当服务器端转发到jsp后,它把结果返回给客户端,客户端根本就不知道你这个结果是我真正访问的servlet产生的
程序员文章站
2022-07-14 10:37:13
...
要求:使用servlet完成一个简单的登录界面处理,流程如下:
首先我们得清楚HTTP请求表单提交中的post方法和get方法的区别
什么是 HTTP?
超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信。
HTTP 的工作方式是客户机与服务器之间的请求-应答协议。
web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。
举例:客户端(浏览器)向服务器提交 HTTP 请求;服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。
两种 HTTP 请求方法:GET 和 POST
在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据
GET 方法
请注意,查询字符串(名称/值对)是在 GET 请求的 URL 中发送的:
/test/demo_form.asp?name1=value1&name2=value2
有关 GET 请求的其他一些注释:
GET 请求可被缓存
GET 请求保留在浏览器历史记录中
GET 请求可被收藏为书签
GET 请求不应在处理敏感数据时使用
GET 请求有长度限制
GET 请求只应当用于取回数据
POST 方法
请注意,查询字符串(名称/值对)是在 POST 请求的 HTTP 消息主体中发送的:
POST /test/demo_form.asp HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2
有关 POST 请求的其他一些注释:
POST 请求不会被缓存
POST 请求不会保留在浏览器历史记录中
POST 不能被收藏为书签
POST 请求对数据长度没有要求
比较 GET 与 POST
下面的表格比较了两种 HTTP 方法:GET 和 POST。
GET POST
后退按钮/刷新 无害 数据会被重新提交(浏览器应该告知用户数据会被重新提交)。
书签 可收藏为书签 不可收藏为书签
缓存 能被缓存 不能缓存
编码类型 application/x-www-form-urlencoded application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。
历史 参数保留在浏览器历史中。 参数不会保存在浏览器历史中。
对数据长度的限制 是的。当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。 无限制。
对数据类型的限制 只允许 ASCII 字符。 没有限制。也允许二进制数据。
安全性
与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。
在发送密码或其他敏感信息时绝不要使用 GET !
POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。
可见性 数据在 URL 中对所有人都是可见的。 数据不会显示在 URL 中。
其他 HTTP 请求方法
下面的表格列出了其他一些 HTTP 请求方法:
方法 描述
HEAD 与 GET 相同,但只返回 HTTP 报头,不返回文档主体。
PUT 上传指定的 URI 表示。
DELETE 删除指定资源。
OPTIONS 返回服务器支持的 HTTP 方法。
CONNECT 把请求连接转换到透明的 TCP/IP 通道。
以上资料来源http://www.w3school.com.cn/tags/html_ref_httpmethods.asp
Login.jsp文件配置如下:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登陆页面</title>
</head>
<style type="text/css">
body{
color: #000;
font-size: 14px;
margin: 20px auto;
}
</style>
<script type="text/javascript">
function check(form) {
//验证用户名是否为空
if (document.forms.loginform.uname.value==""){
alert("请输入用户名");
//将焦点置于用户名输入框
document.forms.loginform.uname.focus();
return false;
}
//验证密码是否为空
if (document.forms.loginform.upwd.value==""){
alert("请输入用户名");
//将焦点置于用户名输入框
document.forms.loginform.upwd.focus();
return false;
}
}
</script>
<body>
<form action="<%=request.getContextPath()%>/checkservlet" method="post" name="loginform">
<table border="1" cellspacing="0" cellpadding="5" bordercolor="silver" align="center">
<tr>
<td colspan="2" align="center" bgcolor="#E8E8E8">用户登录</td>
</tr>
<tr>
<td>用户名:</td>
<td><input type="text" name="uname"></td>
</tr>
<tr>
<td>密码:</td>
<td><input type="password" name="upwd"></td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="submit" onclick="return check(this);">
<input type="reset" name="reset">
</td>
</tr>
</table>
</form>
</body>
</html>
success.jsp文件配置如下:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登陆成功</title>
</head>
<style type="text/css">
body{
color: #000;
font-size: 14px;
margin: 20px auto;
}
#message{
text-align: center;
}
</style>
<body>
<div id="message">
登录成功 <br/>
你提交的信息为:<br/>
用户名:<%=request.getParameter("uname")%><br/>
密码:<%=request.getParameter("upwd")%><br/>
<a href="<%=request.getContextPath()%>/15/Login.jsp">返回登录界面</a>
</div>
</body>
</html>
error.jsp文件配置如下:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登陆失败</title>
</head>
<style type="text/css">
body{
color: #000;
font-size: 14px;
margin: 20px auto;
}
#message{
text-align: center;
}
</style>
<body>
<div id="message">
登录失败 <br/>
错误信息:
<%
Object object=request.getAttribute("msg");
if (object!=null){
out.println(object.toString());
}else{
out.println("无");
}
%>
你提交的信息为:<br/>
用户名:<%=request.getParameter("uname")%><br/>
密码:<%=request.getParameter("upwd")%><br/>
<a href="<%=request.getContextPath()%>/15/Login.jsp">返回登录界面</a>
</div>
</body>
</html>
以上是主要的界面配置文件,接下来让我们编写后台数据处理程序LoginServlet.java
public class LoginServlet extends HttpServlet{
/**
* 处理对应doGet请求的操作
* @param req
* @param resp
* @throws ServletException
* @throws IOException
*/
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.println("=======进入doGet操作======");
doPost(req, resp);
}
/**
* 处理对应doPost请求的操作
* @param req
* @param resp
* @throws ServletException
* @throws IOException
*/
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String userName=req.getParameter("uname");
String passWord=req.getParameter("upwd");
System.out.println("=======进入doPost操作======");
System.out.println("用户名是:"+userName);
System.out.println("密码是:"+passWord);
String forword="";
//处理登录操作,将改为从数据库中获取用户名和密码
if (userName.equals("icarus")&&passWord.equals("123456")){
//进行请求转发
//注:转发只能在同一应用的组件进行转发,不能转发给其他应用的组件
forword="/15/success.jsp";
//RequestDispatcher请求调度器,string对象为要转发的对象
RequestDispatcher rd=req.getRequestDispatcher(forword);
//完成转发操作
rd.forward(req,resp);
//进行请求的重定向,可以重定向到其他应用的地址
//resp.sendRedirect(req.getContextPath()+"/15/success.jsp");
}else{
//请求重定向
//resp.sendRedirect(req.getContextPath()+"/15/error.jsp");
forword="/15/error.jsp";
RequestDispatcher rd=req.getRequestDispatcher(forword);
rd.forward(req,resp);
}
}
}
在这里我使用了两种方式来进行界面的跳转,
使用重定向方式登录成功的界面:
可以看到,采用这种方式并不能将数据传递到新的界面中去。
使用请求转发方式登录成功的界面:
这时,使用请求转发成功将表单数据传递到了下一个界面上去。
这里我们需要了解Servlet中请求转发与重定向的区别
底层分析:
1、请求转发(RequestDispatcher)的过程:
客户首先发送一个请求到服务器端,服务器端发现匹配的servlet,并指定它去执行,当这个servlet执行完之后,它要调用getRequestDispacther()方法,把请求转发给指定的jsp,整个流程都是在服务器端完成的,而且是在同一个请求里面完成的,因此servlet和jsp共享的是同一个request,在servlet里面放的所有东西,在jsp中都能取出来,因此,jsp能把结果getParameter()出来,getParameter()出来后执行完把结果返回给客户端。整个过程是一个请求,一个响应。
2、重定向(sendRedirect)的工作原理:
客户发送一个请求到服务器,服务器匹配servlet,这都和请求转发一样,servlet处理完之后调用了sendRedirect()这个方法,这个方法是response的方法,所以,当这个servlet处理完之后,看到response.senRedirect()方法,立即向客户端返回这个响应,响应行告诉客户端你必须要再发送一个请求,去访问success.jsp,紧接着客户端受到这个请求后,立刻发出一个新的请求,去请求success.jsp,这里两个请求互不干扰,相互独立,在前面request里面setParameter()的任何东西,在后面的request里面都获得不了。可见,在sendRedirect()里面是两个请求,两个响应。
表面分析:
1、当用RequestDispatcher请求转发后,地址栏为http://localhost:8080/LoginServlet
这真好应正了上面的分析,我们起初请求的就一个servlet,至于你服务器端怎么转,流程怎么样的,我客户端根本就不知道,我发了请求后我就等着响应,那你服务器那边愿意怎么转就怎么转,我客户端不关心也没法知道,所以当服务器端转发到jsp后,它把结果返回给客户端,客户端根本就不知道你这个结果是我真正访问的servlet产生的,还是由servlet转发后下一个组件产生的。
2、当用sendRedirect重定向后,地址栏为http://localhost:8080/15/success.jsp
因为这个时候,客户端已经知道了他第二次请求的是success.jsp,服务器已经告诉客户端要去访问success.jsp了,所以地址栏里会显示想要访问的结果。
参考资料http://www.cnblogs.com/CodeGuy/archive/2012/02/13/2349970.html
补充:JSP中setAttribute与setParameter的区别
HttpServletRequest类既有getAttribute()方法,也由getParameter()方法,这两个方法有以下区别:
(1)HttpServletRequest类有setAttribute()方法,而没有setParameter()方法
(2)当两个Web组件之间为链接关系时,被链接的组件通过getParameter()方法来获得请求参数
(3)当两个Web组件之间为转发关系时,转发的组件通过getAttribute()方法来和转发源组件共享request范围内的数据。
从更深的层次考虑,request.getParameter()方法传递的数据,会从Web客户端传到Web服务器端,代表HTTP请求数据。request.getParameter()方法返回String类型的数据。
request.setAttribute()和getAttribute()方法传递的数据只会存在于Web容器内部,在具有转发关系的Web组件之间共享。这两个方法能够设置Object类型的共享数据。
request.getParameter()取得是通过容器的实现来取得通过类似post,get等方式传入的数据,, request.setAttribute()和getAttribute()只是在web容器内部流转,仅仅是请求处理阶段,这个的确是正解.
getAttribute是返回对象,getParameter返回字符串
首先我们得清楚HTTP请求表单提交中的post方法和get方法的区别
什么是 HTTP?
超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信。
HTTP 的工作方式是客户机与服务器之间的请求-应答协议。
web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。
举例:客户端(浏览器)向服务器提交 HTTP 请求;服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。
两种 HTTP 请求方法:GET 和 POST
在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据
GET 方法
请注意,查询字符串(名称/值对)是在 GET 请求的 URL 中发送的:
/test/demo_form.asp?name1=value1&name2=value2
有关 GET 请求的其他一些注释:
GET 请求可被缓存
GET 请求保留在浏览器历史记录中
GET 请求可被收藏为书签
GET 请求不应在处理敏感数据时使用
GET 请求有长度限制
GET 请求只应当用于取回数据
POST 方法
请注意,查询字符串(名称/值对)是在 POST 请求的 HTTP 消息主体中发送的:
POST /test/demo_form.asp HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2
有关 POST 请求的其他一些注释:
POST 请求不会被缓存
POST 请求不会保留在浏览器历史记录中
POST 不能被收藏为书签
POST 请求对数据长度没有要求
比较 GET 与 POST
下面的表格比较了两种 HTTP 方法:GET 和 POST。
GET POST
后退按钮/刷新 无害 数据会被重新提交(浏览器应该告知用户数据会被重新提交)。
书签 可收藏为书签 不可收藏为书签
缓存 能被缓存 不能缓存
编码类型 application/x-www-form-urlencoded application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。
历史 参数保留在浏览器历史中。 参数不会保存在浏览器历史中。
对数据长度的限制 是的。当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。 无限制。
对数据类型的限制 只允许 ASCII 字符。 没有限制。也允许二进制数据。
安全性
与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。
在发送密码或其他敏感信息时绝不要使用 GET !
POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。
可见性 数据在 URL 中对所有人都是可见的。 数据不会显示在 URL 中。
其他 HTTP 请求方法
下面的表格列出了其他一些 HTTP 请求方法:
方法 描述
HEAD 与 GET 相同,但只返回 HTTP 报头,不返回文档主体。
PUT 上传指定的 URI 表示。
DELETE 删除指定资源。
OPTIONS 返回服务器支持的 HTTP 方法。
CONNECT 把请求连接转换到透明的 TCP/IP 通道。
以上资料来源http://www.w3school.com.cn/tags/html_ref_httpmethods.asp
Login.jsp文件配置如下:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登陆页面</title>
</head>
<style type="text/css">
body{
color: #000;
font-size: 14px;
margin: 20px auto;
}
</style>
<script type="text/javascript">
function check(form) {
//验证用户名是否为空
if (document.forms.loginform.uname.value==""){
alert("请输入用户名");
//将焦点置于用户名输入框
document.forms.loginform.uname.focus();
return false;
}
//验证密码是否为空
if (document.forms.loginform.upwd.value==""){
alert("请输入用户名");
//将焦点置于用户名输入框
document.forms.loginform.upwd.focus();
return false;
}
}
</script>
<body>
<form action="<%=request.getContextPath()%>/checkservlet" method="post" name="loginform">
<table border="1" cellspacing="0" cellpadding="5" bordercolor="silver" align="center">
<tr>
<td colspan="2" align="center" bgcolor="#E8E8E8">用户登录</td>
</tr>
<tr>
<td>用户名:</td>
<td><input type="text" name="uname"></td>
</tr>
<tr>
<td>密码:</td>
<td><input type="password" name="upwd"></td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="submit" onclick="return check(this);">
<input type="reset" name="reset">
</td>
</tr>
</table>
</form>
</body>
</html>
success.jsp文件配置如下:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登陆成功</title>
</head>
<style type="text/css">
body{
color: #000;
font-size: 14px;
margin: 20px auto;
}
#message{
text-align: center;
}
</style>
<body>
<div id="message">
登录成功 <br/>
你提交的信息为:<br/>
用户名:<%=request.getParameter("uname")%><br/>
密码:<%=request.getParameter("upwd")%><br/>
<a href="<%=request.getContextPath()%>/15/Login.jsp">返回登录界面</a>
</div>
</body>
</html>
error.jsp文件配置如下:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登陆失败</title>
</head>
<style type="text/css">
body{
color: #000;
font-size: 14px;
margin: 20px auto;
}
#message{
text-align: center;
}
</style>
<body>
<div id="message">
登录失败 <br/>
错误信息:
<%
Object object=request.getAttribute("msg");
if (object!=null){
out.println(object.toString());
}else{
out.println("无");
}
%>
你提交的信息为:<br/>
用户名:<%=request.getParameter("uname")%><br/>
密码:<%=request.getParameter("upwd")%><br/>
<a href="<%=request.getContextPath()%>/15/Login.jsp">返回登录界面</a>
</div>
</body>
</html>
以上是主要的界面配置文件,接下来让我们编写后台数据处理程序LoginServlet.java
public class LoginServlet extends HttpServlet{
/**
* 处理对应doGet请求的操作
* @param req
* @param resp
* @throws ServletException
* @throws IOException
*/
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
System.out.println("=======进入doGet操作======");
doPost(req, resp);
}
/**
* 处理对应doPost请求的操作
* @param req
* @param resp
* @throws ServletException
* @throws IOException
*/
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String userName=req.getParameter("uname");
String passWord=req.getParameter("upwd");
System.out.println("=======进入doPost操作======");
System.out.println("用户名是:"+userName);
System.out.println("密码是:"+passWord);
String forword="";
//处理登录操作,将改为从数据库中获取用户名和密码
if (userName.equals("icarus")&&passWord.equals("123456")){
//进行请求转发
//注:转发只能在同一应用的组件进行转发,不能转发给其他应用的组件
forword="/15/success.jsp";
//RequestDispatcher请求调度器,string对象为要转发的对象
RequestDispatcher rd=req.getRequestDispatcher(forword);
//完成转发操作
rd.forward(req,resp);
//进行请求的重定向,可以重定向到其他应用的地址
//resp.sendRedirect(req.getContextPath()+"/15/success.jsp");
}else{
//请求重定向
//resp.sendRedirect(req.getContextPath()+"/15/error.jsp");
forword="/15/error.jsp";
RequestDispatcher rd=req.getRequestDispatcher(forword);
rd.forward(req,resp);
}
}
}
在这里我使用了两种方式来进行界面的跳转,
使用重定向方式登录成功的界面:
可以看到,采用这种方式并不能将数据传递到新的界面中去。
使用请求转发方式登录成功的界面:
这时,使用请求转发成功将表单数据传递到了下一个界面上去。
这里我们需要了解Servlet中请求转发与重定向的区别
底层分析:
1、请求转发(RequestDispatcher)的过程:
客户首先发送一个请求到服务器端,服务器端发现匹配的servlet,并指定它去执行,当这个servlet执行完之后,它要调用getRequestDispacther()方法,把请求转发给指定的jsp,整个流程都是在服务器端完成的,而且是在同一个请求里面完成的,因此servlet和jsp共享的是同一个request,在servlet里面放的所有东西,在jsp中都能取出来,因此,jsp能把结果getParameter()出来,getParameter()出来后执行完把结果返回给客户端。整个过程是一个请求,一个响应。
2、重定向(sendRedirect)的工作原理:
客户发送一个请求到服务器,服务器匹配servlet,这都和请求转发一样,servlet处理完之后调用了sendRedirect()这个方法,这个方法是response的方法,所以,当这个servlet处理完之后,看到response.senRedirect()方法,立即向客户端返回这个响应,响应行告诉客户端你必须要再发送一个请求,去访问success.jsp,紧接着客户端受到这个请求后,立刻发出一个新的请求,去请求success.jsp,这里两个请求互不干扰,相互独立,在前面request里面setParameter()的任何东西,在后面的request里面都获得不了。可见,在sendRedirect()里面是两个请求,两个响应。
表面分析:
1、当用RequestDispatcher请求转发后,地址栏为http://localhost:8080/LoginServlet
这真好应正了上面的分析,我们起初请求的就一个servlet,至于你服务器端怎么转,流程怎么样的,我客户端根本就不知道,我发了请求后我就等着响应,那你服务器那边愿意怎么转就怎么转,我客户端不关心也没法知道,所以当服务器端转发到jsp后,它把结果返回给客户端,客户端根本就不知道你这个结果是我真正访问的servlet产生的,还是由servlet转发后下一个组件产生的。
2、当用sendRedirect重定向后,地址栏为http://localhost:8080/15/success.jsp
因为这个时候,客户端已经知道了他第二次请求的是success.jsp,服务器已经告诉客户端要去访问success.jsp了,所以地址栏里会显示想要访问的结果。
参考资料http://www.cnblogs.com/CodeGuy/archive/2012/02/13/2349970.html
补充:JSP中setAttribute与setParameter的区别
HttpServletRequest类既有getAttribute()方法,也由getParameter()方法,这两个方法有以下区别:
(1)HttpServletRequest类有setAttribute()方法,而没有setParameter()方法
(2)当两个Web组件之间为链接关系时,被链接的组件通过getParameter()方法来获得请求参数
(3)当两个Web组件之间为转发关系时,转发的组件通过getAttribute()方法来和转发源组件共享request范围内的数据。
从更深的层次考虑,request.getParameter()方法传递的数据,会从Web客户端传到Web服务器端,代表HTTP请求数据。request.getParameter()方法返回String类型的数据。
request.setAttribute()和getAttribute()方法传递的数据只会存在于Web容器内部,在具有转发关系的Web组件之间共享。这两个方法能够设置Object类型的共享数据。
request.getParameter()取得是通过容器的实现来取得通过类似post,get等方式传入的数据,, request.setAttribute()和getAttribute()只是在web容器内部流转,仅仅是请求处理阶段,这个的确是正解.
getAttribute是返回对象,getParameter返回字符串