【Java web】HTTP 协议详解
一、什么是 HTTP?—— 互联网的 "快递员"
你有没有想过,当你在浏览器输入
www.baidu.com并按下回车时,背后发生了什么?为什么几秒钟后就能看到百度首页?这一切的背后,都离不开一个叫HTTP的 "快递员" 在默默工作。
HTTP(超文本传输协议) 就像现实中的快递系统:你的浏览器是 "寄件人",百度服务器是 "收件人",而 HTTP 就是那个往返于两者之间的快递员,负责把你需要的 "货物"(网页、图片、视频等)安全送达。
超文本指的是不仅能传输文字,还能传输图片、音频、视频等多种格式的数据,这也是 "超文本" 中 "超" 的含义。
二、HTTP 如何工作?—— 快递寄送全流程
HTTP 的工作流程和寄快递惊人地相似,我们用 "网购一本书" 的场景来类比:
1. 建立连接:打电话叫快递员上门
当你在浏览器输入网址时,浏览器会先和服务器建立连接(就像你打电话叫快递员上门取件)。早期的 HTTP 每次请求都要重新建立连接,效率很低;现在的HTTP/1.1支持 "长连接"(keep-alive),一次连接可以发送多个请求,就像快递员一次上门取多件快递。
2. 发送请求:填写快递单
浏览器向服务器发送请求报文,相当于你填写快递单。这份 "快递单" 包含三部分:
- 起始行:告诉服务器 "要做什么"(请求方法)、"去哪里取货"(URL)、"用什么快递版本"(HTTP 版本)。
例如:GET /index.html HTTP/1.1(GET 表示 "取货",/index.html 是货物地址,HTTP/1.1 是快递版本)。 - 请求头:附加信息,比如 "收件人联系方式"(User-Agent,告诉服务器你用的是 Chrome 还是 Firefox)、"货物类型"(Accept,告诉服务器你能接收 HTML、图片等格式)。
- 请求体:要发送给服务器的 "货物"(比如表单数据),GET 请求没有请求体,POST 请求才有(就像寄大件才需要填写货物详情)。
3. 处理请求:仓库找货
服务器收到请求后,会根据 "快递单" 上的信息找到对应的资源(比如从数据库查数据、生成动态网页),这个过程就像仓库管理员根据订单找货。
4. 发送响应:送货上门
服务器处理完请求后,会返回响应报文,相当于快递员把货物送到你手上。响应报文也包含三部分:
- 起始行:告诉浏览器 "送货结果"(状态码)、"快递版本"。
例如:HTTP/1.1 200 OK(200 表示 "货物已送达",OK 是状态描述)。 - 响应头:附加信息,比如 "货物重量"(Content-Length)、"货物类型"(Content-Type,告诉浏览器这是 HTML 还是图片)。
- 响应体:实际的 "货物"(比如 HTML 代码、图片数据),浏览器会解析这些内容并显示成你看到的网页。
5. 关闭连接:服务结束
请求响应完成后,连接会关闭(除非启用了长连接),就像快递员送完货离开。
三、核心概念:HTTP 的 "快递规则"
1. 请求方法:快递的 "业务类型"
HTTP 定义了多种 "请求方法",最常用的有两种:
| 方法 | 作用 | 类比场景 | 特点 |
|---|---|---|---|
| GET | 获取资源 | 去超市买东西(只拿东西不付钱) | 参数在 URL 里,不安全,长度有限制 |
| POST | 提交数据 | 寄快递(把东西交给快递员) | 参数在请求体里,相对安全,可传大量数据 |
小提醒:不要用 GET 传递敏感信息(比如密码)!因为 URL 会被浏览器记录,就像你把银行卡密码写在快递单上,很容易被偷看。
2. 状态码:快递的 "送货结果"
服务器用状态码告诉浏览器请求处理结果,常见的有:
2xx(成功):
200 OK:货物已送达(请求成功)。201 Created:新货物已入库(资源创建成功,比如注册新用户)。3xx(重定向):
302 Found:地址变了,去新地址取货(临时重定向,比如网页搬家)。304 Not Modified:货物没变化,用你手里的(缓存命中,不用重新下载)。4xx(客户端错误):
404 Not Found:地址错误,找不到货物(网页不存在)。403 Forbidden:你没权限拿这个货物(拒绝访问)。5xx(服务器错误):
500 Internal Server Error:仓库着火了,无法发货(服务器崩溃)。504 Gateway Timeout:快递中转站超时(服务器没及时响应)。
记忆口诀:2 成功、3 重定向、4 你错、5 我错。
3. 报文结构:快递单的 "填写规范"
我们用一个实际的 GET 请求报文举例,看看 "快递单" 长什么样:
GET /search?q=java HTTP/1.1 // 起始行:方法+URL+版本
Host: www.baidu.com // 请求头:服务器地址
User-Agent: Chrome/90.0.4430.93 // 请求头:浏览器信息
Accept: text/html,image/webp // 请求头:可接收的格式// 空行(分隔头部和实体)
// 请求体(GET请求无实体)
响应报文类似:
HTTP/1.1 200 OK // 起始行:版本+状态码+描述
Content-Type: text/html;charset=utf-8 // 响应头:内容类型和编码
Content-Length: 1024 // 响应头:内容长度<!DOCTYPE html>... // 响应体:HTML代码
四、HTTPS:给快递加 "密码锁"
HTTP 传输的数据是明文的,就像快递包裹没封口,中途可能被人拆开偷看甚至掉包(比如黑客窃取你的账号密码)。为了解决这个问题,出现了HTTPS(超文本传输安全协议)。
HTTPS 相当于给 HTTP 加了一层 "密码锁"(SSL/TLS 加密):
- 加密传输:数据在传输过程中被加密,只有服务器能解密(就像包裹用密码锁锁上,只有收件人有钥匙)。
- 身份验证:确保你访问的是真正的服务器(防止钓鱼网站,就像快递员确认收件人身份)。
小知识:HTTPS 默认使用 443 端口,HTTP 默认用 80 端口,在浏览器地址栏会显示 "小锁" 图标。
五、动手实践:用 Chrome 查看 HTTP 请求
想亲眼看看 HTTP 请求长什么样?用 Chrome 浏览器的 "开发者工具" 就能实现:
- 打开 Chrome,按
F12或右键 "检查" 打开开发者工具。 - 切换到Network(网络)面板,勾选 "Preserve log"(保留日志)。
- 在地址栏输入
https://www.baidu.com并回车,就能看到所有 HTTP 请求。 - 点击任意请求(比如第一个
www.baidu.com),在右侧查看 "Headers"(请求头 / 响应头)和 "Response"(响应体)。
通过这个工具,你可以直观看到请求方法、状态码、报文内容,帮你理解 HTTP 的工作原理。
六、总结:HTTP 为什么重要?
HTTP 是互联网的 "交通规则",所有 Web 通信(浏览网页、刷视频、发消息)都离不开它。理解 HTTP,就像学会了 "互联网的语言",是学习 Java Web、前端开发的第一步。
下一篇我们将学习Servlet—— 服务器端的 "快递处理中心",看看服务器如何接收和处理 HTTP 请求。敬请期待!