浅谈forword和sendRedirect

最近项目中全部用ajax请求数据，导致在做登录过滤器时不能重定向，然后仔细翻了翻Forward和sendRedirect，以下内容收集自百度：

1. forward （服务器端作的重定向）

服务器往client发送数据的过程为：服务器在向客户端发送数据之前，是先将数据输出到缓冲区，然后将缓冲区中数据发送给client端。

什么时候将缓冲区中数据发送给client端呢？

①当对来自client的request处理完，并把所有数据输出到缓冲区。

②当缓冲区已满。

③在程序中调用缓冲区的输出方法out.flush()或response.flushbuffer(),web container才将缓冲区中的数据发送给client。

这种重定向方式是利用服务器端的缓冲区机制，在把缓冲区的数据发送到客户端之前，原来的数据不发送，将执行转向重定向页面，发送重定向页面的数据，重定向调用页的数据将被清除。（如果在forward之前有很多输出，前面的输出已使缓冲区满，将自动输出到客户端，那么这种重定向方式将不起作用）

2. sendRedirect（客户端作的重定向）

该方法通过修改HTTP协议的Header部分，对浏览器下达重定向指令，让浏览器对在location中指定的URL提出请求，使浏览器重定向网页的内容。该方法可以接受绝对的或者相对的URL。如果传递到该方法的参数是一个相对的URL，那么web container在将它发送到客户端前会把它转换成一个绝对的URL。

在使用response.sendRedirect时，前面不能有HTML被送到浏览器。事实上现在的server都有cache机制，一般在8k（jsp server），这意味着除非关闭cache，或者使用了out.flush()强制刷新，那么在使用sendRedirect之前，可以允许有少量HTML输出。。在response.sendRedirect()之后应该紧跟一句return;因为转向后的输出可能导致转向失败。

3. 区别

①forward重定向是在容器内部实现的同一个web应用程序的重定向，所以forward方法只能重定向到同一个web应用程序中的一个资源，重定向后浏览器地址栏URL不变；而sendRedirect方法可以重定向到任何URL，因为这种方法是修改http头来实现的，URL没限制，重定向后浏览器地址栏URL改变。

②forward重定向将原始的HTTP请求对象（request）从一个servlet实例传递到另一个实例，而采用sendRedirect方式两者不是同一个application。

③基于第二点，参数的传递方式不一样，forward的form参数跟着传递，所以可以取得HTTP请求的参数。sendRedirect只能通过链接传递参数，response.sendRedirect("login.jsp?param1=a")。

④sendRedirect能够处理相对URL，自动把它们转换成绝对URL，如果地址是相对的，没有一个'/'，那么web container就认为它是相对于当前的请求URL的。比如，如果为response.sendRedirect("login.jsp")，则会从当前servlet的URL路径下找login.jsp，如果response.sendRedirect("/login.jsp")则会从当前项目应用根路径下查找URL。而forward不能这样处理相对路径。

RequestDispatcher.forward则是直接在服务器中进行处理，将处理完后的信息发送到浏览器进行显示，所以完成后在URL中显示的是跳转前的页面。在forward的时候将上一页面中传送的request和response信息一同发送给下一页面（而response.sendRedirect不能将上一页面的request和response信息发送到下一页面）。由于forward是直接在服务器中进行处理，所以forward的页面只能是本服务器的。

response.sendRedirect是向客户浏览器发送页面重定向指令，浏览器接收后将向web服务器重新发送页面请求，所以执行完后浏览器的URL显示的是跳转后的页面。跳转页面可以是一个任意的URL（本服务器的和其他服务器的均可）。

4. 使用JSP有下列三种跳转方式（以下语句前均不能有out.flush，否则会报异常）

①response.sendRedirect();

②response.setHeader("Location","");

③<jsp:forward page="" />

5. ajax请求

Ajax原理：通过XMLHttpRequest对象来向服务器发异步请求，从服务器获得数据，然后js来操作dom从而更新页面，这其中最关键的一步就是从服务器获得请求数据。把服务器端看成一个数据接口，他返回的是一个纯文本流，当然，这个文本流可以是XML格式，可以是html，可以是js代码，也可以是字符串。此时，XMLHttpRequest向服务器端请求这个页面，服务器端将文本的结果写入页面，这和普通的web开发流程一致，区别是：客户端在异步获取这个结果后，不是直接显示在页面，而是先由js来处理，然后再显示在页面。所以，由于请求都是采用ajax，所以每次发起ajax请求，虽然拦截器判断出未作登陆跳转到登录页面，那么，这次ajax请求的结果就是这个页面（即返回的是登录页面的源代码），所以浏览器不会发生跳转。通过请求完成事件处理函数判断中返回的文本是不是登录页面的源码（比如检查返回值中是否包含<title>用户登录</title>，这就和登录页面有关了），如果包含，则top.location.href='登录页面的url'，还是只能从responseTest中获取跳转信息使用js跳转。