在ASP.NET Core中,由多种途径可以对应用程序状态进行管理,使用哪种途径,由检索状态的时机和方式决定。

  应用程序状态指的是用于描述当前状况的任意数据。包括全局和用户特有的数据。

  开发人员可以根据不同的因素来选择不同的方式存储状态数据:

    数据需要存储多久

    数据有多大

    数据的格式是什么

    数据是否可以序列化

    数据有多敏感

    数据能否保存在客户端

 1.可选方式

  1.HttpContext.Items

  当数据仅用于一个请求中时,用Items集合存储时最好的方式。数据将在每个请求结束之后丢弃。它是组件和中间件在一个请求中的不同时间点金总互相通信的最佳手段。

  HttpContext抽象提供了一个简单的IDictionary<object,object>类型的字典集合,就是Items。在每个请求中,这个集合从HttpRequest开始就可以使用,直到请求结束丢弃。要想存取集合,可以直接赋值和根据键查询。

 app.Use(async (context,next) =>

            {

                context.Items["isExist"] = true;

                await next.Invoke();

            });

            //在之后的管道查询值

            app.Run(async (context) =>

            {

                await context.Response.WriteAsync("Is Exist:"+context.Items["isExist"]);

            });

  

  2.QueryString 和 Post

  在查询字符串(QueryString )中添加值,或利用Post发送数据,可以将一个请求的状态数据提供给另一个请求。这不适合敏感数据,因为这需要将数据发送到客户端,然后再发送给服务器。这种方法也只适用于少量数据。用户提交的数据是无法预期的,带查询字符串的网址很容易泄露,所以要避免跨网站请求伪装攻击(CSRF)。

  3.Cookies

  与状态有关的小量数据可以存储在Cookies中。他们会随每次请求被发送到客户端。应该只使用一个标识符,真正的数据存储在服务端,服务端的数据与这个标识关联。

  4.Session

  会话存储依靠一个基于Cookie的标识符来访问与给定浏览器相关的会话数据。一个会话可以与多个Cookie关联。

  5.Cache

  缓存提供了一种方法,用自定义的键对应用程序数据进行存储和检索。它提供了一套基于时间和其他因素使缓存过期的规则。

  6.其他

  还可以使用EF和数据库等进行存储应用程序状态。

2.使用Session

  首先要安装Microsoft.AspNetCore.Session安装包。然后在Startup类中配置。Session是基于IDistributedCache构建的,因此必须先配置好Session,否则会报错。

            services.AddDistributedMemoryCache();

            services.AddSession(options =>

            {

                options.Cookie.Name = "Test.Session";

                options.IdleTimeout = TimeSpan.FromSeconds();

            });

  ASP.NET 提供了IDistributedCache的多种实现,in-memory是其中之一。上面采用in-memory,需要先安装Microsoft.Extensions.Caching.Memory,然后添加上面代码。

  最后在Configure中调用 app.UseSession(),需要在app.UseMvc使用之前调用。

  1)实现细节

    Session利用一个cookie来跟踪和区分不同浏览器发出的请求。默认情况下,这个cookie被命名为“.ASP.Session”,并使用路径“/”。默认情况下,这个cookie不指定域,而且对于页面的客户端脚本是不可使用的,因为CookieHttpOnly默认为True。

  其他的值可以通过SessionOptions配置:   

services.AddSession(options =>

            {

                options.Cookie.Name = "Test.Session";

                options.IdleTimeout = TimeSpan.FromSeconds();

            });

  IdleTimeout 在服务端决定过期时间,session的过期时间是独立于cookie的。

  (2)ISession

    安装和配置好session之后,就可以通过HttpContext的一个名为Session,类型为ISession的属性来引用会话。     

    public interface ISession

    {

        //

        // 摘要:

        //     Indicate whether the current session has loaded.

        bool IsAvailable { get; }

        //

        // 摘要:

        //     A unique identifier for the current session. This is not the same as the session

        //     cookie since the cookie lifetime may not be the same as the session entry lifetime

        //     in the data store.

        string Id { get; }

        //

        // 摘要:

        //     Enumerates all the keys, if any.

        IEnumerable<string> Keys { get; }

        //

        // 摘要:

        //     Remove all entries from the current session, if any. The session cookie is not

        //     removed.

        void Clear();

        //

        // 摘要:

        //     Store the session in the data store. This may throw if the data store is unavailable.

        Task CommitAsync(CancellationToken cancellationToken = default(CancellationToken));

        //

        // 摘要:

        //     Load the session from the data store. This may throw if the data store is unavailable.

        Task LoadAsync(CancellationToken cancellationToken = default(CancellationToken));

        //

        // 摘要:

        //     Remove the given key from the session if present.

        //

        // 参数:

        //   key:

        void Remove(string key);

        //

        // 摘要:

        //     Set the given key and value in the current session. This will throw if the session

        //     was not established prior to sending the response.

        //

        // 参数:

        //   key:

        //

        //   value:

        void Set(string key, byte[] value);

        //

        // 摘要:

        //     Retrieve the value of the given key, if present.

        //

        // 参数:

        //   key:

        //

        //   value:

        bool TryGetValue(string key, out byte[] value);

    }

    因为Session是建立在IDistributedCache之上的,所以总是需要序列化被存储的对象实例。因此,这个接口是使用byte[]而不是直接使用object。string 和 int32 的简单类型可以直接使用:

            HttpContext.Session.SetInt32("key",);

            HttpContext.Session.GetInt32("key");

  存储对象需要先把对象序列化为一个byte[]字节流。需要使用MemoryStream和 BinaryFormatter

        /// <summary>

        /// 将一个object对象序列化,返回一个byte[]

        /// </summary>

        /// <param name="obj">能序列化的对象</param>

        /// <returns></returns>

        public static byte[] ObjectToBytes(object obj)

        {

            using (MemoryStream ms = new MemoryStream())

            {

                IFormatter formatter = new BinaryFormatter(); formatter.Serialize(ms, obj); return ms.GetBuffer();

            }

        }

        /// <summary>

        /// 将一个序列化后的byte[]数组还原

        /// </summary>

        /// <param name="Bytes"></param>

        /// <returns></returns>

        public static object BytesToObject(byte[] Bytes)

        {

            using (MemoryStream ms = new MemoryStream(Bytes))

            {

                IFormatter formatter = new BinaryFormatter(); return formatter.Deserialize(ms);

            }

        }

  

ASP.NET Core 应用程序状态的更多相关文章

  1. ASP.NET Core 中文文档 第三章 原理(13)管理应用程序状态

    原文:Managing Application State 作者:Steve Smith 翻译:姚阿勇(Dr.Yao) 校对:高嵩 在 ASP.NET Core 中,有多种途径可以对应用程序的状态进行 ...

  2. [转]ASP.NET Core基本原理(11)-管理应用程序状态

    本文转自:http://zhuchenglin.me/fundamentals-11-app-state?utm_source=tuicool&utm_medium=referral ASP. ...

  3. ASP.NET Core 中文文档 第四章 MVC(4.5)测试控制器逻辑

    原文: Testing Controller Logic 作者: Steve Smith 翻译: 姚阿勇(Dr.Yao) 校对: 高嵩(Jack) ASP.NET MVC 应用程序的控制器应当小巧并专 ...

  4. ASP.NET Core 运行原理剖析1:初始化WebApp模版并运行

    ASP.NET Core 运行原理剖析1:初始化WebApp模版并运行 核心框架 ASP.NET Core APP 创建与运行 总结 之前两篇文章简析.NET Core 以及与 .NET Framew ...

  5. ASP.NET Core 防止跨站请求伪造(XSRF/CSRF)攻击

    什么是反伪造攻击? 跨站点请求伪造(也称为XSRF或CSRF,发音为see-surf)是对Web托管应用程序的攻击,因为恶意网站可能会影响客户端浏览器和浏览器信任网站之间的交互.这种攻击是完全有可能的 ...

  6. ASP.NET Core 运行原理剖析

    1. ASP.NET Core 运行原理剖析 1.1. 概述 1.2. 文件配置 1.2.1. Starup文件配置 Configure ConfigureServices 1.2.2. appset ...

  7. Centos7 编译安装 Nginx Mariadb Asp.net Core2 (实测 笔记 Centos 7.3 + Openssl 1.1.0h + Mariadb 10.3.7 + Nginx 1.14.0 + Asp.net. Core 2 )

    环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G,双网卡) 系统版本:CentOS-7-x86_64-Minimal-1611.iso 安装步骤: 1.准备 1.0 查看硬 ...

  8. .NET CORE学习笔记系列(5)——ASP.NET CORE的运行原理解析

    一.概述 在ASP.NET Core之前,ASP.NET Framework应用程序由IIS加载.Web应用程序的入口点由InetMgr.exe创建并调用托管,初始化过程中触发HttpApplicat ...

  9. ASP.NET Core依赖注入——依赖注入最佳实践

    在这篇文章中,我们将深入研究.NET Core和ASP.NET Core MVC中的依赖注入,将介绍几乎所有可能的选项,依赖注入是ASP.Net Core的核心,我将分享在ASP.Net Core应用 ...

随机推荐

  1. linux 进程通信之 守护进程

    守护进程(Daemon) Daemon(精灵)进程,是linux中的后台服务进程,通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的时间.一般采用以d结尾的名字.从下面的进程信息可以看出, ...

  2. Docker介绍及安装(一)

    一.Docker简介 1.1 docker介绍 Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的cgroup,namespace,以及 AUFS 类的 ...

  3. 模仿51cto搜索框

    做这个demo遇见的问题 1==>input type=submit有默认样式 padding:1px 6px所以将他去除 2==>input submit有默认样式 去除默认边框 bor ...

  4. pdfium 代码执行流程

    1.FPDF_InitLibrary(NULL); CPDF_CustomAccess::CPDF_CustomAccess(FPDF_FILEACCESS* pFileAccess) {     i ...

  5. c# 第六节 c#的程序结构,以及vs的文件结构

    本节内容: 1:c#的程序结构 2:深入了解vs的文件 1:c#的程序结构 实例: 2:深入了解vs的文件 三者的关系: 3:命令空间是什么 使用别名:

  6. SQL-on-Hadoop 技术

    SQL-on-Hadoop 技术 备注 Apache Hive Cloudera Impala Facebook Presto Apache Drill Spark SQL Apache Phoeni ...

  7. springboot整合OSS实现文件上传

    OSS 阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量.安全.低成本.高可靠的云存储服务.OSS可用于图片.音视频.日志等海量文件的存储.各种终端 ...

  8. Java8——jdk——java.time包

    public class TestLocalDateTime { //6.ZonedDate.ZonedTime.ZonedDateTime : 带时区的时间或日期 @Test public void ...

  9. 搭建Dubbo Admin(五)

    Dubbo Admin下载地址(2019年9月8日):https://github.com/apache/dubbo-admin 注意:JDK要求1.8以上 1. 进入到模块 dubbo-admin- ...

  10. Computer Network Chapter3 solution

    1.校验和:各数值相加,将溢出位加到最低位,之后将结果取反.若校验和全为0,则说明接收数据正确. 2.停等协议及计算信道利用率:利用率=(L/C)/(L/C+2*传输时延) 3.回退N帧协议(协议5) ...