这是一个简单的html页面:
<!DOCTYPE html>
<html>
<head>
<meta charset="ISO-8859-1">
<title>GET_POST</title>
</head>
<body>
<h5> Insert username and password </h5>
<form action ="./get_Post" method ="post">
username: <br>
<input type = "text" name = "username">
<br>
password:<br>
<input type = "password" name ="password">
<br><br>
<input type = "submit" value = "LOGIN">
</form>
</body>
</html>
这个名为servlet的html页面的形式将 / get_Post 作为web.xml中的url-mapping。
现在,这是servlet的doPost方法:
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String password = request.getParameter("password");
PrintWriter out = response.getWriter();
out.println(password);
}
我期望空指针异常,而servlet获取我在html表单中输入的密码。我该怎么做才能提供私人密码信息?
答案 0 :(得分:2)
如果您担心安全问题,则需要启用SSL。对于tomcat;首先创建一个密钥库,然后将SSL连接器描述添加到server.xml
<Connector port="8443" scheme="https" secure="true" SSLEnabled="true"
keystoreFile="somekeystore" sslProtocol="TLS"
keystorePass="pwd" />
然后将登录请求转发到HTTPS页面,并在授权后重定向到HTTP。