一、web开发概述

学习web开发，需要先安装一台web服务器，将开发好的web项目部署在web服务器中供外界访问.

       Web服务器是指驻留于因特网上某种类型计算机的程序，可以放置资源文件，别人可以访问、服务器可以做出响应：

1. 可以向浏览器等Web客户端提供文档，也可以放置网站文件，让全世界浏览；
2. 它是一个容器，连接客户端与程序之间的中间件。
3. WEB服务器有很多，流行的WEB服务器有Tomcat 、 WebSphere 、WebLogic、Jboss等。

       在小型的应用系统或者有特殊需要的系统中，可以使用一个免费的Web服务器：

       Apache 的Tomcat，该服务器支持全部JSP以及Servlet规范.
       Apache软件基金会（也就是Apache Software Foundation，），是专门为运作一个开源软件项目的 Apache 的团体提供支持的非盈利性组织。

二、web开发环境搭建

1、安装JDK
      配置环境变量     path: jdk/bin
      设置JAVA_HOME环境变量: jdk根目录  tomcat等程序运行时是需要依赖于jdk，可以通过JAVA_HOME变量自动找到jdk

2、安装tomcat  Tomcat官方获取地址   tomcat9.0 --->  对应java8
      获取Tomcat安装程序包
      tar.gz文件是Linux操作系统下的安装版本
      zip文件是Windows系统下的压缩版本
      2.1解压tomcat压缩文件
      2.2启动   有可能出现错误：端口占用  8080
      2.3访问
      2.4停止
      2.5简单的配置
             

3.Tomcat目录层次结构

bin：命令

conf：配置文件。
          .properties  属性文件，里面以键值对存放数据
          .xml   可扩展编辑语言   记录项目配置信息

lib：放置jar包

log：日志

temp：临时文件
webapps：部署程序

1. 双击 bin 目录下的 startup.bat 文件
          输入 http://localhost:端口号
          或http:127.0.0.1:端口号
          或局域网ip:端口号server.xml是Tomcat的主配置文件
2. 提供Tomcat组件的初始配置，tomcat启动的时候执行这些初始化设置。
   修改此文件后，需要重新启动tomcat。如果此文件修改错误，则tomcat不能正常启动。
3. 修改服务器端口号

   <connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443/>
4. 创建并发web项目
   1.创建java项目,添加web功能
   2.发布web应用到服务器
   自动将web应用发布到web服务器下，需要在开发工具中集成tomcat进来

找到JDK的根目录（复制JDK根目录）

一、配置环境变量

计算机-->属性-->高级设置-->环境变量   --->新建系统变量

   变量名：JAVA_HOME

   变量值：JDK根目录

二、安装apache-tomcat

1、解压到常用软件路径

 2、启动 

bin目录 ---> startup.bat  --> 双击

 3、访问

127.0.0.1:8080    

三、创建发布web项目

web项目结构

创建发布Web后端项目  --->  前后端分离

1. 在IDEA中创建一个java项目
    

   

2. 添加Web依赖

 生成Web项目

Web项目结构：

单击 Add Configuration

 添加Tomcat Service 

配置tomcat  并设置选项 

 部署tomcat项目

继承并部署成功tomcat

 启动项目

访问     地址一定要与配置同步 

四、Servlet概述

• Servlet是Server  Applet的简称，意思为Java编写的服务器端的程序；
  它运行在web'服务器中，web服务器负责Servlet和客户的通信以及调用Servlet方法；
• Servlet的作用：

1. 接收用户发送的请求数据；
2. 调用其他的java程序来处理请求；
3. 根据处理结果，将结果响应给客户端；

Servlet创建和使用

Web后端项目添加jar包

1.创建一个类继承javax.servlet.http包下的HttpServlet

package webback.servlet;import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;public class LoginServlet extends HttpServlet {/*后端用来处理登录请求的servlet1.继承HttpServlet2.重写方法Servlet接口,是javaWeb最顶级接口,定义servlet中的方法abstract GenericServlet implement Setvletdestroy();init();abstract class HttpServlet extends GenericServletservice();LoginServlet extends HttpServlet也就遵循servlet规范.服务器也要遵循servlet规范调用对应的方法*/public LoginServlet(){System.out.println("LoginServlet无参构造方法");}@Overridepublic void init(ServletConfig config) throws ServletException {System.out.println("init");}@Overrideprotected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {System.out.println("destroy");}@Overridepublic void destroy() {System.out.println("destroy");}}

2.在web.xml文件中配置Servlet

• Web.xml文件为web应用的配置文件，它必须放在web应用目录WEB-INF目录下。
• Web.xml文件用于对web应用下的web资源进行配置，服务器在启动时会读取web.xml文件中的内容。

<servlet-mapping><servlet-name>myServlet</servlet-name><url-pattern>/test</url-pattern>
</servlet-mapping>

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"version="4.0"><!--xml  可扩展标记语言  主要用来记录数据  有一定规则web.xml:  是web项目的配置文件，此文件在服务器启动时，有服务器读取,加载里面的配置(如servlet,过滤器,监听器...)--><!-- 配置注册servlet --><servlet><servlet-name>login</servlet-name><!--为生成的servlet命名--><!--配置servlet地址,服务器根据类的地址+反射机制(动态获取类信息,创建对象)--><servlet-class>webback.servlet.LoginServlet</servlet-class><!--值<0,在第一次请求servlet时创建对象, >=0 启动时创建 --><load-on-startup>1</load-on-startup></servlet><!-- 为servlet配置访问地址 --><servlet-mapping><servlet-name>login</servlet-name><url-pattern>/login</url-pattern><!-- http://127.0.0.1:8080/webBack/ --></servlet-mapping><!--配置跨域过滤器--><filter><filter-name>crossFilter</filter-name><filter-class>webback.filter.CorsFilter</filter-class></filter><!--配置那些请求进入过滤器--><filter-mapping><filter-name>crossFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping><!--配置编码过滤器--><filter><filter-name>encodFilter</filter-name><filter-class>webback.filter.EncodFilter</filter-class></filter> <filter-mapping><filter-name>encodFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping><!-- 配置编码过滤器 --><filter><filter-name>isLoginFilter</filter-name><filter-class>webback.filter.IsLoginFilter</filter-class></filter><filter-mapping><filter-name>isLoginFilter</filter-name><url-pattern>/back/*</url-pattern></filter-mapping></web-app>

3.运行Servlet程序

通过浏览器访问http:localhost:8080/ 项目名/配置的url
        由于客户端是通过URL地址访问web服务器中的资源，所以Servlet程序若想被外界访问，必须把servlet程序映射到一个URL地址上，这个工作在web.xml文件中使用<servlet>元素和<servlet-mapping>元素完成。

六、Serlvet生命周期

public class LoginServlet extends HttpServlet {/*创建阶段servlet对象不由我们创建,是由服务器创建的,创建有两种情况:1.默认的,在第一访问对应的servlet时创建2.<load-on-startup>1</load-on-startup> >=0 就会在服务器启动时将servlet创建并初始化.服务器为每个servlet只创建一个对象(单例的)*/public LoginServlet(){System.out.println("LoginServlet无参构造方法");}/*初始化阶段在servlet对象创建成功后,执行完构造方法后,会立即调用init(),来实现一些初始化操作(只执行一次)*/@Overridepublic void init(ServletConfig config) throws ServletException {System.out.println(config.getServletName());System.out.println("init" + config);}/*服务阶段:对象创建,初始化完成后,一旦有客户端请求,就会执行service(),提供服务.HttpServletRequest req(表示请求)HttpServletResponse resp(表示响应)*/@Overrideprotected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {System.out.println("service");System.out.println("service" + req);System.out.println("service" + resp);}/*销毁阶段:当服务器关闭,servlet在真正的销毁之前,服务器会调用destroy(),执行一些最终的操作例如:打印日志,将内存数据保存到硬盘*/@Overridepublic void destroy() {System.out.println("destroy");}}

七、http协议, http请求

什么是HTTP？

1. 超文本传输协议 （HyperText Transfer Protocol）服务器传输超文本到本地浏览器的传送协议,是互联网上应用最为流行的一种网络协议,用于定义客户端浏览器和服务器之间交换数据的过程。
2. HTTP是一个基于TCP/IP通信协议来传递数据.
3. HTTP是一个属于应用层的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统.

http请求？

       客户端连上服务器后，在网页点击链接，提交表单，都是客户端向服务器发送了一个http请求。 请求包括:
       请求行：请求方法，协议版本，请求地址
       请求头：包含客户端的详细信息
       请求体：特指post请求方式发送的数据
       

请求行包含http请求方式，请求资源名称，http版本

请求头包含主机地址，以及客户端的一些环境信息，以键值对的形式传递.
Host: 127.0.0.1:8088 请求的主机地址
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 浏览器能够处理的内容类型
Accept-Encoding: gzip, deflate, br 浏览器能够处理的压缩编码
Accept-Language: zh-CN,zh;q=0.9 浏览器当前设置的语言
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 使用的浏览器和操作平台信息
Connection: keep-alive 浏览器与服务器之间连接的类型

请求体代表着浏览器在post请求方式中传递给服务器的参数，请求体中参数以键值形式传递， 多个用&链接，服务器接收到后再解析.
username=admin&userpwd=123

在目前的网页中，除了表单methods=post以外，都是get请求；

GET方式：
       主要用于从服务器端获取数据，可以传输少量的数据，数据在地址中，会在地址栏中显示。
       相对不安全，传输数据量有限的。
       超链接访问，默认是GET方式
       form提交，不指定method，默认为GET方式

POST方式：
       form提交，指定method=“POST”
       主要用于向服务器端发送数据，数据在请求中，不会显示在地址栏中，相对安全，长度没有限制；
       

Get方式与post方式的区别
       Get方式主要是从服务器获取信息；post主要是想服务器提交信息
       Get方式在通过URL提交数据，数据在URL中可以看到；POST方式，数据放置在请求体中提交。
       GET方式提交的数据大小受限制一般1kb（不同浏览器也会有不同）；而POST则没有此限制。

请求和响应是Web交互最基本的模式，在Servlet中，用HttpServletRequest来表示请求。                       HttpServletRequest ：封装了请求的信息，可以从中获取任何请求信息。
       getParameter(name) --- String 通过name获得值
       getParameterValues --- String[ ] 通过name获得多值

处理中文乱码
     post
     setCharacterEncoding(编码格式)
     getMethod()得到客户机请求方式
     getScheme()请求协议
     getRemoteAddr()返回发出请求的客户机的IP地址
     getServerName()服务器名(ip或域名)
     getServerPort()服务器端口

public class LoginServlet_back2 extends HttpServlet {/*无参构造默认是存在的init()和destroy()可以根据选择性的重写,如果不重写,依然会调用,调用父类中的方法service()一般也不重写,会调用父类的service(),父类中的service()做了一个判断,如果是get方式请求,调用doGet(),*///处理get方式请求@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//get方式在tomcat8之后转码的方式就是utf-8System.out.println("doGet");System.out.println(req.getParameter("name"));System.out.println(req.getParameter("age"));//获得get方式中?之后的请求参数部分System.out.println(req.getQueryString());}//处理post方式请求/*HttpServletRequest接口 是java定义web规范  表示请求,具体的实现是由tomcat中的类来实现可以通过此对象来接收请求中的所有数据String getParameter("name 键")*/@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {System.out.println("doPost");req.setCharacterEncoding("utf-8");//post传递中文时,需要在接收之前设置解码的字符集//接收表单自己提交的数据String account = req.getParameter("account");String password = req.getParameter("password");String gender = req.getParameter("gender");String[] hobby = req.getParameterValues("hobby");System.out.println(account+":"+password+":"+gender+":"+ Arrays.toString(hobby));//接收请求行,请求头数据System.out.println(req.getContentLength());//请求内容长度System.out.println(req.getServerPort());//服务器端口System.out.println(req.getServerName());//主机名System.out.println(req.getHeader("User-Agent"));System.out.println(req.getRemoteAddr());//远端  客户端ipSystem.out.println(req.getRemotePort());//客户端端口System.out.println(req.getProtocol());//请求协议System.out.println(req.getScheme());//请求方法System.out.println(req.getMethod());//请求方式System.out.println(req.getRequestURL());//请求地址}
}

同步、异步请求

同步：
       同步方法表明调用一旦开始，调用者必须等待方法执行完成，才能继续执行后序方法。

异步：
       不同步，各干各的；
       异步方法表明，方法一旦开始，立即返回，调用者无序等待其中方法执行完成，就可以继续执行后序方法。

同步请求：
       发起表单的请求，是同步的，必须要等待服务器响应回来结果后，才可以继续向后执行，响应回来的内容，会将这个网页内容覆盖掉。

异步请求：
       异步的向服务器发送请求，服务器返回内容，可以实现对网页内容做局部更新。

异步请求如何实现：
       发送异步请求，也就是表示浏览器同时可以做多件事情。
       在浏览器中提供XMLHttpRequest对象，可以使用对此对象向服务器代理发送请求，这样的请求就是异步的。
       服务器响应的方式与之前没有任何区别，响应的内容不会覆盖整个网页，响应内容会被XMLHttpRequset对象接收，就可以在js中局部的更新网页内容。
       使用XMLHtttpRequest对象向另一个服务器发送请求是可以发送过去的，但浏览器不允许在当前服务页面接收另一个服务器响应的内容。

解决办法：
       前端可以解决，后端也可以解决。
       响应时在响应头中告诉浏览器我是安全的。

前端异步请求

	function login(){//前端异步请求  核心使用XMLHttpReQuestvar account = document.getElementById("accountid").value;var password = document.getElementById("passwordid").value;var httpobj = new XMLHttpReQuest();httpobj.open("POST","http://127.0.0.1:8080/webBack/login",true);//数据提交的格式 httpobj.setRequestHeader("content-type","application/x-www-form-urlencoded")httpobj.send("account="+account+"&password="+password);//当请求发送成功后，会触发一个事件httpobj.onreadystatechange = function(){//在函数中接收响应的内容//alert( httpobj.responseText)if(httpobj.readyState == 4){document.getElementById("msgId").innerHTML = httpobj.responseText;}}}

后端接收请求 

@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {String account = req.getParameter("account");String password = req.getParameter("password");resp.setContentType("text/html;charset=utf-8");PrintWriter out = resp.getWriter();if(account.equals("admin")&&password.equals("111")){out.print("登录成功");}else{out.print("账号密码错误");}

八、http响应

http响应：

1. 一个http响应代表服务器向客户端回送的数据，它包括：响应行、响应头、响应体。
2. 响应行里包含了http协议版本，以及用于描述服务器对请求的处理结果。
3. HTTP/1.1（协议版本）200（状态码）OK（状态码描述）
4. 状态码：服务器和浏览器用于确定状态的固定数字号码
   

   200	请求成功
   302	请求重定向
   400	语义有误，当前请求无法被服务器理解或请求参数有误
   404	请求资源不存在，通常是路径写错了或者服务器资源删除了
   500	服务器内部错误（代码异常）

5. 响应头用于描述服务器的基本信息，以及数据描述
   

   Server	Apache-Coyote/1.1
   Content-Type	text/html;    charset=UTF-8
   Context-Length	0
   Date	Web, 13 Sep 2017 02:26:07  GMT

6. 响应体代表服务器向客户端浏览器回送的正文

       Web服务器收到客户端的http请求，会针对每一次请求，分别创建一个代表响应的HttpServletResponse对象。

       HttpServletResponse对象代表响应。

       用getWriter()获得一个PrintWriter字符输出流输出数据response会默认以ISO8859-1将需要输出到浏览器的字符进行解码，如果输出的字符在ISO8859-1中不存在，就会导致乱码问题。

   response.setContetnType("text/html;charset=utf-8");

此方法可以同时设定response所使用的字符集编码和浏览器打开所用的字符集编码。

<script>export default{data(){return{form:{account:"admin",password:"111"}}},methods:{login(){//跨域问题?   在异步中,请求由浏览器发起的请求,浏览器在接收响应时要进行控制,默认不能接收其他服务的响应//什么情况是其他服务  请求协议  域名/ip 端口?   //为什么不让接收其他服务响应  为了安全?   //怎么解决  前端解决  后端解决  响应时向响应头设置允许跨域的ip?//访问java后端程序//通过axios ajax框架向后端发送异步请求this.$http.post("login",jsonToString(this.form)).then((resp)=>{//响应所有的数据//console.log(resp);//前端接收到之后,会自动的将json的格式转为js对象//console.log(resp.data);//console.log(resp.data.account);if(resp.data==2){this.$message({ message: '账号或密码错误',type: 'warning'});}else if(resp.data==500){this.$message({ message: '系统忙,稍后再试',type: 'warning'});}else{this.$message({ message: '登录成功',type: 'success'});//本地存储,浏览器关闭依然还在//Window.localStorage;//会话间存储,浏览器关闭会话结束,数据清除window.sessionStorage.setItem("id",resp.data.id);window.sessionStorage.setItem("account",resp.data.account);window.sessionStorage.setItem("img",resp.data.img);this.$router.push("/main");}				 });}}}
</script>

九、过滤器

• Filter也称之为过滤器，它是Servlet技术中最实用的技术，WEB开发人员通过Filter技术，对web服务器管理的所有web资源：例如Servlet, 从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
• 作用：对服务器web资源进行拦截（权限控制，通过拦截资源进行权限控制，是否可以访问）
• Servlet API中提供了一个Filter接口，开发web应用时，如果编写的Java类实现了这个接口，则把这个java类称之为过滤器Filter。通过Filter技术，开发人员可以实现用户在访问某个目标资源之前，对访问的请求和响应进行拦截.

Servlet API 中，与过滤器有关的API共有三个接口，分别是

1. Filter
2. FilterChain
3. FilterConfig

Filter接口是过滤器类必须实现的接口，该接口中有三个方法。

1. init(FilterConfig filterConfig)：该方法是对filter对象进行初始化的方法，仅在容器初始化filter对象结束后被调用一次。参数FilterConfig可以获得filter的初始化参数。
2. doFilter(ServletRequest request, ServletResponse response,FilterChain chain)：该方法是filter进行过滤操作的方法，是最重要的方法。过滤器实现类必须实现该方法。方法体中可以对request 和response进行预处理。其中FilterChain可以将处理后的request和response对象传递到过滤链上的下一个资源。
3. destroy()：该方法在容器销毁过滤器对象前被调用。

该接口类型作为Filter接口中doFilter方法的参数使用。FilterChain接口中有一个方法
       doFilter(ServletRequest request,ServletResponse response)，该方法可以将当前的请求和响应传递到过滤链上的下一个资源，可能是下一个过滤器，也可能是目标资源。

该接口类型作为Filter接口中的init方法的参数使用，FilterConfig接口中有一个常用方法
       getInitParameter(String name)，该方法用来获得过滤器的初始化参数值。在web.xml中，可以为每一个filter配置需要的初始化参数，与Servlet的<init-param>类似。过滤器的初始化参数即可通过FilterConfig中的getInitParameter方法获取。

1. 过滤器用来实现通用的功能，减少代码冗余，提高可维护性
2. 一个资源也可以配置多个过滤器，按照配置顺序调用
3. 一个过滤器可以配置给多个资源使用

后端解决跨域的方式：

@WebFilter(urlPatterns = "/*")
public class CorsFilter implements Filter {public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws IOException, ServletException {System.out.println("跨域过滤器");HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;//允许携带Cookie时不能设置为* 否则前端报错httpResponse.setHeader("Access-Control-Allow-Origin", httpRequest.getHeader("origin"));//允许所有请求跨域httpResponse.setHeader("Access-Control-Allow-Methods", "*");//允许跨域的请求方法GET, POST, HEAD 等httpResponse.setHeader("Access-Control-Allow-Headers", "*");//允许跨域的请求头httpResponse.setHeader("Access-Control-Allow-Credentials", "true");//是否携带cookiefilterChain.doFilter(servletRequest, servletResponse);}
} 

十、web会话跟踪机制

1. 从一个客户打开浏览器并连接到服务器开始，到客户关闭浏览器离开这个服务器结束，被称为一个会话。
2. 会话（Session）跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。
3. 由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。怎么办呢？就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。
4. Session是另一种记录客户状态的机制,它在用户第一次打开浏览器连接到后端服务器时,由服务器创建产生,生成一个id号,作为会话标识.
5. 服务器通过Cookie将生成的会话id响应到浏览器中,之后每次请求将浏览器端的会话id向服务器端提交,服务器就可以得知是哪个客户端发起的请求.

Session

Servlet API中，定义了HttpSession接口，用来封装会话对象。

• HttpSession是接口，会话对象是Web容器创建的，在Servlet中使用HttpServletRequest中的方法获得会话对象。
• public HttpSession getSession()：获取跟当前请求相关的 session，如果不存在session，就创建一个新的session对象返回。

使用session实现会话机制的过程

1. 当容器创建一个新的HttpSession对象后，即生成一个随机数，称为会话ID，并将ID值封装成一个名字为JSESSIONID的session，返回给客户端。
2. 调用request.getSession方法获得会话对象时，容器先从request中获取JSESSIONID值，根据JSESSIONID值查找到对应的会话对象，返回使用。
3. 如果没有获取到JSESSIONID值，认为当前的请求没有相关联的会话对象，重复步骤1

HttpSession接口定义了一系列的方法：

• 会话对象生命周期
• 会话对象是容器创建的，并保存在容器中，如果客户端连接到服务器后，却置之不理，不做任何操作，那么容器维护这些会话对象将占用很多资源。因此，容器都会在默认时间内销毁会话对象，多数容器默认30分钟销毁会话对象。
• 除了根据有效时间使会话对象失效外，还可以调用HttpSession中的invalidate方法，使会话失效，立即销毁会话对象