WebServlet

2.2.3  实例三：LoginServlet

在本例中，我们将编写一个登录页面，用户输入用户名和密码后，将表单提交给LoginServlet进行处理。在LoginServlet中，判断用户名和密码是否正确，如果正确，利用重定向向用户返回成功登录页面；如果失败，则向用户返回一个HTTP错误消息。实例的开发主要有下列步骤。

Step1：编写login.html

login.html用于向用户显示登录表单。在%CATALINA_HOME%\webapps\ch02目录下新建login.html，内容如例2-10所示。

例2-10  login.html

<html> <head> <title>登录页面</title> </head> <body> <form action="login" method="post"> <table> <tr> <td>请输入用户名：</td> <td><input type="text" name="username"></td> </tr> <tr> <td>请输入密码：</td> <td><input type="password" name="password"></td> </tr> <tr> <td><input type="reset" value="重填"></td> <td><input type="submit" value="登录"></td> </tr> </table> </form> </body> </html>

在HTML代码中，我们先假定对此表单进行处理的Servlet是login，因为提交的数据中包含了用户的密码，所以表单的提交方法我们采用post。

Step2：编写success.html

success.html用于向用户显示欢迎信息。在%CATALINA_HOME%\webapps\ch02目录下新建success.html，内容如例2-11所示。

例2-11  success.html

<html> <head> <title>登录成功</title> </head> <body> 登录成功，欢迎进入孙鑫的个人网站（www.sunxin.org）! </body> </html>

Step3：编写LoginServlet类

在%CATALINA_HOME%\webapps\ch02\src目录下新建LoginServlet.java，代码如例2-12所示。

例2-12  LoginServlet.java

1. package org.sunxin.ch02.servlet; 2. 3. import java.io.IOException; 4. 5. import javax.servlet.ServletException; 6. import javax.servlet.http.HttpServlet; 7. import javax.servlet.http.HttpServletRequest; 8. import javax.servlet.http.HttpServletResponse; 9. 10. public class LoginServlet extends HttpServlet 11. { 12. public void doGet(HttpServletRequest req, HttpServletResponse resp) 13. throws ServletException,IOException 14. { 15. 16. resp.setContentType("text/html;charset=gb2312"); 17. 18. String name=req.getParameter("username"); 19. String pwd=req.getParameter("password"); 20. 21. if(name!=null && pwd!=null && name.equals("zhangsan") && 22. pwd.equals("1234")) 23. { 24. resp.sendRedirect("success.html"); 25. } 26. else 27. { 28. resp.sendError(HttpServletResponse.SC_SERVICE_ UNAVAILABLE,"服务器忙，请稍后再登录!"); 29. } 30. 31. } 32. 33. public void doPost(HttpServletRequest req,HttpServletResponse resp) 34. throws ServletException,IOException 35. { 36. doGet(req,resp); 37. } 38. }

在代码的第18～19行，调用请求对象的getParameter()方法得到用户名和密码。第21行首先判断name和pwd是否为空，这是为了避免出现空指针异常，如果用户直接在浏览器的地址栏中输入URL访问这个Servlet而没有附加username和password查询字符串，name和pwd将为null；接下来判断名字是否是zhangsan，密码是否是1234。第24行，判断为真，调用响应对象的sendRedirect()方法将用户请求重定向到success.html页面。第28行，判断为假，调用响应对象的sendError()方法发送HTTP错误代码503（在HttpServletResponse接口中定义为静态常量SC_SERVICE_UNAVAILABLE），告诉用户“服务器忙，请稍后再登录”。

Step4：编译LoginServlet.java

打开命令提示符，进入%CATALINA_HOME%\webapps\ch02\src目录，然后执行：

javac -d ..\WEB-INF\classes LoginServlet.java

在WEB-INF\classes\org\sunxin\ch02\servlet目录中生成类文件LoginServlet.class。

Step5：部署LoginServlet

编辑WEB-INF目录下的web.xml文件，添加对本例中的Servlet的配置，完整的内容如例2-13所示。

例2-13  web.xml

<?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> <servlet> <servlet-name>HelloWorldServlet</servlet-name> <servlet-class> org.sunxin.ch02.servlet.HelloWorldServlet </servlet-class> </servlet> <servlet-mapping> <servlet-name>HelloWorldServlet</servlet-name> <url-pattern>/helloworld</url-pattern> </servlet-mapping> <servlet> <servlet-name>WelcomeServlet</servlet-name> <servlet-class> org.sunxin.ch02.servlet.WelcomeServlet </servlet-class> <init-param> <param-name>greeting</param-name> <param-value>Welcome you</param-value> </init-param> </servlet> <servlet-mapping> <servlet-name>WelcomeServlet</servlet-name> <url-pattern>/welcome</url-pattern> </servlet-mapping> <servlet> <servlet-name>OutputInfoServlet</servlet-name> <servlet-class> org.sunxin.ch02.servlet.OutputInfoServlet </servlet-class> </servlet> <servlet-mapping> <servlet-name>OutputInfoServlet</servlet-name> <url-pattern>/info</url-pattern> </servlet-mapping> <servlet> <servlet-name>LoginServlet</servlet-name> <servlet-class> org.sunxin.ch02.servlet.LoginServlet </servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/login</url-pattern> </servlet-mapping> </web-app>

新增加的内容以粗体显示。

Step6：访问LoginServlet

启动Tomcat服务器，打开IE浏览器，在地址栏中输入http://localhost:8080/ch02/login.html，出现页面后，在文本输入控件中输入zhangsan，在口令输入控件中输入1234，单击“提交”按钮，将看到如图2-14所示的页面。

注意图2-14浏览器地址栏中的URL。

（点击查看大图）图2-14  登录成功页面

回到http://localhost:8080/ch02/login.html页面，重新输入其他的用户名或密码，单击“提交”按钮，将看到如图2-15所示的页面。

（点击查看大图）图2-15  用户名或密码错误，LoginServlet输出HTTP 503错误消息

注意图2-15中圆角矩形框中的内容，向用户显示的这些错误消息是我们在响应对象的sendError()方法中指定的。

请读者注意，在本例中，用户输入了错误的用户名或密码，LoginServlet向用户发送HTTP 503错误，这只是为了演示sendError()方法的使用，在实际开发过程中，应该给用户一个更友好的提示“用户名或密码错误，请重新输入”，或者“拒绝此用户登录”。

request.getRequestDispatcher（请求转发）

request.sendRedirect和request.getRequestDispatcher

1.request.getRequestDispatcher()是请求转发，前后页面共享一个request ; response.sendRedirect()是重新定向，前后页面不是一个request。 2.RequestDispatcher.forward()是在服务器端运行; HttpServletResponse.sendRedirect()是通过向客户浏览器发送命令来完成. 所以RequestDispatcher.forward()对于浏览器来说是“透明的”； 而HttpServletResponse.sendRedirect()则不是。 3.ServletContext.getRequestDispatcher(String url)中的url只能使用绝对路径； 而ServletRequest.getRequestDispatcher(String url)中的url可以使用相对路径。因为ServletRequest具有相对路径的概念；而ServletContext对象无次概念。 RequestDispatcher对象从客户端获取请求request，并把它们传递给服务器上的servlet,html或jsp。它有两个方法: 1.void forward(ServletRequest request,ServletResponse response) 用来传递request的，可以一个Servlet接收request请求，另一个Servlet用这个request请 求来产生response。request传递的请求，response是客户端返回的信息。forward要在response到达客户端之前调用，也 就是 before response body output has been flushed。如果不是的话，它会报出异常。 2.void include(ServletRequest request,ServletResponse response) 用来记录保留request和response，以后不能再修改response里表示状态的信息。 如果需要把请求转移到另外一个Web App中的某个地址，可以按下面的做法： 1. 获得另外一个Web App的ServletConext对象(currentServletContext.getContext(uripath)). 2. 调用ServletContext.getRequestDispatcher(String url)方法。 eg:ServletContext.getRequestDispatcher("smserror.jsp").forward(request,response); 请求转发和重定向的区别 一、调用方式 我们知道，在servlet中调用转发、重定向的语句如下： request.getRequestDispatcher("new.jsp").forward(request, response);//转发到new.jsp response.sendRedirect("new.jsp");//重定向到new.jsp 在jsp页面中你也会看到通过下面的方式实现转发： <jsp:forward page="apage.jsp" /> 当然也可以在jsp页面中实现重定向： <%response.sendRedirect("new.jsp");//重定向到new.jsp%> 二、本质区别 解释一　　 一句话，转发是服务器行为，重定向是客户端行为。为什么这样说呢，这就要看两个动作的工作流程： 转发过程：客户浏览器发送http请求----》web服务器接受此请求--》调用内部的一个方法在容器内部完成请求处理和转发动作----》将目标资源发送给客户；在这里，转发的路径必须是同一个web容器下的url，其不能转向到其他的web路径上去，中间传递的是自己的容器内的request。在客户浏览器路径栏显示的仍然是其第一次访问的路径，也就是说客户是感觉不到服务器做了转发的。转发行为是浏览器只做了一次访问请求。 重定向过程：客户浏览器发送http请求----》web服务器接受后发送302状态码响应及对应新的location给客户浏览器--》客户浏览器发现是302响应，则自动再发送一个新的http请求，请求url是新的location地址----》服务器根据此请求寻找资源并发送给客户。在这里location可以重定向到任意URL，既然是浏览器重新发出了请求，则就没有什么request传递的概念了。在客户浏览器路径栏显示的是其重定向的路径，客户可以观察到地址的变化的。重定向行为是浏览器做了至少两次的访问请求的。 解释二 重定向，其实是两次request, 第一次，客户端request A,服务器响应，并response回来，告诉浏览器，你应该去B。这个时候 IE可以看到地址变了，而且历史的回退按钮也亮了。重定向可以访问自己web应用以外的资源。在重定向的过程中，传输的信息会被丢失。 例子： 请求转发是服务器内部把对一个request/response的处理权，移交给另外一个 对于客户端而言，它只知道自己最早请求的那个A，而不知道中间的B，甚至C、D。 传输的信息不会丢失。 例子： 解释三 假设你去办理某个执照， 重定向：你先去了A局，A局的人说：“这个事情不归我们管，去B局”，然后，你就从A退了出来，自己乘车去了B局。 转发：你先去了A局，A局看了以后，知道这个事情其实应该B局来管，但是他没有把你退回来，而是让你坐一会儿，自己到后面办公室联系了B的人，让他们办好后，送了过来。 三、请求重定向与请求转发的比较 尽管HttpServletResponse.sendRedirect方法和RequestDispatcher.forward方法都可以让浏览器获得另外一个URL所指向的资源，但两者的内部运行机制有着很大的区别。下面是HttpServletResponse.sendRedirect方法实现的请求重定向与RequestDispatcher.forward方法实现的请求转发的总结比较： （1）RequestDispatcher.forward方法只能将请求转发给同一个WEB应用中的组件；而HttpServletResponse.sendRedirect 方法不仅可以重定向到当前应用程序中的其他资源，还可以重定向到同一个站点上的其他应用程序中的资源，甚至是使用绝对URL重定向到其他站点的资源。如果传递给HttpServletResponse.sendRedirect 方法的相对URL以“/”开头，它是相对于整个WEB站点的根目录；如果创建RequestDispatcher对象时指定的相对URL以“/”开头，它是相对于当前WEB应用程序的根目录。 （2）调用HttpServletResponse.sendRedirect方法重定向的访问过程结束后，浏览器地址栏中显示的URL会发生改变，由初始的URL地址变成重定向的目标URL；而调用RequestDispatcher.forward 方法的请求转发过程结束后，浏览器地址栏保持初始的URL地址不变。 （3）HttpServletResponse.sendRedirect方法对浏览器的请求直接作出响应，响应的结果就是告诉浏览器去重新发出对另外一个URL的 访问请求，这个过程好比有个绰号叫“浏览器”的人写信找张三借钱，张三回信说没有钱，让“浏览器”去找李四借，并将李四现在的通信地址告诉给了“浏览器”。于是，“浏览器”又按张三提供通信地址给李四写信借钱，李四收到信后就把钱汇给了“浏览器”。可见，“浏览器”一共发出了两封信和收到了两次回复， “浏览器”也知道他借到的钱出自李四之手。RequestDispatcher.forward方 法在服务器端内部将请求转发给另外一个资源，浏览器只知道发出了请求并得到了响应结果，并不知道在服务器程序内部发生了转发行为。这个过程好比绰号叫“浏览器”的人写信找张三借钱，张三没有钱，于是张三找李四借了一些钱，甚至还可以加上自己的一些钱，然后再将这些钱汇给了“浏览器”。可见，“浏览器”只发 出了一封信和收到了一次回复，他只知道从张三那里借到了钱，并不知道有一部分钱出自李四之手。 （4）RequestDispatcher.forward方法的调用者与被调用者之间共享相同的request对象和response对象，它们属于同一个访问请求和响应过程；而HttpServletResponse.sendRedirect方法调用者与被调用者使用各自的request对象和response对象，它们属于两个独立的访问请求和响应过程。对于同一个WEB应用程序的内部资源之间的跳转，特别是跳转之前要对请求进行一些前期预处理，并要使用HttpServletRequest.setAttribute方法传递预处理结果，那就应该使用RequestDispatcher.forward方法。不同WEB应用程序之间的重定向，特别是要重定向到另外一个WEB站点上的资源的情况，都应该使用HttpServletResponse.sendRedirect方法。 （5）无论是RequestDispatcher.forward方法，还是HttpServletResponse.sendRedirect方法，在调用它们之前，都不能有内容已经被实际输出到了客户端。如果缓冲区中已经有了一些内容，这些内容将被从缓冲区中清除。