第7課身份驗證學歷案青島版初中信息技術(shù)第六冊

身份驗證我閱讀我思考當成功登錄購物網(wǎng)站后，我們能瀏覽查看自己賬戶內(nèi)的個人訂單、購物車狀況、來往消息等信息。這說明服務器識別驗證了用戶身份。這一過程與去銀行取款相似:向銀行提供正確的個人信息后，用戶就可以對卡內(nèi)款項進行操作。服務器是靠什么識別用戶身份的呢?下面就讓我們來了解一下其中的奧秘。【學習目標】理解session對象的工作原理。學會使用session.setAttribute()實現(xiàn)用戶登錄信息的保存，實現(xiàn)用戶登錄驗證。學會使用session.invalidate()退出登錄，用session.getAttribute()修改關(guān)聯(lián)頁面。感受通過會話記錄有關(guān)連接信息，解決處理問題的過程，培養(yǎng)分析意識及積極探索的精神。我探究我發(fā)現(xiàn)活動一認識session的工作原理session即會話控制。session對象存儲特定用戶會話所需的屬性及配置信息。當用戶在應用程序的Web頁之間跳轉(zhuǎn)時，存儲在session對象中的變量將不會丟失，而是在整個用戶會話中直存在下去。服務器是用session跟蹤進行身份驗證來辨識客戶端的?！咀x一讀】Web應用是基于超文本傳輸協(xié)議(Http)的程序。但是，Http屬于“無狀態(tài)”協(xié)議，即用戶訪問某一個網(wǎng)頁100次和訪問1次對于服務器而言是一樣的，服務器無法存儲相應信息。試想：如果我們登錄郵箱，發(fā)郵件時登錄一次，收郵件時又要登錄一次....這實在不方便。session對象可以存儲特定用戶的會話信息，彌補Http協(xié)議這方面的不足?！疚覀兇蠹乙黄鹱h一議】按照session對象的工作原理，談談你對下圖的理解?！疚业氖斋@】活動二session.setAttribute指定屬性值【教師】想一想在“愛心社”通訊錄頁面中，用戶在沒有登錄的情況下能查看到成員信息嗎?【教師】讀一讀，了解一下在loginjsp中用session.setAttribute()實現(xiàn)用戶登錄驗證。我的收獲：活動三session.getAttribute讀取屬性值通訊錄主頁面index.asp的呈現(xiàn)內(nèi)容會隨著賬號權(quán)限的不同而發(fā)生變化，圖1為以管理員身份進人首頁，圖2為以普通用戶身份進人首頁，它們是怎么實現(xiàn)的呢?圖2圖1圖2圖1【教師】想一想愛心社有新成員加入，由誰來負責新增通訊錄中的信息呢?是所有人都有權(quán)限嗎?如果不是，怎樣設計代碼實現(xiàn)呢?一點通：“root”是管理員賬號，管理員賬號的權(quán)限有添加新信息和刪除、修改成員信息等。成員賬號的權(quán)限為查看、修改個人信息。objectgetAttribute(stringname);讀取session對象中指定名字的屬性的值。在本例中，讀取session對象屬性名稱“root”，當“root”不為空且“root”值為yes時，執(zhí)行“root”權(quán)限;否則alert消息框提示“無添加權(quán)限”。讓我們一起試一試：在add.jsp中用session.getAttribute()區(qū)分權(quán)限?；顒铀氖褂胹ession.invalidate結(jié)束連接清空session,單擊“退出”按鈕，本次服務器與客戶端的連接結(jié)束?！窘處煛孔屛覀円黄鹪囈辉噯螕繇撁嬗疑辖堑摹巴顺觥保蛻舳伺c服務器的本次會話結(jié)束。logout.jsp參考代碼如下:【教師