session的介绍?

最新推荐文章于 2022-06-26 15:52:39 发布
最新推荐文章于 2022-06-26 15:52:39 发布
阅读量69 收藏
点赞数
文章标签: xhtml 数据库
原文链接:http://www.cnblogs.com/xcl461330197/articles/4560248.html
版权

1、session是可以存取任何类型的数据的,但是cookie只能存入字符串。

2、Session读取的时候是Object类型的,所以在读取的时候要进行(强制类型的转换)

3、Session是依赖与cookie的不同浏览器之间是不能公用session

4、Session默认20分钟。 服务器压力过大可能提前就将进程内的session释放带掉

 

5、一般处理程序如果没有实现接口就会报错

6

一个简单的案例:

 

7节:

1、不建议使用table进行页面的左右和上下布局。

2、一旦抛出异常,服务器会重新启动。

1、用户名登陆界面:

 

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title></title>
</head>
<body>
    <form action="sessiontest1.ashx" method="post">

        <table>

            <tr><td>用户名:</td><td><input type="text" name="username" /></td></tr>

            <tr><td>密  码:</td><td><input type="password" name="pwd" /></td></tr>

            <tr><td><input type="submit" name="btn1" value="登陆" /></td><td>{msg}</td></tr>

        </table>
    </form>

</body>
</html>

 

2、为了以后方便加处理代码,以后用户都访问.ashx,而不是直接访问html登陆页面的,好处是方便对html页面进行初始化的操作。

3、用户登陆的验证:

using System;

using System.Collections.Generic;

using System.Data.SqlClient;

using System.Linq;

using System.Web;

using Web1.Day3;

 

namespace Web1.Seession

{

    /// <summary>

    /// sessiontest1 的摘要说明

    /// </summary>

    public class sessiontest1 : IHttpHandler

    {

        //为了以后方便加处理代码,以后用户都访问.ashx,而不是直接访问html

        public void ProcessRequest(HttpContext context)

        {

            context.Response.ContentType = "text/html";

            //1、从请求报文中读取,btn1

            string btnLogin = context.Request["btn1"];

            //2、读取html页面

            string html = CommonHelper.ReadHtml("~/Seession/sessiontest1.html");

            //3、判断

            if (string.IsNullOrEmpty(btnLogin))

            {

                //4、初始化登陆页面,{msg}

                html = html.Replace("{msg}","");

                context.Response.Write(html);

            }

            else

            {

                //5、否则从请求报文中读取用户名和密码的

                string username = context.Request["username"];

                string pwd = context.Request["pwd"];

                //6、到数据库中查询

                int count = (int)SqlHelper.ExecuteScalar(

                    "select count(*) from T_Users where Name=@Name and Password=@Password",

                    new SqlParameter("@Name", username), new SqlParameter("@Password", pwd));

                //7、根据返回的整数判断

                if (count <= 0)

                {

                    //8、替换{msg}

                    html = html.Replace("{msg}", "登陆失败!");

                    context.Response.Write(html);

                }

                else

                {

                    context.Response.Redirect("ChangePassword.ashx");

                }

            }

        }

 

        public bool IsReusable

        {

            get

            {

                return false;

            }

        }

    }

}

 

4、下面将登陆成功后的“用户名”存入到Session 中

  if (count <= 0)
                {
                    //8、替换{msg}
                    html = html.Replace("{msg}", "登陆失败!");
                    context.Response.Write(html);
                }
                else
                {
                    context.Session["loginname"]=username;//将用户名存入到session中,这样其它页面就可以读取这个session
                    context.Response.Redirect("ChangePassword.ashx");

 

5、新建一个 改变密码的一般处理程序,(只有登陆成功!才可以修改此该密码嘛!)读取Session中存入的用户名信息!

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.SessionState;

 

namespace Web1.Seession

{

    /// <summary>

    /// ChangePassword 的摘要说明

    /// </summary>

    public class ChangePassword : IHttpHandler,IRequiresSessionState

    {

 

        public void ProcessRequest(HttpContext context)

        {

            context.Response.ContentType = "text/html";

 

           string username= (string)context.Session["loginname"];

        }

        public bool IsReusable

        {

            get

            {

                return false;

            }

        }

    }

}

 

6、小技巧::此时做一个处理,使用一个常量,声明Session的名字,主要是改名字太长,又被多出引用!这样处理大家都错,或着都对,目的:为了避免出错!

改进如下:

 context.Session[sessiontest1.LOGINNAME]=username;//引用类名,就可以方便点出啦!

7、判断用户名是否为空

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.SessionState;

 

namespace Web1.Seession

{

    /// <summary>

    /// ChangePassword 的摘要说明

    /// </summary>

    public class ChangePassword : IHttpHandler, IRequiresSessionState//1、实现接口,这是个标志接口,里边没有方法

    {

 

        public void ProcessRequest(HttpContext context)

        {

            context.Response.ContentType = "text/html";

            //1、从session中读取用户名

            string username = (string)context.Session[sessiontest1.LOGINNAME];

            //2、判断用户名是否为空

            if (username == null)//如果没登陆,则重定向登陆页面

            {

                context.Response.Redirect("sessiontest1.ashx");
            }
            else
            {
                context.Response.Write(username + "您好,请按提示修改密码:");
            }

        }

 

        public bool IsReusable

        {

            get

            {

                return false;

            }

        }

    }

}

 

8、对7中的判断可以处理这样的情况,当你这节访问http://localhost:55725/Seession/ChangePassword.ashx

修改密码这个页面的时候。它会先从Session中检查,用户名是否存在,不存在就会重定向登陆页面。(这个用Session这个特点~!!,其他的用请求报文Require[“username”]也行!!!)

9、同样对于其他的页面登陆检查就可以直接复用这些代码;

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.SessionState; 

namespace Web1.Seession

{

    /// <summary>

    /// QueryYuE 的摘要说明

    /// </summary>

    public class QueryYuE : IHttpHandler, IRequiresSessionState//1、实现接口,这是个标志接口,里边没有方法
    {

        public void ProcessRequest(HttpContext context)

        {

            context.Response.ContentType = "text/html";

            

            //这里做个用户名是否存在检查,,直接复用代码就行-------------

            context.Response.ContentType = "text/html";

            //1、从session中读取用户名

            string username = (string)context.Session[sessiontest1.LOGINNAME];

            //2、判断用户名是否为空

            if (username == null)//如果没登陆,则重定向登陆页面

            {

                context.Response.Redirect("sessiontest1.ashx");//返回登陆页

            }

            else

            {

                context.Response.Write(username + "您好,欢迎查看余额:");

            }

        }

 

        public bool IsReusable
        {
            get
            {
               return false;
            }
        }
    }
}

 

10、问题:当你在上网的时候,例如百度云,你没有输入账号,就打开了一个页面,当你输入你的账号后,为了,实现,页面登陆后重新,跳转会原来的登陆页面;(简记:从哪个页面重定向登陆的,登陆后还重定向这个页面

解决:1)在登陆一般处理程序中设定一个常量

public const string LOGINBEFOREURL = "loginTryUrl";//尝试登陆时候的页面地址

 

2)来到修改密码一般处理程序中,此时如果用户名为空,就会跳转到登陆页面,此时,当前修改密码页面的url地址存到一个Session中。

  //2、判断用户名是否为空

            if (username == null)//如果没登陆,则重定向登陆页面

            {

                //11、获取当前地址,并存入到session中(存),地址记得类型转换

                context.Session[sessiontest1.LOGINBEFOREURL] = context.Request.Url.ToString();

                context.Response.Redirect("sessiontest1.ashx");//返回登陆页面

 

            }

            else

            {

                context.Response.Write(username + "您好,请按提示修改密码:");

         }

 

3)返回登陆页面进行,读取Session

  //7、根据返回的整数判断

                if (count <= 0)

                {

                    //8、替换{msg}

                    html = html.Replace("{msg}", "登陆失败!");

                    context.Response.Write(html);

                }

                else

                {

                    //9、登陆成功,页面跳转!并//将用户名存入到session中,这样其它页面就可以读取这个session

                    context.Session[sessiontest1.LOGINNAME]=username;

                    // 这  context.Response.Redirect("ChangePassword.ashx");

 

                    //12、读取存入登陆前页面的url地址,从Session中(读)

                    string navUrl =(string)context.Session[sessiontest1.LOGINBEFOREURL];

                    //13、如果你登陆前的地址有,就重定向登陆前的页面

                    if (navUrl!=null)

                    {

                        context.Response.Redirect(navUrl);

                    }

       }

 

11、可以通过开发者工具查看;

 

 

 

12、(不好理解,再看~~~~~~~~~~~~~~~~~

13、增加退出登陆的超链接!(使用这个方法)

 

15、创建推出登陆一般处理程序

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.SessionState;

namespace Web1.Seession

{

    /// <summary>

    /// LoginOut 的摘要说明

    /// </summary>

    public class LoginOut : IHttpHandler, IRequiresSessionState

    {

 

        public void ProcessRequest(HttpContext context)

        {

            context.Response.ContentType = "text/plain";

            //1、从服务器中销毁session

            context.Session.Abandon();

            //2、session销毁,表示用户名丢失。。所以重定向登陆页面

            context.Response.Redirect("sessiontest1.ashx");

        }

 

        public bool IsReusable

        {

            get

            {

                return false;

            }

        }

    }

}

 

16、设置一个推出连接QueryYuE .ashx

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.SessionState;

 

namespace Web1.Seession

{

    /// <summary>

    /// QueryYuE 的摘要说明

    /// </summary>

    public class QueryYuE : IHttpHandler, IRequiresSessionState//1、实现接口,这是个标志接口,里边没有方法

    {

 

        public void ProcessRequest(HttpContext context)

        {

            context.Response.ContentType = "text/html";

            

            //这里做个用户名是否存在检查,,直接复用代码就行-------------

            context.Response.ContentType = "text/html";

            //1、从session中读取用户名

            string username = (string)context.Session[sessiontest1.LOGINNAME];

            //2、判断用户名是否为空

            if (username == null)//如果没登陆,则重定向登陆页面

            {

                context.Response.Redirect("sessiontest1.ashx");//返回登陆页面

 

            }

            else

            {

                context.Response.Write(username + "您好,欢迎查看余额:"+"<a href='LoginOut.ashx'>推出登陆</a>");

            }

        }

 

        public bool IsReusable

        {

            get

            {

                return false;

            }

        }

    }

}

 

17、在导航页面进行重定向设置

using System;

using System.Collections.Generic;

using System.Data.SqlClient;

using System.Linq;

using System.Web;

using System.Web.SessionState;

using Web1.Day3;

 

namespace Web1.Seession

{

    /// <summary>

    /// sessiontest1 的摘要说明

    /// </summary>

    public class sessiontest1 : IHttpHandler, IRequiresSessionState//10、 实现接口,shift+alt+f10导入命名

    {

        public const string LOGINNAME = "loginname";

        public const string LOGINBEFOREURL = "loginTryUrl";//尝试登陆时候的页面地址

 

        //为了以后方便加处理代码,以后用户都访问.ashx,而不是直接访问html

        public void ProcessRequest(HttpContext context)

        {

            context.Response.ContentType = "text/html";

            //1、从请求报文中读取,btn1

            string btnLogin = context.Request["btn1"];

            //2、读取html页面

            string html = CommonHelper.ReadHtml("~/Seession/sessiontest1.html");

            //3、判断

            if (string.IsNullOrEmpty(btnLogin))

            {

                //4、初始化登陆页面,{msg}

                html = html.Replace("{msg}", "");

                context.Response.Write(html);

            }

            else

            {

                //5、否则从请求报文中读取用户名和密码的

                string username = context.Request["username"];

                string pwd = context.Request["pwd"];

                //6、到数据库中查询

                int count = (int)SqlHelper.ExecuteScalar(

                    "select count(*) from T_Users where Name=@Name and Password=@Password",

                    new SqlParameter("@Name", username), new SqlParameter("@Password", pwd));

                //7、根据返回的整数判断

                if (count <= 0)

                {

                    //8、替换{msg}

                    html = html.Replace("{msg}", "登陆失败!");

                    context.Response.Write(html);

                }

                else

                {

                    //9、登陆成功,页面跳转!并//将用户名存入到session中,这样其它页面就可以读取这个session

                    context.Session[sessiontest1.LOGINNAME] = username;

 

 

                    //12、读取存入登陆前页面的url地址,从Session中(读)

                    string navUrl = (string)context.Session[sessiontest1.LOGINBEFOREURL];

                    //13、如果你登陆前的地址有,就重定向登陆前的页面

                    if (navUrl != null)

                    {

                        context.Response.Redirect(navUrl);

                    }

                    else

                    {

                        context.Response.Redirect("ChangePassword.ashx");//默认进入密码修改页

                    }

 

                }

            }

        }

 

        public bool IsReusable

        {

            get

            {

                return false;

            }

        }

    }

}

 

转载于:https://www.cnblogs.com/xcl461330197/articles/4560248.html

weixin_30478757
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session概述
m0_50831101的博客
10-31 742
一. session概述 Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个 用户的浏览器 创建一个其独享 的session对象,由于session为用户浏览器独享,所以用户在访问服务器的 web 资源时,可以把各自 的数据放在各自的session中,当用户再去访问服务器中的其它 web 资源时,其它 web 资源再从用户 各自的 session 中取出数据为用户服务 ① Session 谁来创建? 服务器 ② Session 存在什么地方? 服务器 ③ Session 什么时候实现数据
Session的概述和原理
反正我不管,就爱陈旭员
06-29 606
Session的概述 什么是Session Session称为是一次会话,Cookie将用户产生的私有的数据保存到浏览器端,Session将用户产生的私有的数据保存到服务器端。注意:一个浏览器独占一个session对象。因此,在需要保存用户数据时候,服务器程序可以将用户数据写到session对象中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的
session机制描述
ClareQi的博客
11-11 693
因为http协议本身是无状态的,即http只是帮助我们把一个客户端请求,传送给服务端。仅仅用来传送请求,用来通信。 在实际中,我们编写Web程序时,往往都需要根据请求,来判断这个请求来自于哪个客户端,但是http只是负责通信,不会告诉服务器,这个请求是哪个客户端发来的。 这时候,利用session机制可以很好的帮助服务器归类请求,让服务器知道哪个请求属于哪个客户端发来的。 所以,sessio
关于Session和Cookie简要描述
dajiajia2015的博客
05-21 505
session介绍 session的工作原理 (1)浏览器端第一次发送请求到服务器端,服务器端创建一个Session,同时会创建一个特殊的Cookie(name为JSESSIONID的固定值,value为session对象的ID),然后将该Cookie发送至浏览器端 (2)浏览器端发送第N(N>1)次请求到服务器端,浏览器端访问服务器端时就会携带该name为JSESSIONID的Cookie...
转发,重定向,Cookie and Session
weixin_51313154的博客
06-26 643
总结: 1. 资源跳转功能 1.1 转发 1.1.1 实际案例 1.1.2 Servlet 技术转发操作 1.1.3 代码案例 1.2 重定向 1.2.1 实际案例 1.2.2 Servlet 技术重定向操作 1.2.3 代码案例 2. 会话控制技术 2.1 会话控制技术概述 2.2 Cookie 2.2.1 Cookie 概述 2.2.2 Cookie 创建,修改相关方法 2.2.3 创建 Cookie 对象 2.2.4 Cookie 时间问题 2.2.5 Cookie V
session介绍
03-26
**Session详解** Session是Web开发中的一个重要概念,它主要用于解决HTTP协议无状态的特性,以跟踪和维护用户在浏览网站时的状态。以下是关于Session的详细解释: 1. **定义** Session,即“会话”,是指用户从...
Spring Security 要怎么处理 session 共享?
java3456的博客
06-16 2843
今天我们就来看看集群化部署,Spring Security 要如何处理 session 并发。 1.集群会话方案 在传统的单服务架构中,一般来说,只有一个服务器,那么不存在 Session 共享问题,但是在分布式/集群项目中,Session 共享则是一个必须面对的问题,先看一个简单的架构图: 在这样的架构中,会出现一些单服务中不存在的问题,例如客户端发起一个请求,这个请求到达 Nginx 上之后,被 Nginx 转发到 Tomcat A 上,然后在 Tomcat A 上往 session 中保.
cisco端口监控monitor session方法介绍
10-01
在开始介绍monitor session方法之前,需要明确几个关键概念: 1. SPAN:它是Cisco设备上的一个功能,允许管理员从一个或多个源端口(或VLAN)复制数据帧到一个监控端口。通常,这个监控端口连接到例如网络分析仪或...
spring session介绍和源代码分享.pptx
05-02
分布式session简介和 spring session 源码 解析 适合想了解分布式 session的基础知识,想从源码层面了解spring session的同学
php中session_id()函数详细介绍,会话id生成过程及session id长度
12-18
本文将详细介绍 `session_id()` 函数的使用、会话ID的生成过程以及其长度。 首先,`session_id()` 函数的原型为: ```php string session_id([string $id]) ``` 该函数有两个主要功能: 1. **获取当前会话ID**:当...
express 框架之session
weixin_33937913的博客
01-01 847
一、什么是session?   最近在学习node.js 的express框架,接触到了关于session方面的内容。翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如...
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
热门推荐
秃头披风侠的博客
03-09 9万+
什么是session session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。 session有什么用 我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看,购物车中依然有我们选择的商品,这该怎么实现呢? 当然,我们可以使用cookie,但是cookie能...
Session简单介绍
Rick的博客
03-29 895
Session 会话 , Session是基于Cookie的一种会话机制。 Cookie是服务器返回一小份数据给客户端,并且存放在客户端上。 Session是,数据存放在服务器端。 常用API //得到会话ID String id = session.getId(); //存值 session.setAttribute(name, value); //取值 session.getA...
描述Cookie和Session的作用,区别和各自的应用范围,Session工作原理
yanghaitao的博客
06-20 1万+
Session用于保存每个用户的专用信息. 每个客户端用户访问时,服务器都为每个用户分配一个唯一的会话ID(Session ID) . 她的生存期是用户持续请求时间再加上一段时间(一般是20分钟左右).Session中的信息保存在Web服务器内容中,保存的数据量可大可小.当 Session超时或被关闭时将自动释放保存的数据信息.由于用户停止使用应用程序后它仍然在内存中保持一段时间,因此使用Sessi
Session介绍
jj2320711457的博客
02-06 489
Session:服务器端会话技术,将数据保存在服务器端的对象中。 作用范围:一次会话中多次请求间数据共享。(经常用来存验证码,用户名等信息) 原理:Session实现依赖于Cookie(当客户端发送http请求到服务器端后,服务器端接受请求,会在内存中生成一个Session对象,session对象里面会有一个id属性。服务器端响应数据给客户端时,会设置cookie响应头,Jsessionid = ...
session的工作原理
weixin_30372371的博客
07-13 271
一直在使用session存储数据,一直没有好好总结一下session的使用方式以及其工作原理,今天在这里做一下梳理。这里的介绍主要是基于php语言,其他的语言操作可能会有差别,但基本的原理不变。 1.在php中如何操作session: session_start(); //使用该函数打开session功能 $_SESSION  //使用预定义全局变量操作数据 使用u...
Session的基本介绍与操作:保存、更新、查看、删除
wml
07-21 5582
<?php /*  * Session的初步介绍: Session是服务器端技术+ 注意:一个会话(浏览器)对应一个Session文件 session的基本用法(crud) 增删改查. xampp中session文件默认保存在 C:\xampp\tmp */ ?> <?php header("Content-type: text/html;
Web基础:Cookie、Session
不怕猫的耗子A
03-06 702
Cookie cookie是怎么工作的 1、我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。.........
介绍一下Session
最新发布
03-31
Session(会话)是指一个用户与服务器之间的交互过程。在一个Session中,服务器会为每个用户分配一个唯一的Session ID,用于标识该用户的会话信息。这个Session ID会在用户第一次访问服务器时生成,并在后续的请求中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值