从servlet转发到jsp会导致表单提交错误

Question

我将转发到一个jsp，该jsp显示一个表和一个由jstl sql标记填充的注释的表单。

问题是，如果我使用response.sendRedirect("comments.jsp");表单可以正常工作response.sendRedirect("comments.jsp");

但是由于我需要保留页面之间的会话信息，因此我想使用request.getRequestDispatcher("comments.jsp").forward(request, response); 这将触发发布表单，并将后续发布重定向到servlet URL。

LoginServlet

public class LoginServlet extends HttpServlet {
    Connection connection = null;
    PreparedStatement ptmt = null;
    ResultSet resultSet = null;
    User user = null;
    boolean fail = true;

    protected void processRequest(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        String email = request.getParameter("email");
        String password = request.getParameter("password");
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();
        if (null != email && null != password) {
            try {
                connection = ConnectionFactory.getInstance().getConnection();
                user = new User();
                String queryString = "SELECT * FROM USERINFO WHERE EMAIL=?";
                ptmt = connection.prepareStatement(queryString);
                ptmt.setString(1, email);
                resultSet = ptmt.executeQuery();
                resultSet.next();
                user.setEmail(resultSet.getString("EMAIL"));
                ...                    
                user.setSecret3(resultSet.getString("SECRET3"));
            } catch (SQLException e) {
                System.out.println(e.getMessage());
            } finally {
            }
        }
        if (null != user.getPassword() && user.getPassword().equals(password)) {
            request.setAttribute("user",user);
            request.getRequestDispatcher("comments.jsp").forward(request, response);  
//            response.sendRedirect("comments.jsp");  

        }

comments.jsp

<%@page contentType="text/html" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/sql" prefix="sql"%>
<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>Comments</title>
    </head>
    <body>
        <sql:setDataSource var="dataSource" driver="org.apache.derby.jdbc.ClientDriver"
                           url="jdbc:derby://localhost:1527/mp1"
                           user="app"  password="app"/>

        <sql:setDataSource var="dataSource2" driver="org.apache.derby.jdbc.ClientDriver"
                           url="jdbc:derby://localhost:1527/mp1"
                           user="app"  password="app"/>

        <H2>Comments</H2>

        <sql:query dataSource="${dataSource}" sql="SELECT * FROM COMMENTS" var="comments" />
        <table border=1>
            <c:forEach var="row" items="${comments.rows}">
                <tr>
                    <c:forEach var="col" items="${row}">
                        <td><c:out value="${col.value}" /></td>
                    </c:forEach>  
                </tr>
            </c:forEach>
        </table>  

        <form method="post">
            <table>
                <tr>
                    <td>Enter Email</td>
                    <td><input type="text" name="EMAIL"></td>
                </tr>
                <tr>
                    <td>Enter Comment</td>
                    <td><input type="text" name="COMMENT"></td>
                </tr>
                <tr>
                    <td></td>
                    <td><input type="submit" value="submit"></td>
                </tr>
            </table>
        </form>
        <c:if test="${pageContext.request.method=='POST'}">
            <c:catch var="exception">
                <sql:update dataSource="${dataSource2}" var="updatedTable">
                    INSERT INTO 
                    COMMENTS (EMAIL,COMMENT) 
                    VALUES (?, ?)
                    <sql:param value="${param.EMAIL}" />
                    <sql:param value="${param.COMMENT}" />
                </sql:update>
                <c:if test="${updatedTable>=1}">
                    <c:redirect url="/comments.jsp"/>
                </c:if>
            </c:catch>
            <c:if test="${exception!=null}">
                <c:out value="Unable to add comment." />
            </c:if>
        </c:if>
    </body>
</html>

顺便说一句，这是一项家庭作业，如果老师要我们学习旧方法。 因此，安全性和更好的技术使用并不是真正的问题。

PS。 我已经通过分隔注释并将注释添加到单独的页面中来解决了这一问题。 也许更好的解决方案是使用会话而不是对象传输请求。

Answer 1

1. 由于cookie支持会话（在大多数情况下），因此重定向和转发都应保留会话。

2. 您的表单没有action参数，因此其行为取决于浏览器的当前URL（表单被发布到当前URL而不是在操作中定义），并且在重定向和转发的情况下，当前URL是不同的。