胡錦玲

[摘 要] 基于WEB界面的專用信息，在對(duì)存儲(chǔ)信息進(jìn)行管理及操作的過(guò)程中，需要將登錄數(shù)據(jù)存儲(chǔ)于Session對(duì)象中。在WEB服務(wù)器內(nèi)存儲(chǔ)的變量不會(huì)出現(xiàn)丟失的情況。而且，在web頁(yè)面進(jìn)行跳轉(zhuǎn)的過(guò)程中，在Session對(duì)象下，可以保存數(shù)據(jù)，而且在賬號(hào)登錄及退出后，可以實(shí)現(xiàn)登錄信息的數(shù)據(jù)共享以及更新，進(jìn)而實(shí)現(xiàn)用戶登錄頁(yè)面的設(shè)計(jì)。基于PHP語(yǔ)言及Session對(duì)象的應(yīng)用，旨在優(yōu)化用戶登錄界面。

[關(guān)鍵詞] 用戶登錄;Session對(duì)象;PHP語(yǔ)言

Session對(duì)象的應(yīng)用是以保存用戶信息為主，在Session對(duì)象中，根據(jù)存儲(chǔ)的變量保存單一用戶的信息，而且，在實(shí)際操作中，所有的頁(yè)面具有可用性，Session對(duì)象針對(duì)客戶端的不同，Session信息也會(huì)存在差異，所以，在利用Session對(duì)象下，不同的客戶端之間不能相互訪問(wèn)，用戶關(guān)閉瀏覽界面，則Session對(duì)象中的變量信息也會(huì)隨之關(guān)閉，所以，結(jié)合用戶登錄頁(yè)面需求，研究及分析Session對(duì)象的應(yīng)用，對(duì)Session對(duì)象中的變量共享以及會(huì)話過(guò)程控制等方面有積極作用[1]。

一、Session對(duì)象屬性及變量

Session對(duì)象在數(shù)據(jù)預(yù)處理的基礎(chǔ)上，并從狀態(tài)協(xié)議以及通信機(jī)制控制等角度進(jìn)行分析，在建立Session會(huì)話機(jī)制的前提下，仍然需要從賬號(hào)登錄、數(shù)據(jù)處理等方面進(jìn)行控制。用戶在進(jìn)行操作的過(guò)程中，需要對(duì)后臺(tái)會(huì)話進(jìn)行控制，計(jì)算機(jī)會(huì)根據(jù)用戶的需求對(duì)應(yīng)用程序的狀態(tài)進(jìn)行控制。但是，Session對(duì)象在WEB上，無(wú)法對(duì)HTTP地址進(jìn)行保存，所以，WEB服務(wù)器在實(shí)際應(yīng)用的過(guò)程中，仍然需要從用戶需求、程序控制等角度進(jìn)行完善。在創(chuàng)建cookie后，客戶端會(huì)根據(jù)cookie含有用戶的信息，即為Session對(duì)象[2]。Session對(duì)象的屬性以TimeOut為基礎(chǔ)，設(shè)定以及傳回Session對(duì)象變量有一定的有限時(shí)間，在有效時(shí)間內(nèi)用戶沒(méi)有操作動(dòng)作，其默認(rèn)的時(shí)間為20s，Session對(duì)象會(huì)出現(xiàn)失效的情況。Session對(duì)象中的相關(guān)信息被清除后，信息資源被釋放，在使用Session對(duì)象進(jìn)行定義的過(guò)程中，會(huì)出現(xiàn)會(huì)話變量，Session對(duì)象定義的格式如下：

Session[name]=值：name為變量名。

在對(duì)Session對(duì)象的變量以及訪問(wèn)讀取等方面進(jìn)行分析的過(guò)程中，范圍應(yīng)用比較廣泛，例如，在Session對(duì)象格式下，將控件Textboxl中的內(nèi)容保存到Session中。在對(duì)數(shù)據(jù)進(jìn)行保存及控制的過(guò)程中，以Session變量為基礎(chǔ)，進(jìn)而實(shí)現(xiàn)應(yīng)用程序的有效控制[3]。在對(duì)Session對(duì)象的服務(wù)器登錄以及超級(jí)鏈接等方面進(jìn)行分析的過(guò)程中，網(wǎng)頁(yè)瀏覽器的地址欄會(huì)在用戶不登錄的狀態(tài)下，避開(kāi)用戶名以及密碼的權(quán)限，直接登錄到function.asp頁(yè)面，這對(duì)賬號(hào)登錄的安全性等方面都會(huì)產(chǎn)生直接的影響。之所以會(huì)出現(xiàn)安全問(wèn)題，關(guān)鍵原因是login.asp與user.asp兩個(gè)程序之間出現(xiàn)傳輸問(wèn)題，在login.asp與user.asp兩者之間缺少權(quán)限控制，這對(duì)網(wǎng)頁(yè)login.asp登錄賬號(hào)及密碼方面會(huì)產(chǎn)生直接的影響。此外，登錄界面的用戶名、密碼等方面存在權(quán)限制約，用戶在登錄賬號(hào)時(shí)，極容易出現(xiàn)function.asp無(wú)法登錄的情況，所以，在利用Session對(duì)象下，根據(jù)ASP的登錄以及網(wǎng)頁(yè)操作，對(duì)login.asp與user.asp之間的權(quán)限進(jìn)行控制，進(jìn)而實(shí)現(xiàn)用戶登錄界面的設(shè)計(jì)。

二、Struts2框架

Struts2框架是根據(jù)web的配置文件建立入口程序，并通過(guò)servblet標(biāo)準(zhǔn)，實(shí)現(xiàn)Filter接口處理Http請(qǐng)求，打開(kāi)配置文件中Struts Prepare And Execute Filter的源代碼，并通過(guò)Filter接口處理，實(shí)現(xiàn)賬號(hào)登錄控制及數(shù)據(jù)統(tǒng)計(jì)分析。根據(jù)Filter周期，在進(jìn)行初始化以及Xwork執(zhí)行業(yè)務(wù)邏輯分析的前提下，需要通過(guò)相關(guān)元素挖掘的方式，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的有效處理及控制。在Xwork框架下需要從文件執(zhí)行以及數(shù)據(jù)環(huán)境等角度進(jìn)行分析，其中以Action Context為數(shù)據(jù)載體，其中包含數(shù)據(jù)存儲(chǔ)以及登錄數(shù)據(jù)的共享控制。在Action Context類中，以多線程序的數(shù)據(jù)共享以及數(shù)據(jù)訪問(wèn)為中心，在使用Xwork下，在Action Context對(duì)象中添加Locale、Session，并將Servlet相關(guān)數(shù)據(jù)轉(zhuǎn)換為Map對(duì)象，結(jié)合web層、邏輯層以及變現(xiàn)層之間的解耦關(guān)系并從Action Context裝在變量控制好的角度進(jìn)行完善，進(jìn)而滿足Session的設(shè)計(jì)需求。Session對(duì)象可以被封裝為MAP類型，在Action中使用Session，可以以非IoC方式、IoC方式進(jìn)行處理，在建立Http訪問(wèn)會(huì)話后，從Session對(duì)象頁(yè)面?zhèn)鬏?、?shù)據(jù)操作等角度進(jìn)行完善，在滿足用戶登錄的基礎(chǔ)上，按照Session對(duì)象注冊(cè)、Session對(duì)象獲取的流程進(jìn)行操作，進(jìn)而解決多線程程序數(shù)據(jù)共享的問(wèn)題，在API的基礎(chǔ)上，以Session技術(shù)為基礎(chǔ)，并從數(shù)據(jù)庫(kù)、內(nèi)存Session的角度，對(duì)數(shù)據(jù)傳輸、信息參數(shù)變化以及Session對(duì)象變化等方面進(jìn)行設(shè)計(jì)，進(jìn)而實(shí)現(xiàn)用戶登錄界面的賬號(hào)、密碼設(shè)置，并具有安全性。

三、Session對(duì)象在用戶登錄頁(yè)面中的應(yīng)用分析

1.用戶登錄頁(yè)面制作

在創(chuàng)建用戶登錄界面的過(guò)程中，用戶登錄頁(yè)面為YHLogin.aspx，在對(duì)頁(yè)面進(jìn)行控制的過(guò)程中，需要添加TextBox空間，并將其ID設(shè)置為txt1、txt2，將其分別設(shè)置為用戶名以及密碼，在設(shè)置完成后，拖入Button控件，將其設(shè)置為btn1，文本為“登錄”[4]。

2.登錄操作

在YHLogin.aspx頁(yè)面中，通過(guò)“登錄”，并對(duì)代碼進(jìn)行設(shè)置，通過(guò)數(shù)據(jù)庫(kù)的字符串以及連接對(duì)象的創(chuàng)建，打開(kāi)系統(tǒng)的內(nèi)部數(shù)據(jù)庫(kù)，進(jìn)而實(shí)現(xiàn)賬號(hào)登錄以及操作。Session對(duì)象的設(shè)置及操作，需要從數(shù)據(jù)庫(kù)信息分類及控制的角度進(jìn)行完善，其中以ConfigurationManager類為基礎(chǔ)，進(jìn)而實(shí)現(xiàn)Session對(duì)象的操作及控制[5]。Web服務(wù)器端在進(jìn)行身份認(rèn)證后，可以通過(guò)賬號(hào)、密碼信息的有效統(tǒng)計(jì)及控制，并對(duì)網(wǎng)頁(yè)的操作權(quán)限進(jìn)行控制，進(jìn)而實(shí)現(xiàn)用戶信息與數(shù)據(jù)庫(kù)信息的存儲(chǔ)及保護(hù)。在請(qǐng)求進(jìn)入function.asp程序后，需要從user.asp程序中獲取正確的賬號(hào)、密碼等相關(guān)信息變量。假設(shè)瀏覽器的地址欄處于function.asp所在的網(wǎng)址，在對(duì)變量（session）以及user.asp程序的獲取等方面進(jìn)行分析的過(guò)程中，可以根據(jù)function.asp頁(yè)面以及uaer.asp之間的權(quán)限轉(zhuǎn)換，實(shí)現(xiàn)登錄程序的操作權(quán)限設(shè)置，進(jìn)而滿足賬號(hào)安全需求。

3.建立Session對(duì)象

在對(duì)用戶登錄界面進(jìn)行設(shè)置及控制的過(guò)程中，需要從數(shù)據(jù)編寫以及信息處理的角度進(jìn)行完善。查詢并編寫用戶名稱，并以SQL語(yǔ)句為基礎(chǔ)，在設(shè)置SQL語(yǔ)句以及連接數(shù)據(jù)庫(kù)的基礎(chǔ)上，通過(guò)ExecuteReader方法，對(duì)Session對(duì)象進(jìn)行創(chuàng)建及控制[6]。在利用Session對(duì)象進(jìn)行處理及控制的過(guò)程中，利用Read方法對(duì)登錄記錄進(jìn)行控制，在登錄成功后，可以利用Session對(duì)象對(duì)用戶名、用戶身份信息等相關(guān)數(shù)據(jù)進(jìn)行保存，在進(jìn)行數(shù)據(jù)編程的基礎(chǔ)上，實(shí)現(xiàn)對(duì)用戶相關(guān)信息的有效保存[7]。在建立Session對(duì)象后，可以通過(guò)PHP語(yǔ)言以及SQL數(shù)據(jù)庫(kù)的搭建，實(shí)現(xiàn)對(duì)登錄數(shù)據(jù)信息的設(shè)計(jì)，用戶名以及密碼的登錄，其權(quán)限機(jī)制沒(méi)有對(duì)function.asp網(wǎng)頁(yè)的訪問(wèn)，因此，在進(jìn)行設(shè)計(jì)的過(guò)程中，需要在function.asp與user.asp之間設(shè)置有效的權(quán)限機(jī)制，在user.asp程序中，通過(guò)提交賬號(hào)、密碼進(jìn)入網(wǎng)頁(yè)，在建立Session對(duì)象后，根據(jù)存儲(chǔ)的用戶信息以及數(shù)據(jù)查詢，對(duì)user數(shù)據(jù)表中是否存在用戶名、密碼等記錄進(jìn)行判斷，在結(jié)束判斷后，實(shí)現(xiàn)網(wǎng)頁(yè)超級(jí)鏈接。

4.退出登錄

在對(duì)Session對(duì)象下的登錄操作進(jìn)行設(shè)計(jì)的過(guò)程中，需要關(guān)閉DataReader對(duì)象，并進(jìn)行數(shù)據(jù)庫(kù)連接。在Session以及客戶端之間的關(guān)系下，根據(jù)選擇的瀏覽器，對(duì)Session數(shù)據(jù)進(jìn)行控制。瀏覽器在關(guān)閉后，前文所提到的Session保存無(wú)法使用，會(huì)退出賬號(hào)的登錄狀態(tài)，所以，在進(jìn)行操作的過(guò)程中，需要更新Session數(shù)據(jù)，并重新保存Session相關(guān)數(shù)據(jù)信息。

登錄界面設(shè)計(jì)及操作需要以Session對(duì)象的建立為基礎(chǔ)，根據(jù)用戶權(quán)限以及用戶操作信息，對(duì)Session對(duì)象的數(shù)據(jù)信息進(jìn)行處理，進(jìn)而滿足賬號(hào)登錄需求。在實(shí)現(xiàn)數(shù)據(jù)信息處理以及編程設(shè)計(jì)的前提下，需要根據(jù)Session的保存轉(zhuǎn)臺(tái)以及登錄狀態(tài)，對(duì)Session數(shù)據(jù)進(jìn)行保存、更新，進(jìn)而滿足賬戶登錄的實(shí)際應(yīng)用需求。

參考文獻(xiàn)：

[1]郭俊霞，郭仁飛，許南山.基于Session的Web應(yīng)用軟件EFSM模型構(gòu)建方法研究[J].計(jì)算機(jī)科學(xué)，2018（4）：203-207，214.

[2]張晶，王琰潔，黃小鋒.一種微服務(wù)框架的實(shí)現(xiàn)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2017（4）.

[3]李聰，馬麗，梁昌勇.DFM-IA：面向B2C電子商務(wù)的多源用戶興趣數(shù)據(jù)采集機(jī)制[J].管理工程學(xué)報(bào)，2017（1）：58-70.

[4]崔建群，馬媛，常亞楠.一種節(jié)點(diǎn)高穩(wěn)定狀態(tài)的應(yīng)用層組播方案[J].小型微型計(jì)算機(jī)系統(tǒng)，2018（9）：1951-1956.

[5]沈平，張正，徐良紅.Session化IPoE技術(shù)在IPTV承載網(wǎng)中的應(yīng)用[J].電信技術(shù)，2018，535（10）：68-71.

[6]孫玫，張森，聶培堯.基于樸素貝葉斯的網(wǎng)絡(luò)查詢?nèi)罩緎ession劃分方法研究[J].南京大學(xué)學(xué)報(bào)（自然科學(xué)），2018，54（06）：82-90.

[7]葉志鵬，何成萬(wàn)，張崢?lè)?基于AOP的Web應(yīng)用程序的安全會(huì)話管理[J].武漢工程大學(xué)學(xué)報(bào)，2018，40（5）：97-100.

[作者單位]

廣州城建職業(yè)學(xué)院

（編輯：薄躍華）