Java Web-Servlet

章节目录

• 什么是Servlet
• Servlet 、ServletContext、Servlet Container、web 容器之间的区别
• Servlet、ServletConfig、GenericServlet、HttpServlet、自定义Servlet 之间的联系
• HttpServlet 源码解析
• Servlet 是否是线程安全的-线程非安全

1.什么是Servlet

1.1 定义
首先看Servlet接口源码中对于Servlet的定义

A servlet is a small Java program that runs within a Web server. Servlets receive and respond to requests from Web clients, usually across HTTP, the
HyperText Transfer Protocol.

译文如下：

Servlet 是运行在Web服务器上的小型Java程序，Servlet 接受并响应来自Web 客户端的请求，通常请求通过HTTP协议进行请求传输。

总结如下：

1.Java Servlet 运行在 Web 服务器（Web 容器）之上，即1个Web服务器上可部署运行多个Servlet。 2.Servlet 的功能是－接收来自客户端发送的 HTTP 请求，并在接收 HTTP 请求 之后做相关处理，处理完成之后将数据响应给客户端。 

2. Servlet 、ServletContext、Servlet Container、web 容器之间的区别

2.1 servlet

servlet 用来接收、处理请求，并返回数据。 

2.2 ServletContext

ServletContext （Servlet上下文对象）是web应用服务器启动之后创建的对象，且只在web应用服务器启动时创建一次，所有的Servlet 可以共享并修改在ServletContext设置的共享变量。

源码注释如下所示

Defines a set of methods that a servlet uses to communicate with its servlet
container, for example, to get the MIME type of a file, dispatch requests, or
write to a log file.

译文如下：

ServletContext 中定义了让单独的Servlet与Servlet容器进行交互的一系列操作方法，如获取文件的 MIME type，如text/htm、image/gif，getRequestDispatcher操作(重定向操作)301-永久重定向 对应 forward()、302-临时重定向对应redirect()、或者写日志文件操作。

2.3.Servlet Contanier

Servlet 容器，可以在其之上搭载多个Servlet，类似于Servlet是子弹、Servlet 容器是枪。 

2.4.web 容器

web 容器 即 web服务器，Servlet 容器搭载于Web 容器之上，请求过来之后，
先到达至web服务器，web服务器将请求传递至Servlet容器，Servlet容器根据
一定的匹配规则，如Servlet-Mapping 将 请求传递至对应的Servlet处理程序，
这便是请求的部分传递过程。即 request->web container->servlet container->servlet。

3.Servlet、ServletConfig、GenericServlet、HttpServlet、自定义Servlet 之间的联系

3.1 相关类图

接下来，各个击破:
3.2 Servlet 接口
如下图所示Servlet 接口中声明的public 方法:

Servlet 中定义了5个方法：

init(ServletConfig):Servlet在容器启动时不进行实例化所以不调用init()方法，
只有当第一个请求通过Servlet 中 Service()方法进行处理时才进行实例化，且只实例化一次，该方法被Servlet Container 调用。

getServletConfig():获取与当前Servlet 绑定的 ServletConfig 对象，
ServletConfig 对象包含 web.xml 配置文件中配置的 ServletName、
initParameter等信息。通过ServletConfig 对象可以获取到ServletContext对
象，所以ServletConfig 对象是 不同 Servlet 之间共享Servlet 容器信息 的桥
梁。

service():接受客户端请求对象、执行业务操作、利用响应对象响应客户端请
求。

getServletInfo():返回Servlet相关信息，如Servlet 名称、作者、版本等信
息。

destroy():当容器监测到一个Servlet 服务从容器中被移除，容器调用该方
法、释放资源、该方法只能被调用一次。

3.3 Servlet 生命周期

• 初始化 阶段调用 init() 方法
• 响应客户端请求 阶段调用 service() 方法
• 终止 阶段调用destroy方法

3.4 Servlet、ServletConfig、GenericServlet、HttpServlet

• 顶层接口Servlet、ServletConfig、
• GenericServlet 实现 implements 上述两个顶层接口、
• ServletConfig 中声明 getServletContext方法、
• Servlet 中声明 getServletConfig 方法、
• HttpServlet extend GenericServlet；

所以在Servlet 中获取servletContext对象的方法有以下两种方式：
方式一

ServletContext servletContext = getServletContext(); 

方式二

ServletContext servletContext = getServletConfig().getServletContext()l; 

4.HttpServlet 源码解析

4.1 HttpServlet实例域
HttpServlet 是继承自 GenericServlet 的抽象类
实例域定义如下图所示：

• GET : 获取由请求 URL 标识的资源
• POST : 向 Web 服务器发送无限制长度的数据
• PUT : 存储一个资源到请求的 URL
• DELETE : 删除由 URL 标识的资源
• HEAD : 返回 URL 标识的头信息
• OPTIONS : 返回服务器支持的 HTTP 方法
• TRACE : 返回 TRACE 请求附带的头字段

4.2 对应的服务方法

• doGet():调用服务器的资源，并将其作为响应返回给客户端。doGet() 操作会将url 中显式传递的参数 传递给 Servlet，Servlet 通过 getRequestParam(paramName) 获取相关参数，这在系统的安全方面可能带来一些问题, 比如说, 用户登录时, 表单里的用户名和密码需要发送到服务器端, doGet() 调用会在浏览器的 URL 里显示用户名和密码.
• doPost() : 它用于把客户端的数据传给服务端, 使用它可以以隐藏方式给服务器端发送数据. Post 适合发送大量数据.
• doPut() : 调用和 doPost() 相似, 并且它允许客户端把真正的文件存放在服务器上, 而不仅仅是传送数据.
• doDelete() : 它允许客户端删除服务器端的文件或者 Web 页面．它的使用非常少．
• doHead() : 它用于处理客户端的 Head 调用,并且返回一个 response. 当客户端只需要响应的 Header 时,它就发出一个Header 请求.这种情况下客户端往往关心响应的长度和响应的 MIME 类型.
• doOptions(): 它用于处理客户端的 Options 调用,通过这个调用, 客户端可以获得此 Servlet 支持的方法.如果 Servlet 覆盖了 doPost() 方法, 那么将返回: Allow: POST, TRACE, OPTIONS, HEAD
• doTrace：处理 TRACE 请求

4.3 HttpServlet 实现 Servlet 中的Servlet方法

@Override public void service(ServletRequest req, ServletResponse res) throws ServletException, IOException { HttpServletRequest request; HttpServletResponse response; try { request = (HttpServletRequest) req; response = (HttpServletResponse) res; } catch (ClassCastException e) { throw new ServletException("non-HTTP request or response"); } //HttpServlet 重载 的Service() 方法，使用到了编译时多态，因为参数类型不一样。 service(request, response); } } 

4.4 HttpServlet 重载的 Service() 方法

protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 从 HTTP 请求中取得这次请求所使用的 HTTT 方法 String method = req.getMethod(); // 如果这次请求使用 GET 方法 if (method.equals(METHOD_GET)) { // 取得这个 Servlet 的最后修改的时间 long lastModified = getLastModified(req); if (lastModified == -1) { // servlet doesn't support if-modified-since, no reason // to go through further expensive logic //-1 代表这个 Servlet 不支持最后修改操作，直接调用 doGet() 进行处理 HTTP GET 请求 doGet(req, resp); } else { long ifModifiedSince; try { // 如果这个 Servlet 支持最后修改操作，取得请求头中包含的请求的最后修改时间 ifModifiedSince = req.getDateHeader(HEADER_IFMODSINCE); } catch (IllegalArgumentException iae) { // Invalid date header - proceed as if none was set ifModifiedSince = -1; } // 如果请求头中包含的修改时间早于这个 Servlet 的最后修改时间，说明这个 Servlet 自从客户上一次 HTTP 请求已经被修改了 , 设置最新修改时间到响应头中 if (ifModifiedSince < (lastModified / 1000 * 1000)) { // If the servlet mod time is later, call doGet() // Round down to the nearest second for a proper compare // A ifModifiedSince of -1 will always be less maybeSetLastModified(resp, lastModified); doGet(req, resp); } else { resp.setStatus(HttpServletResponse.SC_NOT_MODIFIED); } } } else if (method.equals(METHOD_HEAD)) { long lastModified = getLastModified(req); maybeSetLastModified(resp, lastModified); doHead(req, resp); } else if (method.equals(METHOD_POST)) { doPost(req, resp); } else if (method.equals(METHOD_PUT)) { doPut(req, resp); } else if (method.equals(METHOD_DELETE)) { doDelete(req, resp); } else if (method.equals(METHOD_OPTIONS)) { doOptions(req,resp); } else if (method.equals(METHOD_TRACE)) { doTrace(req,resp); } else { // // Note that this means NO servlet supports whatever // method was requested, anywhere on this server. // String errMsg = lStrings.getString("http.method_not_implemented"); Object[] errArgs = new Object[1]; errArgs[0] = method; errMsg = MessageFormat.format(errMsg, errArgs); resp.sendError(HttpServletResponse.SC_NOT_IMPLEMENTED, errMsg); } } 

5.Servlet 是否是线程安全的

Servlet 是线程非安全的。这是单例模式的通病。

因为servlet对象是单例模式的创建型对象，在一次Servlet Container 启停过程中，整个 Servlet 生命周期内只维持一个Servlet对象，而对于每一个请求应用服务器都会从线程池中excute 一个线程去执行一个runnertask（request请求）
所以如果在一个Servlet中定义了实例域，那么就会产生多线程并发修改共享变量的线程安全问题，解决这个问题的办法是对多线程对共享变量的操作采用同步操作，或者采用ThreadLocal 将每个线程与其自身的变量绑定在一起。