一、HTTP請求報文解剖

HTTP請求報文由3部分組成（請求行+請求頭+請求體）：?

?

下面我們基于socket編寫一個簡單的HTTP server

import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.io.PrintWriter;
import java.net.ServerSocket;
import java.net.Socket;
import java.util.concurrent.Executors;
import java.util.concurrent.ExecutorService;class SocketHandler implements Runnable
{final static String CRLF = "\r\n"; // 1private Socket      clientSocket;public SocketHandler(Socket clientSocket){this.clientSocket = clientSocket;}public void handleSocket(Socket clientSocket) throws IOException{BufferedReader in = new BufferedReader(new InputStreamReader(clientSocket.getInputStream()));PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(clientSocket.getOutputStream())),true);String requestHeader = "";String s;while ((s = in.readLine()) != null){s += CRLF; // 2 很重要，默認情況下in.readLine的結果中`\r\n`被去掉了requestHeader = requestHeader + s;if ( s.equals(CRLF) ){ // 3 此處HTTP請求頭我們都得到了；如果從請求頭中判斷有請求正文，則還需要繼續獲取數據break;}}System.out.println("客戶端請求頭：");System.out.println(requestHeader);String responseBody = "客戶端的請求頭是：\n" + requestHeader;String responseHeader = "HTTP/1.0 200 OK\r\n" + "Content-Type: text/plain; charset=UTF-8\r\n"+ "Content-Length: " + responseBody.getBytes().length + "\r\n" + "\r\n";// 4 問題來了：1、瀏覽器如何探測編碼 2、瀏覽器受到content-length后會按照什么方式判斷？漢字的個數？字節數？System.out.println("響應頭：");System.out.println(responseHeader);out.write(responseHeader);out.write(responseBody);out.flush();out.close();in.close();clientSocket.close();}@Overridepublic void run(){try{handleSocket(clientSocket);}catch (Exception ex){ex.printStackTrace();}}}public class MyHTTPServer
{public static void main(String[] args) throws Exception{int port = 8000;ServerSocket serverSocket = new ServerSocket(port);System.out.println("啟動服務，綁定端口： " + port);ExecutorService fixedThreadPool = Executors.newFixedThreadPool(30); // 5while (true){ // 6Socket clientSocket = serverSocket.accept();System.out.println("新的連接" + clientSocket.getInetAddress() + ":" + clientSocket.getPort());try{fixedThreadPool.execute(new SocketHandler(clientSocket));}catch (Exception e){System.out.println(e);}}}
}

啟動上面的HTTP Server，然后使用谷歌瀏覽器訪問http://127.0.0.1:8000/，我們可以從瀏覽器的響應的內容（或者F12>Nettwork>Request Headers）知道我們實際請求的http報文

1.1、請求方法

GET和POST是最常見的HTTP方法，除此以外還包括DELETE、HEAD、OPTIONS、PUT、TRACE。不過，當前的大多數瀏覽器只支持GET和POST，Spring 3.0提供了一個HiddenHttpMethodFilter，允許你通過“_method”的表單參數指定這些特殊的HTTP方法（實際上還是通過POST提交表單）。服務端配置了HiddenHttpMethodFilter后，Spring會根據_method參數指定的值模擬出相應的HTTP方法，這樣，就可以使用這些HTTP方法對處理方法進行映射了。?

HTTP/1.1協議中定義的八中方法：https://blog.csdn.net/qq_38191191/article/details/78671063

1.2、URL

為請求對應的URL地址，它和報文頭的Host屬性組成完整的請求URL。

1.3、協議版本

是協議名稱及版本號。?

1.4、請求頭

是HTTP的報文頭，報文頭包含若干個屬性，格式為“屬性名:屬性值”，服務端據此獲取客戶端的信息。?

報文頭屬性是什么東西呢？我們不妨以一個小故事來說明吧。?

快到中午了，張三豐不想去食堂吃飯，于是打電話叫外賣：老板，我要一份[魚香肉絲]，要12：30之前給我送過來哦，我在江湖湖公司研發部，叫張三豐。這里，你要[魚香肉絲]相當于HTTP報文體，而“12：30之前送過來”，你叫“張三豐”等信息就相當于HTTP的報文頭。它們是一些附屬信息，幫忙你和飯店老板順利完成這次交易。?
請求HTTP報文和響應HTTP報文都擁有若干個報文關屬性，它們是為協助客戶端及服務端交易的一些附屬信息。?

常見的HTTP請求報文頭屬性?
Accept
請求報文可通過一個“Accept”報文頭屬性告訴服務端 客戶端接受什么類型的響應。?
如下報文頭相當于告訴服務端，俺客戶端能夠接受的響應類型僅為純文本數據啊，你丫別發其它什么圖片啊，視頻啊過來，那樣我會歇菜的~~~

Accept:text/plain??
Accept屬性的值可以為一個或多個MIME類型的值，關于MIME類型，大家請參考：http://en.wikipedia.org/wiki/MIME_type
Cookie
客戶端的Cookie就是通過這個報文頭屬性傳給服務端的哦！如下所示：?

Cookie:?$Version=1;?Skin=new;jsessionid=5F4771183629C9834F8382E23BE13C4C

服務端是怎么知道客戶端的多個請求是隸屬于一個Session呢？注意到后臺的那個jsessionid=5F4771183629C9834F8382E23BE13C4C木有？原來就是通過HTTP請求報文頭的Cookie屬性的jsessionid的值關聯起來的！（當然也可以通過重寫URL的方式將會話ID附帶在每個URL的后面哦）。?
Referer?
表示這個請求是從哪個URL過來的，假如你通過google搜索出一個商家的廣告頁面，你對這個廣告頁面感興趣，鼠標一點發送一個請求報文到商家的網站，這個請求報文的Referer報文頭屬性值就是http://www.google.com。?
Cache-Control?
對緩存進行控制，如一個請求希望響應返回的內容在客戶端要被緩存一年，或不希望被緩存就可以通過這個報文頭達到目的。?
如以下設置，相當于讓服務端將對應請求返回的響應內容不要在客戶端緩存：?Cache-Control:?no-cache??
其它請求報文頭屬性?
參見：http://en.wikipedia.org/wiki/List_of_HTTP_header_fields
如何訪問請求報文頭
由于請求報文頭是客戶端發過來的，服務端當然只能讀取了，以下是HttpServletRequest一些用于讀取請求報文頭的API：?

//獲取請求報文中的屬性名稱  
java.util.Enumeration<java.lang.String>   getHeaderNames();  //獲取指定名稱的報文頭屬性的值  
java.lang.String getHeader(java.lang.String name)   

由于一些請求報文頭屬性“太著名”了，因此HttpServletRequest為它們提供了VIP的API：?

//獲取報文頭中的Cookie(讀取Cookie的報文頭屬性）  Cookie[]   getCookies() ;  //獲取客戶端本地化信息（讀取 Accept-Language 的報文頭屬性）  
java.util.Locale    getLocale()   //獲取請求報文體的長度（讀取Content-Length的報文頭屬性）  
int getContentLength();  

HttpServletRequest可以通過getSession()獲取請求所關聯的HttpSession,其內部的機理是通過讀取請求報文頭中Cookie屬性的JSESSIONID的值，在服務端的一個會話Map中，根據這個JSESSIONID獲取對應的HttpSession的對象。（這樣，你就不會覺得HttpSession很神秘了吧，你自己也可以做一個類似的會話管理??）?

1.5、報文體

它將一個頁面表單中的組件值通過param1=value1&param2=value2的鍵值對形式編碼成一個格式化串，它承載多個請求參數的數據。不但報文體可以傳遞請求參數，請求URL也可以通過類似于“/chapter15/user.html? param1=value1&param2=value2”的方式傳遞請求參數。?
對照上面的請求報文，我們把它進一步分解，你可以看到一幅更詳細的結構圖：?

?

二、HTTP響應報文解剖

HTTP的響應報文也由三部分組成（響應行+響應頭+響應體）：?

以下是一個實際的HTTP響應報文：?

2.1、響應狀態碼

和請求報文相比，響應報文多了一個“響應狀態碼”，它以“清晰明確”的語言告訴客戶端本次請求的處理結果。?
HTTP的響應狀態碼由5段組成：?

• 1xx 消息，一般是告訴客戶端，請求已經收到了，正在處理，別急...
• 2xx 處理成功，一般表示：請求收悉、我明白你要的、請求已受理、已經處理完成等信息.
• 3xx 重定向到其它地方。它讓客戶端再發起一個請求以完成整個處理。
• 4xx 處理發生錯誤，責任在客戶端，如客戶端的請求一個不存在的資源，客戶端未被授權，禁止訪問等。
• 5xx 處理發生錯誤，責任在服務端，如服務端拋出異常，路由出錯，HTTP版本不支持等。

以下是幾個常見的狀態碼：?

200 OK?	你最希望看到的，即處理成功！
303 See Other?	我把你redirect到其它的頁面，目標的URL通過響應報文頭的Location告訴你。?
304 Not Modified?	告訴客戶端，你請求的這個資源至你上次取得后，并沒有更改，你直接用你本地的緩存吧，我很忙哦，你能不能少來煩我啊！?
404 Not Found?	你最不希望看到的，即找不到頁面。如你在google上找到一個頁面，點擊這個鏈接返回404，表示這個頁面已經被網站刪除了，google那邊的記錄只是美好的回憶。?
500 Internal Server Error?	看到這個錯誤，你就應該查查服務端的日志了，肯定拋出了一堆異常，別睡了，起來改BUG去吧！?

其它的狀態碼參見：http://en.wikipedia.org/wiki/List_of_HTTP_status_codes
有些響應碼，Web應用服務器會自動給生成。你可以通過HttpServletResponse的API設置狀態碼：?

//設置狀態碼，狀態碼在HttpServletResponse中通過一系列的常量預定義了，如SC_ACCEPTED，SC_OK  
void    setStatus(int sc)  

2.2、常見的HTTP響應報文頭屬性

Cache-Control
響應輸出到客戶端后，服務端通過該報文頭屬告訴客戶端如何控制響應內容的緩存。?
下面，的設置讓客戶端對響應內容緩存3600秒，也即在3600秒內，如果客戶再次訪問該資源，直接從客戶端的緩存中返回內容給客戶，不要再從服務端獲取（當然，這個功能是靠客戶端實現的，服務端只是通過這個屬性提示客戶端“應該這么做”，做不做，還是決定于客戶端，如果是自己宣稱支持HTTP的客戶端，則就應該這樣實現）。?Cache-Control:?max-age=3600??

ETag?
一個代表響應服務端資源（如頁面）版本的報文頭屬性，如果某個服務端資源發生變化了，這個ETag就會相應發生變化。它是Cache-Control的有益補充，可以讓客戶端“更智能”地處理什么時候要從服務端取資源，什么時候可以直接從緩存中返回響應。?
關于ETag的說明，你可以參見：http://en.wikipedia.org/wiki/HTTP_ETag。?
Spring 3.0還專門為此提供了一個org.springframework.web.filter.ShallowEtagHeaderFilter（實現原理很簡單，對JSP輸出的內容MD5，這樣內容有變化ETag就相應變化了），用于生成響應的ETag，因為這東東確實可以幫助減少請求和響應的交互。?
下面是一個ETag：?ETag:"737060cd8c284d8af7ad3082f209582d"
Location
我們在JSP中讓頁面Redirect到一個某個A頁面中，其實是讓客戶端再發一個請求到A頁面，這個需要Redirect到的A頁面的URL，其實就是通過響應報文頭的Location屬性告知客戶端的，如下的報文頭屬性，將使客戶端redirect到iteye的首頁中：?Location:https://blog.csdn.net/qq_26565861
Set-Cookie?
服務端可以設置客戶端的Cookie，其原理就是通過這個響應報文頭屬性實現的：?

Set-Cookie:?UserID=JohnDoe;?Max-Age=3600;?Version=1??

其它HTTP響應報文頭屬性?
更多其它的HTTP響應頭報文，參見：http://en.wikipedia.org/wiki/List_of_HTTP_header_fields?
如何寫HTTP請求報文頭?
在服務端可以通過HttpServletResponse的API寫響應報文頭的屬性：

//添加一個響應報文頭屬性  
void    setHeader(String name, String value)   

象Cookie，Location這些響應都是有福之人，HttpServletResponse為它們都提供了VIP版的API：?

//添加Cookie報文頭屬性  
void addCookie(Cookie cookie)   //不但會設置Location的響應報文頭，還會生成303的狀態碼呢，兩者天仙配呢  
void    sendRedirect(String location)   

?

?

參考https://blog.csdn.net/u010256388/article/details/68491509

?