HTTP协议必知必会
Tomcat和Jetty本身就是一个HTTP服务器+Servlet容器,所以了解HTTP协议是必要前提.
HTTP的本质
HTTP(Hyper Text Transper Protocol)
超文本传输协议,是浏览器与服务器之间数据传输协议.是基于TCP/IP协议的应用层协议,用于数据传递(HTML文件,图片,查询结果等).HTTP协议不涉及数据包(Packet)传输,主要规定了客户端和服务器之间的通信格式.
HTTP协议的本质就是浏览器与服务器之间约定好的通信格式
一次HTTP请求的过程
而Tomcat/Jetty在这种过程中,主要就是负责接受连接,解析请求数据,处理请求,发送响应.
HTTP请求响应实例
以登录为例,发起HTTP请求
HTTP请求数据主要由三部分组成
- 请求行
- 请求头
- 请求正文
当请求数据到达Tomcat后,Tomcat会根据请求数据字节流解析成一个Request对象,这个对象封装了HTTP所有的请求信息.接着Tomcat会把这个Request对象交给Web应用处理,处理完之后得到一个Response对象,Tomcat会把这个Response对象转换成HTTP格式的响应数据发送给浏览器.
HTTP响应数据
HTTP响应数据主要由三部分组成
- 状态行
- 响应头
- 响应体
Cookie和Session
由于HTTP请求是无状态的,所以两次请求间服务器是无法知道两次请求间的用户是谁,所以就有了Cookie技术的出现
Cookie
Cookie是HTTP报文的其中一个请求头,Web应用可以将用户的标识信息存储在Cookie中,用户经过验证后,每次HTTP请求都会包含Cookie,这样服务器读取Cookie后就能获取到用户信息.
Cookie的本质就是一份存储在用户本地的文件,里面包含了每次请求需要传递的信息
Session
由于Cookie是存储在本地,而Cookie又会携带用户信息,这样就造成了安全隐患,而Session就是为了解决这个问题,Session可以理解为服务器开辟的存储空间,用于保存用户的状态,用户的信息都是以Session形式保存在服务端,而Cookie的作用就只是存储一个用户的标识,服务端通过Cookie中的标识找到对应的Session.这样就相对安全,也节省了流量.
Session创建与存储
在Tomcat中,Web应用在调用HttpServletRequest.getSession()方法时,由Web容器创建的.
其中Tomcat的Session管理提供了多种持久化方案管理Session,通常会采用Redis等分布式存储方案防止单点故障.同时Session也会有过期时间,Tomcat会开启后台线程定时轮询,如果Session过期就会将Session失效.
