我更喜欢第一种而不是第二种解决方案。这是 请求 范围的信息,实际上不属于会话,只会导致“ wtf”?在同一会话中打开多个窗口/选项卡时的使用体验。
在登录页面的链接上,只需将当前URL作为请求参数传递:
<a href="/login?from=${pageContext.request.requestURI}">Login</a>或者,如果它是登录页面的POST表单:
<input type="hidden" name="from" value="${pageContext.request.requestURI}">在登录表单中,将其作为隐藏变量传输到下一个请求:
<input type="hidden" name="from" value="${param.from}">在登录servlet中,使用它:
User user = userDAO.find(username, password);if (user != null) { request.getSession().setAttribute("user", user); response.sendRedirect(request.getParameter("from"));} else { // Show error.}很简单,不是吗?:)
有些人可能建议
request.getHeader("referer")在登录表单中而不是request.getRequestURI()在链接/按钮之前使用它,但是我不会这样做,因为这是受客户端控制的,并不总是返回可靠的信息。一些客户端已禁用它,或正在使用某些用无效值对其进行欺骗的软件,例如大多数(
咳嗽 )Symantec产品。
