时间戳

首页 > 技术文章 > 聊一聊session

聊一聊session

junshijie 2017-04-13 10:40 原文

最近从上家公司离职了,到了一家新公司,这几天一直在了解他们的项目,所以我自己的那个小项目也暂时搁浅了。。

今天差不多把他们的项目了解了,来院子写写我在这里边遇到的问题,影响最深刻的是seesion的。

一开始是登录用户的时候发现了这个问题,就是登陆的时候明明保存了session,但是登录到首页之后session就不见了,一开始自己不懂以为是httpcontext和httpcontextbase的问题(因为存的时候是用的httpcontext,然后我发现读的时候是httpcontextbase),后来发现其实他俩是差不多的,HttpContextBase 类为抽象类,他的成员与 HttpContext 类相同。 不过使用 HttpContextBase 类可以创建一些派生类,这些派生类与 HttpContext 类相似,但是可以进行自定义并在 ASP.NET 管道外部使用。 在执行单元测试时,通常使用派生类实现具有自定义行为的成员以实现正在测试的方案。可以排除了这个问题。后来自己追踪的时候发现,两次sessionid不一样了,说明读的是一个新的session,原来是我在登录代码前加了一段session.Abandon()这个引起的。查了一下解释是:

session.Abandon()

该方法会导致当前 Session 被取消,系统会触发 Global.asax 中的 Session_End 事件(仅限于 Mode = InProc 时)。 尽管再次发出请求时 SessionID (可能)没有发生变化,但是你会发现 Global.asax Session_Start 事件被触发。你还可以使用 this.Session.IsNewSession 属性来判断当前 Session 是否重新创建的。 

本来采用这个方法打算是在登录验证前先去掉原来服务器里的session(其实原来写的是session.clear(),但是这个方法返回ajax的时候总是提示内部服务器错误,后来我改成了abondon),但是这个方法在下一次加载页面的时候会重新生成一个session,之前存的那些都会消失掉,相同类似的方法还有Session["username"] = null ,Session.Remove(),Session.clear(),来看看这些方法的用法:

Session["username"] = null  

HttpSessionState 内部使用 NameObjectCollection 类型的集合对象来存储用户数据。因此使用 this.Session["username"] = null 仅仅是将该元素的值设为 null 而已,并没有真的将其从 Session 中移除。

Session.Clear()

就是把Session对象中的所有项目都删除了,Session对象里面啥都没有。但是Session对象还保留。这就和abondon不一样了,这个是删除,你在访问新页面的时候不会重新创建session。

其实想一下如果懂session的人可能看一下就知道问题在哪了,而我用了几乎一个上午再找这个问题,还去webconfig里改了配置,还是知识储备不够啊,要多多看书和学习,不过也趁这个学习了一下session。

session在webconfig的配置如下:

<configuration>
  <system.web>
    <sessionState mode=" Off | InProc | StateServer | SQLServer "
    cookieless=" true | false "
    timeout=" number of minutes "
    stateConnectionString=" tcpip=server:port "
    sqlConnectionString=" sql connection string "
    stateNetworkTimeout=" number of seconds " />
  </system.web>
</configuration>

mode 设置将Session信息存储到哪里:

    — Off 设置为不使用Session功能;

    — InProc 设置为将Session存储在进程内,就是ASP中的存储方式,这是默认值;

    — StateServer 设置为将Session存储在独立的状态服务中;

    — SQLServer 设置将Session存储在SQL Server中。

cookieless 设置客户端的Session信息存储到哪里:

    — ture 使用Cookieless模式;这时客户端的Session信息就不再使用Cookie存储了,而是将其通过URL存储。比如网址为http://localhost/MyTestApplication/(ulqsek45heu3ic2a5zgdl245)/default.aspx

    — false 使用Cookie模式,这是默认值。

timeout 设置经过多少分钟后服务器自动放弃Session信息。默认为20分钟。

stateConnectionString 设置将Session信息存储在状态服务中时使用的服务器名称和端口号,例如:"tcpip=127.0.0.1:42424”。当mode的值是StateServer是,这个属性是必需的。(42424是默认端口)。

sqlConnectionString 设置与SQL Server连接时的连接字符串。例如"data source=localhost;Integrated Security=SSPI;Initial Catalog=northwind"。当mode的值是SQLServer时,这个属性是必需的。

 

然后当mode为StateServer时注意要打开相应的服务才可以,打开方法为控制面板”→“管理工具”→“服务”命令,找到ASP.NET状态服务一项,右键单击服务选择启动。

 

这就是这次在遇到这个问题时获得的收获!

 

推荐阅读