第 3 部分 HTTP/HTTPS

本资料是“企业发展概论”系列的一部分。往期文章：

• 关于网络
• 关于软件架构

你好！今天我们将学习 HTTP 和 HTTPS 协议。但首先，让我们澄清一点：我们讨论的是在 OSI 模型的应用层通过网络发送数据的协议。您可能还记得我们在之前的一篇文章中了解了 OSI 模型。如果你不记得了，就在这里。

什么是数据通信协议？

这就是我们所说的约定规则集，允许不同服务的开发人员以其他人可以理解的格式发送信息。例如，您可以使用 Google Chrome 浏览器从 Facebook 和 Twitter 获取信息，因为开发人员使用标准 HTTP 协议发送信息，您的浏览器可以处理这些信息。统一规则对于开发服务器部分的人来说非常方便：有很多库可以为您转换信息并使用适当的协议发送它。HTTP 最初被认为是一种用于发送 HTML 页面的协议。很长一段时间都是这样使用的，但是现在程序员经常用它来发送字符串和媒体文件。总的来说，这个协议被普遍接受，通用性强，而且真的很容易上手。现在我们将研究如何使用它。

HTTP的结构

我们应该立即注意到 HTTP 协议只包含文本。我们最感兴趣的是这篇文章的结构。每条消息由三部分组成：

1. 起始行——这定义了一些内务处理数据。
2. 标头——这些描述了消息参数。
3. 正文——这是消息的内容。正文必须用空行与标题分开。

HTTP 协议用于向服务器发送请求并从服务器接收响应。请求和响应的参数略有不同。

下面是一个简单的 HTTP 请求：

GET / HTTP/1.1
Host: codegym.cc
User-Agent: firefox/5.0 (Linux; Debian 5.0.8; en-US; rv:1.8.1.7)

起始行表示：

• GET — 请求的方法
• / — 请求的路径
• HTTP/1.1——协议版本

然后是标题：

• 主机- 请求发送到的主机
• User-Agent——发送请求的客户端

邮件正文丢失。在 HTTP 请求中，只需要起始行和“主机”标头。现在，让我们一步一步地查看所有内容。HTTP 请求必须包含一些方法。其中有九个：GET、POST、PUT、OPTIONS、HEAD、PATCH、DELETE、TRACE、CONNECT。最常见的是 GET 和 POST。这两种方法一开始就足够了。 GET — 此方法从服务器请求内容。因此，使用 GET 方法的请求没有消息体。但如果需要，您可以通过路径（在起始行中）按以下格式传递参数：

https://cdn.codegym.cc/images/article/155cea79-acfd-4968-9361-ad585e939b82/original.pngsend?name1=value1&name2=value2

其中 codegym.cc是主机， /send是请求的路径，而 ? 是一个分隔符，表示后面跟着查询参数。最后，键值对（“键=值”）被列出，由一个符号分隔。 POST — 此方法在服务器上发布信息。POST 请求可以发送各种信息：作为“key=value”对的参数、JSON、HTML 代码，甚至文件。所有信息都在邮件正文中发送。例如：

POST /user/create/json HTTP/1.1
Accept: application/json
Content-Type: application/json
Content-Length: 28
Host: codegym.cc

{
  "Id": 12345,
  "User": "John"
}

请求发送到codegym.cc/user/create/json，协议版本为HTTP/1.1。“Accept”表示客户端希望收到的响应格式。“Content-Type”表示请求中发送的消息体的格式。“Content-Length”是正文中的字符数。一个 HTTP 请求可以包含很多不同的标头。有关详细信息，请查看协议的规范。

HTTP 响应

服务器收到请求后，进行处理并向客户端发送响应：

HTTP/1.1 200 OK
Content-Type: text/html; charset=UTF-8
Content-Length: 98

<html>
  <head>
    <title>An Example Page</title>
  </head>
  <body>
    <p>Hello World</p>
  </body>
</html>

响应的起始行包含协议版本 (HTTP/1.1)、状态代码 (200) 和状态描述 (OK)。它的标题包括内容的类型和长度。响应正文包含浏览器呈现为 HTML 页面的 HTML 代码。

响应状态码

关于消息正文和标题的一切都很清楚，但我们应该说几句关于状态代码的内容。响应状态代码始终为三位数字。代码的第一位表示响应的类别：

• 1xx — 信息性的。请求已收到。服务器已准备好继续。
• 2xx — 成功。该请求已被接收、理解和处理。
• 3xx — 重定向。必须执行其他操作才能处理请求。
• 4xx — 客户端错误。请求包含错误或不符合协议。
• 5xx — 服务器错误。请求组成正确，但服务器无法处理它。

代码中的第二个和第三个数字表示更具体的响应。例如：

• 200 OK — 请求已收到并成功处理。
• 201 已创建——请求已被接收并成功处理，导致新资源或实例的创建。
• 301 永久移动 - 请求的资源已永久移动。对它的后续请求应该使用新地址。
• 307 Temporary Redirect — 资源已临时移动。目前，可以使用自动转发访问它。
• 403 Forbidden——理解请求，但需要授权。
• 404 Not Found——服务器没有在这个地址找到资源。
• 501 Not Implemented——服务器不支持响应请求所需的功能。
• 505 HTTP Version Not Supported — 服务器不支持指定版本的 HTTP 协议。

除了响应状态代码之外，还会发送状态描述。这有助于阐明每个特定状态的含义。 HTTP 协议非常实用：它提供了大量的标头，您可以使用这些标头非常灵活地安排客户端和服务器之间的通信。对所有请求和响应标头、请求方法和响应状态代码进行全面考虑对于一篇文章来说太多了。如果需要，可以阅读协议的官方规范，它描述了所有的细微差别。习惯上在80端口上使用HTTP协议，所以当你看到一个以80端口结尾的URL时，你可以确信你需要使用HTTP访问它。随着技术的发展和个人数据开始通过 Internet 发送，有必要考虑如何为客户端发送到服务器的信息提供额外的保护。这种想法的结果就是 HTTPS 协议。

HTTPS 和 HTTP 的区别

在语法方面，HTTPS 与 HTTP 协议相同。也就是说，它使用相同的起始行和标题。唯一的区别是额外的加密和默认端口 (443)。HTTPS 加密介于 HTTP 和 TCP 之间，即介于应用层和传输层之间。如果您忘记了那是什么意思，请查看有关 OSI 模型的文章。今天的加密标准是 TLS。我们不会过多地讨论这个话题，但请记住，加密发生在信息到达传输层之前. 在 HTTPS 中，除了发送请求的主机和端口之外，所有信息绝对是加密的。将服务器切换为使用 HTTPS 协议而不是 HTTP 不需要更改服务器代码。此功能在 servlet 容器中启用，我们将在后续文章中讨论。这就是今天的全部内容。其实，等一下。要处理一些 HTTP 请求，请打开 Google Chrome，按 F12，然后选择“网络”选项卡。您的浏览器发送/接收的所有请求和响应都将显示在这里。 第 4 部分。Maven 的基础知识 第 5 部分。Servlet 和 Java Servlet API。编写一个简单的 Web 应用程序 第 6 部分。Servlet 容器 第 7 部分。介绍 MVC（模型-视图-控制器）模式