当服务器端转发到jsp后，它把结果返回给客户端，客户端根本就不知道你这个结果是我真正访问的servlet产生的

要求：使用servlet完成一个简单的登录界面处理，流程如下：



首先我们得清楚HTTP请求表单提交中的post方法和get方法的区别

什么是 HTTP？
超文本传输协议（HTTP）的设计目的是保证客户机与服务器之间的通信。
HTTP 的工作方式是客户机与服务器之间的请求-应答协议。
web 浏览器可能是客户端，而计算机上的网络应用程序也可能作为服务器端。
举例：客户端（浏览器）向服务器提交 HTTP 请求；服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。

两种 HTTP 请求方法：GET 和 POST
在客户机和服务器之间进行请求-响应时，两种最常被用到的方法是：GET 和 POST。
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据

GET 方法
请注意，查询字符串（名称/值对）是在 GET 请求的 URL 中发送的：
/test/demo_form.asp?name1=value1&name2=value2
有关 GET 请求的其他一些注释：
GET 请求可被缓存
GET 请求保留在浏览器历史记录中
GET 请求可被收藏为书签
GET 请求不应在处理敏感数据时使用
GET 请求有长度限制
GET 请求只应当用于取回数据

POST 方法
请注意，查询字符串（名称/值对）是在 POST 请求的 HTTP 消息主体中发送的：
POST /test/demo_form.asp HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2
有关 POST 请求的其他一些注释：
POST 请求不会被缓存
POST 请求不会保留在浏览器历史记录中
POST 不能被收藏为书签
POST 请求对数据长度没有要求

比较 GET 与 POST
下面的表格比较了两种 HTTP 方法：GET 和 POST。
GET POST
后退按钮/刷新 无害 数据会被重新提交（浏览器应该告知用户数据会被重新提交）。
书签 可收藏为书签 不可收藏为书签
缓存 能被缓存 不能缓存
编码类型 application/x-www-form-urlencoded application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。
历史 参数保留在浏览器历史中。 参数不会保存在浏览器历史中。
对数据长度的限制 是的。当发送数据时，GET 方法向 URL 添加数据；URL 的长度是受限制的（URL 的最大长度是 2048 个字符）。 无限制。
对数据类型的限制 只允许 ASCII 字符。 没有限制。也允许二进制数据。
安全性
与 POST 相比，GET 的安全性较差，因为所发送的数据是 URL 的一部分。
在发送密码或其他敏感信息时绝不要使用 GET ！
POST 比 GET 更安全，因为参数不会被保存在浏览器历史或 web 服务器日志中。
可见性 数据在 URL 中对所有人都是可见的。 数据不会显示在 URL 中。


其他 HTTP 请求方法
下面的表格列出了其他一些 HTTP 请求方法：
方法 描述
HEAD 与 GET 相同，但只返回 HTTP 报头，不返回文档主体。
PUT 上传指定的 URI 表示。
DELETE 删除指定资源。
OPTIONS 返回服务器支持的 HTTP 方法。
CONNECT 把请求连接转换到透明的 TCP/IP 通道。

以上资料来源http://www.w3school.com.cn/tags/html_ref_httpmethods.asp
Login.jsp文件配置如下：

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登陆页面</title>
</head>
<style type="text/css">
    body{
        color: #000;
        font-size: 14px;
        margin: 20px auto;
    }
</style>
<script type="text/javascript">
    function check(form) {
        //验证用户名是否为空
        if (document.forms.loginform.uname.value==""){
            alert("请输入用户名");
            //将焦点置于用户名输入框
            document.forms.loginform.uname.focus();
            return false;
        }
        //验证密码是否为空
        if (document.forms.loginform.upwd.value==""){
            alert("请输入用户名");
            //将焦点置于用户名输入框
            document.forms.loginform.upwd.focus();
            return false;
        }
    }
</script>
<body>
    <form action="<%=request.getContextPath()%>/checkservlet" method="post" name="loginform">
        <table border="1" cellspacing="0" cellpadding="5" bordercolor="silver" align="center">
            <tr>
                <td colspan="2" align="center" bgcolor="#E8E8E8">用户登录</td>
            </tr>
            <tr>
                <td>用户名：</td>
                <td><input type="text" name="uname"></td>
            </tr>
            <tr>
                <td>密码：</td>
                <td><input type="password" name="upwd"></td>
            </tr>
            <tr>
                <td colspan="2" align="center">
                    <input type="submit" name="submit" onclick="return check(this);">
                    <input type="reset" name="reset">
                </td>
            </tr>
        </table>
    </form>
</body>
</html>
success.jsp文件配置如下：

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登陆成功</title>
</head>
<style type="text/css">
    body{
        color: #000;
        font-size: 14px;
        margin: 20px auto;
    }
    #message{
        text-align: center;
    }
</style>
<body>
<div id="message">
    登录成功 <br/>
    你提交的信息为：<br/>
    用户名：<%=request.getParameter("uname")%><br/>
    密码：<%=request.getParameter("upwd")%><br/>
    <a href="<%=request.getContextPath()%>/15/Login.jsp">返回登录界面</a>
</div>
</body>
</html>
error.jsp文件配置如下：

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登陆失败</title>
</head>
<style type="text/css">
    body{
        color: #000;
        font-size: 14px;
        margin: 20px auto;
    }
    #message{
        text-align: center;
    }
</style>
<body>
<div id="message">
    登录失败 <br/>
    错误信息：
    <%
        Object object=request.getAttribute("msg");
        if (object!=null){
            out.println(object.toString());
        }else{
            out.println("无");
        }
    %>
    你提交的信息为：<br/>
    用户名：<%=request.getParameter("uname")%><br/>
    密码：<%=request.getParameter("upwd")%><br/>
    <a href="<%=request.getContextPath()%>/15/Login.jsp">返回登录界面</a>
</div>
</body>
</html>
以上是主要的界面配置文件，接下来让我们编写后台数据处理程序LoginServlet.java

public class LoginServlet extends HttpServlet{

    /**
    * 处理对应doGet请求的操作
    * @param req
    * @param resp
    * @throws ServletException
    * @throws IOException
    */
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("=======进入doGet操作======");
        doPost(req, resp);
    }

    /**
    * 处理对应doPost请求的操作
    * @param req
    * @param resp
    * @throws ServletException
    * @throws IOException
    */
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String userName=req.getParameter("uname");
        String passWord=req.getParameter("upwd");
        System.out.println("=======进入doPost操作======");
        System.out.println("用户名是："+userName);
        System.out.println("密码是："+passWord);

        String forword="";
        //处理登录操作,将改为从数据库中获取用户名和密码
        if (userName.equals("icarus")&&passWord.equals("123456")){
            //进行请求转发
            //注：转发只能在同一应用的组件进行转发,不能转发给其他应用的组件
            forword="/15/success.jsp";
            //RequestDispatcher请求调度器,string对象为要转发的对象
            RequestDispatcher rd=req.getRequestDispatcher(forword);
            //完成转发操作
            rd.forward(req,resp);
            //进行请求的重定向,可以重定向到其他应用的地址
            //resp.sendRedirect(req.getContextPath()+"/15/success.jsp");
        }else{
            //请求重定向
            //resp.sendRedirect(req.getContextPath()+"/15/error.jsp");
            forword="/15/error.jsp";
            RequestDispatcher rd=req.getRequestDispatcher(forword);
            rd.forward(req,resp);
        }
    }
}


在这里我使用了两种方式来进行界面的跳转，
使用重定向方式登录成功的界面：


可以看到，采用这种方式并不能将数据传递到新的界面中去。

使用请求转发方式登录成功的界面：


这时，使用请求转发成功将表单数据传递到了下一个界面上去。

这里我们需要了解Servlet中请求转发与重定向的区别

底层分析：

1、请求转发（RequestDispatcher）的过程：


       客户首先发送一个请求到服务器端，服务器端发现匹配的servlet，并指定它去执行，当这个servlet执行完之后，它要调用getRequestDispacther()方法，把请求转发给指定的jsp,整个流程都是在服务器端完成的，而且是在同一个请求里面完成的，因此servlet和jsp共享的是同一个request，在servlet里面放的所有东西，在jsp中都能取出来，因此，jsp能把结果getParameter()出来，getParameter()出来后执行完把结果返回给客户端。整个过程是一个请求，一个响应。

2、重定向（sendRedirect）的工作原理：


        客户发送一个请求到服务器，服务器匹配servlet，这都和请求转发一样，servlet处理完之后调用了sendRedirect()这个方法，这个方法是response的方法，所以，当这个servlet处理完之后，看到response.senRedirect()方法，立即向客户端返回这个响应，响应行告诉客户端你必须要再发送一个请求，去访问success.jsp，紧接着客户端受到这个请求后，立刻发出一个新的请求，去请求success.jsp,这里两个请求互不干扰，相互独立，在前面request里面setParameter()的任何东西，在后面的request里面都获得不了。可见，在sendRedirect()里面是两个请求，两个响应。

表面分析：

1、当用RequestDispatcher请求转发后，地址栏为http://localhost:8080/LoginServlet
这真好应正了上面的分析，我们起初请求的就一个servlet，至于你服务器端怎么转，流程怎么样的，我客户端根本就不知道，我发了请求后我就等着响应，那你服务器那边愿意怎么转就怎么转，我客户端不关心也没法知道，所以当服务器端转发到jsp后，它把结果返回给客户端，客户端根本就不知道你这个结果是我真正访问的servlet产生的，还是由servlet转发后下一个组件产生的。

2、当用sendRedirect重定向后，地址栏为http://localhost:8080/15/success.jsp
因为这个时候，客户端已经知道了他第二次请求的是success.jsp，服务器已经告诉客户端要去访问success.jsp了，所以地址栏里会显示想要访问的结果。

参考资料http://www.cnblogs.com/CodeGuy/archive/2012/02/13/2349970.html

补充：JSP中setAttribute与setParameter的区别
HttpServletRequest类既有getAttribute()方法，也由getParameter()方法，这两个方法有以下区别：

（1）HttpServletRequest类有setAttribute()方法，而没有setParameter()方法

（2）当两个Web组件之间为链接关系时，被链接的组件通过getParameter()方法来获得请求参数

（3）当两个Web组件之间为转发关系时，转发的组件通过getAttribute()方法来和转发源组件共享request范围内的数据。

从更深的层次考虑，request.getParameter()方法传递的数据，会从Web客户端传到Web服务器端，代表HTTP请求数据。request.getParameter()方法返回String类型的数据。

request.setAttribute()和getAttribute()方法传递的数据只会存在于Web容器内部，在具有转发关系的Web组件之间共享。这两个方法能够设置Object类型的共享数据。

request.getParameter()取得是通过容器的实现来取得通过类似post，get等方式传入的数据，， request.setAttribute()和getAttribute()只是在web容器内部流转，仅仅是请求处理阶段，这个的确是正解.

getAttribute是返回对象,getParameter返回字符串