JSP-T6-作用域对象.ppt

Session案例 为小型电影DVD在线销售系统增加访问控制 为小型电影DVD在线销售系统增加访问控制 升级小型电影DVD在线销售系统，增加访问控制功能，具体要求如下： 提供用户登录页面 用户必须登录之后，才能访问小型电影DVD在线销售系统后台管理页面 登录处理页面(doLogin.jsp) 1、获得登录信息 2、查询数据库，判断该用户是否注册 3、如果该用户已注册，在session中 保存该用户的登录信息，并且跳转到小型电影DVD在线销售系统的后台首页 电影DVD在线销售系统后台首页(admin.jsp) 1、从session中提取该用户信息 2、如果用户信息存在，显示首页内容 3、如果用户信息不存在，跳转到登录页面 用户已注册 1 2 3 session中无法 提取到用户信息 增加访问控制 在Movie数据库中创建表users，负责存储用户名、密码 创建数据库访问类，增加doLogin方法负责登录验证 创建登录页面（login.jsp） 创建登录处理页面（doLogin.jsp） 登录处理页面的代码片断 % //进行登录验证 Users loginedUser = null; UsersDAO usersDAO = new UsersDAOImpl(); loginedUser = usersDAO.doLogin(userName, passWord); if(loginedUser != null) {//如果是已注册用户 //在会话中存放已登录用户信息 session.setAttribute(LOGINED_USER,loginedUser); //重定向到后台管理首页 response.sendRedirect(path + /admin/admin.jsp); } else { //重定向回后台管理登录页面 response.sendRedirect(path + /admin/login.jsp); } % 在session中存放用户登录信息 演示：完整代码 增加访问控制 在小型电影DVD在线销售系统后台首页面(admin.jsp)中加入访问控制 % Users user = (Users) session.getAttribute(LOGINED_USER); if (user == null) { response.sendRedirect(request.getContextPath() + /admin/login.jsp); } % 如果session中不存在该用户的登录信息，转入登录页面 演示：完整代码 增加访问控制 访问控制效果验证，步骤如下： 直接在IE地址栏中输入URL，访问系统后台首页面 通过登录页面进入系统后台首页面 重新开启一个IE窗口，直接访问系统后台首页面 每个步骤会发生什么样的结果？为什么会产生这样的结果？ 每个session对象都与浏览器一一对应 重新开启一个浏览器，相当于重新创建一个session对象 演示：访问控制效果验证 问题 使用include指令 除了后台管理首页，我们还有许多二级页面需要加入访问控制代码。有没有办法避免冗余代码的出现？ 我们可以把这些重复的代码写入一个单独的JSP文件中，然后通过include指令引用该文件即可，从而降低代码的冗余问题，也便于修改共性内容 提问 使用include指令 创建登录验证文件 checkSession.jsp 在后台首页面（admin.jsp）中使用include指令引用登录验证文件 %@ page import=.systop.jspt06.entity.Users pageEncoding=UTF-8% % //如果会话中不存在该用户的登录信息，跳转到登录页面 Users user = (Users) session.getAttribute(LOGINED_USER); if (user == null) { response.sendRedirect(request.getContextPath() + /admin/login.jsp); } % %@ include file= checkSession.jsp % 小结 创建登录页面login.html 提供用户名输入框、以及登录按钮 创建登录处理页面doLogin.jsp 如果用户名为admin，把用户名存储在session中，并跳转进入index.jsp中 否则跳转进入login.html页面 创建页面index.jsp 如果session中没有该用户信息，跳转进入login.html中 否则显示欢迎信息 试一试 规范代码展示 增加已访问人数统计 升级小型电影DVD在线销