surf" >冲浪 <input type= "checkbox" name= "hobby" value= "swim" >游泳 |
由<input type=”checkbox”>标签中的name属性决定了这些复选框是否属于同一个复选框组,也是同时也是作为servlet中获取表单复选框的数据的重要参数,由于多个参数使用同一个参数名,所以必须使用getparametervalues(string)方法来获取所有的被勾选的复选框,代码如下(包含健壮性):
1
2
3
4
5
|
string[] hobbies = request.getparametervalues( "hobby" ); for ( int i= 0 ;hobbies!= null &&i<hobbies.length;i++) { system.out.println(hobbies[i]); } |
如果没有勾选任何一个复选框,则不会向服务器servlet传送任何数据。所以如果直接接收可能会发生空指针异常,必须判断是否接收到的字符串数组有数据(hobbies!=null)。
重要:
现在,我们再重新回到<input type="text" name="user" /> 上,如果我们输入的是中文数据,点击提交之后会是怎样?
在控制台看到的结果:
结果就是出现了中文乱码问题。这是浏览器在发送时通常要看当时的编码,如:
或者:
但是!!
在servlet收到request请求对象发来的数据时,通过getparameter方法是默认查询“iso-8859-1”码表的,所以造成了编码不一致!
解决方式也很简单,只要在servlet中将获取的request对象选择正确的解码方式即可,只要在代码前添加一句:
1
|
request.setcharacterencoding( "utf-8" ); |
就可以获取表单中正确的中文数据了:
注意,对于响应对象的setcharacterencoding方法只对http协议的post方式有效,对get方式无效。
如果我们将表单提交方式改为get,那么提交表单中有中文数据的话依然在servlet中会出现乱码。
如果想使get方式也不会出现中文乱码,并没有好的捷径方法。先要通过getparameter获取请求数据(这时在servlet中以iso8859码表进行解码),然后再通过iso8859进行编码成字节数组,最后通过创建字符串对象的方式选择utf-8解码表解出最开始客户端编码的数据。
代码如下:
1
2
|
string usertemp = request.getparameter( "user" ); string username = new string(usertemp.getbytes( "iso8859-1" ), "utf-8" ); |
即可。
当然这种方式对post方式也是有效的。
另外一种对get方式是修改tomcat中的配置文件(这种方式只适合get方式,用post方式还是会乱码)。通过tomcat服务器的首页,选择“configuration”查看配置文档,选择“connector”下的“http”:
在这个文档中有一个uriencoding属性,是指可以在server.xml文件中配置这个属性,如果没有这个属性,则tomcat默认采用iso8859-1编码:
通过在server.xml文件中的<connector>标签中添加设置即可:
由于是在tomcat中修改server.xml文件,所以服务器需要重启。
经过这种方式,就无需在代码中再设置任何编码表,所有在服务器端都会采用“uriencoding”属性设置的码表。但这个方式不建议使用。
同样在“configuration”的配置文档中的“connector”下的“http”说明文档中,有usebodyencodingforuri这么个属性:
当在server.xml文件中的<connector>标签中添加设置了这个属性,还未完成:
还必须在servlet中同时调用了响应对象的setcharacterencoding方法,就能再次使get方式不会出现乱码:
1
2
|
request.setcharacterencoding( "utf-8" ); string username = request.getparameter( "user" ); |
同样,这种配置server.xml文件的方式依然不建议采用。
最后说明一点,在html编程中,我们也可以使用超链接来提交数据,当然这样的方式属于http中的get方式,原理类似于在浏览器地址url后手动添加参数,比如如下代码:
1
|
<a href= "/myservlet/servlet/servletrequest?user=银魂" >用户名为中文</a> |
跟随的参数为中文!!
两种解决方式:
1、在这个超链接上必须将这个中文进行url编码,必须在jsp中进行编写(在后面的篇章中会介绍如何使用);
2、或者使用上述get处理中文乱码的第一种方式,进行双次编码:
1
2
|
string usertemp = request.getparameter( "user" ); string username = new string(usertemp.getbytes( "iso8859-1" ), "utf-8" ); |
也是可以的。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。