1、Web服务器机制

http和https

• http:超文本传输协议，应用层协议，它由请求和响应组成，默认端口号是：80
• https:http的安全版，只是在http层加了一个SSL或TSL协议。SSL/TSL提供了加密机制。默认端口号是：443
  

https

• SSL/TSL
  SSL/TSL协议层主要的职责就是借助下层协议（TCP）的信道安全的协商出一份加密协议
  SSL/TSL解决了以下3个方面的安全性问题
  1）提供验证服务，验证本次会话实体身份的合法性
  2）加密服务，强加密机制能够保证通信过程中的消息不被破译
  3）提供防篡改服务，利用Hash算法对消息进行签名，通过验证签名保证通信内容不被篡改。

• https的工作原理，加解密算法和HASH算法
  1）对称加密。秘钥只有1个，加密，解密都是这个密码，加解密速度快，典型的对称加密算法有DES,AES,RC4等
  2）非对称加密。秘钥成对出现，分别为公钥和私钥。可用公钥加密，用私钥解密，也可用私钥加密，公钥解密。
  典型的非对称算法有RSA,DSA,DSS等
  3）HASH算法。不可以，通常用于验证数据的完整性。

  

http 请求/响应模型

• 请求模型
  

• 响应模型
  

响应状态码由3位数字组成，常见的状态码如下：
1）200 OK：客户端请求成功
2）400 Bad Request : 客户端请求有语法错误，服务器无法识别
3）401 Unauthorized:请求未经授权
4）403 Forbidden ：服务器收到请求，但拒绝提供服务
5）404 Not found : 请求资源不存在
6）500 Internal Server Error:服务器发生不可预期的错误
7）503 Server Unavailable:服务器当前不能处理客户请求，一段时间内可能恢复正常

套接字通信

套接字通信时应用层与TCP/IP协议族通信的中间抽象层，它是一组接口，应用层通过调用这些接口发送和接收数据，
一般这种抽象层由操作系统提供或者由JVM自己实现。
套接字抽象层位于传输层与应用层之间，增加这一层，不但很有必要，而且很有用。它类似于设计模式中的门面模式，
用户没有必要知道和处理复杂的TCP/IP协议族业务逻辑的细节。它把这些复杂的处理过程都隐藏在套接字接口下面，
帮助用户解析组织TCP/IP协议族报文数据，以符合TCP/IP协议族，这样用户只要简单的调用套接字接口即可实现数据的通信操作。