• ASP.net session


    摘自:http://www.cnblogs.com/darrenji/p/3951065.html

     Session是如何工作的

    服务端的Session机制是基于客户端的,也就是说服务端的Session会保存每个客户端的信息到服务端内存中。具体过程是这样的:
    →客户端向服务端发出请求
    →服务端响应客户端,并针对该客户端创建Session和唯一的Session ID
    →把Session ID作为key, Session内容作为value,以键值对形式存储到Session State Provider中
    →客户端带着专属的Session ID再次向服务端请求
    →服务端的Session机制根据客户端的Session ID,从Session State Provider中取出内容返回给客户端

    优点:
    ● 跨页面维持用户状态、信息
    ● 使用方便,并且能存储任何类型
    ● 能保存每个客户端的信息
    ● 安全的、透明的

    缺点:
    ● 因为Session是保存在服务端的内存中的,随着客户端请求的增多,很有可能影响到性能
    ● 在Web.conig中,sessionState节点的mode属性,如果设置为"StateServer"或"SQLServer",就必须为存储到Session中的对象打上[Serializable]。这样在存储、读取Session的时候,不断地序列化和反序列化,也会影响到性能

    Session的Mode

    在Web.config中,sessionState节点有一个mode属性,它的属性值代表了Session的Mode。包括:
    ● InProc
    ● StateServer
    ● SQLServer
    ● Custom
    ● Off

    每一种Mode的设置,会影响到Session机制采用哪种Session State Provider。

    □ Off

    如果我们想让Session失效:

    <system.web>
    
        <sessionState mode="off" />
    
    </sytem.web>

    InProc

    这也是ASP.NET Session机制所选用的默认Mode,在该模式下,只保存当前应用程序域的数据。如果重启服务器,Session保存的数据会全部丢失。

    <system.web>
    
        <sessionState mode="InProc" timeout="30" />
    
    </system.web>

    表示Session的有效期是30分钟。对于一些小网站或者数据量不大的时候,选用这个模式是比较好的。

    优点:
    ● 由于是把Session数据保存在内存中的,所以,获取数据非常快
    ● 没有序列化和反序列化的要求

    缺点:
    ● 如果应用程序域被丢弃、重启,Session数据会丢失
    ● 数据量大的时候,消耗过多的内存,影响性能

    StateServer

    选用此选项,意味着把Session的工作交给了当前应用程序域之外的asp.net_state.exe服务,这是一个独立于IIS之外的Windows服务。如果想启动该服务,可以通过打开“控制面板--管理工具--服务”,找到ASP.NET State Service这个服务,将其设为自动启动。

    即使重启ASP.NET进程,Session依然有效,这是StateServer模式的优点。此模式的缺点是涉及过多的序列化和反序列化。

    <system.web>
    
        <sessionState mode="StateServer" stateConnectionSting="tcpip=127.0.0.1:42424" stateNetworkTimeout="40" />
    
    </sytem.web>

    ● 127.0.0.1 表示默认选用本机
    ● 42424 表示默认端口
    ● stateNetworkTimeout用来设置服务器响应、等待客户端请求的时间,默认是10秒,这里设置为40秒

    如果想修改StateServer的默认设置,可以在asp.net_state.exe对应的注册表中修改。

    □ SQLServer

    选用此模式,Session数据被序列化,并被保存到SQL Server数据库中。为了让Sql Server配合此模式,需要做如下:
    →查看版本位置,比如在:C:WindowsMicrosoft.NETFrameworkv4.0.30319
    →输入如下命令

     -ssadd 表示在SQL Server中添加session state
    -sstype p 表示Persisted
    -S 表示服务器名
    -U 表示SQL Server用户名
    -P 表示SQL Server密码

    →如果一切顺利,出现如下提示

    数据库中多了ASPState数据库,Session数据将被保存到此数据库的相关表中

    优点:
    ● 在重启IIS后,Session数据不会受影响
    ● 最安全的Session处理方式

    缺点:
    ● 处理相对缓慢
    ● 过多的序列化和反序列化

    □ Custom

    自定义Session机制,通过继承SessionStateStoreProviderBase类,实现ISessionIDManager接口,等等。

      Session的Event

    Session的事件有2个:Session_Start和Session_End。可以在global.asax全局文件中对这2个事件做处理。

    void Session_Start(object sender, EventArgs e) 
    
    {
    
        //TODO
    
    }
    
    
    
    void Session_End(object sender, EventArgs e) 
    
    {
    
        // TODO
    
    }
    

      ASP.NET MVC处理Session的2种方式

    如果处理用户登录,可以使用"MVC扩展ValueProvider,通过实现IValueProvider接口创建SessionValueProvider"中介绍的方式。如果处理购物车,可以使用"http://www.cnblogs.com/darrenji/p/3813109.html"中介绍的方式。

  • 相关阅读:
    CSS
    JavaScript
    Spring
    【Linux__FTP】Linux安装ftp组件
    【SSM__分页】MyBatis 分页插件
    【SSM__utils】实用代码风格收录
    【SSM__整合】ssm整合思路
    【Spring__父子容器】Spring父子容器关系
    stm32定时器_输出比较+输入捕获
    Redis的安装和基本操作01
  • 原文地址:https://www.cnblogs.com/hiflora/p/3962630.html
Copyright © 2020-2023  润新知