Session详解、ASP.NET核心知识(8)
介绍一下Session
1.作用
Cookie是存在客户端,Session是存在服务器端,目的是一样的:保存和当前客户端相关的数据(当前网站的任何一个页面都能取到Session)。
在本篇博文的姊妹篇《Cookie详解》中,黑兔在最后说了几点Cookie的缺陷,简单的说就是无法存储重要数据。那么关乎重要数据的状态如何存储?Cookie妹妹Session讲给你一个很好的答案。
2.医生的账本
需要一种“服务器端的Cookie”:医生需要一个私人账本,记录病人编号和身份的对应关系。由于身份证无法造假,所以能够保证信息不被假冒。(身份证无法造假,这个身份证就可以唯一标识这个用户;)核心信息放到服务器上,客户端无法去篡改。这就是Session的大体原理。
3.IRequiresSessionState
Cookie不能存储机密数据。要使用ASP.Net已经内置的Session机制。普通的HttpHandler要能够操作Session,要实现IRequiresSessionState接口,这个接口是没有任何方法的“标记接口”,因为session处理会稍微降低系统性能,所以 HttpHandler 默认不处理Session,asp.net引擎如果看到ashx实现了IRequiresSessionState,则帮咱们处理。
4.自毁装置
Session有自动销毁机制,如果一段时间内浏览器没有和服务器发生任何的交互,则Session会定时销毁。这也就是为什么一段时间不操作,系统就会自动退出。
当然Session也可以手动设置销毁,比如做安全退出的功能。就需要用到。 context.Session.Abandon();//销毁Session
5.自毁倒计时
在web.config的system.web节点下配置sessionState节点的timeout,单位是分钟,默认是20(也只是一个建议,也许服务器10分钟的时候就让Session失效了)
.NET中如何使用Session
1.Session中可以存放任意类型
//Cookie 的值是String
//Session的值可以是几乎任何类型
context.Response.ContentType = "text/html";
context.Session["test1"] = "HelloWorld";
context.Session["test2"]=;2.登录案例
这个案例意图在演示Session的使用,而绝对不是真的登录,项目中这样写,肯定被打死。。。
1)Login页面
//一个比较好的小习惯,吧Session的名字设置成一个常量字段,
//以后可以直接引用这个字段,防止写错。
public const string LOGINUSERNAME = "LoginUserName";
public void ProcessRequest(HttpContext context)
{
context.Response.ContentType = "text/html";
string username = context.Request["username"];
string password = context.Request["password"];
if (password == "")
{
context.Session[LOGINUSERNAME] = username;
context.Response.Redirect("Main.ashx");
}
else
{
context.Response.Write("密码错误");
}
}2)需要登录才能看到的页面
public void ProcessRequest(HttpContext context)
{
context.Response.ContentType = "text/html";
string username = (string)context.Session[Login1.LOGINUSERNAME];
if (username == null)
{
context.Response.Redirect("login.html");
}
else if (username == "admin")
{
context.Response.Write("哇,老大好!");
}
else
{
context.Response.Write("当前登录用户名"+username+"没有权限查看");
}
}3.验证码
关于验证码的问题,Session可以记录验证码的值,黑兔在《详细说说如何生成验证码》一文中有过详细的说明,这里多说了。
Session原理
1.看看http报文
通过http报文,我们发现报文里Cookie中有一段ASP.NET_SessionId=a4dsx.....的字符,这段什么意思?没错她就是Session。
2.Session是服务器里的Cookie
正常情况下Session存储在服务器的内容中,浏览器端存储这一个带有SessionId 内容的Cookie。存有Session的服务器内存就想一个银行,与之对应的浏览器Cookie就想银行卡,SessionId就是银行卡号。浏览器中不存储任何重要信息,仅有一个“钥匙”可以打开这个银行。 这就是Session的原理。
3.用Cookie模拟一个Session
public class MySession
{
//MySessionId是存储卡号的 Cookie名。Cookie中的value是真正的SessionId。
private const string MYSESSIONID = "MySessionId";
private HttpContext context;
private string sessionId;
public MySession(HttpContext context)
{
this.context = context;
HttpCookie cookie = context.Request.Cookies[MYSESSIONID];
if (cookie==null)
{
CreateSession();
}
else
{
this.sessionId = cookie.Value;
}
} private void CreateSession()
{
//姑且用Guid模拟一个SessionId
Guid guid = Guid.NewGuid();
this.sessionId = guid.ToString();
HttpCookie cookie = new HttpCookie(MYSESSIONID);
cookie.Value = sessionId;
context.Response.SetCookie(cookie);
} public void SetValue(string name, string value)
{
//保存路径,在服务器端。
string fullpath = context.Server.MapPath("~/MySession/" + sessionId);
Dictionary<string, string> dict;
if (File.Exists(fullpath))//如果文件存在,则先把之前的数据反序列化出来
{
using (Stream stream = File.OpenRead(fullpath))
{
BinaryFormatter bf = new BinaryFormatter();
dict = (Dictionary<string, string>)bf.Deserialize(stream);
}
}
else
{
dict = new Dictionary<string, string>();//如果不存在,则创建空的字典
}
dict[name] = value;
//dict.Add(name, value);//设置值
using (Stream stream = File.OpenWrite(fullpath))//重新序列化把dict保存到文件
{
BinaryFormatter bf = new BinaryFormatter();
bf.Serialize(stream,dict);
}
} public string GetValue(string name)
{
string fullpath = context.Server.MapPath("~/MySession/" + sessionId);
Dictionary<string, string> dict;
if (File.Exists(fullpath))//如果文件存在,则先把之前的数据反序列化出来
{
using (Stream stream = File.OpenRead(fullpath))
{
BinaryFormatter bf = new BinaryFormatter();
dict = (Dictionary<string, string>)bf.Deserialize(stream);
}
}
else
{
dict = new Dictionary<string, string>();//如果不存在,则创建空的字典
}
if (dict.ContainsKey(name))
{
return dict[name];
}
else
{
return null;
}
}
}1)这个例子用使用了一个名为MySessionId的Cookie存储SessionId。SessionId=context.Request.Cookies[MYSESSIONID].value。SessionId作为服务器端存储Session数据的文件名。
2)通过序列化,和反序列的方式把一个Dictionary对象 存储在服务器端。
3)SessionId的值,是由Guid生成的。 ASP.NET如何命名的,我不晓得姑且用GUID做一个标识,总之唯一就好了。
4)总之这个案例演示的就是这样一个原理图。这个原理图与Seesion机制基本一致。
进程外Session
1.进程外Session?
刚刚说了,常规情况下Session是保存在服务器的内存中的。这种方式,会带来一定的性能损耗。进程外Session就是把Session从内存中拿到其他地方存储。
2.Session保存在SQLServer中配置方法
1)运行.NetFramework安装目录下对应版本的aspnet_regsql.exe 来创建相关的数据库、表和存储过程等,比如:
C:\Windows\Microsoft.NET\Framework\v4.0.30319>aspnet_regsql.exe -ssadd -sstype p -S 127.0.0.1 -U sa -P 123456
其中-sstype p表示数据库名固定为ASPState,-S(大写)为数据库服务器地址,-U和-P分别为数据库的用户名和密码,
参数详细解释见 http://blog.csdn.net/yuanzhuohang/article/details/6758304
2)修改web.config中sessionState节点的配置:<sessionState mode="SQLServer" timeout="20" sqlConnectionString="server=.;uid=sa;password=123456;" ></sessionState>
本文的姊妹篇Cookie
《Cookie详解》
Session详解、ASP.NET核心知识(8)的更多相关文章
- Cookie详解、ASP.NET核心知识(7)
无状态的http协议 1.回顾http协议 Http协议是请求响应式的,有请求才有响应,是无状态的,不会记得上次和网页“发生了什么”. 关于http协议的这种特点,黑兔在前面的这三篇博文中进行了详细的 ...
- ASP.NET Session详解(转)
ASP.NET Session详解 本文章来自:http://blog.163.com/adam601@126/blog/static/22506317200932824210996/ 当用户在 We ...
- Cookie与Session详解
来源:<PHP核心技术与最佳实践> 列旭松 陈文 著 Cookie与Session详解读书笔记,从概念.操作.应用.注意事项以及区别等几方面详细阐述两者的基础知识,它们都是针对HTTP协议 ...
- 详解ASP.NET MVC 控制器
1 概述 在阅读本篇博文时,建议结合上篇博文:详解ASP.NET MVC 路由 一起阅读,效果可能会更好些. Controller(控制器)在ASP.NET MVC中负责控制所有客户端与服务端的 ...
- orakill和ALTER SYSTEM KILL SESSION详解
--orakill和ALTER SYSTEM KILL SESSION详解[转]-----------------------------------------2013/11/05 一个用户进程偶尔 ...
- 巨人大哥谈Web应用中的Session(session详解)
巨人大哥谈Web应用中的Session(session详解) 虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术. ...
- JavaWeb Session详解
代码地址如下:http://www.demodashi.com/demo/12756.html 记得把这几点描述好咯:代码实现过程 + 项目文件结构截图 + ## Session的由来 上一篇博文介绍 ...
- 引用 Session详解 作者:郎云鹏
本文转载自leeldy<Session详解 作者:郎云鹏> 引用 leeldy 的 Session详解 作者:郎云鹏 目录: 一.术语session 二.HTTP协议与状态保持 三.理 ...
- 三张图片详解Asp.Net 全生命周期
用三张图片详解Asp.Net 全生命周期 下面我们使用三张图片解析ASP.net的整个生命周期,我总感觉使用图片更加的清楚的说明这种问题,所以使用的这样方式 说明: 1 第一张图片从全局说明从客户端 ...
- 【Hibernate】Hibernate系列2之Session详解
Session详解 2.1.概述-一级缓存 2.2.操作session缓存方法 2.3.数据库隔离级别 2.4.持久化状态 2.5.状态转换 2.6.存储过程与触发器
随机推荐
- 【问底】徐汉彬:PHP7和HHVM的性能之争 (真是学到了很多)
来源:http://www.csdn.net/article/2014-12-25/2823234 作者:徐汉彬 摘要:近日,PHP7和HHVM的性能之争成为了一个讨论热点,但毫无疑问,它们都在提升P ...
- Git Github使用错误汇总
Git使用常见错误 error:failed to push some refs to 'xxx' 本地仓库没有Readme文件,先PULL下远程仓库 git pull --rebase origin ...
- Jquery插件收集【m了慢慢学】
1. Simple Effects for Drop-Down Lists 一个jQuery插件用于将普通的select控件转成一个带有一些简单扩展效果的下拉列表. 2. X-editable 这个插 ...
- userData Behavior
https://msdn.microsoft.com/zh-cn/vstudio/ms531424 userData Behavior This topic documents a feature o ...
- BZOJ3246 IOI2013Dreaming
如果将森林里每棵树都各自看做一个点,那么最后所连成的树应该是一颗菊花,否则将叶子节点父亲改为根不会更劣. 对于每个点所代表的树,其和根节点相连的点应该是到其他点距离最大值最小的点.这个点显然是直径的中 ...
- 洛谷 P1850 换教室 解题报告
P1850 换教室 题目描述 对于刚上大学的牛牛来说,他面临的第一个问题是如何根据实际情况申请合适的课程. 在可以选择的课程中,有\(2n\)节课程安排在\(n\)个时间段上.在第\(i(1≤i≤n) ...
- 【bzoj2594】 Wc2006—水管局长数据加强版
http://www.lydsy.com/JudgeOnline/problem.php?id=2594 (题目链接) 题意 给出一个带边权的无向简单,要求维护两个操作,删除${u,v}$之间的连边: ...
- Python 使用CPickle和pickle模块进行序列化和反序列化
#Cpickle使用C语言进行编写的相比pickle来说效率高很多 #-*-coding:utf-8-*-'''序列化操作'''try: import cPickle as pickleexce ...
- Java入门:用户登录与注册模块1(实践项目)——分析
任务描述:用户登录与注册是大多数软件都拥有的一个模块.请编写一个控制台程序,实现用户的登录与注册功能,并且用户能够修改自己信息. [需求分析]由于本程序是一个演示程序,用户的信息我们做简化处理,仅包括 ...
- python基础之map/reduce/filter/sorted
---map(fun,iterable) 首先来看一看map()函数,map函数接受两个参数,第一个参数是函数的名称,第二个参数一个可迭代对象.即map(fun,iterable) map函数就是将具 ...