Servlet Specification V2.4——SRV.4 The Request

时间 2019-12-08

标签 servlet specification v2.4 srv.4 srv request 栏目 Tomcat 繁體版

原文原文链接

SRV.4 The Request

Request对象压缩了来自客户端request的全部信息。根据HTTP协议，这些信息存放在HTTP header和request的message body中，从客户端传送至服务器。java

SRV.4.1 HTTP Protocol Parameters

做为request的一部分，servlet的request参数是client发送给servlet container的字符串。当request是一个HttpServletRequest对象，而且知足SRV4.1.1 When Parameters Are Available的条件，container会从URI查询字符串和POST-ed数据中取得参数。
参数以name-value键值对的形式被存储。任何给定的参数名均可以被赋予多个参数值。下面是 ServletRequest接口用来存取参数的方法：程序员

getParameterweb
getParameterNames数据库
getParameterValues数组
getParameterMap浏览器

        getParameterValues方法返回了一个包含了与指定参数名称绑定的全部参数值String对象数组。getParameter方法的返回值必定是getParameterValues方法返回的String对象数组中的第一个String。getParameterMap方法返回了以java.util.Map表示的request中的全部参数，其中key为参数名称，map value是参数值。
        来自查询字符串的数据和post body都存放在request的参数集合中。查询字符串出如今post body以前。例如，一个request的query string为a=hello，post body里有a=goodbye&a=world，那么结果参数集合就会以a=(hello, goodbye, world)的顺序呈现。
        做为GET request的一部分（由HTTP1.1定义），路径参数并不被这些API暴露。他们必须经过getRequestURI方法或getPathInfo方法返回的String values被分析。安全

SRV.4.1.1 When Parameters Are Available

如下条件是在post form数据在被移至参数集合以前必须知足的条件：服务器

request是HTTP/HTTPS requestcookie
HTTP method是POST。app
content type是application/x-www-form-urlencoded。
servlet已经对request对象中全部getParameter能够获得的参数作了初始化调用。

若是条件不知足而且post form数据并无包含在参数集合中，对于servlet来讲，post数据仍然是可用的，能够经过request对象的输入流得到（the post data must still be available to the servlet via the request object's input stream）。当条件知足，post form数据将不能再从request对象的输入流中直接读取。

SRV.4.2 Atributes

attribute是绑定在request上的一些对象。Attribute能够由container set到request中，用来表达不能经过API表达的信息；或者由servlet set到request中，用来和其余servlet通信（经过RequestDispatcher）。Attribute能够经过ServletRequest接口的如下方法来存取：

getAttribute
getAttributeNames
setAttribute

attribute的value和name是一一对应的。
根据规范的定义，前缀为{[java.], [javax.]}的attribute是被本规范保留的。一样的，前缀为{[sun.], [com.sun.]}的attribute被sun公司保留。关于全部放到attribute集合中的attribute的命名，通常建议与Java Programming Language Specification关于package命名建议保持一致，也就是域名反序排列。

SRV.4.3 Header

Servlet能够经过HttpServletRequest接口的如下方法存取HTTP request的header信息：

getHeader
getHeaders
getHeaderNames

getHeader方法返回以入参为名称的header。多个header能够有一样的名字，例如，Cache-Control headers，在HTTP request中。若是多个header拥有相同的名字，getHeader方法返回request中第一个header。getHeaders方法容许存取以入参为header name的全部的header值，返回一个String对象的枚举类型。
Headers能够包含int或者Date类型数据的String表达。如下是HttpServletRequest接口中能够以某种格式存取header数据的便捷方法:

getIntHeader
getDateHeader

若是getIntHeader方法不能把header中的值转换成int类型的数据，就会抛出NumberFormatException。若是getDateHeader方法不能把header转换成Date类型的数据，就会抛出IllegalArgumentException。

SRV4.4 Request Path Elements

引导servlet处理request的request路径由不少重要的部分组成。下面的元素经过request对象获取request URI路径再被解析而获得：

Context Path:context path前缀与当前servlet所属的servlet context相关。若是这个context是位于web server的URL name space的根节点的“默认”context，那这个path就是一个空字符串。不然，若是context部位於server的URL name space根节点，那context path就是以字符'/'开始，以字符'/'结束但包括'/'的一段字符。

Servlet Path:servlet path是直接激活request与servlet的映射的部分。以字符'/'开始，除了在request匹配'/*'模式的状况下。在这种状况下，它是个空字符串。

PathInfo:这部分的request path既不是context path，也不是servlet path。它要么在没有额外的path时为空，要么就是以'/'开头的字符串。

如下为HttpServletRequest的一些方法，用来存取这些信息：

getContextPath
getServletPath
getPathInfo

重点须要注意的是，除了URL编码不一样于request URI和路径部分，如下的方程式为恒等式：requestURI = contextPath + servletPath + pathInfo

如下是一些例子，用来阐明以上的要点：见图SRV.4.4 - 01.png，SRV.4.4 - 02.png

SRV.4.5 Path Translation Methods

开发者能够地经过API中的两个便捷方法来得到等价于特定路径的文件系统路径(obtain the file system path equivalent to a particular path)。这些方法是：

ServletContext.getRealPath
HttpServletRequest.getPathTranslated

getRealPath方法以一个String为参数，返回一个表明了本地文件系统上的文件的String表达形式，一个符合文件位置的路径。getPathTranslated方法计算了request的pathInfo的真实路径。
在servlet container不能为这些方法找到一个和法文件路径的状况下，好比web应用程序从一个存档文件中被执行，在本地无发存取的远程文件系统上，或者在数据库中，这些方法会返回null。

SRV.4.6 Cookies

HttpServletRequest接口提供了getCookies方法来得到request中现存的cookie数组。这些cookie是每一次客户端发起请求时client发起送至server的的数据。通常来讲，做为cookie的一部分client返回的惟一信息就是cookie的name和value。其余在cookie被发送至浏览器是能够被set的cookie属性，好比注释，并非典型的返回信息。

SRV.4.7 SSL Attributes

若是request经过安全协议传送，就像HTTPS，这个信息必须经过ServletRequest接口的isSecure方法被呈现。Web container必定会呈现如下的attribute给servlet程序员：见图SRV.4.7 - 01.png。

若是有一个SSL证书与request相关联，它必定会被servlet container做为java.security.cert.X509Certificate类型的对象数组展现给servlet开发者，而且经过ServletRequest的attribute javax.servlet.request.X509Certificate被访问。
数组定义的书序是配用来验证的列表(The order of this array is defined as being in ascending order of trust)。数组中的第一个证书是被客户端set的，接下来的一个用来验证第一个证书，这样一直日后排。

SRV.4.8 Internationalization

若是愿意，客户端能够选择以它喜欢的语言得到从web服务器返回的response。服务器可使用Accept_Language header从客户端得到这些信息并进行通信，经过使用HTTP/1.1规范中描述的其余机制。(This information can be communicated from the client using the Accept-Language header along with other mechanisms described in the HTTP/1.1 specification)。ServletRequest接口提供了一下方法来决定request的语言偏好(the preferred locale)：

getLocal
getLocales

        getLocal方法会返回客户端设置的response content的语言偏好(the preferred locale)。参见RFC 2616(HTTP/1.1)的14.4节以获取更多关于Accept-Language header如何须须解析来决定客户端的语言偏好（how the Accept-Language header must interpreted to determine the preferred language of the client）。
        getLocales方法会返回一个语言偏好对象的枚举，以客户端选择的语言偏好开始降序排列，这些偏好是客户端能够接受的(return an Enumeration of Locale objects indicating, in decreasing order starting with the preferred locale, the locales that are acceptable to the client)。
        若是客户端没有选择语言偏好，那getLocale方法返回的语言偏好就会为servlet container的默认偏好，而getLocales方法返回的枚举类型必须只包含一个元素，就是默认偏好。

SRV4.9 Request data encoding

目前，不少浏览器发送字符不用content-type header限定编码，而把字符编码的决定权公开给HTTP request读取。若是没有被client request设定的话，Container用来建立request reader和解析POST数据的默认request编码是“ISO-8859-1”。若是client发送字符编码失败，getCharacterEncoding方法会返回null。
若是client没有设定字符编码而且request数据被编码为与以上说起的默认编码不一致的编码，就会发生错误。为了解决这种状况，ServletRequest接口中加入了一个新的方法setCharacterEncoding(String enc)。开发者能够经过调用这个方法override container支持的字符编码。setCharacterEncoding方法会在从request中传送任何post数据和读取任何输入以前被调用。若是数据在方法调用前被读取，则不会对字符编码产生影响。

SRV4.10 Lifetime of the Request Object

每一个request对象都只在对应的servlet的service方法的范围内有效，或者在filter的doFilter方法的范围内有效。为了不request对象建立的性能开销过大，container通常会回收request对象。开发者必须清楚的是，在以上描述的范围以外维护request对象的引用是不被推荐的，由于这有可能引发不可预知的结果。