重定向和转发有一个重要的不同：

      转发-----JSP容器将使用一个内部的方法来调用目标页面,新的页面继续处理同一个请求， 而浏览器将不会知道这个过程。

      重定向------是第一个页面通知浏览器发送一个新的页面请求。此时，浏览器中所显示的URL会变成新页面的URL, 而转发时 ，该URL会保持不变。

      重定向的速度比转发慢，因为浏览器还得发出一个新的请求。同时，由于重定向方式产生了一个新的请求，所以经过一次重定向后，request内的对象将无法使用。

      怎么选择是重定向还是转发呢？

     通常情况下转发更快，而且能保持request内的对象，所以他是第一选择。

     但是由于在转发之后，浏览器中URL仍然指向开始页面，此时如果重载当前页面，开始页面将会被重新调用。

     如果你不想看到这样的情况，则选择重定向

转发和重定向的区别

转发方式

:request.getRequestDispatcher().forward(); 

重定向方式

:response.sendRedirect(); 

HttpServletResponse.sendRedirect方法实现的请求重定向与RequestDispatcher.forward方法实现的请求转发的总结比较：

       1.RequestDispatcher.forward方法只能将请求转发给同一个WEB应用中的组件；而HttpServletResponse.sendRedirect 方法不仅可以重定向到当前应用程序中的其他资源，

还可以重定向到同一个站点上的其他应用程序中的资源，甚至是使用绝对URL重定向到其他站点的资源。如果传递给HttpServletResponse.sendRedirect 方法的相对URL以“/”

开头，它是相对于整个WEB站点的根目录；如果创建RequestDispatcher对象时指定的相对URL以“/”开头，它是相对于当前WEB应用程序的根目录。

2.调用HttpServletResponse.sendRedirect方法重定向的访问过程结束后，浏览器地址栏中显示的URL会发生改变，由初始的URL地址变成重定向的目标URL；而调用RequestDispatcher.forward 

方法的请求转发过程结束后，浏览器地址栏保持初始的URL地址不变。

3.HttpServletResponse.sendRedirect方法对浏览器的请求直接作出响应，响应的结果就是告诉浏览器去重新发出对另外一个URL的访问请求，这个过程好比有个绰号叫“浏览器”的人写信找张三借钱，

张三回信说没有钱，让“浏览器“去找李四借，并将李四现在的通信地址告诉给了“浏览器”。于是，“浏览器”又按张三提供通信地址给李四写信借钱，李四收到信后就把钱汇给了“浏览器”。可见，“浏览器”

一共发出了两封信和收到了两次回复，“浏览器”也知道他借到的钱出自李四之手。RequestDispatcher.forward方法在服务器端内部将请求转发给另外一个资源，浏览器只知道发出了请求并得到了响应结果，

并不知道在服务器程序内部发生了转发行为。这个过程好比绰号叫“浏览器”的人写信找张三借钱，张三没有钱，于是张三找李四借了一些钱，甚至还可以加上自己的一些钱，然后再将这些钱汇给了“浏览器”

。可见，“浏览器”只发出了一封信和收到了一次回复，他只知道从张三那里借到了钱，并不知道有一部分钱出自李四之手。

4.RequestDispatcher.forward方法的调用者与被调用者之间共享相同的request对象和response对象，它们属于同一个访问请求和响应过程；而HttpServletResponse.sendRedirect方法调用者与被调用者使用各自的

request对象和response对象，它们属于两个独立的访问请求和响应过程。对于同一个WEB应用程序的内部资源之间的跳转，特别是跳转之前要对请求进行一些前期预处理，并要使用HttpServletRequest.setAttribute方法传递预处理

结果，那就应该使用RequestDispatcher.forward方法。不同WEB应用程序之间的重定向，特别是要重定向到另外一个WEB站点上的资源的情况，都应该使用HttpServletResponse.sendRedirect方法。

5.无论是RequestDispatcher.forward方法，还是HttpServletResponse.sendRedirect方法，在调用它们之前，都不能有内容已经被实际输出到了客户端。如果缓冲区中已经有

了一些内容，这些内容将被从缓冲区中清除。

       不要仅仅为了把变量传到下一个页面而使用session作用域，那会无故增大变量的作用域，

转发也许可以帮助你解决这个问题。

重定向：

    以前的request中存放的变量全部失效，并进入一个新的request作用域。

转发：

   以前的request中存放的变量不会失效，就像把两个页面拼到了一起。

session与Cookie的区别

 Cookie和Session有很多相似的地方,都是用来临时存储来访者信息,有很多情况下,使用两者都可以实现某些特定功能,而两者的根本区别是Cookie对象将信息存放在客户端,Session对象存放在服务器端;从生存期上讲,Cookie可以长期保存,而Session的生存期仅仅到会话结束; 在ASP.NET中,网站设计者可以选择Session的存储位置,可以存储在服务器端的内存中,也可以存放在SQL Server数据库中,若要保存到数据库中需要在Config.web文件中指明数据库的位置;还可以将Session保存在状态服务器中,状态服务器可以单独地存放Session对象的内容,即使ASP.NET服务器进程失败,状态服务器也可以保存Session信息.默认模式是存放在服务器端内存中.但大量的数据会增加服务器的负荷. Cookie保存在客户端,用户可以看到Cookie文件,并能对Cookie文件进行类似修改、删除的操作,Cookie数据的安全性很难得到保障;而Session数据保存在服务器端,有较好的安全性,若和数据库配合使用,可以使Session数据长期保持,并得到很好的安全性

session超时时间设置方法

由于session值之前没有设置，以至于刚登录的网站，不到一分钟就超时了，总结了一下，原来是session过期的原因，以下是设置session时间的3个方法：

1. 在tomcat——>conf——>servler.

       <Context path="/test" docBase="/test"   
　　defaultSessionTimeOut="3600" isWARExpanded="true"   
　　isWARValidated="false" isInvokerEnabled="true"   
　　isWorkDirPersistent="false"/> 
defaultSessionTimeOut="3600"

2. 在web.

<session-config>   
<session-timeout>20</session-timeout>   
</session-config>

3. 在程序中定义： 
session.setMaxInactiveInterval（30*60）； 
设置单位为秒，设置为-1永不过期

设置session失效的几种方法

在系统登录后，都会设置一个当前session失效的时间，以确保在用户长时间不与服务器交互，自动退出登录，销毁session。
具体设置很简单，方法有三种：
（1）在主页面或者公共页面中加入：session.setMaxInactiveInterval(900);参数900单位是秒，即在没有活动15分钟后，session将失效。
这里要注意这个session设置的时间是根据服务器来计算的，而不是客户端。所以如果是在调试程序，应该是修改服务器端时间来测试，而不是客户端。
（2）也是比较通用的设置session失效时间的方法，就是在项目的web.

 <!-- 设置session失效，单位分 -->
 <session-config>
  <session-timeout>1</session-timeout>
 </session-config>

（3）直接在应用服务器中设置，如果是tomcat，可以在tomcat目录下conf/web.

需要注意的是如果上述三个地方如果都设置了，有个优先级的问题，从高到低：（1）>（2）>（3）

原标题：简单而明了的转发与重定向~~~

关键词：