• session未过期就丢失的原因以及处理方式


    转 https://blog.csdn.net/flamelp/article/details/5316725?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase

    在ASP.NET的开发中,总遇到Session丢失.最常见的情况是当用户登录后将用户信息保存在Session中例如Session["user"]=user;在其后的页面中检查Session["user"]是否为空,如果为空则要求用户重新登录,我们遇到的问题是在用户登录后的1小段时间后(也许只有5分钟),Session["user"]就已经丢失了,Session["user"]!=null的判断就不成立了.

    遇到这样的问题我们首先想到的可能是session过期了,需要设置web.config中session的过期时间,最常见的简单设置就是:

    <sessionState mode="InProc" timeout="20" />这里的timeout是指的session的过期时间单位是分钟,但是通常这样的设置还不能解决你的问题,因为session的默认过期时间就是20分钟.

    现在我们来看看session在web.config中的配置,完整的配置如下:

    < sessionState mode ="Off|InProc|StateServer|SQLServer"
                   cookieless ="true|false"
                   timeout ="number of minutes"
                   stateConnectionString ="tcpip=server:port"
                   sqlConnectionString ="sql connection string"
                   stateNetworkTimeout ="number of seconds" />

    其实我也很少使用上面这样完全的配置,但是了解这样配置的用法是我们解决session过期的方法之一,下面我们来看看这段配置的说明,下面这段文字来源于网络,为了方便大家的查看将其拷贝过来了.

    mode属性 设置将Session信息存储到哪里


    Off 设置为不使用Session功能
    InProc 设置为将Session存储在进程内,就是ASP中的存储方式,服务器将Session信息存储在IIS进程中,这是默认值。
    StateServer 设置为将Session存储在独立的状态服务中。
    SQLServer 设置将Session存储在SQL Server中。

    cookieless属性 设置客户端的Session信息存储到哪里


    ture 使用Cookieless模式
    false 使用Cookie模式,这是默认值。

    timeout属性 设置经过多少分钟后服务器自动放弃Session信息。默认为20分钟 ,也就是我们通常说的过期时间.

    stateConnectionString属性 设置将Session信息存储在状态服务中时使用的服务器名称和端口号,例如:"tcpip=127.0.0.1:42424”。当mode的值是StateServer是,这个属性是必需的。

    sqlConnectionString属性 设置与SQL Server连接时的连接字符串。例如"data source=localhost;Integrated Security=SSPI;Initial Catalog=northwind"。当mod e的值是SQLServer时,这个属性是必需的 。

    stateNetworkTimeout属性 设置当使用StateServer模式存储Session状态时,经过多少秒空闲后,断开Web服务器与存储状态信息的服务器的TCP/IP连接的。默认值是10秒钟。

    第二个解决此问题的方法就是,不使用Inproc模式保存session而改用StateServer模式保存.

    <sessionState mode= "StateServer"  stateConnectionString= "tcpip=127.0.0.1:42424" cookieless= "false"  timeout= "120" />

    使用上面的配置需要关注下面的几个问题:

    1、要在服务中开启“ASP.NET State Service”服务(设为“自动”)

    2、如果stateConnectionString的值不是127.0.0.1或者localhost等代表本地地址的值,需要修改注册 表:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/aspnet_state /Parameters 节点 → 将 AllowRemoteConnection 的键值设置成“1”(1 为允许远程电脑的连接,0 代表禁止)→ 设置 Port (端口号)


    3、session中存储非序列化的对象,如果违反会抛出  无法序列化会话状态。在 “StateServer”或“SQLServer”模式下,ASP.NET 将序列化会话状态对象,因此不允许使用无法序列化的对象或 MarshalByRef 对象。如果自定义会话状态存储在“Custom”模式下执行了类似的序列化,则适用同样的限制。 这样的异常。如果向session存储自定义的对象,那么该对象的类上一定要加上[Serializable]注释,在本例中需要将user的类型标注为可序列化。

    下面我们来看看Inproc模式和StateServer模式的优缺点:

    InProc模式
    优点:获取session状态的速度快,session状态直接存储在iis的进程中。
    缺点:易丢失,经常需要重新登录,实际上在几个项目中我也遇到了这个问题.

    StateServer模式
    优点:session状态单独存储在一个进程中,不会因为iis或者应用的重启而丢失状态
    缺点:获取session状态的速度比InProc慢一些,毕竟是两个不同的进程。

    也许你想找出session在什么地方弄丢的,那么你可以尝试下面的操作:

    你还记得ASP.NET中有个global.asax文件吗?里面有两个关于session的两个事件

    Session_Start :在一个新用户访问应用程序 Web 站点时,该事件被触发。

    Session_End :在一个用户的会话超时、结束或他们离开应用程序 Web 站点时,该事件被触发。

    你可以在这两个事件中记录session的相关操作,记录当前的session值,当前时间,操作session的页面等等,也许对你找到错误会有所帮助.

  • 相关阅读:
    在Window上Vim包的选择
    如何在apache官网下载将将jar包
    hdu1870
    hdu1710(Binary Tree Traversals)
    poj 3252 Round Numbers 【推导·排列组合】
    3905
    Find them, Catch them
    Argus
    Team Queue
    Terrible Sets
  • 原文地址:https://www.cnblogs.com/hudean/p/13353656.html
Copyright © 2020-2023  润新知