Java與Http協(xié)議的詳細(xì)介紹

引言                                       

      http（超文本傳輸協(xié)議）是一個基于請求與響應(yīng)模式的、無狀態(tài)的、應(yīng)用層的協(xié)議，常基于TCP的連接方式。HTTP協(xié)議的主要特點是：
     1.支持客戶/服務(wù)器模式。
     2.簡單快速：客戶向服務(wù)器請求服務(wù)時，只需傳送請求方法和路徑。由于HTTP協(xié)議簡單，通信速度很快。
     3.靈活：HTTP允許傳輸任意類型的數(shù)據(jù)對象。類型由Content-Type加以標(biāo)記。
     4.無連接：即每次連接只處理一個請求，處理完客戶的請求，并收到客戶的應(yīng)答后，即斷開連接。采用這種方式可以節(jié)省傳輸時間。
     5.無狀態(tài)：無狀態(tài)是指協(xié)議對于事務(wù)處理沒有記憶能力。

     http1.0協(xié)議默認(rèn)的是非持久連接， HTTP1.1默認(rèn)的連接方式為持久連接。

非持久連接：每次服務(wù)器發(fā)出一個對象后，相應(yīng)的TCP連接就被關(guān)閉，也就是說每個連接都沒有持續(xù)到可用于傳送其他對象。每個TCP連接只用于傳輸一個請求消息和一個響應(yīng)消息。

持久連接：服務(wù)器在發(fā)出響應(yīng)后讓TCP連接繼續(xù)打開著。同一對客戶/服務(wù)器之間的后續(xù)請求和響應(yīng)可以通過這個連接發(fā)送。HTTP/1.1的默認(rèn)模式使用帶流水線的持久連接。

 一、HTTP協(xié)議詳解之請求

     以上是http請求的三部：請求行、消息報頭、請求正文。

     請求行以一個方法符號開頭，以空格分開，后面跟著請求的URI和協(xié)議的版本，格式如下：

Method Request-URI HTTP-Version CRLF 
     其中 Method表示請求方法(如POST、GET、PUT、DELETE等)；Request-URI是一個統(tǒng)一資源標(biāo)識符；HTTP-Version表示請求的HTTP協(xié)議版本；CRLF表示回車和換行。

二、HTTP協(xié)議詳解之響應(yīng)篇

     HTTP響應(yīng)也是由三個部分組成，分別是：狀態(tài)行、消息報頭、響應(yīng)正文

     狀態(tài)行格式如下：

     其中，HTTP-Version表示服務(wù)器HTTP協(xié)議的版本；Status-Code表示服務(wù)器發(fā)回的響應(yīng)狀態(tài)代碼；Reason-Phrase表示狀態(tài)代碼的文本描述。

常見狀態(tài)代碼、狀態(tài)描述、說明：

200 OK      //客戶端請求成功
400 Bad Request  //客戶端請求有語法錯誤，不能被服務(wù)器所理解
401 Unauthorized //請求未經(jīng)授權(quán)，這個狀態(tài)代碼必須和WWW-Authenticate報頭域一起使用
403 Forbidden  //服務(wù)器收到請求，但是拒絕提供服務(wù)
404 Not Found  //請求資源不存在，eg：輸入了錯誤的URL
500 Internal Server Error //服務(wù)器發(fā)生不可預(yù)期的錯誤
503 Server Unavailable  //服務(wù)器當(dāng)前不能處理客戶端的請求，一段時間后可能恢復(fù)正常 

三、HTTP協(xié)議詳解之消息報頭

        HTTP消息由客戶端到服務(wù)器的請求和服務(wù)器到客戶端的響應(yīng)組成。請求消息和響應(yīng)消息都是由開始行（對于請求消息，開始行就是請求行；對于響應(yīng)消息，開始行就是狀態(tài)行），消息報頭（可選），空行（只有CRLF的行），消息正文（可選）組成。

        HTTP消息報頭包括普通報頭、請求報頭、響應(yīng)報頭、實體報頭。每一個報頭域都是由名字+“：”+空格+值 組成，消息報頭域的名字是大小寫無關(guān)的。

1、請求報頭

     請求報頭允許客戶端向服務(wù)器端傳遞請求的附加信息以及客戶端自身的信息。

常用的請求報頭

Accept請求報頭域用于指定客戶端接受哪些類型的信息。
Accept-Charset請求報頭域用于指定客戶端接受的字符集。
Accept-Encoding請求報頭域類似于Accept，但是它是用于指定可接受的內(nèi)容編碼。
Accept-Language請求報頭域類似于Accept，但是它是用于指定一種自然語言。
Authorization請求報頭域主要用于證明客戶端有權(quán)查看某個資源。

Host請求報頭域主要用于指定被請求資源的Internet主機和端口號，它通常從HTTP URL中提取出來的。User-Agent請求報頭域允許客戶端將它的操作系統(tǒng)、瀏覽器和其它屬性告訴服務(wù)器。

2、響應(yīng)報頭

     響應(yīng)報頭允許服務(wù)器傳遞不能放在狀態(tài)行中的附加響應(yīng)信息，以及關(guān)于服務(wù)器的信息和對Request-URI所標(biāo)識的資源進行下一步訪問的信息。

常用的響應(yīng)報頭

Location響應(yīng)報頭域用于重定向接受者到一個新的位置。Location響應(yīng)報頭域常用在更換域名的時候。
Server響應(yīng)報頭域包含了服務(wù)器用來處理請求的軟件信息

3. 實體報頭

請求和響應(yīng)消息都可以傳送一個實體。

常用的實體報頭

Content-Encoding指示已經(jīng)被應(yīng)用到實體正文的附加內(nèi)容的編碼。

Content-Language實體報頭域描述了資源所用的自然語言。

Content-Length實體報頭域用于指明實體正文的長度，以字節(jié)方式存儲的十進制數(shù)字來表示。
Content-Type實體報頭域用語指明發(fā)送給接收者的實體正文的媒體類型。
Last-Modified實體報頭域用于指示資源的最后修改日期和時間。
Expires實體報頭域給出響應(yīng)過期的日期和時間。

 四、補充

1、HTTP協(xié)議Content Lenth限制漏洞導(dǎo)致拒絕服務(wù)攻擊

使用POST方法時，可以設(shè)置ContentLenth來定義需要傳送的數(shù)據(jù)長度，例如ContentLenth:999999999，在傳送完成前，內(nèi) 存不會釋放，攻擊者可以利用這個缺陷，連續(xù)向WEB服務(wù)器發(fā)送垃圾數(shù)據(jù)直至WEB服務(wù)器內(nèi)存耗盡。這種攻擊方法基本不會留下痕跡。

2、為了提高用戶使用瀏覽器時的性能，現(xiàn)代瀏覽器還支持并發(fā)的訪問方式，瀏覽一個網(wǎng)頁時同時建立多個連接，以迅速獲得一個網(wǎng)頁上的多個圖標(biāo)，這樣能更快速完成整個網(wǎng)頁的傳輸。HTTP1.1中提供了這種持續(xù)連接的方式，而下一代HTTP協(xié)議：HTTP-NG更增加了有關(guān)會話控制、豐富的內(nèi)容協(xié)商等方式的支持，來提供更高效率的連接。

 五.Java利用HTTP協(xié)議實現(xiàn)聯(lián)網(wǎng)和下載

Url的請求連接(Get方式)

如有疑問請留言或者到本站社區(qū)交流討論，感謝閱讀，希望能幫助到大家，謝謝大家對本站的支持！

原文鏈接：http://blog.csdn.net/qq_37267015/article/details/76984622