一篇吃透 HTTP 请求

一，什么是HTTP

HTTP：Hypertext Transfer Protocol，超文本传输协议，该协议为网络应用层的协议，并且建立在TCP/IP。HTTP使用的是可靠的TCP连接（UDP连接是不可靠的），就是说如果数据在传播途中被丢失或者损坏，那么TCP会保证再次发送数据，如果数据到达接收方的数据被打乱，那么TCP会在接收方重新恢复数据的正确顺序，应用层无需接收到乱序或者错误的数据，应用层只需从Socket中获得输入流和输出流，就可以方便的接收和发送数据了。TCP的默认端口号为80。

HTTP是基于客户/服务模式，客户端主动发送请求，服务器接收HTTP请求，返回HTTP响应结果。通俗的来说，就是当用户打开浏览器，输入一个URL地址，就能接收到远程HTTP服务器发送过来的网页。

HTTP严格的规定了HTTP请求和HTTP响应的格式数据，只要HTTP服务器与客户程序都准守HTTP，就能看懂彼此发送的消息

二，HTTP请求格式

HTTP分别由三部分构成，分别是请求方法，请求头和请求体

1，请求方式

POST /login/add HTTP/1.1

POST:表示请求方式，/login/add为一个后端接口，其表示请求的URL，HTTP/1.1表示版本号

请求方式有很多种，用过postman或者swagger测试工具就知道大概有9种，而常使用的有get，post，delete，head，put几个请求，其中get和post最为常用，而put和delete较为少用，因此有一些浏览器并不支持put和delete请求。所以作为程序员的我们，浏览器首选的肯定就是google了！

既然说到get和post为最常用的请求方式，那么就需要说说两者之间的区别了，这里给大家推荐一个大佬写的非常详细的博客：https://www.cnblogs.com/logsharing/p/8448446.html

值得我们借鉴，甚至可以说背下来。但是这里还是要说一下面试经常被问到的一些问题

POST
  1，通过request body传递参数，因此在springboot的接口中，在进行@PostMapping的
  访问方式时，需要添加参数@RequestBody,这样才能接收到web端的数据
  2，用户提交的表单数据位于http请求的正文中
  3，不会主动缓存，除非主动设置，对编码无要求
  4，对上传的文件有大小限制
GET
  1，GET参数通过URL传递
  2，提交表单数据位于http请求的请求头中
  3，GET比POST更不安全，因为参数直接暴露在URL上，所以不能用来传递敏感信息
  4，会进行主动缓存，但是只支持ASCLL进行编码
  5，对上传文件的大小没有限制

URL：统一资源定位符，用于标识要访问的网络资源，在http请求中，通常只要给出相对于服务器的根目录的相对目录即可，一般使用 “/” 开头

2，请求头（request header）

如上图，可以在自己的浏览器中随便打开一个网页进入开发者模式看看，请求头主要包括客户端环境和请求正文的有用消息。如可以声明浏览器的类型，所用的类型，请求正文的类型等

3，请求正文（Request context）

请求头和请求正文之间以空行分隔。表示请求头结束，请求文开始

三，HTTP响应模式

既然给服务器发送了请求，那么服务器肯定就有对应的响应了，与HTTP请求相类似，分别由三个部分构成

HTTP版本，状态码，描述；响应头，响应正文

1,HTTP版本，状态码，描述

HTTP/1.1 200 ok

HTTP版本，状态码，描述以空格分开。

状态码200，表示服务器以及成功的处理了客户端发送的请求。

状态代码就是一个三位数的整数，以1，2，3，4或5开头

1xx：信息的提示，表示临时的响应
2xx：响应成功，表示服务器成功的接收到了客户端的请求
  :200：表示响应成功
3xx：表示重定向
  301和302区别
  首先表示两者都重定向成功，都发生了网页的跳转
  301：表示永久重定向，请求的资源已经转移到了新的位置，在任何需要使用该资源
    的请求的访问路径都需要访问新的路径。使用场景就是适合做域名跳转，当然301
    有一个缓存机制，可以通过状态码查看缓存的路径
  302：表示临时重定向，客户端可以向原有的url发送请求，使用的较多的场景就是用作
    404错误页面，用来做临时的跳转
4xx：客户端错误
  400：错误的请求，表示客户发送的http请求不正确，语法格式有误,服务器无法理解此请求
    1、前端提交数据的字段名称或者是字段类型和后台的实体类不一致,导致无法封装; 
    2、前端提交的到后台的数据应该是json字符串类型,而前端没有将对象转化为字符串”
  401：表示用户没有权限访问，在做安全认证的时候经常可以遇见，如在使用shiro或者
    springSecurity的时候在对用户进行授权和认证的时候经常出现
  404：表示文件不存在或者访问的路径出现错误，在服务器上没有客户要的文档或者路径
  405：表示服务器不支持客户的请求方式，如前后端写的方式不一致，就有可能出现此bug
5xx：服务器错误，表明服务器由于某种错误而不能响应客户的请求
  500：服务器内部出现错误，即后端代码出现问题

2,响应头(Response Header)

响应头和请求头一样包含许多有用的信息，如服务器类型，正文类型和正文长度等

3，响应正文(Response Context)

服务器返回的具体的文档，最常见的就是 html 网页。与请求头和请求体一样，响应头和响应正文都是以空行分隔

四，测试

步骤：

当用户在浏览器中输入一个URL访问路径后，浏览器就会生成一个 HTTP 请求，建立与远程服务器的；连接， 然后把HTTP请求发送给远程的HTTP服务器，HTTP服务器再返回响应的网页，浏览器最后把这个网页显示出来，当浏览器与服务器之间的数据交换完毕，就会断开连接，如果用户希望访问新的网页，浏览器就必须再次建立与服务器之间的连接。

案例就先不写了，之前的写了有太多，可以参考之前发的博客。

五，总结

http是目前使用非常广泛的应用层协议，它规定了在网络上传输文档的规则。

http的客户主要是浏览器。

http必须接收http请求，对他进行解析，然后返回响应的http响应结果