导图社区 Tomcat——通信协议
HTTP/HTTPS协议的模型,安全,对比,加密种类,请求响应模型分析
Java多线程编程基础知识总结与复盘。本思维导图从Java多线程技能、对象及变量的并发访问、线程间的通信、Lock对象的使用、定时器Timer五个部分进行归纳整理。推荐收藏备用。
tomcat服务器整体模型和组成的各个级别组件介绍和作用分析
tomcat服务器组件connector组件的模型图、职责和组成的介绍
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
Tomcat——通信协议
HTTP/HTTPS
不同点
tcp层上增加了SSL或TLS协议层
默认端口
HTTP:80
HTTPS:443
安全性
提供验证服务
验证本次会话实体身份的合法性
提供加密服务
强加密机制能保证通信过程中的消息不会被破译
提供防篡改服务
利用Hash算法对消息进行签名,通过验证签名保证通信内容不被篡改
扩展
加密解密算法与Hash算法
对称加密
密钥只有一个,加密、解密都是这个密码,加解密速度快
DES、AES、RC4
非对称加密
密钥成对出现
无法推知
公钥加密需要私钥解密
私钥加密需要公钥解密
RSA、DSA、DSS
Hash算法
这是一种不可逆的算法,它常用于验证数据的完整性
工作原理
请求响应模型
步骤
① 客户端浏览器先要与服务器建立连接,即通过三次握手建立连接
② 连接建立后,客户端浏览器发送一个请求到服务器,这个过程其实是组装请求报文的过程
③ 服务器端接收到请求报文后,对报文进行解析,组装成一定格式的响应报文,返回给客户端
④ 客户端浏览器接收到响应报文后,通过浏览器内核对其进行解析,按照一定的外观进行显示,然后与服务器断开连接
报文
请求报文
请求行
由请求方法字段、URL字段和HTTP协议版本字段组成,它们用空格分隔并以“\r\n”结尾
GET和POST是最常见的请求方法,除此之外,还包括DELETE、HEAD、OPTIONS、PUT、TRACE
请求头部
包含若干个属性与属性值,它们通过冒号分隔
User-Agent
客户端请求的浏览器类型
Accept
告诉服务器客户端可识别的媒体类型列表。这个属性的值可以是一个或多个MIME类型的值,服务器可以根据这个判断是否发送这个媒体类型
Host
供客户端访问的那台机器的主机名和端口号
Cookie
用于传输客户端的Cookie到服务器
Referer
表示这个请求是从哪个URL过来的,可以让服务器知道客户端从哪里获得其请求的URL
Cache-Control
通过这个属性可以对缓存进行控制
请求体
响应报文
响应行
包含协议及版本、状态码及描述,并以“\r\n”结尾
响应头部
包含若干个属性与属性值,它们通过冒号分隔,格式为“属性名:属性值”,每个属性-键值对都以“\r\n”结尾,并且响应头部最后以“\r\n”结尾
服务器通过该报文头属性告诉客户端如何对响应的内容进行缓存,例如,值为max-age=600,则表示客户端对响应内容缓存600秒,在此期间,如果客户端再次访问该资源,可以直接从客户端缓存中获取内容,不必再向服务器获取
Location
这个属性用于网页重定向
Set-Cookie
利用这个属性服务器端可对客户端的Cookie进行设置
响应体
一般存放我们真正需要的文本
