• 小白开学Asp.Net Core 《十》


    小白开学Asp.Net Core 《十》 

                — — Session、Cookie、Cache(老生常谈)

    一、背景

      在常谈Session和Cookie之前我们先来简单的了解下Http(可以说这是必须的,默认大家都了解)

      总结一句话:HTTP是一种无状态的协议,在不采取特殊手段的情况下,HTTP请求是不保留用户值或应用状态的信息。

      Session跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器记录信息确定用户身份。

    二、Cookie和Session

      1)Cookie

        Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Chrome、Firefox、Opera等都支持Cookie。

        由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

        Cookie 存储所有请求的数据,因为Cookie是随每个请求发送的,他们的大小应该保持最低限度,大多数浏览器Cookie大小限制为 4096 个字节。

        由于Cookie 容易被篡改,因此它们必须由服务器进行验证。客户端上的Cookie可能被用户删除或者过期。但是 Cookie 通常是客户端上持久的数据暂留形式。

        Cookie 大多数情况下,仅标识用户,但不对其进行身份验证。

      2)Session

        除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。Session技术则是服务端的解决方案,它是通过服务器来保持状态的。由于Session这个词汇包含的语义很多,因此需要在这里明确一下 Session的含义。首先,我们通常都会把Session翻译成会话。

        Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

        如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。

    三、Cache

      Cache,中文意思是缓存,是用来将频繁访问的数据,存储于用户本地或者是访问速度很快的存储介质上,以便于提高访问速度及响应时间。

      通过减少生成内容所需的工作,缓存可以显着提高应用程序的性能和可伸缩性。缓存最适用于不经常更改的数据。缓存生成的数据副本可以比原始源更快地返回。应编写和测试应用程序,以便永远不依赖于缓存数据。

      与会话无关

    四、Cookie、Session与Cache的简单总结

      1)、由于Session依赖于客户端Cookie(SessionID是存放于Cookie中的),因此不支持Cookie的浏览器,Session也会丢失,当然可以用Session Url重写来解决此问题。

      2)、Cookie不建议存放大数据量(如存一个表格数据等),因为Cookie的值在每次Web页面请求往返的过程中都是要附在Http头中的,如果太大会占用客户端与服务器端之间的带宽,如果多个连接访问就是N*4KB,当用户多了,就会成为瓶颈之一。

      3)、Cache也要占用服务器的内存,但是比Session要多一些灵活性,但要注意哪些数据需要缓存,哪些本就不需要缓存。

      4)、针对用Cache替换Session,对于单一系统来说,是完全不需要注意什么的。若是针对单点登录来说,同一账号可以访问几个系统。或者在同一电脑中在不同的页面中访问不同的系统,那在做Cache数据保存时,应该根据不同的系统唯一标识来保存针对不同系统数据的缓存,以达SessionID的作用(当然还有其他实现方案)。否则,对于前面登录的系统,在Cache中永远是最后一个系统的缓存数据,当刷新前面系统时,始终展现的是最后一个系统的操作。

      5)、当然,session也可以不以cache的形式进行处理,因为像redis,memacache中有专门针对session共享的解决方案。

    5、.Net Core 的入门使用

      1)、Cookie的使用

      请参考《.Net Core使用Cookie》

      2)Session的使用

        (1)在 ConfigureServices 中加入

    services.AddSession();

        (2)在 Configure 中注入Session服务

    app.UseSession();

        (3)使用

    //加入
    HttpContext.Session.SetString("key", "value");
    //取值
    HttpContext.Session.GetString("key");
    //清除
     HttpContext.Session.Remove("key");

      ** 这里随便说一句,通过看源码可以看到,.Net Core 默认是用分布式Session实现的(内部使用分布式缓存)(这里就不在深入了,有机会在分享,或者加群(695058251)交流)为了证明没吹牛,贴图:

      3)Cache

        (1)在ConfigureServices中加入

     services.AddMemoryCache();

         (2)使用

          在Controller中添加构造方法,声明IMemoryChche请求参数:

    [Route("api/[controller]")]
    [ApiController]
    public class MemoryTestController : ControllerBase
    {
        private IMemoryCache _cache;
        
        public MemoryTestController(IMemoryCache memoryCache)
        {
            _cache = memoryCache;
        }
    
       //保存数据
        public ActionResult<bool> Set()
    {
        var userTest = new UserTest
        {
            Id = 1,
            Name = "Aju"
        };
    
        var key = "key";
        _cache.Set(key, userTest);
        
        return true;
    }
    //获取数据
    [HttpGet]
    public ActionResult<UserTest> Get()
    {
        var key = "key";
        var userTest = _cache.Get<UserTest>(key);
        
        return userTest;
    }
    }

      **   cache当然是可以设置过期时间的

    _cache.Set(key, userTest, new MemoryCacheEntryOptions()
    // 设置相对过期时间为5分钟
    .SetSlidingExpiration(TimeSpan.FromMinutes(5)));
    
    _cache.Set(key, userTest,new MemoryCacheEntryOptions()
    // 设置绝对过期时间为5分钟
    .SetAbsoluteExpiration(TimeSpan.FromMinutes(5)));

     今天就写到这里,如果有同学在使用layui时起到引导作用就可以说达到本篇写作的目的了。如果还有其他疑问,可以加群交流。

     至于分布式缓存(也可以到GitHub上去看),有机会再谈。

    参考文章:

      https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/app-state?view=aspnetcore-2.2

      https://docs.microsoft.com/zh-cn/aspnet/core/performance/caching/memory?view=aspnetcore-2.2

  • 相关阅读:
    Chrome等浏览器下出现net::ERR_BLOCKED_BY_CLIENT的解决办法
    document.readyState和document.DOMContentLoaded判断DOM的加载完成
    CSS实现进度条
    H5案例分享:移动端滑屏 touch事件
    Passive Event Listeners——让页面滑动更加流畅的新特性
    禁止蒙层底部页面跟随滚动
    跨域Ajax请求时是否带Cookie的设置
    HTML5 元素拖动
    浅谈程序员的英语学习
    (转载)史上最详细的docker学习手册
  • 原文地址:https://www.cnblogs.com/haoxiaozhang/p/11254513.html
Copyright © 2020-2023  润新知