方法名稱

說明

String getParameter(String name)

根據頁面表單組件名稱獲取頁面提交數據

String[ ] getParameterValues(String name)

獲取一組相同名稱名命的表單組件提交的數據（表單組件對應多個值時的請求數據 ）

void setCharacterEncoding(String charset)

指定每個請求的編碼

RequestDispatcher getRequestDispatcher(String path)

返回一個javax.servlet.RequestDispatcher對象，該對象的forward( )方法用於轉發請求

eg：編碼實現學員的註冊功能：

註冊reginput . jsp頁面的jsp：

<body>

<div align="center">

<form name="form1" method="post" action="reginfo.jsp">

<table border="0" align="center">

<tr>

<td>用戶名：</td>

<td><input type="text" name="name"></td>

</tr>

<tr>

<td height="19">密碼：</td>

<td height="19"><input type="password" name="pwd"></td>

</tr>

<tr>

<td>信息來源：</td>

<td>

<input type="checkbox" name="channel" value="報刊">報刊

<input type="checkbox" name="channel" value="網絡">網絡<br/>

<input type="checkbox" name="channel" value="朋友推薦">朋友推薦

<input type="checkbox" name="channel" value="電視">電視

</td>

</tr>

<!-- 以下是提交、取消按鈕 -->

<tr >

<td colspan="2" align="center" >

<input type="submit" name="Submit" value="提交">

<input type="reset" name="Reset" value="取消">

</td>

</tr>

</table>

</form>

</div>

</body>

提交reginfo . isp頁面的jsp：

<body>

<%

request.setCharacterEncoding("UTF-8");

String name = request.getParameter("name");

String pwd = request.getParameter("pwd");

String[] channels = request.getParameterValues("channel");

%>

<div align="center">你輸入的註冊信息

<table border="0" align="center">

<tr>

<td width="80" height="20">用戶名:</td>

<td><%=name%></td>

</tr>

<tr>

<td height="20">密碼:</td>

<td><%=pwd%></td>

</tr>

<tr>

<td height="20">信息來源:</td>

<td >

<%

if (channels != null) {

for (String channel: channels) {

out.print(channel+"&nbsp;");

}

}

%>

</td>

</tr>

</table>

</div>

</body>

代碼分析：

★request的getParameter()方法是最為常用的，使用此方法可以獲得請求中所提交的參數值，

　　例如，註冊頁面 (reginput . jsp) 通過 HTML 表單為註冊提交頁面 (reginfo . isp) 提交了兩個參數，名稱分別為name 和 pwd,通過調用 request .getParameter( "name‘ ) 和 request.getParameter 就可以獲取這兩個參數的值；

★在註冊頁面中，出現了多個復選框 復選框的名稱都是 channel, 在註冊提交頁面中使用getParameterValues(“channel”) 方法就可以獲取一個字符串數組，該數組中存儲的是所有選中的復選框對應的值。如果沒有選擇任何選項，請求中不包含名為channel的參數. 則該方法返回null；

★request 對象的 setCharacterEncodlrig ( ) 方法用於設置字符集，可以用來解決中文亂碼問題，常用字符集編碼有 ASCll 、ISO-8859-1 、GB2312、GBK、Unicode、UTF-8等，java在其內部使用 Unicode字符集來表示字符，這樣就存在 Unicode 字符集和本地字符集進行換的過程，左Web 應用中, 通常都包括了瀏覽器、Web 服務器、Web 應用程序和數據庫等部分，每一部分都有可能使用不同的字符集，從而導致字符數據在各種不同的字符集之間轉換時，出現亂碼的問題；

addCookie(Cookie cookie)

向客戶端添加Cookie；

setContentType(String type)

設置HTTP響應的contentType類型

setCharacterEncoding(String charset)

設置響應所采用字符編碼類型

sendRedirect(String location)

將請求重新定位到一個新的URL上

●轉發：從程序運行的角度理解. 即當客戶端發送一個請求到服務器後， Web 服務器在容器內部完成求跳轉， 然後將最終的結果發送給瀏覽器，整個過程都是在容器內部完成的，而對應到客戶端，無論服務器內部如何處理，作為瀏覽器都只是提交了一個請求，因而客戶端的 URL 地址不會發生改變；

☆轉發的實現很簡單，使用 request 的 getRequestDispatcher ( ) 方法得到 RequestDispatcher 對象,此對象用於封裝一個由路徑所標識的服務器資源，然後用這個對象調用 forward )方法，將請求傳遞服務器上另外的 JSP 頁面或者 HTML 文件；

☆轉發可以在多個頁面交互過程中實現請求數據的共享；

●重定向：當用戶登錄成功後. 使用的是 response 對象的 sendRedirect ( ) 方法。 那麽該方法行的結果是客戶端重新向服務器請求一個地址鏈接，由於是發送新的請求 , 因而上次請求中的數將隨之丟失 這種行為稱為重定向。由於服務器重新定向了URL， 因而在客戶端瀏覽器中顯示的新的 URL 地址, 所以重定向可以理解為瀏覽器至少提交了兩次請求

●轉發和重定向有什麽區別：轉發和重定向都能夠實現頁面的跳轉，不同之處表現在以下幾方面：

　　◆轉發過程：Web 服務器內部將一個 request 請求的處理權交給另外一個資源，屬於同一個訪問請求和響應過程，所以 request對象的信息不會丟失，

　　　　★轉發是在服務器端發揮作用，通過 RequestDispatcher 對象的forward( ) 方法將交信息在多個頁面間進行傳遞；

　　　　★轉發是在服務器內部控制權的轉移 ， 客戶端瀏覽器的地址欄不會顯示出轉向的地址。

　　◆重定向過程：Web 服務器向瀏覽器返回一個響應，瀏覽器接受此響應後再發一個新的 http請求到服務器，這屬於兩次不同的請求， 則上一次請求的 request信息將丟失；

　　　　★重定向是在客戶端發揮作用，通過請求新的地址實現頁面轉向。其通過瀏覽器重新請求地址，在地址欄中可以顯示轉向後的地址。

●如果需要在重定向的情況下將簡單數據（值類型、字符串）傳遞到目標頁面；也以使用查詢字符串（Query String）實現：

　　response.sendRedirect(“welcome.jsp?username=”+name”);

　　查詢字符串以名值對方式 存儲數據，通過“？”連接在URL的後面，多個名值對可以使用“&”進行分隔；

●查詢字符串的應用：

session：原義是指有始有終的一系列動作；

　　eg：打電話時，甲方拿起電話撥通乙方電話這一系列的過程就可以稱為一個會話，電話掛斷時會話結束；

★對Web開發來說，一個會話就是在一段時間內一個用戶與 Web 服務器的一連串相關的交互過程，它可包含瀏覽器與服務器之間的多次請求，響應過程：在一次會話中，用戶可能會多次請求訪問一網頁，也有可能請求訪問同一個服務器的其他資源；

▲下圖描述了瀏覽器與服務器的一個會話過程：

★會話機制是一種服務器端的機制，當用戶向服務器發出第一次請求時，服務器會為該用戶創建唯一的會話，會話將一直延續到用戶訪問結束；

★當服務器接收到客戶端的請求時，服務器首先會判斷是否已經創建了與該客戶端對應的會話，如果已經創建就將該請求與此會話相關聯，如果沒有包建，則會創建一個新會話，此客戶端之後發送的請求將關聯到該會話；

★而服務器判斷是否創建了相關會話，是通過一個唯一的標識 sessionid來實現的。如果在客戶端請求中包含了一個sessionid，則說明在此前已經為客戶端創建了會話，服務器就會根據這個 sessionid將對應的會話對象讀取出來；否則就會創建一個新的會話對象並生成一個 sessionid，並將 sessionid在本次晌應的過程返回客戶端保存；

★sessionid會返回客戶端，那麽在客戶端 sessionid 會保存在什麽位置？

　　回答：在客戶端保存用戶信息使用的是 cookie, 因此保存 sessionid 的方式也是使cookoe來實現的，在客戶端的 cookie 中，保存 sessionid 的名稱是 JSESSIONID， segsionid 的值是由一串復雜字符串組成的；

　　　　eg：JSESSIONID=2A 11D30C7B32329D7C8BF16DC598C509 , 其中等號後面的字符串就是分配的 scssionid 對應的值；

方法名稱

說明

String getId()

獲取sessionid

void setMaxInactiveInterval(int interval)

設定session的非活動時間

int getMaxInactiveInterval()

獲取session的有效非活動時間(以秒為單位)

void invalidate()

設置session對象失效

void setAttribute(String key, Object value)

以key/value的形式將對象保存對到session中

Object getAttribute(String key)

通過key獲取session中保存的對象值

void removeAttribute(String key)

從session中刪除指定名稱(key)所對應的對象

1、在登陸頁面輸入用戶名和密碼；

2、在登陸處理頁面進行登陸驗證；

3、在會話中，保存用戶信息，如果用戶登錄成功，則跳轉到管理員頁面；

4、在管理員頁面讀取會話中的用戶信息，並進行校驗；

5、驗證失敗，返回登陸頁面；

eg：登陸處理頁面jsp的代碼：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>登錄處理頁面</title>

</head>

<body>

<%

request.setCharacterEncoding("UTF-8");

//獲取請求數據,並去除空格

String name = request.getParameter("userName").trim();

String pwd = request.getParameter("pwd").trim();

boolean valid = false; //判斷用戶驗證是否成功

if("admin".equals(name)&&"admin".equals(pwd)){

valid = true;

//設置用戶登錄信息

session.setAttribute("login", name);

//設置session過期時間

session.setMaxInactiveInterval(10*60);

}

if (valid) {

request.getRequestDispatcher("admin.jsp")

.forward(request,response);

} else {

response.sendRedirect("index.jsp");

}

%>

</body>

</html>

分析：接下來在管理員操作頁面加入登錄驗證。此時要完成的任務是，從 session 中提取用戶的信息，如果用戶信息存在，則可以進行操作； 如果用戶信息不存在 . 則跳轉到登錄頁面。這一步實現了問的控制；

eg：在管理員界面加入如下代碼：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

<title>管理員</title>

</head>

<body>

<%

String login = (String) session.getAttribute("login");

if (login == null){

response.sendRedirect("index.jsp");

return;

}

%>

您好，歡迎您！

</body>

</html>

分析：在登錄處理頁面中，已經實現了對用戶的身份驗證，為什麽在此處還要再進驗證。原因很簡單.，如果用戶不通過登錄方式，而是直接在瀏覽器地址欄中輸入管理員頁面的地址這樣將會直接繞過登錄限制而訪問成功。 所以需要在管理員操作界面再添加控制語句，以避免此情況的發生。

◆至此：此示例的訪問控制已經基本實現了；

　　▲驗證訪問控制效果的具體步驟如下：

　　　　1、直接在瀏覽器地址欄中輸入URL，訪問管理員操作頁面；

　　　　2、通過登錄頁面進入管理員操作頁面；

　　　　3、重新開啟一個瀏覽器窗口，直接訪問管理員操作頁面；

◆按照以上步驟運行，觀察每個步驟會發生什麽樣的結果 , 並思考為什麽會產生這樣的結果。下面對此進行分析:

　　☉如釆直接在瀏覽器地址欄中輸入管理員操作頁面的 URL, 系統會跳入登錄頁面 , 提示用戶進行登錄。 這個原因很簡單，因為我們在管理員操作頁面中加入了訪問控制，只有正確登陸後，進入管理員操作界面，會話中才會存儲用戶登錄成功的狀態信息，才可以正常訪問管理員操作頁面；

　　☉如果重新開啟一個瀏覽器窗口，直接訪問管理員操作頁面，不管在其他窗口中是否登陸，所進入的肯定是登錄頁面，這是我們經常遇到的問題，即 session 與瀏器窗口的關系 ；

　　☉每個 session 對象都與瀏覽器一一對應，也就是說，重新開啟一個瀏覽器窗口，相當於新創建一個 scssion 對象。但是需要註意的是，由於瀏覽器或版本不同，即使重新開啟個瀏覽器窗口，也會認為是同一個 session 對象，也就是所謂的出現會話共享問題；

　　　　☆以 IE8為例，可以在瀏覽器上執行 "文件” — "新建會話’ 命令新建一個會話窗口。

　　　　☆另外，提供兩種取消瀏覽器窗口共享 session 的辦法：

　　　　　　　　1、修改 IE8 的快捷方式：右擊 IE8快捷方式圖標，在彈出 的快捷菜單中選擇 ’屬性" —“ 目 標’ 選項， 末尾添加 “- nomerge"，修改後如"C:\Program Files\Itemet Explorer\iexplorc.exe" -nomerge;

　　　　　　　　2、使用命令參數 "iexpldre.exe -nomerge‘ 打開IE

　　☉現在就可解釋為什麽在登錄成功後，重新開啟一個瀏覽器窗口直接訪問管理員操作頁即可進入登錄頁面了，在其他瀏覽器窗口中保存的登錄信息與新的瀏覽器窗口完全無關，所以系統會判定尚未登錄，跳轉進入登錄頁面；

●會話也是有時效的，使會話失效的方式有兩種： 一種是會話超時；另一種是手動調用方法設置失效；

●會話超時是指兩次請求的時間間隔超過了服務器允許的最大時間間隔；

　　◆通過 session 對象的setMaxInactiveInterval( )方法設置，單位是秒；

　　　　 <%

　　　　　　session.setAttribute("login","admin");

　　　　　　//參數 600 的單位是秒， 表示在 10 分鐘後 session對象失效；

　　　　　　session.setMaxInactiveInterval(600);

　　　　　　response.sendRedirect("admin.jsp");

　　　　　%>

　　◆在項目的web.xml中設置，單位是分鐘，設置為0或負數，表示永不超時；

　　　　 <session-config>

　　　　 <session-timeout>10</session-timeout>

　　　　　</session-config>

　　◆在應用服務器中設置，在 Tomcat目錄下的/conf/web.xml文件中找到<sesston-config>元素, 其中<sesston-config>元素中的 30 就是默認的時間，單位是分鐘，可以修改其值；

　　☉動調用方法設置失效是通過調用 session 對象的 invalidate（）方法實現的， 主要應用於用戶註銷的場合，但如果只想清空會話中綁定的某個數據對象，則可以調用 session . removeAttribute (String key)方法，將指定的對象從會話中清除，而會話仍然有效；