重定向和转发详解

最新推荐文章于 2023-06-14 10:11:40 发布
最新推荐文章于 2023-06-14 10:11:40 发布
阅读量157 收藏 2
点赞数 1
分类专栏: Java web 文章标签: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy1019apple/article/details/122004775
版权

重定向和请求转发详解

请求转发

客户首先发送一个请求到服务器端,服务器端发现匹配的servlet,并指定它去执行,当这个servlet执行完之后,它要调用getRequestDispacther()方法,把请求转发给指定的student_list.jsp,整个流程都是在服务器端完成的,而且是在同一个请求里面完成的,因此servlet和jsp共享的是同一个request,在servlet里面放的所有东西,在student_list中都能取出来,因此,student_list能把结果getAttribute()出来,getAttribute()出来后执行完把结果返回给客户端。整个过程是一个请求,一个响应。

重定向

客户发送一个请求到服务器,服务器匹配servlet,servlet处理完之后调用了sendRedirect()方法,立即向客户端返回这个响应,响应行告诉客户端你必须要再发送一个请求,去访问student_list.jsp,紧接着客户端收到这个请求后,立刻发出一个新的请求,去请求student_list.jsp,这里两个请求互不干扰,相互独立,在前面request里面setAttribute()的任何东西,在后面的request里面都获得不了。可见,在sendRedirect()里面是两个请求,两个响应。(服务器向浏览器发送一个302状态码以及一个location消息头,浏览器收到请求后会向再次根据重定向地址发出请求)

代码描述

请求转发

request.getRequestDispatcher("/test.jsp").forword(request,response);

重定向

response.sendRedirect("/test.jsp");

重定向和请求转发的区别

  1. 请求次数:重定向是浏览器向服务器发送一个请求并收到响应后再次向一个新地址发出请求,转发是服务器收到请求后为了完成响应跳转到一个新的地址;重定向至少请求两次,转发请求一次;
  2. 地址栏不同:重定向地址栏会发生变化,转发地址栏不会发生变化;
  3. 是否共享数据:重定向两次请求不共享数据,转发一次请求共享数据(在request级别使用信息共享,使用重定向必然出错);
  4. 跳转限制:重定向可以跳转到任意URL,转发只能跳转本站点资源;
  5. 发生行为不同:重定向是客户端行为,转发是服务器端行为;

重定向和请求转发的安全性

  1. 转发安全性: 在服务器内部实现跳转,客户端不知道跳转路径,相对来说比较安全。
  2. 重定向安全性: 客户端参与到跳转流程,给攻击者带来了攻击入口,受威胁的可能性较大。
    比如一个HTTP参数包含URL,Web应用程序将请求重定向到这个URL,攻击者可以通过修改这个参数,引导用户到恶意站点,并且通过将恶意域名进行十六进制编码,一般用户很难识别这是什么样的URL;或者指引到该网站的管理员界面,如果访问控制没有做好将导致一般用户可以直接进入管理界面。
「已注销」
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对Django 转发重定向的实例详解
09-18
今天小编就为大家分享一篇对Django 转发重定向的实例详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
请求转发重定向详解代码
10-28
请求转发重定向详解代码,解读工作流程,详细内容在我的博客中有!
Jsp + Servlect 实现页面的登录的转发重定向(一)
LSM1999的博客
10-05 621
Jsp + Servlect 实现页面的登录的转发重定向 转发解释: 客户首先发送一个请求到服务器端,服务器端发现匹配的servlet,并指定它去执行,当这个servlet执行完之后,它要调用getRequestDispacther()方法,把请求转发给指定的student_list.jsp,整个流程都是在服务器端完成的,而且是在同一个请求里面完成的,因此servlet和jsp共享的是同一个request,在servlet里面放的所有东西,在student_list中都能取出来,因此,student_li
Java中servlet和重定位、转发,以及简单的登陆注册界面的实现
来一杯Java咖啡
09-10 2630
1.Servlet注解和配置文件的写法 1.1配置文件的写法【如果Servlet版本低的话】 1.需要在web.xml文件中写配置 去找到这个资源web.xml 首先创建一个测试类继承HttpServlet并重写doGet和doPost方法 package com.javacoffee.test; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servle
Java Web实现用户登录功能
justin02191004的博客
06-09 4896
登录页面login.jsp,输入用户名和密码后,跳转到登录处理程序LoginServlet进行业务逻辑处理,调用服务层,服务层调用数据访问层(DAO),连接数据库,查询数据库,以此判断是否登录成功。登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。登录页面login.jsp,输入用户名和密码后,跳转到登录处理页面doLogin.jsp进行业务逻辑处理,登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。
编写程序通过JSP与后台servlet文件实现用户的登录功能必须具备用户名,密码变量(账户为自己名字拼音,密码为学号)。
lxxxxxqqq的博客
06-11 1004
在Servlet中,可以获取用户提交的用户名和密码,并进行验证。如果用户名和密码正确,则可以将用户重定向到另一个页面,否则可以显示错误消息。在这个表单中,我们定义了两个输入框,分别是用户名和密码,以及一个提交按钮。首先你需要先创建一个JSP页面,用于用户输入用户名和密码。在这个Servlet中,我们首先定义了一个用户名和密码常量,用于验证用户输入的数据。方法中,我们获取用户提交的用户名和密码,并进行验证。如果用户名和密码正确,则将用户重定向到。否则,我们将错误消息存储在请求属性中,并将请求转发到。
jsp实现重定向转发
最有趣的编程
09-28 1393
1.新建一个Dynamic Web Project项目,里面新建两个servlet,新建一个jsp,整体的框架结构如下所示: 2.RedirectForwardServlet.java文件的代码如下所示: package servlet; import java.io.IOException; import javax.servlet.RequestDispatcher; i
Javaweb请求转发重定向实现详解
08-18
主要介绍了Javaweb请求转发重定向实现详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解spring mvc 请求转发重定向
08-31
主要介绍了详解spring mvc 请求转发重定向,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Jsp+Servlet 实现用户登录简单案例
森豪Steven的博客
05-26 1859
项目案例 用户名:admin 密码:admin 登录成功使用服务器内部转发到login_success.jsp页面,并且提示登录成功的用户名。 如果失败则请求重定向到login_failure.jsp页面。 Users.java package com.po; //用户类 public class Users { private String username; private Stri...
用jsp实现登录界面
笼中鸟
02-22 2万+
一.用户登录案例需求: 1.编写login.jsp登录页面 username & password 两个输入框 2.使用Druid数据库连接池技术,操作mysql,day14数据库中user表 3.使用JdbcTemplate技术封装JDBC 4.登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您 5.登录失败跳转到login.jsp展示:登录失败,用户名或密码错误,验证...
JSP实现简单登录跳转
kaka的博客
04-30 2万+
1.JSP介绍 JSP即JavaServerPages,JSP技术使用Java编程语言编写类XML的tags和scriptlets,来封装产生动态网页的处理逻辑。网页还能通过tags和scriptlets访问存在于服务端的资源的应用逻辑。JSP将网页逻辑与网页设计的显示分离,支持可重用的基于组件的设计,使基于Web的应用程序的开发变得迅速和容易。它是一种动态页面技术,它的主要目的是将表示逻...
使用servlet实现用户登录
u011526599的专栏
05-24 7万+
关于使用servlet实现用户登录初探
JavaWeb专栏之(六):使用servlet实现登录注册等功能(转发重定向
热门推荐
小Du猿的博客
03-10 18万+
javaWeb使用servlet实现登录注册等功能(转发重定向) 前言: 本文基于servlet实现扽登录、注册、自定义错误界面等功能,是一个入门的小案例,其中使用到了转发重定向,更加深入了解二者的使用场景以及概念知识 最后:本专栏的代码已经同步到Gitee中,欢迎小伙伴一键start,原创整理不易,多多支持哦!传送门:https://gitee.com/shunchangdu/Javaweb_servlet 关注:《遇见小Du说》微信公众号,分享更多Java知识,不负每
用JSP写一个简单的用户登录
weixin_54120050的博客
04-15 1万+
用jsp写一个简易的登录界面
JSP内置对象Request,Response实现简单登录,获取登录用户信息和重定向
PKUnewlearner的博客
03-15 608
JSP内置对象Request,Response实现简单登录和重定向
纯JSP方式实现用户登录功能
qq_41301333的博客
06-14 8263
在项目结构窗口里修改Artifact名 - LoginDemo01,把后缀删除掉。设置项目名为LoginDemo,并设置好保存位置。然后切换到【Deployment】选项卡。编辑服务器配置,重新部署项目。先是【Server】选项卡。单击【Finish】按钮。
利用Servlet和JSP简单实现登录页面
m0_62178756的博客
03-22 528
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
简单登录页面(jsp、session、转发重定向、数据库、验证码更新版)
Alla
11-26 426
案例需求: 访问带有验证码的登录页面login.jsp 用户输入用户名,密码以及验证码。 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误 如果验证码输入有误,跳转登录页面,提示:验证码错误 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您 分析: 注意这里验证码改了一下,要存储生成的字符串: package cn.itcast.servlet; import javax.imageio.ImageIO; import javax.servlet.Serv
owasp top10详解
最新发布
07-25
10. 不安全的重定向转发(Unvalidated Redirects and Forwards):当应用程序未正确验证URL重定向和跳转时,攻击者可以构造恶意URL,将用户重定向到恶意站点或进行一些其他攻击。 了解OWASP Top 10可以帮助开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值