第7课身份验证学历案青岛版初中信息技术第六册

身份验证我阅读我思考当成功登录购物网站后，我们能浏览查看自己账户内的个人订单、购物车状况、来往消息等信息。这说明服务器识别验证了用户身份。这一过程与去银行取款相似:向银行提供正确的个人信息后，用户就可以对卡内款项进行操作。服务器是靠什么识别用户身份的呢?下面就让我们来了解一下其中的奥秘。【学习目标】理解session对象的工作原理。学会使用session.setAttribute()实现用户登录信息的保存，实现用户登录验证。学会使用session.invalidate()退出登录，用session.getAttribute()修改关联页面。感受通过会话记录有关连接信息，解决处理问题的过程，培养分析意识及积极探索的精神。我探究我发现活动一认识session的工作原理session即会话控制。session对象存储特定用户会话所需的属性及配置信息。当用户在应用程序的Web页之间跳转时，存储在session对象中的变量将不会丢失，而是在整个用户会话中直存在下去。服务器是用session跟踪进行身份验证来辨识客户端的。【读一读】Web应用是基于超文本传输协议(Http)的程序。但是，Http属于“无状态”协议，即用户访问某一个网页100次和访问1次对于服务器而言是一样的，服务器无法存储相应信息。试想：如果我们登录邮箱，发邮件时登录一次，收邮件时又要登录一次....这实在不方便。session对象可以存储特定用户的会话信息，弥补Http协议这方面的不足。【我们大家一起议一议】按照session对象的工作原理，谈谈你对下图的理解。【我的收获】活动二session.setAttribute指定属性值【教师】想一想在“爱心社”通讯录页面中，用户在没有登录的情况下能查看到成员信息吗?【教师】读一读，了解一下在loginjsp中用session.setAttribute()实现用户登录验证。我的收获：活动三session.getAttribute读取属性值通讯录主页面index.asp的呈现内容会随着账号权限的不同而发生变化，图1为以管理员身份进人首页，图2为以普通用户身份进人首页，它们是怎么实现的呢?图2图1图2图1【教师】想一想爱心社有新成员加入，由谁来负责新增通讯录中的信息呢?是所有人都有权限吗?如果不是，怎样设计代码实现呢?一点通：“root”是管理员账号，管理员账号的权限有添加新信息和删除、修改成员信息等。成员账号的权限为查看、修改个人信息。objectgetAttribute(stringname);读取session对象中指定名字的属性的值。在本例中，读取session对象属性名称“root”，当“root”不为空且“root”值为yes时，执行“root”权限;否则alert消息框提示“无添加权限”。让我们一起试一试：在add.jsp中用session.getAttribute()区分权限。活动四使用session.invalidate结束连接清空session,单击“退出”按钮，本次服务器与客户端的连接结束。【教师】让我们一起试一试单击页面右上角的“退出”，客户端与服务器的本次会话结束。logout.jsp参考代码如下:【教师