Servlet 是 Java Web 开发中的核心技术之一，用于处理客户端发送的 HTTP 请求并生成响应。对于初学者来说，理解 Servlet 如何处理表单数据是学习 Java Web 开发的重要一步。本文将从基本概念到具体实现，详细讲解 Servlet 处理表单数据的步骤和注意事项。

1. 什么是 Servlet？

Servlet 是运行在 Web 服务器上的 Java 程序，属于 Java EE（现称为 Jakarta EE）技术的一部分。它的主要功能是接收客户端（通常是浏览器）的 HTTP 请求，处理请求中的数据，并返回响应。例如，当用户在网页上提交表单时，Servlet 负责接收表单数据并进行处理。

简单来说，Servlet 是连接前端网页和后端逻辑的桥梁。它可以处理用户输入、与数据库交互、生成动态网页等。

---

2. 表单数据如何发送到 Servlet？

在 HTML 网页中，用户通过表单（<form> 标签）输入数据并提交。表单数据通过 HTTP 请求发送到服务器，通常有以下两种方式：

2.1 GET 方法

• 特点：数据附加在 URL 后面，作为查询字符串。例如：

  http://example.com/login?username=john&password=123
  

• 适用场景：适合发送少量、非敏感数据（如搜索关键字）。
• 限制：URL 长度有限，且数据暴露在地址栏中，不适合传输密码等敏感信息。

2.2 POST 方法

• 特点：数据放在 HTTP 请求体中，不显示在 URL 上。
• 适用场景：适合发送大量数据或敏感数据（如登录表单、文件上传）。
• 优点：安全性更高，没有 URL 长度限制。

在 HTML 中，表单的提交方式由 <form> 标签的 method 属性指定，例如：

<form method="post" action="/login">
    用户名: <input type="text" name="username"><br>
    密码: <input type="password" name="password"><br>
    <input type="submit" value="提交">
</form>

• method="post" 表示使用 POST 方法。
• action="/login" 指定数据发送到的 Servlet 路径。

---

3. Servlet 如何接收表单数据？

Servlet 通过 HttpServletRequest 对象接收客户端发送的数据。无论数据是通过 GET 还是 POST 方法发送的，Servlet 都可以使用以下方法获取：

3.1 获取单个参数：getParameter()

• 用法：request.getParameter("字段名")
• 返回：指定字段名的值（字符串类型）。
• 适用：文本框、单选按钮、下拉菜单等单个值的表单元素。

示例：

String username = request.getParameter("username");
String password = request.getParameter("password");

• 如果表单中有一个 <input name="username">，getParameter("username") 将返回用户输入的值。
• 如果字段不存在，返回 null。

3.2 获取多个参数：getParameterValues()

• 用法：request.getParameterValues("字段名")
• 返回：指定字段名的所有值（字符串数组）。
• 适用：复选框等允许多选的表单元素。

示例：

String[] hobbies = request.getParameterValues("hobbies");
if (hobbies != null) {
    for (String hobby : hobbies) {
        System.out.println("爱好: " + hobby);
    }
}

• 如果表单中有多个 <input type="checkbox" name="hobbies">，用户可以选择多个选项，getParameterValues() 返回所有选中值。

---

4. 处理不同类型的表单元素

HTML 表单包含多种输入元素，Servlet 都能处理。以下是常见类型及其处理方式：

4.1 文本框（<input type="text">）

• 示例 HTML：

  <input type="text" name="username">
  

• Servlet 处理：

  String username = request.getParameter("username");
  

4.2 复选框（<input type="checkbox">）

• 示例 HTML：

  <input type="checkbox" name="hobbies" value="reading"> 阅读
  <input type="checkbox" name="hobbies" value="gaming"> 游戏
  

• Servlet 处理：

  String[] hobbies = request.getParameterValues("hobbies");
  

4.3 单选按钮（<input type="radio">）

• 示例 HTML：

  <input type="radio" name="gender" value="male"> 男
  <input type="radio" name="gender" value="female"> 女
  

• Servlet 处理：

  String gender = request.getParameter("gender");
  

4.4 下拉菜单（<select>）

• 示例 HTML：

  <select name="city">
      <option value="beijing">北京</option>
      <option value="shanghai">上海</option>
  </select>
  

• Servlet 处理：

  String city = request.getParameter("city");
  

---

5. 安全性和数据验证

用户输入的数据不可信，因此在 Servlet 中处理表单数据时，必须注意安全性：

5.1 数据验证

• 目的：确保数据格式和内容符合要求。
• 示例：
  • 检查用户名是否为空：if (username == null || username.trim().isEmpty())
  • 检查邮箱格式是否正确：使用正则表达式。

5.2 防止安全漏洞

• SQL 注入：用户可能输入恶意 SQL 代码。解决方法：使用参数化查询（PreparedStatement）。
• XSS（跨站脚本攻击）：用户可能输入恶意的 HTML 或 JavaScript 代码。解决方法：对输出进行 HTML 转义。

示例（防止 XSS）：

import org.apache.commons.text.StringEscapeUtils;

String userInput = request.getParameter("comment");
String safeOutput = StringEscapeUtils.escapeHtml4(userInput);

• escapeHtml4() 将特殊字符（如 <、>）转换为安全的 HTML 实体（如 <、>）。

---

6. 示例：处理登录表单

以下是一个完整的 Servlet 示例，展示如何处理登录表单：

6.1 HTML 表单

<form method="post" action="/login">
    用户名: <input type="text" name="username"><br>
    密码: <input type="password" name="password"><br>
    <input type="submit" value="登录">
</form>

6.2 Servlet 代码

// 导入必要的包，用于处理Servlet请求和响应
import javax.servlet.ServletException;         // 用于处理Servlet异常
import javax.servlet.http.HttpServlet;        // HttpServlet的基类，提供处理HTTP请求的功能
import javax.servlet.http.HttpServletRequest; // 表示HTTP请求，包含客户端发送的数据
import javax.servlet.http.HttpServletResponse;// 表示HTTP响应，用于向客户端发送数据
import java.io.IOException;                  // 用于处理输入输出异常

/**
 * LoginServlet类继承自HttpServlet，用于处理用户登录请求。
 */
public class LoginServlet extends HttpServlet {
    /**
     * 重写doPost方法，处理HTTP POST请求。
     * 该方法用于接收用户提交的登录表单数据，验证用户名和密码，并返回结果。
     * 
     * @param request  HTTP请求对象，包含客户端提交的用户名和密码等数据
     * @param response HTTP响应对象，用于向客户端发送登录结果
     * @throws ServletException 如果Servlet处理过程中发生错误
     * @throws IOException      如果发生输入输出错误
     */
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) 
            throws ServletException, IOException {
        // 设置请求的字符编码为UTF-8，防止中文乱码
        request.setCharacterEncoding("UTF-8");
        // 设置响应的内容类型为HTML，字符编码为UTF-8，确保浏览器正确显示中文
        response.setContentType("text/html;charset=UTF-8");

        // 从请求中获取客户端提交的表单数据：用户名和密码
        String username = request.getParameter("username"); // 获取表单中的"username"字段值
        String password = request.getParameter("password"); // 获取表单中的"password"字段值

        // 简单验证用户名和密码（注意：实际应用中应连接数据库进行验证）
        if ("admin".equals(username) && "password123".equals(password)) {
            // 如果用户名和密码匹配，返回成功消息
            response.getWriter().println("登录成功！");
        } else {
            // 如果用户名或密码不匹配，返回错误消息
            response.getWriter().println("用户名或密码错误。");
        }
    }
}

6.3 代码说明

1. 导入包

• javax.servlet.ServletException：用于处理Servlet运行时可能抛出的异常。
• javax.servlet.http.HttpServlet：这是Servlet的核心基类，提供处理HTTP请求的方法（如doPost和doGet）。
• javax.servlet.http.HttpServletRequest：表示客户端发来的HTTP请求，可以从中提取表单数据（如用户名和密码）。
• javax.servlet.http.HttpServletResponse：表示服务器对客户端的响应，可以通过它向客户端发送消息。
• java.io.IOException：用于处理输入输出操作（如读写响应数据）时可能出现的异常。

2. Servlet类定义

• public class LoginServlet extends HttpServlet：
  • 定义了一个名为LoginServlet的类，它继承自HttpServlet，使其具备处理HTTP请求的能力。
  • 这个类专门用于处理用户登录逻辑。

3. doPost方法

• protected void doPost(HttpServletRequest request, HttpServletResponse response)：
  • 重写了HttpServlet中的doPost方法，用于处理HTTP POST请求。
  • POST请求通常用于表单提交（如登录表单），因此这里用它来接收用户输入的用户名和密码。
• throws ServletException, IOException：
  • 表示该方法可能抛出Servlet异常或I/O异常，调用者需要处理这些异常。

4. 字符编码设置

• request.setCharacterEncoding("UTF-8");：
  • 设置请求的字符编码为UTF-8，确保从客户端传来的中文数据不会出现乱码。
• response.setContentType("text/html;charset=UTF-8");：
  • 设置响应的内容类型为HTML，并指定字符编码为UTF-8，确保浏览器能正确解析和显示中文响应。

5. 获取表单数据

• String username = request.getParameter("username");：
  • 从HTTP请求中获取表单字段"username"的值，通常对应HTML表单中的<input name="username">。
• String password = request.getParameter("password");：
  • 从HTTP请求中获取表单字段"password"的值，对应<input name="password">。

6. 验证逻辑

• if ("admin".equals(username) && "password123".equals(password))：
  • 使用简单的条件判断，检查用户名是否为"admin"，密码是否为"password123"。
  • 注意：equals方法用于比较字符串内容，避免使用==（后者比较对象引用）。
• 验证成功：
  • response.getWriter().println("登录成功！");：
    • 通过response.getWriter()获取输出流，向客户端发送"登录成功！"消息。
• 验证失败：
  • response.getWriter().println("用户名或密码错误。");：
    • 如果用户名或密码不匹配，返回错误消息。

7. 注意事项

• 硬编码问题：
  • 当前代码将用户名和密码硬编码为"admin"和"password123"，仅用于演示。在实际应用中，应连接数据库验证用户身份。
• 安全性建议：
  • 密码应加密存储（如使用哈希算法），而不是明文保存。
  • 应防止常见的安全威胁，如SQL注入（如果使用数据库）或跨站脚本攻击（XSS）。
• 扩展性：
  • 可以添加会话管理（如HttpSession），在登录成功后跟踪用户状态。

---

7. 总结

• Servlet 接收数据：通过 HttpServletRequest 的 getParameter() 和 getParameterValues() 方法获取表单数据。
• 发送方式：表单数据可以通过 GET 或 POST 方法发送，Servlet 都能处理。
• 表单元素：Servlet 支持处理文本框、复选框、单选按钮、下拉菜单等多种元素。
• 安全性：必须验证输入并清理数据，防止 SQL 注入和 XSS 等攻击。
• 实践：通过登录表单示例，我们展示了 Servlet 的基本使用流程。