《浅析http协议.ppt》由会员分享,可在线阅读,更多相关《浅析http协议.ppt(32页珍藏版)》请在三一文库上搜索。
1、浅析HTTP协议,http协议在网络模型的地位,HTTP,HTTP,UDP,TCP,http事务的过程,http请求的格式,请求头参数举例,Host,Accept,text/html,application/xml;q=0.9,*/*;q=0.8,text/html,http响应的格式,http响应码,使用telnet发送http请求,GET /base.txt HTTP/1.1 Host: ,Example: ,请求部分内容,请求头: Range: bytes=3-8 响应码:206 Partial Content,使用java发送http请求,SimpleRequest.java,Keep
2、-alive工作原理,Connection,Close keep-alive,Socket关闭,谁关闭? 什么时候关闭?,如何断包?,Content-Length: 4190 Transfer-Encoding: chunked:ChunkedResponse.java,HTTP/1.1 200 OKrnServer: Apache-Coyote/1.1rnAccept-Ranges: bytesrnContent-Type: text/plainrnContent-Length: 16rnrnthis is content.,分界线,Cookie的属性,name Value Comment
3、Path Domain Secure Httponly Maxage Version,Java api操作cookie,SetCookie.java GET /setcookie HTTP/1.1 Accept: */* Host: ,使用cookie记录登录状态,服务端验证,往客户端写cookie:uid,来源,加密的uid,用uid和加密uid进行验证匹配,通过则合法,提交用户名密码,验证通过,客户端再次发起需要登录才能访问的请求,上述方案的问题,传输量大 加密算法被破解或泄露,比如程序员离职。,记录登录状态方案改进,服务端验证,1.往客户端写cookie:足够长的随机字符串 2. 使用上
4、述字符串作key,其他信息作value保存在数据库或内存中,并超时自动删除,取出随机字符串,如果内存或数据库中存在则表示合法,其他信息可从value中取,提交用户名密码,验证通过,客户端再次发起需要登录才能访问的请求,上述方案的问题,http明文传输,包括cookie在内容易被监听 解决方法:使用https,https访问过程,客户端,服务端,1. 建立tcp连接,2. 通过ssl握手,建立秘密通道,3. 发送加密的http请求,4. 发送加密的http响应,5. 关闭连接,案例,分界线,POST方法,空body:PostWithoutData.java 非空body:须指定Content-T
5、ype Content-Type分2种:application/x-www-form-urlencoded和multipart/form-data,application/x-www-form-urlencoded,适用场景:传输字符串时使用 通过charset指定内容的编码类型,如:Content-Type:application/x-www-form-urlencoded; charset=UTF-8 必须指定编码后的字节长度,使用Content-Length,十进制字符串,multipart/form-data,适用场景:当需要传输二进制文件到服务端时 在Content-Type指定boundary,如:,Content-Type:multipart/form-data; boundary=ZnGpDtePMx0KrHh_H0X99Yef9r8JZsRJSXC,案例,客户端浏览器,分布式文件系统服务器,业务服务器,上传文件,调用分布式文件系统客户端上传(http方式),谢谢!,