Session在安全检查上的应用
Session对象的常用方法
setAttribute(String name, value):将某个变量的信息保存

在session中。Name为变量名，value为该变量的值。 getAttribut(String name):获取指定变量的值，若该属 性不存在则返回null。 setMaxInactiveInterval(int interval):设置session对象的有 效时间，单位为s。 Invalidate():注销当前的Session对象。（正常退出时， 返回到登录界面，使用此函数注销该session） removeAttribute(String name):删除指定属性的属性值 和属性名。
如何在界面实现名称是否重复
e.printStackTrace(); }finally{ DB.close(con); } return filenames;
附件的上传、下载
1、附件上传下载的注意事项 2、系统中的实现代码
附件的上传、下载
1、注意事项： 注意点1： <form enctype=”multipart/form-data” method=”post” action=”.jsp”> 注意点2： 使用插件<% @ page import=”com.jspsmart.upload.* ”%> 注意点3： 接收参数使用su.getRequest().getParameter(“ENAME”) 注意点4： 下载后附加代码out.clear(); out = pageContext.pushBody(); 原因：由于jsp container在处理完成请求后会调用releasePageContet方法释放 所用的PageContext object,并且同时调用getWriter方法,由于getWriter方法与在 jsp页面中使用流相关的getOutputStream方法冲突,所以会造成异常,解决办法 是:只需要在jsp页面的最后加上两条语句: out.clear(); out=pageContext.pushBody();即可(其中out,pageContext均为jsp内置对象!)
Session在安全检查上的应用
什么是session对象
Session对象的常用方法
在情报系统中的应用
Session在安全检查上的应用
什么是session对象
Session是一种服务器单独处理与记录用户端使用者 信息的技术，它的生存期限是page（页面），可以 存储特定用户会话所需的信息，这样，当用户在应 用程序的web页之间跳转时，存储在session对象中的 变量将不会丢失，而是在整个用户会话中一直存在 下去，就是登录用户在没有离开这个网站之前一直 有效，session的信息保存在服务器端，Session的id保 存在客户机的cookie中。
如何在界面用js检查情报名称在库中 是否存在
3、getFilenames()函数
String filenames=“”;//各个名字间以“+”号隔开 Connection con=DB.getConn(); Statement stmt=DB.getStatement(con); String execsql="select name from irtable"; ResultSet rs=DB.getResultSet(stmt, execsql);
附件的上传、下载
2、系统的实现代码： 上传界面代码： <form name="upSource" enctype="multipart/formdata"method="post" action="upLoadFile.jsp"> <input type=“file” name=“”> <input type="submit" name="ok" value="上传"> </from>
如何在界面实现情报名称是否重复
try{




if(rs.first()) { filenames=rs.getString("name"); while(rs.next()) { filenames=filenames+"+"+rs.getString("name"); } } rs.close(); }catch(SQLException e){
附件的上传、下载





if (file.isMissing()) continue; String filedname=file.getFieldName(); filedname=filedname.substring(0,2); System.out.println("filedname="+filedname); if(filedname.equals("zw")) { zw=file.getFileName(); System.out.println("上传 zw="+zw); size=(float)file.getSize()/1024; RecFile.recFile(irid, zw, 0, size); }
附件的上传、下载
上传界面的处理： SmartUpload su = new SmartUpload(); su.initialize(pageContext); //su.setAllowedFilesList("doc,txt,rar,jpg，JGP,JPEG"); su.upload(); int count = su.save("/uploadfiles",su.SAVE_VIRTUAL); for(int i=0;i<su.getFiles().getCount();i++) { com.jspsmart.upload.File file = su.getFiles().getFile(i);
JSP关键功能实现
李凯
讲解内容
Cookie记录用户名功能
Session在安全检查上的应用
如何在界面用js检查文件名称在库中是否存在 附件的上传、下载
如何动态上传多个文件
Cookie记录用户名功能
什么是cookie
如何使用cookie
Cookie的主要方法 在情报系统中的应用
} } </script>
如何在界面用js检查情报名称在库中 是否存在
2、
String filenames=Infor.getFilenames();
<input type=”text” name=”NAME” maxlength=”200”
onblur=”javascrpt:check(„<%=filenames%>‟)”>
Cookie记录用户名功能
在情报系统中的应用
在loginch.jsp中生成cookie对象
Cookie cookie=new Cookie(“userID”,regName); cookie.setMaxAge(7*24*3600);//该cookie值保存7天 response.addCookie(cookie); 在login.jsp中获取cookie Cookie[] cookielist=request.getCookies(); Cookie myCookie=null; String val="";
如何在界面用js检查情报名称在库中 是否存在
1、实现原理
2、实现代码
如何在界面用js检查情报名称在库中 是否存在
1、实现原理 （1） 从数据库中查出所有的情报名称，组成一个字 符串，每个名称之间用“+”连接 （2）将这个文件名称组合成的字符串作为参数传递 到js函数中处理 优点：避免js传数组值，避免js连接数据库 2、实现代码如下：
如何在界面用js检查情报名称在库中 是否存在
1、 <script> function check(name) { var names= new Array(); names=name.split("+"); for(var i=0;i<names.length;i++) { if(.value==names[i]) { alert("名字已存在,请重新输入！"); break; }
Cookie记录用户名功能
什么是cookie
Cookie是一小段文本信息，由服务器送到客户端存 储。当客户端再次访问同一web站点时，这些信息 返回服务器，它是一种web服务器通过浏览器在访 问者的硬盘上存储信息的手段。
如何使用cookie
创建cookie对象
Cookie 对象名称=new Cookie(“变量名”,”数值”); 将cookie对象传送到客户端的方法 Response.addCookie(对象名称); 取得客户端所有cookie对象的数组的方法 Request.getCookie(); 注意： cookie对象不能单独使用，必须与Request对象或 Response对象结合使用才起作用。
每个界面的安全检查的实现代码： String userID=(String)session.getAttribute("ID"); String userMM=(String)session.getAttribute(“PWD”); Integer islogin=(Integer)session.getAttribute("isLogin"); boolean islegal=Legalcheck.isLegal(userID, userMM); session.setMaxInactiveInterval(1800); if(islegal==false||islogin!=1) { out.print(“<script>alert(\”不是合法操作，请重新登 录!\");"); out.print("top.location = \"../login.jsp\"</script>"); }