asp.net session

简介编辑

session对象用于存储特定的用户会话所需的信息 。 Session对象的引入是为了弥补HTTP协议的不足，HTTP协议是一种无状态的协议。

Session中文是“会话”的意思，在ASP中代表了服务器与客户端之间的“会话”。Session的作用时间从用户到达某个特定的Web页开始，到该用户离开Web站点，或在程序中利用代码终止某个Session结束。引用Session 则可以让一个用户访问多个页面之间的切换也会保留该用户的信息。

系统为每个访问者都设立一个独立的Session对象，用以存储Session变量，并且各个访问者的Session对象互不干扰。

Session与Cookie是紧密相关的。 Session的使用要求用户浏览器必须支持Cookie，如果浏览器不支持使用Cookie，或者设置为禁用Cookie，那么将不能使用Session。

Session信息对客户来说，不同的用户用不同的Session信息来记录。当用户启用Session时，ASP自动产生一个SessionID.在新会话开始时，服务器将SessionID当做cookie存储在用户的浏览器中。

运用编辑

Session对象的集合、属性、方法、事件

名称	描述
Contents集合	包含所有通过脚本命令添加到应用程序中的数据项
SessionID属性	用来标识每一个Session对象
TimeOut属性	用来设置Session会话的超时时间（以分钟表示）
Abandon方法	强行删除当前会话的Session对象，释放系统资源
Session_OnStart事件	建立Session对象时所激发的事件
Session_OnEnd事件	结束Session对象时所激发的事件
StaticObjects集合	包含所有通过<OBJECT>标记添加到应用程序中的对象

Session简介丶特性

1.Session是一种Web会话中的常用状态之一。

2.Session提供了一种把信息保存在服务器内存中的方式。他能储存任何数据类型，包含自定义对象。

3.每个客户端的Seesion是独立存储的。

4.在整个会话过程中，只要SessionID的cookie不丢失，都会保存Session信息的。

5.Session不能跨进程访问，只能由该会话的用户访问。应为提取Session数据的id标识是以Cookie的方式保存到访问者浏览器的缓存里的。

6.当会话终止，或过期时，服务器就清除Session对象。

7.Session常用于保存登录用户的ID.

8.Session保存的数据是跨页面全局型的

Session原理（根据上面例子阐述）

---

一、session是怎么存储，提取的？

1.在服务器端有一个session池，用来存储每个用户提交session中的数据，Session对于每一个客户端（或者说浏览器实例）是“人手一份”，用户首次与Web服务器建立连接的时候，服务器会给用户分发一个SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面，浏览器都会把这个SessionID包含在HTTP头中提交给Web服务器，这样Web服务器就能区分当前请求页面的是哪一个客户端,而这个SessionID是一cookie的方式保存的在客户端的内存中的，如果想要得到Session池中的数据，服务器就会根据客户端提交的唯一SessionID标识给出相应的数据返回。

2.输入正确的账号密码，点击登录，页面就会输出  “admin --- 点击登录”

二、Session池中每个客户端的数据是怎么存储的？

1.存储在Session池中的数据是全局型的数据，可以跨页面访问，每个SessionID中只存储唯一的数据，如：首先你这样设定：session["userName"]="admin",然后你在会话还没结束的session还没过期的情况下，你又设定：session["userName"]="123";这样这个SessionID没变，然而Session池中的数据则被覆盖。此时session["userName"]的值就是“123”，而不是其它。

2.Session池中的数据不能跨进程访问。如：打开login.aspx页面写入session[“userName”]="admin";然后login页面不关闭，即此会话不结束，在这是你再在另外一个浏览器中打开一个login.aspx页面则session["userName"]=null

3.输入账号密码，点击登录页面输出  “admin --- 点击登录” ，如果紧接着点击获取session按钮，则页面只输出"admin--- 点击获取session"，如果页面不关闭，打开另外一个浏览器，点击获取session按钮，则页面没法应。

三丶session的声明周期与销毁

1.session存储数据计时是滚动计时方式。具体是这样的，如果你打开写入session，从写入开始，此页面如果一直没有提交操作，则默认时间是20分钟，20分钟后session被服务器自动销毁，如过有提交操作，服务器会从提交后重新计时以此类推，直至设定时间内销毁。

2.可以设置session的销毁时间。上面代码有提到。

四丶session中保存的数据是在服务端的，而每个用户如进行登录操作，都要进行session数据写入，所以建议慎用session，就是少用。