一、iframe下使用response.sendRedirect的問題
一般使用filter過濾用戶是否登錄,如果用戶沒有登陸則轉向登陸頁面,這時候可以使用response.sendRedirect()。
但當在頁面上使用了iframe后,發現被重定向的只是父頁面中的iframe區域,登陸頁面內容顯示在該區域中。說明在過濾器中發送重定向請求時,是在iframe頁面發送的。錯誤的代碼如下:
Java代碼
- HttpServletRequest req = (HttpServletRequest) request;
- Visitor visitor = (Visitor) req.getSession().getAttribute("visitor");
- if (visitor == null)
- {
- ((HttpServletResponse) response).sendRedirect("/smpc/login/login.jsp");
- }
- chain.doFilter(request, response);
因為response.sendRedirect()沒有target屬性,但html頁面和js中有,於是,當判斷出用戶沒有訪問權限時,我們可以在jsp中使用js來轉向到真正的登錄頁面。在filter類的doFilter方法中添加如下代碼:
Java代碼 "); out.println("
- HttpServletRequest req = (HttpServletRequest) request;
- Visitor visitor = (Visitor) req.getSession().getAttribute("visitor");
- if (visitor == null)
- {
- java.io.PrintWriter out = response.getWriter();
- out.println("<html>");
- out.println("<script>");
- out.println("window.open ('/smpc/login/login.jsp','_top')");
- out.println("</script>");
- out.println("</html>");
- }
- chain.doFilter(request, response);
解決亂碼問題:
String CONTENT_TYPE = "text/html; charset=GBK";
httpServletResponse.setContentType(CONTENT_TYPE);
out.println("alert('您所登錄的用戶已在其他機器登錄,您被迫下線!');");
二、使用response.sendRedirect的注意點
使用response.sendRedirect時就需要注意以下兩點:
1,在使用response.sendRedirect時,前面不能有HTML輸出。
這並不是絕對的,不能有HTML輸出其實是指不能有HTML被送到了瀏覽器。事實上現在的server都有cache機制,一般在8K(我是說JSP SERVER),這就意味着,除非你關閉了cache,或者你使用了out.flush()強制刷新,那么在使用sendRedirect之前,有少量的HTML輸出也是允許的。
如果報錯說,“一些信息已經被submitted”(原文忘了),那么,你就要注意看了,前面是不是有過多的HTML輸出了。
2,在response.sendRedirect之后,應該緊跟一句return;
我們已經知道response.sendRedirect是通過瀏覽器來做轉向的,所以只有在頁面處理完成后,才會有實際的動作。既然你已經要做轉向了,那么后的輸出還有什么意義呢?而且有可能會因為后面的輸出導致轉向失敗。
3.重定向到的jsp頁面的路徑需要設置正確,可以用絕對路徑:String path = httpReq.getContextPath() + "/login.jsp";