转:ASP.NET中的SESSION实现与操作方法
在ASP.NET中,状态的保持方法大致有:ApplicationState,SessionState,Cookie,配置文件,缓存。
ApplicationState 的典型应用如存储全局数据。
SessionState 的典型应用如购物车项目保存。
Cookie 的典型应用如网站的个性化设置。
配置文件 的典型应用如保存客户账户信息。
缓存 的典型应用如保存从数据库获取的数据。
相对来讲,最不安全的是Cookie,因为它存储在客户端,会被用户修改。其它另外几种都只是在服务端,从来没被传送到客户端,所以是安全的。但是对于
Session来说,因为涉及到一个SessionID的问题,如果不使用SSL(Secure Socket Layer)协议(https 就基于SSL)的话,可能发生 会话劫持问题。
当然,上面提到的一个状态保持是一个比较广义的状态保持,真正能保持特定客户端的状态的,只有Cookie 与 Session 两种,当然其它基于登录用户的方式就不提了。
今天我先只学习Session吧,前几天笔试时,Session 上吃了大亏。。。。。
Session可以在服务器端保持一些信息,并且当一个特定的用户在一个特定的WebApp中的不同页面间跳转时,这个信息是可以共享的。所以,这种机制就常被拿来保存购物车信息,因为一个用户在一个电子商务站点,可能会依次浏览不同的商品页面,然后往里面加商品,刚好是针对同一用户的页面跳转信息保持,正好用Session实现。
那么对于Server端来说,要标识一个特定的客户端,就要给客户端一个ID,叫做 SessionID 。这个东西要由服务端生成然后发送,存放在客户端,存放方式有两种,一种是客户端 Cookie ,另一种是附加在URL上。就是因为这个步骤,导致了前面所谓的会话劫持的风险。这种风险可由使用SSL传送来解决。
关于SessionID,需要知道的是,它由HTTP REQUEST处理管道中的一个叫SessionStateModule的模块产生的 一个 120 位的标识符,并使用一个私有算法来生成的,保证了该值是唯一的且足够随机(当然是从统计学的角度来说)。因此从这儿可以看出,SessionID完全不用开发人员操心,那是ASP.NET服务解决的问题。
接下来,系统提供了一个名叫 Session 的集合,可以直接进行读写操作,如下所示:
写入:
Session["SimpleString"] = "Hello Session!";
在本页面,或者下一个页面中读取:
string s = Session["SimpleString"].ToString(); //注意这儿要对集合元素进行类型转化。
真是太简单了。。。。
本着深入理解一样事物的原则,我当然要弄明白,这个Session倒底是个什么东西,以及这些Session信息,倒底是放在服务器上的哪儿的?
1:Session 是 HttpContext 类的一个属性(Property),是一个HttpSessionState 类型的对象:
public sealed class HttpContext : IServiceProvider
{
//...
public HttpSessionState Session { get; }
//...
}
既然它是一个HttpSessionState类型的对象,那我看看这个类倒底提供了哪些东西可用,查了下MSDN,有很多东西,但我想比较有趣的有:
Session.Count 指示当前会话集合中的项目数。
Session.SessionID 指示当前客户端会话的SessionID。
IsCookieless 指示当前会话ID是存储在cookie中还是嵌入在URL中。
Timeout 指示了当前会话要保存多长时间,因为客户端不会请求销毁Session数据,所以这些数据要等一定的时间后自动由服务端释放。
Abandon() 使用该方法可以立即取消当前会话并释放它战胜的空间,在退出页面中它很有效,能够确保服务器资源最快得到回收。
Clear() 该方法在不改变当前会话ID的情况下清空所有的会话项目。
2:Session数据也是由SessionStateModule这个模块来负责处理的,但它并不保存会话数据,数据是放在称做 SessionState Provider 的东西中的,有三种典型的Provider 方式: InProc ,StateServer ,SQLServer 。
InProc: 设置为将Session存储在进程内,跟ASP中的存储方式一样,这是默认值。
StateServer :设置为将Session存储在独立的状态服务中。
SQLServer: 设置将Session存储在SQL Server中。
我们一般默认使用InProc方式,这个配置是通过web.config来指定的,如下:
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
这一个配置节的语法如下:
<sessionState mode="Off|InProc|StateServer|SQLServer"
cookieless="true|false"
timeout="number of minutes"
stateConnectionString="tcpip=server:port"
sqlConnectionString="sql connection string"
stateNetworkTimeout="number of seconds"
/>
另外两种存储方法要具体配置,参考下面的那篇列举的文章即可。
最后一个学习点:Session信息什么情况下会不可用。
1:用户关闭并重启浏览器,这时候再请求同一个页面,尽管Session仍然在,但是因为这次又生成了新的SessionID,所以旧的Session已经不可用了。
2:用户通过另一个浏览器窗口访问在同一页面,这时候不同的浏览器有不同的处理方法,有些Session仍然可用,有些不可用。
3:由于没有活动导致会话超时,默认情况下是20分钟闲置后就会超时。
4:程序中调用了Session.Abandon()方法结束了会话。
转自http://www.cnblogs.com/csharp4/archive/2010/06/11/1756010.html
转:ASP.NET中的SESSION实现与操作方法的更多相关文章
- 【转】asp.net中利用session对象传递、共享数据[session用法]
来自:http://blog.unvs.cn/archives/session-transfer-method.html 下面介绍Asp.net中利用session对象传递.共享数据用法: 1.传递值 ...
- asp.net中利用session对象传递、共享数据[session用法]
下面介绍Asp.net中利用session对象传递.共享数据用法: 1.传递值: 首先定义将一个文本值或单独一个值赋予session,如下: session[“name”]=textbox1.text ...
- ASP.NET中的Session怎么正确使用
Session对象用于存储从一个用户开始访问某个特定的aspx的页面起,到用户离开为止,特定的用户会话所需要的信息.用户在应用程序的页面切换时,Session对象的变量不会被清除. 对于一个Web应用 ...
- ASP.NET中实现Session的负载均衡
据我目前所知有2种方法,如下: 1.利用微软提供的解决方案 参考网址:http://blog.maartenballiauw.be/post/2008/01/23/ASPNET-Session-Sta ...
- ASP.NET中的Session怎么正确使用[转]
Session对象用于存储从一个用户开始访问某个特定的aspx的页面起,到用户离开为止,特定的用户会话所需要的信息.用户在应用程序的页面切换时,Session对象的变量不会被清除. 对于一个Web应用 ...
- 【译文】漫谈ASP.NET中的Session
最近这两天被一个Web Farm环境下的Session处理问题虐得很痛苦,网上到处找解决方案,在无意中翻看到这篇文章,感觉很不错,顺手查了一下,貌似没有现成的译文,于是一咬牙一跺脚把这篇文章翻译出来了 ...
- ASP.net 中关于Session的存储信息及其它方式存储信息的讨论与总结
通过学习和实践笔者总结一下Session 的存储方式.虽然里面的理论众所周知,但是我还是想记录并整理一下.作为备忘录吧.除了ASP.net通过Web.config配置的方式,还有通过其它方式来存储的方 ...
- ASP.NET 中的 Session 怎么正确使用
Session对象用于存储从一个用户开始访问某个特定的aspx的页面起,到用户离开为止,特定的用户会话所需要的信息.用户在应用程序的页面切换时,Session对象的变量不会被清除. 对于一个Web应用 ...
- Asp.Net中的session配置
一.InProc模式(缺省模式) <sessionState mode="InProc" timeout="20"></sessionStat ...
随机推荐
- IE自动化
自动打开www.baidu.com,并搜索关键字“abcd” #定义函数:等待页面打开 function WaitForLoad($ie) { sleep 2 do {Sleep -Mi 200} w ...
- 美国VPS推荐1GB 50GB可以win
今天向大家推荐一款vps,1GB内存 50G硬盘 8M带宽 不限制流量,并且可以安装windows,年付才290元. 购买链接:http://www.jinbaoidc.com/page.aspx?c ...
- stm32上的Lava虚拟机开发进度汇报(3)
感觉遇到一个瓶颈了,这几天都没有什么进度. 前几天把函数和一些最基本的伪指令实现了一下,能跑一点仅使用了绘图函数的lav,但是函数调用的问题一直没解决. 后来发现是粗心漏写了个++,解决了函数调用的问 ...
- 又来折腾Linux
硬盘坏了之后就没装过Linux了,因为弄了一个很老的台式机的80G并口硬盘,根本不够用的,一直懒得理. 前段时间实验室的老机子得报销了,但是里面的东西还可以拆下来,所以又拆下了两个硬盘,这样就有三个8 ...
- Codeforces Gym 100114 A. Hanoi tower 找规律
A. Hanoi tower Time Limit: 1 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/gym/100114 Descript ...
- 一个不错的JavaScript解析浏览器路径方法(转)
JavaScript中有时需要用到当前的请求路径等涉及到url的情况,正常情况下我们可以使用location对象来获取我们需要的信息,本文从另外一个途径来解决这个问题,而且更加巧妙 方法如下: fun ...
- 用adb pull命令从android系统中读取文件失败的原因及解决办法
问题:使用adb pull命令从android系统中读取文件失败.显示:Permission denied 原因:是由于文件权限原因引起. 使用ls -l命令查看android系统中的 ...
- VC++制作DLL具体解释
1. DLL的基本概念 应用程序(exe)要引用目标代码(.obj)外部的函数时,有两种实现途径--静态链接和动态链接. 1. 静态链接 链接程序搜索相应的库文件(.lib),然后将这个对 ...
- SVN是什么,svn的目录结构
Svn是一个离线的代码管理,可以多个人一起修改,然后再将修改的内容提交到Svn中.每一个svn服务器中的数据存储单位叫做存储,但是你不仅仅可以把整个存储当作你维护的内容,也可以将其中的某个分支目录像根 ...
- NopCommerce 数据库初始化
NopCommerce数据库初始化比较复杂,我简化了,只初始化创建一张表,不多说,直接上代码: //数据实体 /// <summary> /// Represents an affilia ...