不拖控件ASP.NET——探知cookie和session(2)

最新推荐文章于 2019-01-21 07:21:56 发布
最新推荐文章于 2019-01-21 07:21:56 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 【B/S】 【ASP.net和HTML】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010955843/article/details/43202581
版权

    接着上篇的博客我们来讲解服务器端保存数据的机制—session

    我们知道cookie是保存在客户端的,这样数据就存在一个不安全性,此外还有 一个问题就是不能够存储大量的数据,我们上篇博客还遗留一个问题就是客户端是可以篡改数据的,相当于保留在病人手上的病历本是可能被用户篡改的(一般情况下,用户不会篡改,这样多危险了,医生误诊怎么办?哈哈)

    此外医生会给每个患者编制一个编号,并且自己再保存一个编号,这样当病人来的时候根据编号来识别病人的身份,当然用户会可以别人的编号猜出来自己的编号,那又该怎么办呢?

  1.      自己实现“服务端的cookie”—session

    我们需要一种“服务器端的Cookie”:1、医生需要一个私人账本,记录病人编号和身份的对应关系;2、为了防止病人根据分配给他的编号猜测前后人的编号,那么需要一种“很难猜测的”编码机制。

    如何防止病人来猜测别人的编号:随机数可以,但是不是最好的,因为随机数的生成可能会发生重复,什么是最好的?利用Guid(上篇博客讲解过)来实现,根据网卡编号等等来生成唯一的编号,它是能够保证生成的编号是全球唯一的。   

    那么医生的私人账本存在哪里,我们知道在病人手里不是安全的?答案是可以存在静态变量里面,即静态管理器session。

    那我们来实践一下吧

    Ø  示例演示

      这里我们还是采用Nvelocity模板驱动机制进行演示,还是将模板封装在commonHelper类里。这里不再写代码了,前面的已经写过了,详情参考:链接:http://blog.csdn.net/u010955843/article/details/43117097

      之后建立一般处理程序Login

<span style="font-family:Microsoft YaHei;font-size:14px;"><strong>using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;

namespace session
{
    /// <summary>
    /// Login 的摘要说明
    /// </summary>
    public class Login : IHttpHandler
    {

        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "text/html";
            //context.Response.Write("Hello World");
            string login = context.Request["Login"];

            if (string.IsNullOrEmpty(login))
            {
           
                string html = commonHelper.RenderHtml("Login.html", null);
                context.Response.Write(html);
            }
            else
            {
                string username = context.Request["UserName"];
                string password = context.Request["password"];
                if (password == "123456")
                {
                    //context.Response.SetCookie(new HttpCookie("UserName",username));
                    Guid id = Guid.NewGuid(); //生成一个医生分配的用户编号
                    sessionMgr.Jizhang(id, username); //登陆时写进账本

                    //把医生分配的病人编号写进病历本
                    context.Response.SetCookie(new HttpCookie("zhangbenId", id.ToString()));
                    context.Response.Redirect("Test1.ashx");
                }
            }
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }
}
</strong></span>

      在建立一个一般处理程序Test1来读取cookie并将其进行输出

<span style="font-family:Microsoft YaHei;font-size:14px;"><strong>using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;

namespace session
{
    /// <summary>
    /// Test1 的摘要说明
    /// </summary>
    public class Test1 : IHttpHandler
    {

        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "text/html";
            //context.Response.Write("Hello World");
            HttpCookie cookie = context.Request.Cookies["zhangbenId"];
            if (cookie == null)
            {
                context.Response.Redirect("Login.ashx");
            }
            else
            {
                Guid id = new Guid(cookie.Value);
                if (sessionMgr.IsJizhang(id))
                {
                    string value = sessionMgr.Get(id);
                    context.Response.Write(value);
                }
                else
                {
                    context.Response.Redirect("Login.ashx");
                }

            }
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }
}</strong></span>

      新建一个类,用于写入一些方法,定义保存、获取cookieid的方法

<span style="font-family:Microsoft YaHei;font-size:14px;"><strong>using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;

namespace session
{
    public class sessionMgr
    {
        //字典是一种键值对形式,定义一个Guid的名字,static在.net framework运行的时候一直存在,这样可以在服务器端保存( 医生的账本);并不会因为http请求的消失而消失
        private static Dictionary<Guid, string> zhangben = new Dictionary<Guid, string>();
        //给账本的id赋值
        public static void Jizhang(Guid id, string value)
        {
            zhangben[id] = value;
        }
        //是否记账
        public static bool IsJizhang(Guid id)
        {
            return zhangben.Keys.Contains(id);
        }
        //这里加上static,原因在于http是无状态的,但是生成static,就是在整个framework运行期间能够保存,能够在服务器端保存整个值
        public static string Get(Guid id)
        {
            return zhangben[id];
        }
    }
}</strong></span>

      建立模板引擎的渲染模板HTML页为Login.html(建立一个文件夹templates,html写在文件夹下面,与模板引擎中的位置同步)

<span style="font-family:Microsoft YaHei;font-size:14px;"><strong><!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title></title>
</head>
<body>
    <form action="../Login.ashx" method="post">
        <input  type="text" name="UserName"/>
        <input type="password" name="password" />
        <input type="submit" name="Login" value="登陆" />
    </form>
</body>
</html></strong></span>

      Ø  报文解析

      第一次进入程序的时候是没有cookie的,显示界面如下图

      此时我们填写登陆用户名和密码(自己之前设置好的,因为此时我只是做个例子,没有建立与数据库的连接,故而写死了一个密码。)这时执行Login程序程序中的else代码,并且写进cookie,报文如下图:

      Post中的信息也就是我们输入的信息

      之后在Test1.ashx中进行处理,将对相应的cookie值进行判断之后再输出

    所谓自己实现的session机制,把数据存到了服务器端,就是存储了一个id;客户端放置的文件有大小的限制,但是服务器端没有这个限制,内存是很大的;当我们再次在同一个浏览器中打开一个新的地址栏并且输入的时候此时仍旧显示输出的cookie,说明这个是保存在服务器端,并且是可以共享的,但是在不同浏览器中就会转向登录界面,说明是不能跨浏览器的,因为ie与火狐的机制不一样。

  2.      Asp.NET内置的session机制

    ASP.Net已经内置了Session机制,把上面的例子用ASP.Netsession重写。普通的HttpHandler要能够操作session,实现IRequiresSessionState接口。读写页面都得实现这个接口,login2是写入session,而test是读session。

 

    Ø  示例

      commonHelper以及封装获取、保存SessionId的方法是一样的,并且模板的Html也是一样的,不同是程序程序Login.ashx以及Test1.ashx中的代码的变更。

      Login.ashx

<span style="font-family:Microsoft YaHei;font-size:14px;"><strong>using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.SessionState;

namespace ASP.NETSession
{
    /// <summary>
    /// Login 的摘要说明
    /// </summary>
    /// ASP.NET内置的session必须引进命名空间System.Web.SessionState;也是为了实现IRequiresSessionState接口
    public class Login : IHttpHandler, IRequiresSessionState
    {

        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "text/html";
            //context.Response.Write("Hello World");
            string login = context.Request["Login"];

            if (string.IsNullOrEmpty(login))
            {
                string html = commonHelper.RenderHtml("Login.html", null);
                context.Response.Write(html);
            }
            else
            {
                string username = context.Request["UserName"];
                string password = context.Request["password"];
                if (password == "123456")
                {
                    //服务器端提供的索引
                    context.Session["yonghuming"] = username;
                    context.Response.Redirect("Test1.ashx");
                }
            }
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }
}</strong></span>

      Test1.ashx读取SessionId 

<span style="font-family:Microsoft YaHei;font-size:14px;"><strong>using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.SessionState;

namespace ASP.NETSession
{
    /// <summary>
    /// Test1 的摘要说明
    /// </summary>
    /// 同理读取cookie的也得实现这个接口IRequiresSessionState
    public class Test1 : IHttpHandler, IRequiresSessionState
    {

        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "text/html";
            if (context.Session == null)
            {
                context.Response.Redirect("Login.ashx");
            }
            else
            {
                //Session可以存储任何字符型的
                string yonghuming = (string)context.Session["yonghuming"];
                if (string.IsNullOrEmpty(yonghuming))
                {
                    context.Response.Redirect("Login.ashx");
                }
                else
                {
                    context.Response.Write(yonghuming);
                }
            }
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }
}</strong></span>

    Ø  报文解析

      第一次进入程序的时候是没有session的,显示界面如下图

      此时我们填写登陆用户名和密码(自己之前设置好的,因为此时我只是做个例子,没有建立与数据库的连接,故而写死了一个密码。)这时执行Login程序程序中的else代码,并且写进session,报文如下图:

      Post中的信息也就是我们输入的信息

      之后在Test1.ashx中进行处理,将对相应的cookie值进行判断之后再输出

      对比我们之前的自己实现的“服务器端的cookie”,发现了什么呢?

  3.      SessionId知多少?

      对比两者我们可以发现其实Session是依赖于cookie的,其内部将其生成一个值,都是往客户端生成了一个id,它是依赖于cookie,只不过是借助于cookie机制让我们可以在服务器端来存储数据,这就是session的原理;session依赖于cookie,依赖于cookie帮它存了一个id。

    相当于医生在病历本上写的编号id就是sessionid。对比我们自己实现的“服务器端的cookie”,我们更好理解我们Session的实现机理。

  4.      Session的销毁

      一个互联网,当某个session某个时间段内没有和服务器进行交互的时候,会进行自动销毁,asp.net提供了这样的一个机制。

像医生记账本,当一个病人长时间不来的时候,医生会自己将其时间长的销毁,这样存在一个助理,记录病人的看病记录,某个人来看病了,并且总是记录病人最后一次来看病的记录,把长期不来的病人删除掉,这样能够减少服务器端的压力和内存,提高运行的效能。

      Session(会话)有自动销毁机制,如果一段时间内浏览器没有和服务器发生任何的交互,则Session会定时销毁,这也就是为什么一段时间不操作,系统就会自动退出。

      当你长时间不登陆的时候,当你再次登陆的时候系统提醒重新登录的原因在于session的自动销毁机制。默认时间是30分钟后自动销毁。故而了解session的原理,便于我们很好的利用它。

  5.      总结

    不知道讲的是不是清晰,缓存在我们编写程序中有很重要的应用,学好它便于我们更好地运用它,感兴趣的自己试试吧。
李晓娜
关注
专栏目录
ASP_NET中Web页面缓存技术探讨
05-07
ASP_NET中Web页面缓存技术探讨
ASP.NET源码——Asp.net弹出对话框控件汉化修正版.zip
10-10
此资源"ASP.NET源码——Asp.net弹出对话框控件汉化修正版.zip"提供了一个经过汉化修正的弹出对话框控件,适用于ASP.NET开发者,以帮助他们在网页中实现更加友好的用户交互。 在ASP.NET中,弹出对话框通常用于显示...
cookiesessionsessionid怎么来的以及区别
duan_dandan的博客
11-29 6292
cookiesession 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗    考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能    考虑到减轻服务器性能方面,应当使用CO
控件ASP.NET探知cookiesession(1)
李晓娜
01-25 1598
1.      为什么会出现cookiesession?     Ø  先看一个例子:     我们还是使用之前的NVelocity,不清楚的参看链接:http://blog.csdn.net/u010955843/article/details/42977533,同样建立commonhelper类,里面封装NVelocity模板,并且建立html也作为渲染的模板进行显示。
ASP.NET实现匿名访问控制
wk843620202的专栏
06-04 3798
ASP.NET实现匿名访问控制 通过学习我掌握了两种控制方法,实现了对于网站的匿名访问控制,一个是通过IIS实现,另一个是通过ASP.NET实现。个人感觉两种基本上可以实现的功能没有什么差别,不过通过ASP.NET实现的更易于管理和维护。 对于通过IIS的实现都比较清楚,可以对文件夹或单个文件(页面)设置访问权限,IIS提供了“目录安全性”和“文件安全性”的设置方法。并可以通过直接设置不同访问
Java 最全面的面试题675道
热门推荐
ethan
01-21 2万+
2019年Java面试675道题     目录 java基础、语法    30 001_Java跨平台原理(字节码文件、虚拟机)    30 002_Java的安全性    31 003_Java三大版本    32 004_什么是JVM?什么是JDK? 什么是JRE?    32 005_Java三种注释类型    34 006_8种基本数据类型及其字节数    35 007_ i++和++i的...
以前遇到的面试题及答案
weixin_30764771的博客
10-13 221
1. 你在你以前的项目中,主要解决了什么技术性难题,如果出现问题,你如何迅速找到问题,你遇到问题都是怎么解决的 先根据出现的问题,大概排查出问出问题的几个点,逐个排查, 错误日志- sql查询计划-定位程序错误, 技术性难题: 自己解决---csdn(博客园)---谷歌---请教技术大牛 解决的技术难题: 1).微信支付,苹果和安卓的支付力度不一样 2.)...
ASP.NET源码——XPASP验证码控件(ASP.NET DLL) .zip
10-10
此压缩包"ASP.NET源码——XPASP验证码控件(ASP.NET DLL)"包含了XPASP验证码控件的源代码和DLL文件。DLL(Dynamic Link Library)是Windows操作系统中的一个重要组成部分,它允许多个程序共享同一块内存空间,从而...
ASP.NET源码——XPASP验证码控件(ASP.NET DLL).zip
10-10
2. 设计时控件:在ASP.NET的网页设计视图中,可以将验证码控件从工具箱放到页面上。 3. 配置控件属性:可以设置验证码的文字长度、字体、颜色、背景、扭曲程度等属性,以满足不同的视觉效果和安全需求。 4. ...
ASP.NET源码——[聊天留言]晶晶Vb.net留言板源码.zip
10-10
6. **状态管理**:ASP.NET提供了多种状态管理机制,如ViewState、SessionCookie,用于在页面间保持数据。在这个系统中,可能使用了其中一种来存储用户的会话信息。 7. **安全性**:虽然这是一个简单的示例,但...
ASP.NET源码——ASP.NET管理MySQL数据库的小工具.zip
10-10
这个压缩包"ASP.NET源码——ASP.NET管理MySQL数据库的小工具.zip"提供了一个用ASP.NET编写的实用工具,该工具专为管理和操作MySQL数据库而设计。下面将详细讨论相关知识点。 1. ASP.NET基础:ASP.NET是微软开发的一...
如何解决安装IIS后无默认网站
李晓娜
02-06 1万+
1.      什么是IIS IIS是Internet Information Services的缩写,是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,像有编辑环境的界
SQL Server 2008 R2 为用户分配权限
李晓娜
05-25 1万+
背景   之前我们编写程序的时候都是直接对数据库进行访问,并没有设置什么权限之类的东西,但是在管理数据库的过程中,我们有时候需要控制某个用户访问数据库的权限,比如只能单独的看到属于其管理的某几张表,或者说是拥有CRUD(增加(Create)、读取(Retrieve)(重新得到数据)、更新(Update)和删除(Delete))权限,或者是更小的粒度的划分,总而言之,一切皆是为了系统的安全和操作的
静态网页和动态网页—HTML(htm)文件和aspx(asp)文件
李晓娜
12-08 9997
l  定义     ²  静态网页     静态网页:对于动态网页而言,是指没有后台数据库、不含程序和不可交互的网页。你编的是什么它显示的就是什么、不会有任何改变。静态网页相对更新起来比较麻烦,适用于一般更新较少的展示型网站。     静态网页是标准的HTML文件,它的文件扩展名是htm或html,可以包含文本、图像、声音、FLASH动画、客户端脚本和ActiveX控件及JAVA小程序等。尽
Web应用程序中的脚本—客户端和服务器端
李晓娜
12-14 7531
动态网页开发技术按照执行的位置不同,分为客户端和服务器端,如下图:     l  那么什么是客户端脚本,什么又是服务器端脚本?       ²  客户端脚本       客户端脚本:无论在牛腩新闻发布系统我们总是可以看到这样的嵌入脚本:     客户端脚本包括      1、 (定义在其中的代码)      2、(定义在外部文件中,然后用此表达式进行
SQL Server之dbo
李晓娜
05-25 5104
背景   当我们在执行sql查询语句的时候会自动给表名加上这么一样标识,如图: 那么为什么会加上dbo呢?什么是dbo呢?    dbo简介   Ø  定义   dbo (dbo----database owner)是具有在数据库中执行所有活动的暗示性权限的用户。将固定服务器角色 sysadmin的任何成员都映射到每个数据库内称为 dbo 的一个特殊用户上。另外,由固定服务器
Linq之序列化不包含任何元素问题怎么解决?
李晓娜
09-02 3340
今天在开发接口的时候,写了一个查询语句?语句是这样的: public BasicTeacherEntities QueryOrganizationIdByTeacherId(Guid teacherID) { BasicTeacherEntities enOrgnation = this.CurrentDal.LoadItems(o => o.Teache
控件ASP.NET——NVelocity(1)
李晓娜
01-08 3103
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。今天我们主要来介绍NVelocity模板引擎 1. NVelocity基础 Ø  定义 NVelocity是一个基于.NET的模板引擎(template engine)。它允许任何人仅仅简单的使用模板语言(template l
评论 46
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值