欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

当服务器端转发到jsp后,它把结果返回给客户端,客户端根本就不知道你这个结果是我真正访问的servlet产生的

程序员文章站 2022-07-14 10:37:13
...
要求:使用servlet完成一个简单的登录界面处理,流程如下:



首先我们得清楚HTTP请求表单提交中的post方法和get方法的区别

什么是 HTTP?
超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信。
HTTP 的工作方式是客户机与服务器之间的请求-应答协议。
web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。
举例:客户端(浏览器)向服务器提交 HTTP 请求;服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。

两种 HTTP 请求方法:GET 和 POST
在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据

GET 方法
请注意,查询字符串(名称/值对)是在 GET 请求的 URL 中发送的:
/test/demo_form.asp?name1=value1&name2=value2
有关 GET 请求的其他一些注释:
GET 请求可被缓存
GET 请求保留在浏览器历史记录中
GET 请求可被收藏为书签
GET 请求不应在处理敏感数据时使用
GET 请求有长度限制
GET 请求只应当用于取回数据

POST 方法
请注意,查询字符串(名称/值对)是在 POST 请求的 HTTP 消息主体中发送的:
POST /test/demo_form.asp HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2
有关 POST 请求的其他一些注释:
POST 请求不会被缓存
POST 请求不会保留在浏览器历史记录中
POST 不能被收藏为书签
POST 请求对数据长度没有要求

比较 GET 与 POST
下面的表格比较了两种 HTTP 方法:GET 和 POST。
GET POST
后退按钮/刷新 无害 数据会被重新提交(浏览器应该告知用户数据会被重新提交)。
书签 可收藏为书签 不可收藏为书签
缓存 能被缓存 不能缓存
编码类型 application/x-www-form-urlencoded application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。
历史 参数保留在浏览器历史中。 参数不会保存在浏览器历史中。
对数据长度的限制 是的。当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。 无限制。
对数据类型的限制 只允许 ASCII 字符。 没有限制。也允许二进制数据。
安全性
与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。
在发送密码或其他敏感信息时绝不要使用 GET !
POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。
可见性 数据在 URL 中对所有人都是可见的。 数据不会显示在 URL 中。


其他 HTTP 请求方法
下面的表格列出了其他一些 HTTP 请求方法:
方法 描述
HEAD 与 GET 相同,但只返回 HTTP 报头,不返回文档主体。
PUT 上传指定的 URI 表示。
DELETE 删除指定资源。
OPTIONS 返回服务器支持的 HTTP 方法。
CONNECT 把请求连接转换到透明的 TCP/IP 通道。

以上资料来源http://www.w3school.com.cn/tags/html_ref_httpmethods.asp
Login.jsp文件配置如下:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登陆页面</title>
</head>
<style type="text/css">
    body{
        color: #000;
        font-size: 14px;
        margin: 20px auto;
    }
</style>
<script type="text/javascript">
    function check(form) {
        //验证用户名是否为空
        if (document.forms.loginform.uname.value==""){
            alert("请输入用户名");
            //将焦点置于用户名输入框
            document.forms.loginform.uname.focus();
            return false;
        }
        //验证密码是否为空
        if (document.forms.loginform.upwd.value==""){
            alert("请输入用户名");
            //将焦点置于用户名输入框
            document.forms.loginform.upwd.focus();
            return false;
        }
    }
</script>
<body>
    <form action="<%=request.getContextPath()%>/checkservlet" method="post" name="loginform">
        <table border="1" cellspacing="0" cellpadding="5" bordercolor="silver" align="center">
            <tr>
                <td colspan="2" align="center" bgcolor="#E8E8E8">用户登录</td>
            </tr>
            <tr>
                <td>用户名:</td>
                <td><input type="text" name="uname"></td>
            </tr>
            <tr>
                <td>密码:</td>
                <td><input type="password" name="upwd"></td>
            </tr>
            <tr>
                <td colspan="2" align="center">
                    <input type="submit" name="submit" onclick="return check(this);">
                    <input type="reset" name="reset">
                </td>
            </tr>
        </table>
    </form>
</body>
</html>
success.jsp文件配置如下:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登陆成功</title>
</head>
<style type="text/css">
    body{
        color: #000;
        font-size: 14px;
        margin: 20px auto;
    }
    #message{
        text-align: center;
    }
</style>
<body>
<div id="message">
    登录成功 <br/>
    你提交的信息为:<br/>
    用户名:<%=request.getParameter("uname")%><br/>
    密码:<%=request.getParameter("upwd")%><br/>
    <a href="<%=request.getContextPath()%>/15/Login.jsp">返回登录界面</a>
</div>
</body>
</html>
error.jsp文件配置如下:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登陆失败</title>
</head>
<style type="text/css">
    body{
        color: #000;
        font-size: 14px;
        margin: 20px auto;
    }
    #message{
        text-align: center;
    }
</style>
<body>
<div id="message">
    登录失败 <br/>
    错误信息:
    <%
        Object object=request.getAttribute("msg");
        if (object!=null){
            out.println(object.toString());
        }else{
            out.println("无");
        }
    %>
    你提交的信息为:<br/>
    用户名:<%=request.getParameter("uname")%><br/>
    密码:<%=request.getParameter("upwd")%><br/>
    <a href="<%=request.getContextPath()%>/15/Login.jsp">返回登录界面</a>
</div>
</body>
</html>
以上是主要的界面配置文件,接下来让我们编写后台数据处理程序LoginServlet.java

public class LoginServlet extends HttpServlet{

    /**
    * 处理对应doGet请求的操作
    * @param req
    * @param resp
    * @throws ServletException
    * @throws IOException
    */
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("=======进入doGet操作======");
        doPost(req, resp);
    }

    /**
    * 处理对应doPost请求的操作
    * @param req
    * @param resp
    * @throws ServletException
    * @throws IOException
    */
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String userName=req.getParameter("uname");
        String passWord=req.getParameter("upwd");
        System.out.println("=======进入doPost操作======");
        System.out.println("用户名是:"+userName);
        System.out.println("密码是:"+passWord);

        String forword="";
        //处理登录操作,将改为从数据库中获取用户名和密码
        if (userName.equals("icarus")&&passWord.equals("123456")){
            //进行请求转发
            //注:转发只能在同一应用的组件进行转发,不能转发给其他应用的组件
            forword="/15/success.jsp";
            //RequestDispatcher请求调度器,string对象为要转发的对象
            RequestDispatcher rd=req.getRequestDispatcher(forword);
            //完成转发操作
            rd.forward(req,resp);
            //进行请求的重定向,可以重定向到其他应用的地址
            //resp.sendRedirect(req.getContextPath()+"/15/success.jsp");
        }else{
            //请求重定向
            //resp.sendRedirect(req.getContextPath()+"/15/error.jsp");
            forword="/15/error.jsp";
            RequestDispatcher rd=req.getRequestDispatcher(forword);
            rd.forward(req,resp);
        }
    }
}


在这里我使用了两种方式来进行界面的跳转,
使用重定向方式登录成功的界面:


可以看到,采用这种方式并不能将数据传递到新的界面中去。

使用请求转发方式登录成功的界面:


这时,使用请求转发成功将表单数据传递到了下一个界面上去。

这里我们需要了解Servlet中请求转发与重定向的区别

底层分析:

1、请求转发(RequestDispatcher)的过程:


       客户首先发送一个请求到服务器端,服务器端发现匹配的servlet,并指定它去执行,当这个servlet执行完之后,它要调用getRequestDispacther()方法,把请求转发给指定的jsp,整个流程都是在服务器端完成的,而且是在同一个请求里面完成的,因此servlet和jsp共享的是同一个request,在servlet里面放的所有东西,在jsp中都能取出来,因此,jsp能把结果getParameter()出来,getParameter()出来后执行完把结果返回给客户端。整个过程是一个请求,一个响应。

2、重定向(sendRedirect)的工作原理:


        客户发送一个请求到服务器,服务器匹配servlet,这都和请求转发一样,servlet处理完之后调用了sendRedirect()这个方法,这个方法是response的方法,所以,当这个servlet处理完之后,看到response.senRedirect()方法,立即向客户端返回这个响应,响应行告诉客户端你必须要再发送一个请求,去访问success.jsp,紧接着客户端受到这个请求后,立刻发出一个新的请求,去请求success.jsp,这里两个请求互不干扰,相互独立,在前面request里面setParameter()的任何东西,在后面的request里面都获得不了。可见,在sendRedirect()里面是两个请求,两个响应。

表面分析:

1、当用RequestDispatcher请求转发后,地址栏为http://localhost:8080/LoginServlet
这真好应正了上面的分析,我们起初请求的就一个servlet,至于你服务器端怎么转,流程怎么样的,我客户端根本就不知道,我发了请求后我就等着响应,那你服务器那边愿意怎么转就怎么转,我客户端不关心也没法知道,所以当服务器端转发到jsp后,它把结果返回给客户端,客户端根本就不知道你这个结果是我真正访问的servlet产生的,还是由servlet转发后下一个组件产生的。

2、当用sendRedirect重定向后,地址栏为http://localhost:8080/15/success.jsp
因为这个时候,客户端已经知道了他第二次请求的是success.jsp,服务器已经告诉客户端要去访问success.jsp了,所以地址栏里会显示想要访问的结果。

参考资料http://www.cnblogs.com/CodeGuy/archive/2012/02/13/2349970.html

补充:JSP中setAttribute与setParameter的区别
HttpServletRequest类既有getAttribute()方法,也由getParameter()方法,这两个方法有以下区别:

(1)HttpServletRequest类有setAttribute()方法,而没有setParameter()方法

(2)当两个Web组件之间为链接关系时,被链接的组件通过getParameter()方法来获得请求参数

(3)当两个Web组件之间为转发关系时,转发的组件通过getAttribute()方法来和转发源组件共享request范围内的数据。

从更深的层次考虑,request.getParameter()方法传递的数据,会从Web客户端传到Web服务器端,代表HTTP请求数据。request.getParameter()方法返回String类型的数据。

request.setAttribute()和getAttribute()方法传递的数据只会存在于Web容器内部,在具有转发关系的Web组件之间共享。这两个方法能够设置Object类型的共享数据。

request.getParameter()取得是通过容器的实现来取得通过类似post,get等方式传入的数据,, request.setAttribute()和getAttribute()只是在web容器内部流转,仅仅是请求处理阶段,这个的确是正解.

getAttribute是返回对象,getParameter返回字符串
相关标签: String类型的数据