ActionForward forward = new ActionForward(url) 会在第一次访问时出现产生jsessionid 之类的一个参数

我请求的路径是http://10.20.2.79:8080/unionshopD/yp/search/encrypt.do?product=comp&keywords=%E6%89%8B%E6%9C%BA  

经过加密处理后的参数只有一个自己定义的sid

  ActionForward forward = new ActionForward(url);
  forward.setRedirect(true);
  return forward;

 

结果url变成了

http://10.20.2.79:8080/unionshopD/yp/search/decrypt.do;jsessionid=AAF28A02B394CA8E2EB420114FAB899E?suid=obzg6zdvmn2d2y3pnvycm23fpf3w64teom64vvv37ithg4tdl5vwk6lxn5zgi4z5zlllx6q

 

 

在你第二次请求时，用同样的url则不会出现这种情况，我也说不清，那个好能解释下

就多了个 jsessionid 参数 好像是内部的一个什么机制，这样在后面的解密中总会出现解密不成功，到错误页面。

最后对加密后的用

 

response.sendRedirect(request.getContextPath()+"/yp/search/"+url);

return null;

 

这样就没问题了，就是客户端重新提交

 

随便收集了下这方面的资料

 

 

JSP/Servlet的重定向技术综述

2005-09-20 21:28作者：出处：blog责任编辑：方舟

<!--正文开始-->

<!-- Error -->　　由于response是jsp页面中的隐含对象，故在jsp页面中可以用response.sendRedirect()直接实现重定位。

　　注意：

　　(1).使用response.sendRedirect时，前面不能有HTML输出。

　　这并不是绝对的，不能有HTML输出其实是指不能有HTML被送到了浏览器。事实上现在的server都有cache机制，一般在8K（我是说JSP　SERVER），这就意味着，除非你关闭了cache，或者你使用了out.flush()强制刷新，那么在使用sendRedirect之前，有少量的HTML输出也是允许的。

　　(2).response.sendRedirect之后，应该紧跟一句return;

　　我们已经知道response.sendRedirect是通过浏览器来做转向的，所以只有在页面处理完成后，才会有实际的动作。既然你已经要做转向了，那么后的输出还有什么意义呢？而且有可能会因为后面的输出导致转向失败。

　　补充

　　1.RequestDispatcher.forward()

　　是在服务器端起作用,当使用forward()时,Servlet engine传递HTTP请求从当前的Servlet or JSP到另外一个Servlet,JSP 或普通HTML文件,也即你的form提交至a.jsp,在a.jsp用到了forward()重定向至b.jsp,此时form提交的所有信息在b.jsp都可以获得,参数自动传递.

　　但forward()无法重定向至有frame的jsp文件,可以重定向至有frame的html文件,同时forward()无法在后面带参数传递,比如servlet?name=frank,这样不行,可以程序内通过response.setAttribute("name",name)来传至下一个页面.

　　重定向后浏览器地址栏URL不变.

　　例:在servlet中进行重定向

public void doPost(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException
{
　response.setContentType("text/html; charset=gb2312");
　ServletContext sc = getServletContext();
　RequestDispatcher rd = null;
　rd = sc.getRequestDispatcher("/index.jsp"); //定向的页面
　rd.forward(request, response);
}

　　通常在servlet中使用，不在jsp中使用。

　　2.response.sendRedirect()

　　是在用户的浏览器端工作,sendRedirect()可以带参数传递,比如servlet?name=frank传至下个页面,同时它可以重定向至不同的主机上,sendRedirect()可以重定向有frame.的jsp文件.

　　重定向后在浏览器地址栏上会出现重定向页面的URL

　　例:在servlet中重定向

public void doPost(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException
{
　response.setContentType("text/html; charset=gb2312");
　response.sendRedirect("/index.jsp");
}

　　由于response是jsp页面中的隐含对象，故在jsp页面中可以用response.sendRedirect()直接实现重定位。

　　注意：

　　(1).使用response.sendRedirect时，前面不能有HTML输出

　　这并不是绝对的，不能有HTML输出其实是指不能有HTML被送到了浏览器。事实上现在的server都有cache机制，一般在8K（我是说JSP　SERVER），这就意味着，除非你关闭了cache，或者你使用了out.flush()强制刷新，那么在使用sendRedirect之前，有少量的HTML输出也是允许的。

　　(2).response.sendRedirect之后，应该紧跟一句return;

　　我们已经知道response.sendRedirect是通过浏览器来做转向的，所以只有在页面处理完成后，才会有实际的动作。既然你已经要做转向了，那么后的输出还有什么意义呢？而且有可能会因为后面的输出导致转向失败。

　　比较：

　　(1).Request Dispatcher.forward()是容器中控制权的转向，在客户端浏览器地址栏中不会显示出转向后的地址；

　　(2).response.sendRedirect()则是完全的跳转，浏览器将会得到跳转的地址，并重新发送请求链接。这样，从浏览器的地址栏中可以看到跳转后的链接地址。

　　前者更加高效，在前者可以满足需要时，尽量使用RequestDispatcher.forward()方法.

　　注：在有些情况下，比如，需要跳转到一个其它服务器上的资源，则必须使用HttpServletResponse.sendRequest()方法。

　　3.<jsp:forward page="" />

　　它的底层部分是由RequestDispatcher来实现的，因此它带有RequestDispatcher.forward()方法的印记。

　　如果在<jsp:forward>之前有很多输出,前面的输出已使缓冲区满,将自动输出到客户端,那么该语句将不起作用,这一点应该特别注意。

　　另外要注意：它不能改变浏览器地址，刷新的话会导致重复提交

　　4.修改HTTP header的Location属性来重定向

　　通过设置直接修改地址栏来实现页面的重定向。

　　jsp文件代码如下：

＜%
response.setStatus(HttpServletResponse.SC_MOVED_PERMANENTLY);
String newLocn = "/newpath/jsa.jsp";
response.setHeader("Location",newLocn);
%＞

　　5.JSP中实现在某页面停留若干秒后,自动重定向到另一页面

　　在html文件中，下面的代码：

<meta http-equiv="refresh" content="300; url=target.jsp">

　　它的含义：在5分钟之后正在浏览的页面将会自动变为target.html这一页。代码中300为刷新的延迟时间，以秒为单位。targer.html为你想转向的目标页,若为本页则为自动刷新本页。

　　由上可知，可以通过setHeader来实现某页面停留若干秒后,自动重定向到另一页面。

　　关键代码：

String content=stayTime+";URL="+URL;
response.setHeader("REFRESH",content);

　　如果总结得不够全面，请各位发表自己的意见或经验。