ASP 3.0高級編程（6）

第3章 ASP應用程序與會話

在前面的章節(jié)中介紹了ASP提供的訪問一個客戶請求和產(chǎn)生響應的方法，本章將討論ASP的另兩個對象。就是Application和 Session對象。這兩個對象不是直接地與請求和響應的管理有關，而是更多地與ASP網(wǎng)頁運行環(huán)境的管理相關。
與建立Web站點或Web應用程序有關的共同問題之一，是使用HTTP協(xié)議時沒有狀態(tài)。狀態(tài)提供了與一個指定用戶有關的變量值、對象和其他資源，并且應用程序中的任意例程都能使用它；以一種像VB或C++這樣的程序設計語言編寫一般的基于客戶的應用程序時，使用狀態(tài)可以完成一些相應的工作。然而，Web并不提供這種能力。在本章中，讀者將看到為什么和如何避免這個問題。
本章還涉及到一些術語和技術問題。它迄今為止，本書中已經(jīng)簡單地討論了“Web應用程序”，但沒有真正確切地理解或準確定義它們到底是什么。本書也涉及到了“用戶會話”，也沒有相應的比較完全的描述。前面有意地省略這方面的內(nèi)容，因為它們與ASP的應用程序和會話密切相關。下面將介紹ASP的Application和Session對象。
本章研究的主要內(nèi)容：
· Web應用程序是什么，以及它們?nèi)绾闻cASP Application對象相聯(lián)系。
· ASP如何自動地創(chuàng)建和管理應用程序和會話。
· Application和Session對象提供的功能。
· 如何把Application和Seesion對象放入ASP網(wǎng)頁中。
首先研究整個內(nèi)容的核心問題：狀態(tài)。

3.1 Web上的狀態(tài)管理
    許多開發(fā)人員把應用程序傳送到Web之前從來沒考慮狀態(tài)的概念。正如前面說過的，Web是一個無狀態(tài)的環(huán)境。因此應該探討一下狀態(tài)是什么，了解能夠避免產(chǎn)生問題的方法。

3.1.1狀態(tài)的準確定義
    在單用戶程序中，創(chuàng)建一個可執(zhí)行的應用程序時，例如使用VB建立一個.exe文件，可以聲明一個全局（或Public）變量，然后在代碼中任何地方可對其進行訪問。在應用程序運行的所有時刻，時刻值一直是有效，并且是可訪問的。
    對于一個傳統(tǒng)的客戶機/服務器解決方案，例如一個基于客戶機的應用程序?qū)σ粋�基于服務器的數(shù)據(jù)庫引擎進行訪問的系統(tǒng)，每個客戶端建立了一個與服務器和數(shù)據(jù)庫應用程序的連接。這種連接通常是通過驗證用戶的方法來建立的。
    驗證過程是典型的識別用戶身份的過程，通過一個用戶名和口令組合來證明是否為合法的用戶。
    一旦通過驗證，在客戶端和基于服務器的應用程序之間就建立了連接，該連接在用戶使用該應用程序的所有時間內(nèi)一直保持有效。當用戶注冊到酵Windows 2000服務器上時，這一切便會發(fā)生。無論何時，管理員使用 “Active Directory Users and Computers”實用程序（單擊“Start”菜單的“Administrative Tools”選項中的 “Directory Management”項）都可以觀察到活動的用戶連接。這個過程在許多系統(tǒng)中都相同，例如Microsoft SQL Server。
    這種永久的連接意味著：當用戶發(fā)送指令或請求到服務器上時，服務器會很容易地識別每個用戶。同樣服務器的響應或任何其他用戶的信息也能直接返回用戶。要進一步指出的是服務器可以比較容易地存儲與每個客戶相關的值和信息，并在需要的時候提供給相應的客戶。當然，服務器應用程序能夠擁有主全局變量，以便于用戶在需要的時候進行訪問。
    這種識別每個客戶端的請求并在內(nèi)存中保存相關用戶的值的能力構成狀態(tài)。可以認為狀態(tài)代表應用程序的值、環(huán)境以及用戶的內(nèi)部變量，并貫穿于應用程序和用戶連接的整個過程。

3.1.2 狀態(tài)的重要性
    如果打算創(chuàng)建與用戶進行交互的基于Web站點的應用程序，而不是僅顯示獨立頁面的Web網(wǎng)站，必須能夠為每個用戶提供獨立的狀態(tài)。這可能只是記住他們的名字，也可能要為每個用戶存儲對象引用或不同的記錄集。如果不能這樣做，ASP網(wǎng)頁就不能做更多的事情，因為該頁面執(zhí)行完成時，頁面中的變量和其他相關資料都破壞了。錄用戶請求下一個頁面時，這個頁面提供的所有信息將全部失去。
    因此，需要找到一種方法，保存每個訪問者的狀態(tài)。能夠存儲對所有用戶而言的全局值是非常重要。例如，一個Web風格的訪問或頁面點擊計數(shù)器，它不為每個用戶提供自己的計數(shù)器，用戶們通常想要看到訪問者的總數(shù)，而不僅僅是他們自己訪問的次數(shù)。訪問者的數(shù)目需要與應用程序級狀態(tài)一起存儲，而不是與用戶級狀態(tài)一起存儲。 
    這不是一個剛出現(xiàn)的問題，自從商用站點占據(jù)了Web，就已經(jīng)存在，甚至更早些。所以已有許多在Web上存儲狀態(tài)的傳統(tǒng)的解決方案。Web站點管理員想要了解訪問者以前是否曾訪問過他們的網(wǎng)站，如果訪問過，訪問過多少次？還定期訪問其他什么網(wǎng)站等。這樣可以更好地制定其廣告目標。所有這些都要求一種方法來存儲有關用戶在訪問時所產(chǎn)生的網(wǎng)頁請求或每次訪問間的信息。

3.1.3在Web上創(chuàng)建狀態(tài)
    在頁面請求和站點訪問之間提供狀態(tài)常用的方法是通過cookie。我們在前面的章節(jié)中已經(jīng)看到，如何在客戶端的計算機中存放相應的值，這些值與每個頁面請求一起發(fā)送給對此cookie有效的域。通過用ASP檢查和更新cookie，在某種程度上能夠保持一個狀態(tài)�？梢允褂盟�包含的信息來識別用戶，然后把用戶連接到一個已存儲相應值的集合。
    例如，可以檢測一個用戶請求是否包含一個站點指定的cookie。如果不包含，則為該用戶分配一個某種類型的標識，指明一個數(shù)量，并存儲在帶有一個長有效期的cookie中。以后該用戶對這個站點的每一次訪問，都能夠檢測到cookie并更新所包含的信息。同時可以收集有關訪問的次數(shù)和持續(xù)時間的數(shù)據(jù)，并存儲在服務器上，以備將來使用。
    但是，如果用戶轉移到另一個計算機，或刪除了cookie，或者他們的瀏覽器拒絕接收發(fā)送給他們的cookie，會發(fā)生什么事情呢？在這種情況下，不能維持狀態(tài)，因為下一次不能識別他們現(xiàn)在，Web上有許多cookie，大多數(shù)人會接受它們，而不加理會。如果打開瀏覽器中的“Warn before accepting cookies”選項，接著漫游幾個大的站點，你就會明白其中的含意。
1．  匿名訪問者與授權的訪問者
如果認為cookie是一個有點草率的解決方案，可以使用更直接的方法。許多站點采用的一種方法是，在訪問者點擊一個站點時，或者點擊一個要求驗證身份的頁面時，彈出一個進行登錄的對話框。訪問者首先必須進行注冊，獲得一個某種類型的用戶名/口令的組合，才能允許訪問相應的站點或頁面。
為了證實訪問者是一個已知的并且合法的用戶，在訪問者的計算機上放置的一個cookie，它或者保存注冊的詳細數(shù)據(jù)，或者是一把表明已驗證過身份的“鑰匙（key）”。同時，訪問者的詳細數(shù)據(jù)永久地保存在服務器上，準備再次訪問時使用。如果訪問者的瀏覽器中有了這樣一個cookie，他就可以自由地訪問該網(wǎng)站，因為已經(jīng)驗證過了。
如果cookie沒有有效期限（Expires），cookie的值在關閉瀏覽器時自動消失，在下一次訪問時必須重新注冊和再次驗證。當然，如果拒絕接收cookie或刪除了cookie，就只能再次得到注冊對話框。這樣的話，如果不被識別，就不能訪問該站點。
通過強制用戶就像注冊到自己的網(wǎng)絡一樣注冊到Web服務器，Windows 2000整體安全性能為IIS提供更強和更安全的驗證功能。但是，這只能與Internet Explorer 3.0和之上版本的瀏覽器一起工作。IIS也可以使用BASIC驗證允許非Microsoft瀏覽器注冊Web服務器。
2．  不再有匿名訪問者
在IIS Web服務器上使用ASP時，除非用戶離開該站點到另一個網(wǎng)站或者關閉了瀏覽器，否則能在當前會話中跟蹤用戶。在本章的后面，將看到如何使用這個功能來標識一個訪問者、存儲用戶的本地信息和提供狀態(tài)。下面與已經(jīng)討論過的解決方案相比較，討論其工作方式。
ASP和IIS共同提出了一個用戶會話的概念，通過ASP Session對象進行交互。在每個訪問者第一次訪問服務器上的一個ASP 網(wǎng)頁時，為他創(chuàng)建一個新的并且獨立的會話對象，分配給該會話一個會話標識號，并把包含會話標識符的特殊加密版本的一個cookie發(fā)送給客戶。
cookie的路徑（參看前面的章節(jié)有關cookie屬性的描述）設置為運行在服務器上的ASP應用程序的根路徑。這很可能上缺省的Web網(wǎng)站的根目錄（即“/”），但也可能會是另外一個值（稍后會看到）。在cookie中沒有提供Expires值，所以當瀏覽器關閉時，cookie值也就消失。
每當這個用戶訪問這個ASP網(wǎng)頁，ASP都會查找這個cookie。命名為ASPSESSIONIDxxxxxxxx，其中每個x是一個字母字符。從第2章圖2-7所示的ServerVariables集合，能夠在HTTP報頭中看到它。這里高亮地顯示ASP cookie，

涉及到ASP應用程序的文件之一是global.asa。這個文件用于定制應用程序行為的方式。放置在應用程序的根目錄下，可用于該目錄下的所有子目錄。因此，如果它放置在整個Web站點的根目錄下，則定義整個網(wǎng)站作為缺省的ASP應用程序的一部分。
在本章后面有關應用程序和會話事件的部分中，將看到這個文件及其使用方法。
(2)  ASP虛擬應用程序
如同在設置過程中創(chuàng)建缺省的應用程序一樣，可以在該Web網(wǎng)站的任何子目錄中創(chuàng)建屬于自己的ASP虛擬應用程序。這個應用程序包含作為“應用程序目錄”而定義的目錄中所有的子目錄。并且，這個目錄和子文件夾也都是缺省應用程序的一部分，共享由缺省的Application對象創(chuàng)建的全局空間。
事實上，在缺省的應用程序中存儲的所有變量在子目錄中的應用程序中也都是可用的。然而，如果該子目錄應用程序中的一個ASP網(wǎng)頁把一個值寫入Application對象，而Application對象與缺省（根）應用程序中已存在的一個值有相同的名字，那么，原先的值在子目錄應用程序中就不能再用。但是在其他的應用程序或ASP網(wǎng)頁中，將保留原有的值，因為根目錄的應用程序不能訪問子目錄應用中的值。
從一個子程序或函數(shù)的變量的角度考慮這個問題。如果定義一個變量intMyValue為Public或全局的變量，可以從任何的子程序或函數(shù)內(nèi)部訪問該變量。但是，如果又聲明一個具有相同名字的局部變量，并在該子程序或函數(shù)內(nèi)對該變量進行引用，則得到此變量的局部值。不能再訪問原先的值。當子程序或函數(shù)結束，局部值被撤消，全局變量原有的值仍然保留著：
Public intMyValue = 42
Function DoSomething()
    Response.Write intMyValue   ‘Gives 42 from global variable
    Dim intMyValue
    IntMyValue = 17
    Response.Write intMyValue   ‘Gives 17 from new local variable,but
                   ;              ‘the global value of MyValue is still 42
End Function
(3)  創(chuàng)建自己的ASP虛擬應用程序
為了建立一個新的虛擬應用程序，使用Internet Services Manager應用程序或具有相同功能的HTML Web Manager網(wǎng)頁。在 Internet Services Manager中，在要創(chuàng)建的虛擬應用程序的目錄上單擊右鍵，并選擇New，接著選擇Virtual Directory，

為了把一個現(xiàn)有的目錄轉換為與該目錄具有相同名字的一個應用程序，選擇包含想要轉換的目錄，并在向?qū)У腣irtual Directory Alias頁中使用該目錄名。例如把已有的test目錄轉換為一個虛擬應用程序，應該在Internet Services Manager中選擇Default Web Site條目，并提供一個別名“test”。
再單擊Next，指定包含該應用程序的內(nèi)容（頁面）的路徑。單擊Browser選擇一個已有目錄。這個目錄是新的虛擬應用指向的目錄。

如果想編寫用戶可直接執(zhí)行的、定制的編譯的CGI應用程序，只選擇“Execute”：例如，用戶通過在請求的URL中指定相應名字的方法執(zhí)行的一個.exe文件，像“http://mysite.com/.../Test Application/create_user.exe?user=Jjones”。 
單擊Next，向?qū)��?chuàng)建虛擬應用程序。在圖3-7所示的屏幕中，可在左邊的列表欄中看到帶有一個包含一些填充物的打開的小盒子圖標。