Http請求報文解析

學習Web開發不好好學習HTTP報文，將會“打拳不練功，到老一場空”，你花在犯迷糊上的時間比你沉下心來學習HTTP的時間肯定會多很多。

Http請求報文解析

• 請求行 下圖123(第一行)
• 請求頭
• 請求體
  

請求行

• 1是請求方法,get和post是最常見的HTTP方法。
• 2爲請求對應的url + 3爲http協議版本

請求頭

• 4是是http的報文頭,報文頭包含若干個屬性，格式爲“屬性名:屬性值”服務端根據此獲取客戶端的信息

請求體

+5是報文體，它將一個頁面表單中的組件值通過param1=value1$param2=value2的鍵值對形勢編碼成一個格式化串，它承載多個請求參數的數據。不但報文體可以傳遞請求參數,請求url也可以通過/test.html?param1=value1$param2=value2的方式來傳遞請求參數

得出以下圖片

更詳細的表達一個報文的結構

常見的Http報文屬性

• 1. Accept
     請求報文頭可以通過Accept報文頭屬性 來告訴服務端，客戶端接收什麼類型

//例如
Accept:text/plain 

• Accecpt屬性的值可以爲 一個或多個MIME類型的值
• 2. Referer 表示這個請求是從哪個url來的
     比如說你從A網站，點擊了一個廣告到了B網站，referer就是A網站的網址
• 3. Cache-Control
     對緩存進行控制，如一個請求希望響應返回的內容在客戶端要被緩存一年，或不希望被緩存就可以通過這個報文頭達到目的。
     如以下設置，相當於讓服務端將對應請求返回的響應內容不要在客戶端緩存：

Cache-Control: no-cache 

• 更多報文屬性

如何訪問請求報文頭

請求報文頭是由客戶端發來的，由服務端進行讀取。以下是HttpServletRequest一些用於讀取請求報文頭的API

//獲取請求報文中的屬性名稱  
java.util.Enumeration<java.lang.String>   getHeaderNames();  
  
//獲取指定名稱的報文頭屬性的值  
java.lang.String getHeader(java.lang.String name)  

由於一些請求報文頭屬性“太著名”了，因此HttpServletRequest爲它們提供了VIP的API

//獲取報文頭中的Cookie(讀取Cookie的報文頭屬性）  
 Cookie[]   getCookies() ;  
  
//獲取客戶端本地化信息（讀取 Accept-Language 的報文頭屬性）  
java.util.Locale    getLocale()   
  
//獲取請求報文體的長度（讀取Content-Length的報文頭屬性）  
int getContentLength(); 

HttpServletRequest可以通過

HttpSession getSession()   

獲取請求所關聯的HttpSession,其內部的機理是通過讀取請求報文頭中Cookie屬性的JSESSIONID的值，在服務端的一個會話Map中，根據這個JSESSIONID獲取對應的HttpSession的對象。（這樣，你就不會覺得HttpSession很神祕了吧，你自己也可以做一個類似的會話管理 ）

HTTP響應報文解剖

響應報文結構

• 響應行 下圖12(第一行)
• 響應頭
• 響應體

• 1.報文協議及版本
• 2.狀態碼及狀態描述
• 3.響應報文頭，也是由多個屬性組成的
• 4.相應報文體，即我們 真正需要的信息

響應狀態碼

與請求報文相比，響應報文多了一個“響應狀態碼”，它以“清晰明確”的語言告訴客戶端本次請求的處理結果。

常見狀態碼

1xx 消息，一般是告訴客戶端，請求已經收到了，正在處理，別急...
2xx 處理成功，一般表示：請求收悉、我明白你要的、請求已受理、已經處理完成等信息.
3xx 重定向到其它地方。它讓客戶端再發起一個請求以完成整個處理。
4xx 處理髮生錯誤，責任在客戶端，如客戶端的請求一個不存在的資源，客戶端未被授權，禁止訪問等。
5xx 處理髮生錯誤，責任在服務端，如服務端拋出異常，路由出錯，HTTP版本不支持等。

有些響應碼，Web應用服務器會自動給生成。你可以通過HttpServletResponse的API設置狀態碼：

//設置狀態碼，狀態碼在HttpServletResponse中通過一系列的常量預定義了，如SC_ACCEPTED，SC_OK  
void    setStatus(int sc)   

常見的http響應報文頭屬性

• 1. Cache-Control
     響應輸出到客戶端後,服務端通過該屬性告訴客戶端如何控制響應內容的緩存

• 下面的設置讓客戶端對響應內容緩存3600秒，也即在3600秒內，如果客戶再次訪問該資源，直接從客戶端的緩存中返回內容給客戶，不要再從服務端獲取（當然，這個功能是靠客戶端實現的，服務端只是通過這個屬性提示客戶端“應該這麼做”，做不做，還是決定於客戶端，如果是自己宣稱支持HTTP的客戶端，則就應該這樣實現）。

Cache-Control: max-age=3600  

• 2. ETag
• 一個代表響應服務端資源（如頁面）版本的報文頭屬性，如果某個服務端資源發生變化了，這個ETag就會發生變化，它是Cache-Control的有益補充,可以讓客戶端“更智能"地處理什麼時候從服務端取資源，什麼時候可以直接從緩存中返回響應
• 3.Location
• 我們在JSP中讓頁面Redirect到一個某個A頁面中，其實是讓客戶端再發一個請求到A頁面，這個需要Redirect到的A頁面的URL，其實就是通過響應報文頭的Loaction屬性告訴客戶端的，如下報文頭屬性，將客戶端redirect到iteye的頁面中

Location: http://www.iteye.com  

• 4.Set-Cookie
• 服務端可以設置客戶端的Cookie,其原理就是通過這個響應報文頭屬性實現的

Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1  

Cookie，Location這些響應都是有福之人，HttpServletResponse爲它們都提供了VIP版的API

//添加Cookie報文頭屬性  
void addCookie(Cookie cookie)   
  
//不但會設置Location的響應報文頭，還會生成303的狀態碼呢，兩者天仙配呢  
void    sendRedirect(String location)