基于用戶登錄頁面中Session對象的應用分析

胡錦玲

[摘 要] 基于WEB界面的專用信息，在對存儲信息進行管理及操作的過程中，需要將登錄數(shù)據(jù)存儲于Session對象中。在WEB服務器內存儲的變量不會出現(xiàn)丟失的情況。而且，在web頁面進行跳轉的過程中，在Session對象下，可以保存數(shù)據(jù)，而且在賬號登錄及退出后，可以實現(xiàn)登錄信息的數(shù)據(jù)共享以及更新，進而實現(xiàn)用戶登錄頁面的設計。基于PHP語言及Session對象的應用，旨在優(yōu)化用戶登錄界面。

[關鍵詞] 用戶登錄;Session對象;PHP語言

Session對象的應用是以保存用戶信息為主，在Session對象中，根據(jù)存儲的變量保存單一用戶的信息，而且，在實際操作中，所有的頁面具有可用性，Session對象針對客戶端的不同，Session信息也會存在差異，所以，在利用Session對象下，不同的客戶端之間不能相互訪問，用戶關閉瀏覽界面，則Session對象中的變量信息也會隨之關閉，所以，結合用戶登錄頁面需求，研究及分析Session對象的應用，對Session對象中的變量共享以及會話過程控制等方面有積極作用[1]。

一、Session對象屬性及變量

Session對象在數(shù)據(jù)預處理的基礎上，并從狀態(tài)協(xié)議以及通信機制控制等角度進行分析，在建立Session會話機制的前提下，仍然需要從賬號登錄、數(shù)據(jù)處理等方面進行控制。用戶在進行操作的過程中，需要對后臺會話進行控制，計算機會根據(jù)用戶的需求對應用程序的狀態(tài)進行控制。但是，Session對象在WEB上，無法對HTTP地址進行保存，所以，WEB服務器在實際應用的過程中，仍然需要從用戶需求、程序控制等角度進行完善。在創(chuàng)建cookie后，客戶端會根據(jù)cookie含有用戶的信息，即為Session對象[2]。Session對象的屬性以TimeOut為基礎，設定以及傳回Session對象變量有一定的有限時間，在有效時間內用戶沒有操作動作，其默認的時間為20s，Session對象會出現(xiàn)失效的情況。Session對象中的相關信息被清除后，信息資源被釋放，在使用Session對象進行定義的過程中，會出現(xiàn)會話變量，Session對象定義的格式如下：

Session[name]=值：name為變量名。

在對Session對象的變量以及訪問讀取等方面進行分析的過程中，范圍應用比較廣泛，例如，在Session對象格式下，將控件Textboxl中的內容保存到Session中。在對數(shù)據(jù)進行保存及控制的過程中，以Session變量為基礎，進而實現(xiàn)應用程序的有效控制[3]。在對Session對象的服務器登錄以及超級鏈接等方面進行分析的過程中，網頁瀏覽器的地址欄會在用戶不登錄的狀態(tài)下，避開用戶名以及密碼的權限，直接登錄到function.asp頁面，這對賬號登錄的安全性等方面都會產生直接的影響。之所以會出現(xiàn)安全問題，關鍵原因是login.asp與user.asp兩個程序之間出現(xiàn)傳輸問題，在login.asp與user.asp兩者之間缺少權限控制，這對網頁login.asp登錄賬號及密碼方面會產生直接的影響。此外，登錄界面的用戶名、密碼等方面存在權限制約，用戶在登錄賬號時，極容易出現(xiàn)function.asp無法登錄的情況，所以，在利用Session對象下，根據(jù)ASP的登錄以及網頁操作，對login.asp與user.asp之間的權限進行控制，進而實現(xiàn)用戶登錄界面的設計。

二、Struts2框架

Struts2框架是根據(jù)web的配置文件建立入口程序，并通過servblet標準，實現(xiàn)Filter接口處理Http請求，打開配置文件中Struts Prepare And Execute Filter的源代碼，并通過Filter接口處理，實現(xiàn)賬號登錄控制及數(shù)據(jù)統(tǒng)計分析。根據(jù)Filter周期，在進行初始化以及Xwork執(zhí)行業(yè)務邏輯分析的前提下，需要通過相關元素挖掘的方式，實現(xiàn)對數(shù)據(jù)信息的有效處理及控制。在Xwork框架下需要從文件執(zhí)行以及數(shù)據(jù)環(huán)境等角度進行分析，其中以Action Context為數(shù)據(jù)載體，其中包含數(shù)據(jù)存儲以及登錄數(shù)據(jù)的共享控制。在Action Context類中，以多線程序的數(shù)據(jù)共享以及數(shù)據(jù)訪問為中心，在使用Xwork下，在Action Context對象中添加Locale、Session，并將Servlet相關數(shù)據(jù)轉換為Map對象，結合web層、邏輯層以及變現(xiàn)層之間的解耦關系并從Action Context裝在變量控制好的角度進行完善，進而滿足Session的設計需求。Session對象可以被封裝為MAP類型，在Action中使用Session，可以以非IoC方式、IoC方式進行處理，在建立Http訪問會話后，從Session對象頁面?zhèn)鬏敗?shù)據(jù)操作等角度進行完善，在滿足用戶登錄的基礎上，按照Session對象注冊、Session對象獲取的流程進行操作，進而解決多線程程序數(shù)據(jù)共享的問題，在API的基礎上，以Session技術為基礎，并從數(shù)據(jù)庫、內存Session的角度，對數(shù)據(jù)傳輸、信息參數(shù)變化以及Session對象變化等方面進行設計，進而實現(xiàn)用戶登錄界面的賬號、密碼設置，并具有安全性。

三、Session對象在用戶登錄頁面中的應用分析

1.用戶登錄頁面制作

在創(chuàng)建用戶登錄界面的過程中，用戶登錄頁面為YHLogin.aspx，在對頁面進行控制的過程中，需要添加TextBox空間，并將其ID設置為txt1、txt2，將其分別設置為用戶名以及密碼，在設置完成后，拖入Button控件，將其設置為btn1，文本為“登錄”[4]。

2.登錄操作

在YHLogin.aspx頁面中，通過“登錄”，并對代碼進行設置，通過數(shù)據(jù)庫的字符串以及連接對象的創(chuàng)建，打開系統(tǒng)的內部數(shù)據(jù)庫，進而實現(xiàn)賬號登錄以及操作。Session對象的設置及操作，需要從數(shù)據(jù)庫信息分類及控制的角度進行完善，其中以ConfigurationManager類為基礎，進而實現(xiàn)Session對象的操作及控制[5]。Web服務器端在進行身份認證后，可以通過賬號、密碼信息的有效統(tǒng)計及控制，并對網頁的操作權限進行控制，進而實現(xiàn)用戶信息與數(shù)據(jù)庫信息的存儲及保護。在請求進入function.asp程序后，需要從user.asp程序中獲取正確的賬號、密碼等相關信息變量。假設瀏覽器的地址欄處于function.asp所在的網址，在對變量（session）以及user.asp程序的獲取等方面進行分析的過程中，可以根據(jù)function.asp頁面以及uaer.asp之間的權限轉換，實現(xiàn)登錄程序的操作權限設置，進而滿足賬號安全需求。

3.建立Session對象

在對用戶登錄界面進行設置及控制的過程中，需要從數(shù)據(jù)編寫以及信息處理的角度進行完善。查詢并編寫用戶名稱，并以SQL語句為基礎，在設置SQL語句以及連接數(shù)據(jù)庫的基礎上，通過ExecuteReader方法，對Session對象進行創(chuàng)建及控制[6]。在利用Session對象進行處理及控制的過程中，利用Read方法對登錄記錄進行控制，在登錄成功后，可以利用Session對象對用戶名、用戶身份信息等相關數(shù)據(jù)進行保存，在進行數(shù)據(jù)編程的基礎上，實現(xiàn)對用戶相關信息的有效保存[7]。在建立Session對象后，可以通過PHP語言以及SQL數(shù)據(jù)庫的搭建，實現(xiàn)對登錄數(shù)據(jù)信息的設計，用戶名以及密碼的登錄，其權限機制沒有對function.asp網頁的訪問，因此，在進行設計的過程中，需要在function.asp與user.asp之間設置有效的權限機制，在user.asp程序中，通過提交賬號、密碼進入網頁，在建立Session對象后，根據(jù)存儲的用戶信息以及數(shù)據(jù)查詢，對user數(shù)據(jù)表中是否存在用戶名、密碼等記錄進行判斷，在結束判斷后，實現(xiàn)網頁超級鏈接。

4.退出登錄

在對Session對象下的登錄操作進行設計的過程中，需要關閉DataReader對象，并進行數(shù)據(jù)庫連接。在Session以及客戶端之間的關系下，根據(jù)選擇的瀏覽器，對Session數(shù)據(jù)進行控制。瀏覽器在關閉后，前文所提到的Session保存無法使用，會退出賬號的登錄狀態(tài)，所以，在進行操作的過程中，需要更新Session數(shù)據(jù)，并重新保存Session相關數(shù)據(jù)信息。

登錄界面設計及操作需要以Session對象的建立為基礎，根據(jù)用戶權限以及用戶操作信息，對Session對象的數(shù)據(jù)信息進行處理，進而滿足賬號登錄需求。在實現(xiàn)數(shù)據(jù)信息處理以及編程設計的前提下，需要根據(jù)Session的保存轉臺以及登錄狀態(tài)，對Session數(shù)據(jù)進行保存、更新，進而滿足賬戶登錄的實際應用需求。

參考文獻：

[1]郭俊霞，郭仁飛，許南山.基于Session的Web應用軟件EFSM模型構建方法研究[J].計算機科學，2018（4）：203-207，214.

[2]張晶，王琰潔，黃小鋒.一種微服務框架的實現(xiàn)[J].計算機系統(tǒng)應用，2017（4）.

[3]李聰，馬麗，梁昌勇.DFM-IA：面向B2C電子商務的多源用戶興趣數(shù)據(jù)采集機制[J].管理工程學報，2017（1）：58-70.

[4]崔建群，馬媛，常亞楠.一種節(jié)點高穩(wěn)定狀態(tài)的應用層組播方案[J].小型微型計算機系統(tǒng)，2018（9）：1951-1956.

[5]沈平，張正，徐良紅.Session化IPoE技術在IPTV承載網中的應用[J].電信技術，2018，535（10）：68-71.

[6]孫玫，張森，聶培堯.基于樸素貝葉斯的網絡查詢日志session劃分方法研究[J].南京大學學報（自然科學），2018，54（06）：82-90.

[7]葉志鵬，何成萬，張崢峰.基于AOP的Web應用程序的安全會話管理[J].武漢工程大學學報，2018，40（5）：97-100.

[作者單位]

廣州城建職業(yè)學院

（編輯：薄躍華）