第14讲内置对象和状态管理(二).pptVIP

* Mode：Off/InProc/StateServer/SQLServer * * 数据库、XML等 网站的配置文件，管理网站的配置信息 在ASP.NET在应用程序的根目录下 * 刷新页面，点击次数加1 第14讲 内置对象和状态管理(二) 预习检查 除了request对象和response对象，JSP还包括哪些内置对象？ Cookie的作用？ 如何实现访问控制？ 请说明session对象与application对象的区别？ 使用Cookie实现保存已访问的信息 使用session对象实现页面访问控制 使用application对象实现统计在线人数 本讲任务 掌握Cookie的原理及应用 掌握session的原理及应用 掌握application的原理及应用 本讲目标 生活中的Cookie 浏览购物网站查看不同商品时，系统会自动记录已经浏览过的商品 什么是Cookie Cookie是Web服务器保存在客户端的一系列文本信息 Cookie的作用 对特定对象的追踪 统计网页浏览次数 简化登录 安全性能 容易信息泄露 Cookie对象的使用 创建 Cookie 方法一： 方法二： Response.Cookies[Cookie的名称].Value = 变量值; HttpCookie hcCookie = new HttpCookie(Cookie的名称, 变量值); Response.Cookies.Add(hcCookie); 读取 Cookie string 变量名 = Request.Cookies[Cookie的名称].Value; 演示示例：Cookie的使用 用Cookie保存用户名并设置有效期 创建Cookie 读取Cookie HttpCookie hcCookie = new HttpCookie(UserName, this.txtloginId.Text.Trim()); hcCookie.Expires = DateTime.Now.AddDays(1); Response.Cookies.Add(hcCookie); 添加新的Cookie 示例4关键代码 设置有效期 string userName = Request.Cookies[“UserName”].Value； Cookie对象 Cookie特征总结： 存储少量数据 存储在客户端 安全性差 存储的数据类型——字符串 生活中的访问控制 下载电子书时，系统会提示用户登录网站 点击下载， 系统转入登录页面 每次下载之前，系统如何判断用户是否已经登录？ 如何实现访问控制 系统如何保存不同用户的登录信息？ 使用会话跟踪机制，可以维持每个用户的会话信息，也就是为不同的用户保存不同的数据 1 2 用户登录 进入用户注册页面 系统保存该用户的登录信息 进入欲访问的页面 是否是注册用户 否 是 用户直接访问某个页面 进入用户登录页面 显示该页面内容 系统是否保存了该用户登录信息 否 是 访问流程控制分析 浏览器关闭，本次会话结束 什么是会话 一个会话就是浏览器与服务器之间的一次通话，它包含浏览器与服务器之间的多次请求、响应过程 浏览器 session对象 请求 1 浏览器 请求 2…n session是内置对象，与浏览器一一对应，允许用户存储和提取会话状态的信息 响应 1 响应 2…n session对象 Session对象的使用 实现在欢迎页面检查用户是否登录，未登录重定向到登录页面 登录成功将信息存入Session 在欢迎页面检查Session Session如果为null，重定向到登录页 演示示例5：Session的使用 Session[Session名称]=值; 变量= Session[Session名称]; 示例3关键代码2-1 在登录页中创建Session if (this.txtloginId.Text.Trim() == jbit this.txtLoginPwd.Text.Trim() == bdqn) { UserInfo user = new UserInfo(); user.UserName = this.txtloginId.Text.Trim(); user.UserPwd = this.txtLoginPwd.Text.Trim(); Session[UserInfo] = user; Response.Redirect(Welcome.aspx); } Session的名称 要存储的对象