HTTP协议解析
HTTP(HyperText Transfer Protocol)超文本传输协议,是TCP/IP协议集中的一个 应用层协议 ,用于定义浏览器和Web服务器之间交换数据的过程以及数据本身的格式。
HTTP工作模式
HTTP1.0,1.1, 2.0 区别(发展)
HTTP/1.x 缺陷 :HTTP/1.x 实现简单 、以牺 牲性能为代价 的
二者区别 :http1.1 -> http2.0
拓展: HTTP 长连接/短连接?
HTTP协议的长连接和短连接,实质上是TCP协议的长连接和短连接。
拓展: Host 是 HTTP 1.1 协议中新增的一个请求头,主要用来实现虚拟主机技术。
补充与总结:
联系与区别 :
Http协议是建立在TCP协议基础之上的,当浏览器需要从服务器获取网页数据的时候,会发出一次Http请求。Http会通过TCP建立起一个到服务器的连接通道,当本次请求需要的数据完毕后,Http会立即将TCP连接断开,这个过程是很短的。所以Http连接是一种短连接,是一种无状态的连接。
一共有八种,HTTP1.0三种:
HTTP1.1增加了5种:
ps: GET方法与POST方法的区别?
请求报文包含三部分:请求行、请求头部、空行和请求数据。
请求报文总结:
示例:
响应报文包含三部分:响应行(状态行),响应头,和响应体
响应报文总结
ps: URI、URN和URL的区别
HTTP规范将更通用的概念URI作为其资源标识符,但是实际上,HTTP应用程序处理的只是URI的URL子集
在Java的URI中, 一个URI实例可以代表绝对的,也可以是相对的,只要它符合URI的语法规则。而URL类则不仅符合语义,还包含了定位该资源的信息,因此它不能是相对的。
(1)1XX 提示信息,表示目前是协议处理的中间状态,还需要后续的操作。
(2)#2XX 成功,报文已被收到并正确处理
(3)#3XX 重定向,资源位置发生变动,需要客户端重新发送请求。
(4)#4XX 客户端错误,请求报文有误,服务器无法处理。
(5)#5XX 服务器错误,服务器在处理请求时内部发生错误。
数字签名:证明数据或身份的真实性,为什么进行数字签名(的功能)?
ps: 报文鉴别:鉴别收到的报文确实是期望的发送方发送的,而不是别人伪造的。 数字签名可以实现,但缺点是对较长报文进行签名时需要长时间的运算。有一种相对简单的报文鉴别方式,即 密码散列函数 ,要找到两个不同的报文,它们具有相同的密码散列函数输出,在计算上是不可行的。
使用散列函数进行报文鉴别:通信双方共享一个密钥 k ,发送方生成报文 m,用 k 级联 m 生成 m+k,并使用 SHA-1 或 MD5 这样的散列函数计算 m+k 的散列值 h,这个散列值就被称为报文鉴别码 MAC。发送方会利用 MAC 生成扩展报文并发送给接收方。接收方收到后,由于知道共享密钥 k,因此可以计算出 MAC,如果和 h 相等就可以得出一切正常的结论。
数字签名实现方式 : 数字签名算法很多 , 公钥算法 是最简单的算法 , 即 发送者 使用 私钥加密数据 , 接收者 使用 对应的公钥 解密数据 ;
HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPS比HTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,其构造如下:
上述过程就是两次HTTP请求 ,其详细过程如下:
拓展:SSL加密过程(大致分三步)
浏览器(客户端)如何验证证书的合法性?
ps: HTTP缺点,与HTTPS的区别?
HTTP的缺点:
两者之间的区别:
Tomcat底层原理(了解)
Tomcat通过监听端口,获取数据,然后解析数据,根据请求url找到对应的Servlet实现类,然后通过反射执行Servlet实现类中的方法。
参考鸣谢:
https://blog.csdn.net/a19881029/article/details/14002273
https://blog.51cto.com/linpeisong/1746151
https://www.jianshu.com/p/a6d086a3997d
https://blog.csdn.net/seujava_er/article/details/90018326
2023-08-29 广告