大纲 HTTP 请求内容 Java EE 请求对象 Java EE 企业应用系统设计 HTTP 请求处理编程 王晓东 wangxiaodong@ouc.edu.cn 中国海洋大学 November 17, 2018 大纲 HTTP 请求内容 Java EE 请求对象 学习目标 1. 理解 Web 的工作模式，掌握 HTTP 协议的特点以及 HTTP 请求中包含哪些信息。 2. 理解 理解 Java HTTP 请求对象的类型及其生命周期，掌握请求 对象的功能，学习部分请求对象方法的用法。 大纲 HTTP 请求内容 Java EE 请求对象 大纲 HTTP 请求内容 Java EE 请求对象 大纲 HTTP 请求内容 Java EE 请求对象 接下来⋯ HTTP 请求内容 Java EE 请求对象 大纲 HTTP 请求内容 Java EE 请求对象 Web 工作模式 Web 通常使用请求�响应模式。 ▶ 客户端（浏览器）向服务器发出 HTTP 请求，在 HTTP 请 求中包含传递到服务器的数据； ▶ Web 服务器接收到请求，对请求进行处理。 ▶ Web 服务器使用 HTTP 向客户端发送响应。 ▶ 客户端接收到响应后，进行显示或页面跳转。 大纲 HTTP 请求内容 Java EE 请求对象 HTTP 请求中包含的信息 HTTP 请求中包含的信息包括两部分：请求头和请求体。

Cookie, Session 与HTTP请求 杨亮 Web基本流程 PC Mobile 服务器 （Apache） (IIS) 后端脚本 （PHP） （JSP） （ASP） 数据库 （MySQL） （Oracle） （Access） HTTP 请求 对应⽂文件 获取数据 返回数据 返回⻚页⾯面 返回⻚页⾯面 请求⻚页⾯面 服务器端 客户端 html css 后端脚本 （PHP） （JSP） （ASP） 数据库 （MySQL） （Oracle） （Access） html css javascript 前端⼯工程师 后端⼯工程师 接受请求 获取数据 处理数据 拼接⻚页⾯面 组织数据 PC Mobile ⻚页⾯面内容 ⻚页⾯面外观 ⻚页⾯面⾏行为 html CSS JavaScript 管理数据 公交卡 银⾏行卡 （html） Cookie 保存在浏览器端的⽤用户数据，⽤用以进⾏行会话控制 浏览器端脚本(JavaScript)设定Cookie 服务器端程序(PHP)通过HTTP请求命令浏览器设定Cookie 浏览器向服务器发送请求时会附加上相应的Cookie 服务器 PHP 浏览器 Cookie Set-Cookie:user=stefyang Cookie:user=stefyang

流量的核⼼出⼊⼝，⽤于统⼀处理和业务相关的请求，可有 效解决海量请求、恶意访问等问题，以保障业务安全性与稳定性。 图
1-1
API7
架构图
上图为
API7
产品中控制平⾯（简称
CP）与数据平⾯（简称
DP）的架构⽰意图，并包含了3个部分：
API
⽹关
1. ⽤于承载并处理业务流量，管理员在配置路由规则后，⽹关将根据预设规则将请求转发⾄上游服务。 此外，借助
API7
内 此外，借助
API7
内置的
50
多种插件，可实现⾝份验证、安全防护、流量控制、分析监控、请求/响应 转换等常⻅业务需求；若内置插件⽆法满⾜需求，我们也⽀持使⽤
Lua、Java、Go、Python
语⾔⾃ 定义插件，可作⽤于请求进⼊、上游响应各个阶段。 Manager
API
2. ⽤于管理
API
⽹关，通过访问其暴露的
RESTful
API
接⼝以实现对路由、上游、证书、全局插件、消 费者等资源的管理。 数据平⾯ 1. 数据平⾯⽤于接收并处理调⽤⽅请求，使⽤
Lua
与
Nginx
动态控制请求流量。当请求进⼊时，将根据 预设路由规则进⾏匹配，匹配到的请求将被⽹关转发⾄对应上游服务。在此过程中，⽹关有能⼒根据 预设规则中不同插件的配置，使⽤⼀系列插件对请求从进⼊到离开的各个阶段进⾏操作。例如：请求 可能会经过⾝份认证（避免重放攻击、参数篡改等）、请求审计（请求来源信息、上游处理时⻓ 等）、路由处

HTTP 请求处理编程 223 17.1 HTTP 请求内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 17.1.1 Web 工作模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 17.1.2 HTTP 请求中包含的信息 . . 224 17.2 Java EE 请求对象 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 17.2.1 请求对象类型与生命周期 . . . . . . . . . . . . . . . . . . . . . . . 226 17.2.2 请求对象类型与生命周期 . . . . . . . . . . . 226 17.2.3 请求对象功能与方法 . . . . . . . . . . . . . . . . . . . . . . . . . . 226 17.2.4 取得请求头 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 17.2.5 取得请求中包含的提交参数数据 . . . . .

生命周期 Servlet 配置 Servlet 部署 Servlet 示例 Web 工作模式 Web 使用请求/响应模式进行工作，Web 服务器不会主动将 Web 文档发送到客户端。 1. 由客户（一般是浏览器）使用 URL 对 Web 文档进行请求； 2. Web 服务器接收并处理请求； 3. 处理结束后将响应内容发送到客户。 大纲 Web 基础 Servlet 概述 Servlet 编程 编程 Servlet 生命周期 Servlet 配置 Servlet 部署 Servlet 示例 Web 工作模式 ▶ Web 请求方式主要有GET、POST、PUT、DELETE 和 HEAD。 ▶ Web 响应一般情况下是 HTML 文档，也可以是其他类型资 源。 ▶ Web 使用 MIME (Multipurpose Internet mail Extensions) 标准来确定具体的响应类型。HTTP 容器负责它的对象的创建和销毁，不能直接由 其它类对象来调用。 ▶ 当 Web 容器接收到对它的 HTTP 请求时，自动创建 Servlet 对象，并自动调用它的 doPost 或 doGet 方法。 Servlet 的主要功能 ▶ 接收用户 HTTP 请求。 ▶ 取得 HTTP 请求提交的数据。 ▶ 调用 JavaBean 对象的方法。 ▶ 生成 HTML 类型或非 HTML 类型的 HTTP

会话跟踪技术 URL 重写 Cookie Java EE 会话对象 本节习题 大纲 会话基本概念 会话跟踪技术 本节习题 什么是会话 ▶ 在 Web 应用中把客户端浏览器开始请求 Web 服务器，访问 不同 Web 文档进行请求/响应，到结束访问的一系列过程称 为会话，即一次会话（Session）。 ▶ 当用户访问第一个 Java Web 组件时，Java EE Web 服务器 自动为用户创建一个会话对象。 ，称为会话 跟踪，即 Web 服务器必须使用某种技术保存客户的信息。 大纲 会话基本概念 会话跟踪技术 本节习题 Java EE Web 会话跟踪方法 1. 重写 URL 将客户端的信息附加在请求 URL 地址的参数中， Web 服务器取得参数信息，完成客户端信息的保存。 2. 隐藏表单字段 将要保存的客户信息，如用户登录账号使用 隐藏表单字段发送到服务器端，完成 Web 服务器保持客户 状态信息。 会话跟踪技术 本节习题 URL 重写 URL 重写的实现 ‚ 浏览器端构造 URL 请求 ▶ 在进行 HTTP 请求时，可以在 URL 地址后直接附加请求 参数，把客户端的数据传输到 Web 服务器端。 ▶ Web 服务器通过 HttpServletRequest 请求对象取得这些 URL 地址后面附加的请求参数。 ▶ 这种 URL 地址后附加参数的方式称为 URL 重写。 URL 重写示例

default class extends think.controller.base { //login action async loginAction(self){ //如果是get请求，直接显示登录⻚页⾯面 if(this.isGet()){ return this.display(); } //这⾥里里可以通过post⽅方法获取所有的数据，数据已经在logic⾥里里做了了校验 里的 Action 除了可以响应用户的请求，同时支持在命令行下访问，借助这套机制就可以 很方便的执行定时任务。 Hook 和 Middleware ThinkJS 使用 Hook 和 Middleware 机制，可以灵活的对访问请求进行拦截处理。 详细的日志 ThinkJS 内置了详细的日志功能，可以很方便的查看各种日志，方便追查问题。 HTTP 请求日志 [2015-10-12 14:10:03] cluster_on: true //开启 cluster } 注 ：如果使用 PM2 管理服务且开启了 cluster，那么 ThinkJS 里就无需再开启 cluster 了。 修改请求超时时间 默认请求的超时时间是 120s，可以通过修改配置文件 src/common/config/config.js 里 timeout 配置值。 export default { timeout:

软件包注册表 RPM 软件包注册表 认证 Agit 设置 个人资料 README Blame File View 邮件接收 标签 合并请求 - 3 - 本文档使用 书栈网 · BookStack.CN 构建 权限 模板仓库 工单与合并请求模板 自动链接引用 合并消息模板 推送 克隆过滤器 (部分克隆) Code Owners Webhooks 受保护的标签 仓库镜像 版本， 你可以直接跳到 构建 部分。 如果你想编译带有标签的发行版本，可以使用以下命令签出： 1. git branch -a 2. git checkout v1.21.1 要验证一个拉取请求（Pull Request, PR），要先启用新的分支（其中 xyz 是 PR 的 ID；例如，对于 #2663，ID是 2663 ）： 1. git fetch origin pull/xyz/head:pr-xyz 这是详细的说明，当发出 SSH 请求时会发生什么： 1. 使用 git 用户向主机发出 SSH 请求，例如 git clone git@domain:user/repo.git 。 2. 在 /home/git/.ssh/authorized_keys 中，该命令执行 /usr/local/bin/gitea 脚本。 3. /usr/local/bin/gitea 将 SSH 请求转发到端口 2222，该端口已映射到容器的

->at('17:00') ->onOneServer(); 动态频率限制 当我们在之前版本的路由群组中指定了频率限制后，必须要硬编码最大请求次数： 本文档由 Laravel 学院提供 Laravel 学院致力于提供优质 Laravel 中文学习资源：http://laravelacademy.org 2 Ro { // }); }); 在 Laravel 5.6 中，你可以基于认证用户模型属性指定一个动态的最大请求次数，如果 User 模型包含 rate_limit 属性，可以将属性名传递 给 throttle 中间件，以便用于计算最大请求次数计数： Route::middleware('auth:api', 'throttle:rate_limit,1')->group(function Laravel 后，需要将 Web 服务器的 document/web 根目录指向 Laravel 应用的 public 目录，该目录下的 index.php 文件作为前端控制器 （单一入口），所有 HTTP 请求都会通过该文件进入应用。 配置文件 Laravel 框架的所有配置文件都存放在 config 目录下，所有的配置项都有注释，所以你可以轻松遍览这些配置文件以便熟悉所有配置项。 目录权限 安装完

化扩展和维护。但是，随着微服务架构上构建的企 业应用的规模和复杂性不断增长，理解和管理变得困难。Service Mesh 可以通过捕获或截获服务间的流量 来解决这些架构问题，并可修改、重定向或创建新请求到其他服务。 Service Mesh 基于开源 Istio 项目，为创建部署的服务提供发现、负载均衡、服务对服务身份验证、故障 恢复、指标和监控的服务网络提供了便捷的方法。服务网格还提供更复杂的操作功能，其中包括 尚不支持 Kubernetes 网关 API 尚不支持远程获取和加载 WebAssembly HTTP 过滤器 尚不支持使用 Kubernetes CSR API 的自定义 CA 集成 监控流量的请求分类是一个技术预览功能 通过授权策略的 CUSTOM 操作与外部授权系统集成是一项技术预览功能 1.2.2.12.7. 改进了 Service Mesh operator 性能 Red Hat 包含一个可远程利用的漏洞 CVE-2021-39156，其中 HTTP 请求带有片 段（以 # 字符开头的 URI 末尾的一个部分），您可以绕过 Istio URI 基于路径的授权策略。例如，Istio 授 权策略拒绝发送到 URI 路径 /user/profile 的请求。在存在安全漏洞的版本中，带有 URI 路径 /user/profile#section1 的请求绕过拒绝策略并路由到后端（通过规范的 URI path