頁面訪問控制

1、頁面訪問控制頁面訪問控制第二章第二章預(yù)習(xí)檢查 Cookie對象保存在服務(wù)器還是客戶端？ Session默認(rèn)有效期是多少分鐘？本章任務(wù) 實現(xiàn)簡單的用戶登錄功能 使用系統(tǒng)對象實現(xiàn)顯示用戶信息功能 實現(xiàn)頁面點擊次數(shù)統(tǒng)計本章目標(biāo) 掌握Request和Response對象的使用 掌握Session對象的使用 掌握Cookie對象的使用 了解Application對象回顧JSP中的Request和Response 簡述如何使用JSP中的Request和Response實現(xiàn)登錄功能HTTP請求請求HTTP響應(yīng)響應(yīng)Request對象2-1 HttpRequest對象封裝客戶端請求頁面或提交表單時提供的信息：

2、請求方法（Post/Get） 參數(shù)名/值 Cookie 瀏覽器版本信息、使用的語言 可可通過通過Page對象的對象的Request屬性來使用屬性來使用HttpRequest對象對象Request對象2-2 Request對象常用屬性和方法：屬性屬性說說 明明QueryString獲取通過獲取通過URL路徑傳來的數(shù)據(jù)路徑傳來的數(shù)據(jù)Form獲取通過表單提交傳輸?shù)臄?shù)據(jù)獲取通過表單提交傳輸?shù)臄?shù)據(jù)ServerVariables獲取獲取Web服務(wù)器變量的集合服務(wù)器變量的集合Params以上三種方式的集合以上三種方式的集合方法方法說說 明明MapPath( )將指定的虛擬路徑映射到物理路徑將指定的虛擬路徑映

3、射到物理路徑Response對象 Response 對象允許開發(fā)人員對當(dāng)前頁面的輸出流進(jìn)行操作屬性屬性說說 明明ContentType 獲取或設(shè)置輸出流的獲取或設(shè)置輸出流的 HTTP MIME 類型，類型，默認(rèn)是默認(rèn)是 “text/html” 方法方法說說 明明Write()直接在頁面上輸出內(nèi)容直接在頁面上輸出內(nèi)容Redirect()重定向到另外一個頁面重定向到另外一個頁面End()使使Web服務(wù)器停止當(dāng)前的程序并返回結(jié)果服務(wù)器停止當(dāng)前的程序并返回結(jié)果應(yīng)用示例 在ASP.NET中實現(xiàn)如下登錄功能：演示示例演示示例1：Request和和Response代碼回顧2-1 登錄頁面的邏輯代碼： pro

4、tected void btnSubmit_Click(object sender, EventArgs e) /省略非空檢查省略非空檢查 if (this.txtloginId.Text.Trim() = jbit & this.txtLoginPwd.Text.Trim() = bdqn) Response.Redirect(Welcome.aspx?name=jbit); else this.lblMessage.Text = 用戶名用戶名/密碼錯誤！密碼錯誤！; 重定向到歡迎頁面重定向到歡迎頁面通過通過URL傳遞的數(shù)據(jù)傳遞的數(shù)據(jù)代碼回顧2-2 歡迎頁面中的邏輯代碼： prote

5、cted void Page_Load(object sender, EventArgs e) if (!IsPostBack) string userName = Request.QueryStringname; Response.Write(歡迎歡迎, + userName + ); Response.Write(您的瀏覽器版本是：您的瀏覽器版本是：); Response.Write( Request.ServerVariablesHTTP_USER_AGENT.ToString(); Response.Write(您的瀏覽器語言是：您的瀏覽器語言是：); Response.Write(

6、Request.ServerVariablesHTTP_ACCEPT_LANGUAGE. ToString(); 取得取得URL中中name的值的值練習(xí)實現(xiàn)登錄功能 需求說明： 實現(xiàn)示例1中的用戶登錄功能完成時間：完成時間：20分鐘分鐘狀態(tài)管理 JSP中狀態(tài)保持有哪幾種方式？ ASP.NET中狀態(tài)保持： Cookie Session Application存儲于服務(wù)器存儲于服務(wù)器存儲于客戶端存儲于客戶端應(yīng)用程序級別的狀態(tài)保持應(yīng)用程序級別的狀態(tài)保持 Cookie對象的使用創(chuàng)建創(chuàng)建 Cookie方法一：方法一：方法二：方法二： Response.CookiesCookie的名稱的名稱.Value

7、= 變量值變量值; HttpCookie hcCookie = new HttpCookie(Cookie的名稱的名稱, 變量值變量值); Response.Cookies.Add(hcCookie);讀取讀取 Cookie string 變量名變量名 = Request.CookiesCookie的名稱的名稱.Value;演示示例演示示例2：Cookie的使用的使用用用Cookie保存用戶名并設(shè)置有效期保存用戶名并設(shè)置有效期示例2關(guān)鍵代碼 創(chuàng)建Cookie 讀取Cookie HttpCookie hcCookie = new HttpCookie(UserName, this.txtlogi

8、nId.Text.Trim(); hcCookie.Expires = DateTime.Now.AddDays(1); Response.Cookies.Add(hcCookie);添加新的添加新的Cookie 設(shè)置有效期設(shè)置有效期 string userName = Request.Cookies“UserName”.Value； Cookie對象 Cookie特征總結(jié)： 存儲少量數(shù)據(jù) 存儲在客戶端 安全性差 存儲的數(shù)據(jù)類型字符串Session對象 回顧JSP中使用Session實現(xiàn)哪些功能？ Session的優(yōu)勢： 位置：保存在服務(wù)器端，安全性高 類型：任意類型 Session保存的信息

9、不與其他用戶共享 在用戶會話期間可以記錄和監(jiān)視用戶信息 當(dāng)會話過期或終止時服務(wù)器會清除 Session 對象Session的屬性和方法 Session對象的常見屬性和方法 ：屬性屬性說說 明明SessionID包含唯一的用戶會話標(biāo)識符包含唯一的用戶會話標(biāo)識符Timeout用戶設(shè)置用戶超時的時間，單位為分鐘用戶設(shè)置用戶超時的時間，單位為分鐘IsNewSession如果已按當(dāng)前請求創(chuàng)建會話，那么該屬性將返如果已按當(dāng)前請求創(chuàng)建會話，那么該屬性將返回回true方法方法說說 明明Clear()從會話狀態(tài)集合中移除所有的鍵和值從會話狀態(tài)集合中移除所有的鍵和值A(chǔ)bandon()結(jié)束結(jié)束Session，取消當(dāng)

10、前會話，取消當(dāng)前會話Session對象的使用 實現(xiàn)在歡迎頁面檢查用戶是否登錄，未登錄重定向到登錄頁面 登錄成功將信息存入Session 在歡迎頁面檢查Session Session如果為null，重定向到登錄頁演示示例演示示例3：Session的使用的使用SessionSession名稱名稱=值值;變量變量= SessionSession名稱名稱;示例3關(guān)鍵代碼2-1 在登錄頁中創(chuàng)建Session if (this.txtloginId.Text.Trim() = jbit & this.txtLoginPwd.Text.Trim() = bdqn) UserInfo user = n

11、ew UserInfo(); user.UserName = this.txtloginId.Text.Trim(); user.UserPwd = this.txtLoginPwd.Text.Trim(); SessionUserInfo = user; Response.Redirect(Welcome.aspx); Session的名稱的名稱 要存儲的對象要存儲的對象 示例3關(guān)鍵代碼2-2 在默認(rèn)頁中讀取Session protected void Page_Load(object sender, EventArgs e) if (Session UserInfo = null ) Re

12、sponse.Redirect(/Login.aspx); if (!IsPostBack ) UserInfo user= (UserInfo)SessionUserInfo; Response.Write(歡迎歡迎, , + user.UserName + ); 檢查用戶是否登錄檢查用戶是否登錄注意要類型轉(zhuǎn)換注意要類型轉(zhuǎn)換配置會話狀態(tài) 為當(dāng)前應(yīng)用程序配置會話狀態(tài) mode ：Session信息存儲的位置 cookieless：是否使用沒有cookie的標(biāo)識 TimeOut：會話狀態(tài)存儲的期限（默認(rèn)20分鐘） 指導(dǎo)實現(xiàn)顯示用戶信息功能 訓(xùn)練要點： Request和Response對象的使用

13、Session和Cookie對象的使用 需求說明： 用戶首次登錄網(wǎng)站給出用戶名和密碼的輸入提示，否則給出登錄過的用戶名 實現(xiàn)用戶名和密碼的非空、數(shù)據(jù)驗證 通過驗證將用戶重定向到Defalut.aspx頁面 在Default.aspx頁面顯示“歡迎，*” 實現(xiàn)沒有登錄重定向到登錄頁面講解需求說明講解需求說明指導(dǎo)實現(xiàn)登錄功能 實現(xiàn)思路：1、用戶名和密碼的輸入提示2、用戶名和密碼的驗證3、存儲用戶信息并重定向到默認(rèn)頁面4、默認(rèn)頁面顯示用戶名 難點指導(dǎo)： 使用Cookie保存用戶名完成時間：完成時間：20分鐘分鐘共性問題集中講解n常見調(diào)試問題及解決辦法常見調(diào)試問題及解決辦法n代碼規(guī)范問題代碼規(guī)范問題共

14、性問題集中講解共性問題集中講解Application對象 如何實現(xiàn)網(wǎng)站中訪問人數(shù)的統(tǒng)計？ Application特征： 位置：服務(wù)器內(nèi)存，執(zhí)行速度快 使用范圍：整個應(yīng)用程序 類型：任意類型 生命周期：應(yīng)用程序開始創(chuàng)建到銷毀 “Application”：應(yīng)用程序應(yīng)用程序Global.asax文件 Global.asax文件 處理應(yīng)用程序級事件的可選文件 在應(yīng)用程序的根目錄下 演示示例演示示例4：網(wǎng)站訪問的計數(shù)器：網(wǎng)站訪問的計數(shù)器常用事件常用事件說說 明明Application_Start接受第一個請求時觸發(fā)接受第一個請求時觸發(fā)Application_End應(yīng)用程序結(jié)束時觸發(fā)應(yīng)用程序結(jié)束時觸發(fā)Se

15、ssion_Start某用戶第一次訪問時觸發(fā)某用戶第一次訪問時觸發(fā)Session_End某用戶退出應(yīng)用程序時觸發(fā)某用戶退出應(yīng)用程序時觸發(fā)示例4關(guān)鍵代碼 用戶訪問量的統(tǒng)計： void Application_Start(object sender, EventArgs e) Application.Lock(); ApplicationUserVisit = 0; Application.UnLock(); void Session_Start(object sender, EventArgs e) Application.Lock(); ApplicationUserVisit = (int)ApplicationUserVisit + 1; Application.UnLock(); 初始化初始化用戶訪問量根據(jù)用戶訪問量根據(jù)Session判斷判斷防止多個進(jìn)程同時修改防止多個進(jìn)程同時修改練習(xí)實現(xiàn)頁面點擊次數(shù)統(tǒng)計 需求說明： 實現(xiàn)頁面被點擊次數(shù)的統(tǒng)計 完成時間：完成時間：20分鐘分鐘共性問題集中講解n常見調(diào)試問題及解決辦法常見調(diào)試問題及解決