[摘 要] 基于WEB界面的专用信息,在对存储信息进行管理及操作的过程中,需要将登录数据存储于Session对象中。在WEB服务器内存储的变量不会出现丢失的情况。而且,在web页面进行跳转的过程中,在Session对象下,可以保存数据,而且在账号登录及退出后,可以实现登录信息的数据共享以及更新,进而实现用户登录页面的设计。基于PHP语言及Session对象的应用,旨在优化用户登录界面。
[关键词] 用户登录;Session对象;PHP语言
Session对象的应用是以保存用户信息为主,在Session对象中,根据存储的变量保存单一用户的信息,而且,在实际操作中,所有的页面具有可用性,Session对象针对客户端的不同,Session信息也会存在差异,所以,在利用Session对象下,不同的客户端之间不能相互访问,用户关闭浏览界面,则Session对象中的变量信息也会随之关闭,所以,结合用户登录页面需求,研究及分析Session对象的应用,对Session对象中的变量共享以及会话过程控制等方面有积极作用[1]。
一、Session对象属性及变量
Session对象在数据预处理的基础上,并从状态协议以及通信机制控制等角度进行分析,在建立Session会话机制的前提下,仍然需要从账号登录、数据处理等方面进行控制。用户在进行操作的过程中,需要对后台会话进行控制,计算机会根据用户的需求对应用程序的状态进行控制。但是,Session对象在WEB上,无法对HTTP地址进行保存,所以,WEB服务器在实际应用的过程中,仍然需要从用户需求、程序控制等角度进行完善。在创建cookie后,客户端会根据cookie含有用户的信息,即为Session对象[2]。Session对象的属性以TimeOut为基础,设定以及传回Session对象变量有一定的有限时间,在有效时间内用户没有操作动作,其默认的时间为20s,Session对象会出现失效的情况。Session对象中的相关信息被清除后,信息资源被释放,在使用Session对象进行定义的过程中,会出现会话变量,Session对象定义的格式如下:
Session[name]=值:name为变量名。
在对Session对象的变量以及访问读取等方面进行分析的过程中,范围应用比较广泛,例如,在Session对象格式下,将控件Textboxl中的内容保存到Session中。在对数据进行保存及控制的过程中,以Session变量为基础,进而实现应用程序的有效控制[3]。在对Session对象的服务器登錄以及超级链接等方面进行分析的过程中,网页浏览器的地址栏会在用户不登录的状态下,避开用户名以及密码的权限,直接登录到function.asp页面,这对账号登录的安全性等方面都会产生直接的影响。之所以会出现安全问题,关键原因是login.asp与user.asp两个程序之间出现传输问题,在login.asp与user.asp两者之间缺少权限控制,这对网页login.asp登录账号及密码方面会产生直接的影响。此外,登录界面的用户名、密码等方面存在权限制约,用户在登录账号时,极容易出现function.asp无法登录的情况,所以,在利用Session对象下,根据ASP的登录以及网页操作,对login.asp与user.asp之间的权限进行控制,进而实现用户登录界面的设计。
二、Struts2框架
Struts2框架是根据web的配置文件建立入口程序,并通过servblet标准,实现Filter接口处理Http请求,打开配置文件中Struts Prepare And Execute Filter的源代码,并通过Filter接口处理,实现账号登录控制及数据统计分析。根据Filter周期,在进行初始化以及Xwork执行业务逻辑分析的前提下,需要通过相关元素挖掘的方式,实现对数据信息的有效处理及控制。在Xwork框架下需要从文件执行以及数据环境等角度进行分析,其中以Action Context为数据载体,其中包含数据存储以及登录数据的共享控制。在Action Context类中,以多线程序的数据共享以及数据访问为中心,在使用Xwork下,在Action Context对象中添加Locale、Session,并将Servlet相关数据转换为Map对象,结合web层、逻辑层以及变现层之间的解耦关系并从Action Context装在变量控制好的角度进行完善,进而满足Session的设计需求。Session对象可以被封装为MAP类型,在Action中使用Session,可以以非IoC方式、IoC方式进行处理,在建立Http访问会话后,从Session对象页面传输、数据操作等角度进行完善,在满足用户登录的基础上,按照Session对象注册、Session对象获取的流程进行操作,进而解决多线程程序数据共享的问题,在API的基础上,以Session技术为基础,并从数据库、内存Session的角度,对数据传输、信息参数变化以及Session对象变化等方面进行设计,进而实现用户登录界面的账号、密码设置,并具有安全性。
三、Session对象在用户登录页面中的应用分析
1.用户登录页面制作
在创建用户登录界面的过程中,用户登录页面为YHLogin.aspx,在对页面进行控制的过程中,需要添加TextBox空间,并将其ID设置为txt1、txt2,将其分别设置为用户名以及密码,在设置完成后,拖入Button控件,将其设置为btn1,文本为“登录”[4]。
2.登录操作
在YHLogin.aspx页面中,通过“登录”,并对代码进行设置,通过数据库的字符串以及连接对象的创建,打开系统的内部数据库,进而实现账号登录以及操作。Session对象的设置及操作,需要从数据库信息分类及控制的角度进行完善,其中以ConfigurationManager类为基础,进而实现Session对象的操作及控制[5]。Web服务器端在进行身份认证后,可以通过账号、密码信息的有效统计及控制,并对网页的操作权限进行控制,进而实现用户信息与数据库信息的存储及保护。在请求进入function.asp程序后,需要从user.asp程序中获取正确的账号、密码等相关信息变量。假设浏览器的地址栏处于function.asp所在的网址,在对变量(session)以及user.asp程序的获取等方面进行分析的过程中,可以根据function.asp页面以及uaer.asp之间的权限转换,实现登录程序的操作权限设置,进而满足账号安全需求。
3.建立Session对象
在对用户登录界面进行设置及控制的过程中,需要从数据编写以及信息处理的角度进行完善。查询并编写用户名称,并以SQL语句为基础,在设置SQL语句以及连接数据库的基础上,通过ExecuteReader方法,对Session对象进行创建及控制[6]。在利用Session对象进行处理及控制的过程中,利用Read方法对登录记录进行控制,在登录成功后,可以利用Session对象对用户名、用户身份信息等相关数据进行保存,在进行数据编程的基础上,实现对用户相关信息的有效保存[7]。在建立Session对象后,可以通过PHP语言以及SQL数据库的搭建,实现对登录数据信息的设计,用户名以及密码的登录,其权限机制没有对function.asp网页的访问,因此,在进行设计的过程中,需要在function.asp与user.asp之间设置有效的权限机制,在user.asp程序中,通过提交账号、密码进入网页,在建立Session对象后,根据存储的用户信息以及数据查询,对user数据表中是否存在用户名、密码等记录进行判断,在结束判断后,实现网页超级链接。
4.退出登录
在对Session对象下的登录操作进行设计的过程中,需要关闭DataReader对象,并进行数据库连接。在Session以及客戶端之间的关系下,根据选择的浏览器,对Session数据进行控制。浏览器在关闭后,前文所提到的Session保存无法使用,会退出账号的登录状态,所以,在进行操作的过程中,需要更新Session数据,并重新保存Session相关数据信息。
登录界面设计及操作需要以Session对象的建立为基础,根据用户权限以及用户操作信息,对Session对象的数据信息进行处理,进而满足账号登录需求。在实现数据信息处理以及编程设计的前提下,需要根据Session的保存转台以及登录状态,对Session数据进行保存、更新,进而满足账户登录的实际应用需求。
参考文献:
[1]郭俊霞,郭仁飞,许南山.基于Session的Web应用软件EFSM模型构建方法研究[J].计算机科学,2018(4):203-207,214.
[2]张晶,王琰洁,黄小锋.一种微服务框架的实现[J].计算机系统应用,2017(4).
[3]李聪,马丽,梁昌勇.DFM-IA:面向B2C电子商务的多源用户兴趣数据采集机制[J].管理工程学报,2017(1):58-70.
[4]崔建群,马媛,常亚楠.一种节点高稳定状态的应用层组播方案[J].小型微型计算机系统,2018(9):1951-1956.
[5]沈平,张正,徐良红.Session化IPoE技术在IPTV承载网中的应用[J].电信技术,2018,535(10):68-71.
[6]孙玫,张森,聂培尧.基于朴素贝叶斯的网络查询日志session划分方法研究[J].南京大学学报(自然科学),2018,54(06):82-90.
[7]叶志鹏,何成万,张峥峰.基于AOP的Web应用程序的安全会话管理[J].武汉工程大学学报,2018,40(5):97-100.
[作者单位]
广州城建职业学院
(编辑:薄跃华)
