NET網(wǎng)站開(kāi)發(fā)項(xiàng)目化教程PPT單元設(shè)計(jì)3-3 實(shí)現(xiàn)防非法訪問(wèn)的登錄功能

PAGEPAGE1《ASP.Net應(yīng)用開(kāi)發(fā)》課程單元教學(xué)設(shè)計(jì)3_3教學(xué)單元實(shí)現(xiàn)防非法訪問(wèn)的登錄功能授課班級(jí)授課學(xué)時(shí)課時(shí)授課日期年月日第周周第節(jié)授課教師授課地點(diǎn)教學(xué)目標(biāo)知識(shí)目標(biāo)1.Session對(duì)象及其常用屬性和方法；2.Cookie對(duì)象及其常用屬性和方法；3.Server對(duì)象及其常用屬性和方法。能力目標(biāo)能夠通過(guò)Session、Cookie存儲(chǔ)并獲取信息，掌握ASP.NET中狀態(tài)保持方式，能夠利用Server對(duì)象提供的服務(wù)器端的基本屬性方法實(shí)現(xiàn)頁(yè)面跳轉(zhuǎn)和數(shù)據(jù)編碼素質(zhì)目標(biāo)規(guī)范管理能力;自我學(xué)習(xí)能力;相互協(xié)作能力。教學(xué)重點(diǎn)Session和Cookie對(duì)象的應(yīng)用教學(xué)難點(diǎn)使用Session、Server、Cookie對(duì)象實(shí)現(xiàn)登錄功能時(shí)的信息存儲(chǔ)、傳遞能力訓(xùn)練任務(wù)或案例實(shí)現(xiàn)防非法訪問(wèn)的登錄功能教學(xué)策略(教學(xué)方法與組織形式)1.課件：根據(jù)本節(jié)課程設(shè)計(jì)的內(nèi)容及教學(xué)計(jì)劃，逐步展現(xiàn)知識(shí)點(diǎn)。2.板書(shū)：針對(duì)學(xué)生在學(xué)習(xí)和練習(xí)過(guò)程中出現(xiàn)的問(wèn)題，進(jìn)行補(bǔ)充講解。調(diào)節(jié)課堂節(jié)奏，給學(xué)生思考的時(shí)間。3.教師程序編寫(xiě)：讓學(xué)生體驗(yàn)實(shí)現(xiàn)防非法訪問(wèn)的登錄功能，與所學(xué)知識(shí)點(diǎn)一一對(duì)應(yīng)，加深理解。4.問(wèn)答：就一些知識(shí)點(diǎn)的靈活性與學(xué)生進(jìn)行問(wèn)答互動(dòng)。5.就（3）和（4）中同學(xué)們的表現(xiàn)給出部分平時(shí)分，為了鼓勵(lì)同學(xué)們的參與積極性，參與者加1分，答對(duì)者加2-3分。課后練習(xí)構(gòu)建一個(gè)實(shí)現(xiàn)防非法訪問(wèn)的登錄功能的程序，掌握Session、Server、Cookie對(duì)象實(shí)現(xiàn)登錄功能時(shí)的信息存儲(chǔ)、傳遞教學(xué)后記教學(xué)過(guò)程教學(xué)引入：討論：客戶端和服務(wù)器端的數(shù)據(jù)傳遞。教學(xué)內(nèi)容：3.5Server對(duì)象Server對(duì)象提供了服務(wù)器端的基本屬性與方法,例如將程序的虛擬路徑轉(zhuǎn)換為實(shí)際路徑、執(zhí)行指定的ASP.NET頁(yè)面、HTML編碼與解碼等。Server對(duì)象能夠幫助程序判斷當(dāng)前服務(wù)器的狀態(tài)。3.5.1Server對(duì)象的常用屬性1.MachineName屬性該屬性獲取服務(wù)器的計(jì)算機(jī)名稱，是一個(gè)只讀屬性。2.ScriptTimeout該屬性獲取和設(shè)置請(qǐng)求超時(shí)的時(shí)間,單位為秒。3.5.2Server對(duì)象的常用方法1.MapPath方法功能：返回與Web服務(wù)器上的執(zhí)行虛擬路徑相對(duì)應(yīng)的物理文件路徑。語(yǔ)法：Server.MapPath("虛擬路徑");2.Execute方法功能：使用另一個(gè)頁(yè)面執(zhí)行當(dāng)前請(qǐng)求。語(yǔ)法：Server.Execute("頁(yè)面文件");3.Transfer方法功能：終止當(dāng)前頁(yè)面的執(zhí)行,并為當(dāng)前請(qǐng)求開(kāi)始執(zhí)行新頁(yè)面。語(yǔ)法：Server.Transfer("頁(yè)面文件");4.HtmlEncode方法功能：對(duì)要在瀏覽器中顯示的字符串進(jìn)行編碼。語(yǔ)法：Server.HtmlEncode("字符串");5.HtmlDecode功能：將HTML編碼字符串按HTML語(yǔ)法進(jìn)行解釋。語(yǔ)法：Server.HtmlDecode("字符串");3.5.3Server對(duì)象的應(yīng)用1.將虛擬路徑轉(zhuǎn)換為實(shí)際路徑使用Server對(duì)象的MapPath方法可以實(shí)現(xiàn)這種路徑轉(zhuǎn)換，示例如下。顯示當(dāng)前目錄的實(shí)際路徑：Server.MapPath("./");顯示父目錄的實(shí)際路徑：Server.MapPath("../");顯示根目錄的實(shí)際路徑：Server.MapPath("/");顯示網(wǎng)頁(yè)Server.aspx的實(shí)際路徑：Server.MapPath("Server.aspx");2.用Execute方法執(zhí)行指定頁(yè)面Execute方法類似于高級(jí)語(yǔ)言中的過(guò)程調(diào)用，用于將程序流程轉(zhuǎn)移到指定的頁(yè)面，該頁(yè)面執(zhí)行結(jié)束后流程將返回原網(wǎng)頁(yè)的中斷點(diǎn)繼續(xù)執(zhí)行?！臼纠?-6】用Execute方法執(zhí)行指定頁(yè)面。本示例主要使用Server對(duì)象的Execute方法執(zhí)行對(duì)另一個(gè)頁(yè)面的請(qǐng)求。圖3-11用Execute方法執(zhí)行指定頁(yè)面3.用Transfer方法實(shí)現(xiàn)網(wǎng)頁(yè)重定向在示例3-6中，如果把第一個(gè)頁(yè)面ExecuteDemo.aspx的后臺(tái)代碼改成如下形式:Server.Transfer("TestPage.aspx");Response.Write("<p>調(diào)用Execute方法之前</p>");Response.Write("<p>調(diào)用Execute方法之后</p>");4.HTML編碼和解碼可以使用Server對(duì)象的HtmlDecode方法對(duì)編碼后的字符進(jìn)行解碼，將HTML編碼字符串按HTML語(yǔ)法進(jìn)行解釋?！臼纠?-7】使用HtmlEncode和HtmlDecode方法進(jìn)行編碼和解碼。3.6Cookie對(duì)象Cookie對(duì)象將數(shù)據(jù)保存在客戶端，記錄了瀏覽器的信息、何時(shí)訪問(wèn)Web服務(wù)器、訪向過(guò)哪些頁(yè)面等信息。使用Cookie的主要優(yōu)勢(shì)是服務(wù)器能依據(jù)它快速獲得瀏覽者的信息，而不必將瀏覽者信息存儲(chǔ)在服務(wù)器上,可減少服務(wù)器端的磁盤(pán)占用量。3.6.1Cookie對(duì)象的常用屬性1.Name屬性該屬性獲取或設(shè)置Cookie的名稱。2.Value屬性該屬性獲取或設(shè)置Cookie的Value。3.Expires屬性該屬性設(shè)定Cookie變量的有效時(shí)間，默認(rèn)為1000分鐘,若設(shè)為0,則可以實(shí)時(shí)刪除Cookie變量。3.6.2Cookie對(duì)象的常用方法1.Add方法功能：增加Cookie變量。語(yǔ)法：Response.Cookies.Add(Cookie變量名);2.Clear方法功能：清除Cookie集合內(nèi)的變量。語(yǔ)法：Request.Cookies.Clear();3.Remove方法功能：通過(guò)Cookie變量名稱或索引刪除Cookie對(duì)象。語(yǔ)法：Response.Cookies.Remove(Cookie變量名);3.6.3Cookie對(duì)象的應(yīng)用1.創(chuàng)建和讀取Cookie創(chuàng)建Cookie使用的是Response對(duì)象的Cookies屬性,例如:Response.Cookies["Name"].Value="張三";Response.Cookies["Name"].Expirs=DateTime.Now.AddDays(1);一個(gè)完整的Cookie對(duì)象包含3個(gè)參數(shù)，即名稱、值和有效期。讀取Cookie使用的是Request對(duì)象的Cookies屬性，例如：stringname=Request.Cookies["Name"].Value;2.修改Cookie例如要將名稱為“Name”的Cookie的值由“張三”改為“zhangsan”,代碼如下。Response.Cookies["Name"].Value="zhangsan";3.刪除Cookie若要?jiǎng)h除前面創(chuàng)建的Cookie對(duì)象Name，執(zhí)行如下代碼即可。Response.Cookies["Name"].Value="zhangsan";Response.Cookies["Name"].Expirs=DateTime.Now.AddDays(-1);【示例3-8】利用Cookie實(shí)現(xiàn)密碼記憶功能。使用Cookie對(duì)象在登錄時(shí)記住密碼。圖3-13利用Cookie實(shí)現(xiàn)密碼記憶功能3.7Session對(duì)象Session對(duì)象的生命周期始于用戶第一次連接到網(wǎng)頁(yè)，在以下情況之一發(fā)生時(shí)結(jié)束：關(guān)閉瀏覽器窗口;斷開(kāi)與服務(wù)器的連接;瀏覽者在有效時(shí)間內(nèi)未與服務(wù)器聯(lián)系。3.7.1Session對(duì)象的常用屬性1.IsNewSession屬性如果用戶訪問(wèn)頁(yè)面時(shí)是創(chuàng)建新會(huì)話，則此屬性將返回true，否則返回false。2.TimeOut屬性3.SessionID屬性一個(gè)用戶對(duì)應(yīng)一個(gè)Session,用戶首次與Web服務(wù)器建立連接時(shí),服務(wù)器會(huì)給用戶分發(fā)一個(gè)SessionID作為標(biāo)識(shí)。3.7.2Session對(duì)象的常用方法1.Add方法功能：創(chuàng)建一個(gè)Session對(duì)象。語(yǔ)法：Session.Add("對(duì)象名稱",對(duì)象的值);2.Abandon方法3.Clear方法功能：此方法將清除全部的Session對(duì)象變量,但不結(jié)束會(huì)話。語(yǔ)法：Session.Clear();4.Remove方法功能：清除某一個(gè)Session變量。語(yǔ)法：Session.Remove("Session變量名");3.7.3Session對(duì)象的事件對(duì)應(yīng)于Session的生命周期，Session對(duì)象也擁有自己的事件，即Session_Start與Session_End，它們存放在Global.asax文件中。1.Session_Start事件該事件當(dāng)某個(gè)用戶第一次訪問(wèn)網(wǎng)站的某個(gè)網(wǎng)頁(yè)時(shí)發(fā)生。2.Session_End事件該事件當(dāng)某個(gè)用戶Session超時(shí)或關(guān)閉時(shí)發(fā)生。3.7.4Session對(duì)象的應(yīng)用1.將數(shù)據(jù)存入Session對(duì)象通常有兩種方法將數(shù)據(jù)存人Session對(duì)象。(1)Session["對(duì)象名稱"]=對(duì)象的值;(2)Session.Add("對(duì)象名稱",對(duì)象的值);2.讀取Session對(duì)象的值讀取Session對(duì)象的值的語(yǔ)法格式如下。變量=Session["對(duì)象名稱"];【示例3-9】使用Session對(duì)象進(jìn)行頁(yè)面間傳值。主要使用Session對(duì)象在兩個(gè)頁(yè)面之間傳送密碼的值。圖3-14登錄頁(yè)面在Welcome.aspx中獲取并顯示前一個(gè)頁(yè)面用Session變量保存的用戶名和密碼，如圖3-15所示。圖3-15歡迎頁(yè)面任務(wù)實(shí)施：實(shí)現(xiàn)防非法訪問(wèn)的登錄功能1.任務(wù)描述：在任務(wù)3-2的基礎(chǔ)上結(jié)合Session和Cookie對(duì)象實(shí)現(xiàn)新知書(shū)店管理后臺(tái)防非法訪問(wèn)的登錄功能。符合以下需求：若用戶試圖直接在瀏覽器地址欄輸入后臺(tái)管理首頁(yè)URL:http://xxx/Admin/Default.aspx，則直接跳轉(zhuǎn)到登錄頁(yè)面。登錄頁(yè)面加載時(shí)，給出用戶名的輸入提示，如果客戶端保存了用戶名，顯示用戶名，如圖3-16所示。實(shí)現(xiàn)用戶名和密碼的非空驗(yàn)證，如果都不為空進(jìn)行用戶名和密碼的數(shù)據(jù)驗(yàn)證(為簡(jiǎn)化操作，本任務(wù)的用戶名和密碼仍然固定)，否則給出“請(qǐng)