zoukankan      html  css  js  c++  java
  • ASP.NET Session 详细介绍

    一、概述

    Session用于存储特定的用户会话所需的信息 。 Session对象的引入是为了弥补HTTP协议的不足,HTTP协议是一种无状态的协议。

    Session中文是“会话”的意思,在ASP.NET中代表了服务器与客户端之间的“会话”。Session的作用时间从用户到达某个特定的Web页开始,到该用户离开Web站点,或在程序中利用代码终止某个Session结束。引用Session 则可以让一个用户访问多个页面之间的切换也会保留该用户的信息。

    系统为每个访问者都设立一个独立的Session对象,用以存储Session变量,并且各个访问者的Session对象互不干扰。

    Session与Cookie是紧密相关的。 Session的使用要求用户浏览器必须支持Cookie,如果浏览器不支持使用Cookie,或者设置为禁用Cookie,那么将不能使用Session。
    Session信息对客户来说,不同的用户用不同的Session信息来记录。当用户启用Session时,ASP自动产生一个SessionID.在新会话开始时,服务器将SessionID当做cookie存储在用户的浏览器中。

    二、Session数据存放的位置和形式

    web.config 配置节点语法:

    <system.web>
    <sessionState mode="Off|InProc|StateServer|SQLServer"
    cookieless="true|false"
    timeout="number of minutes"
    stateConnectionString="tcpip=server:port"
    sqlConnectionString="sql connection string"
    stateNetworkTimeout="number of seconds"
    />
    </system.web>

    mode:设置将Session信息存储到哪里

            Off:不使用Session功能; 

            InProc :将Session存储在IIS进程内,这是默认值,也最常用(优点是简单,性能最高。但是当重启IIS服务器时Session丢失。); 

            StateServer :将Session存储在ASP.NET状态服务进程中(重新启动Web应用程序时保留会话状态,并使会话状态可以用于网络中的多个Web服务器。); 

            SQLServer :将Session存储在SQL Server中(存储在内存和磁盘中,服务器挂掉重启后都还在)。 

    cookieless:设置客户端的Session信息存储到哪里

            ture 使用Cookieless模式;这时客户端的Session信息就不再使用Cookie存储了,而是将其通过URL存储。

            false 使用Cookie模式,这是默认值。

    timeout 设置经过多少分钟后服务器自动放弃Session信息。默认为20分钟。 

    stateConnectionString 设置将Session信息存储在状态服务中时使用的服务器名称和端口号,例如:"tcpip=127.0.0.1:42424”。当mode的值是StateServer是,这个属性是必需的。(默认端口42424)。 

    sqlConnectionString 设置与SQL Server连接时的连接字符串。例如"data source=localhost;Integrated Security=SSPI;Initial Catalog=joye"。当mode的值是SQLServer时,这个属性是必需的。

    stateNetworkTimeout 设置当使用StateServer模式存储Session状态时,经过多少秒空闲后,断开Web服务器与存储状态信息的服务器的TCP/IP连接的。默认值是10秒钟。

    三、Session的curd操作

    代码:

    //写入
                Session["UserName"] = "joye888";
    
                //读取
                var userName = Session["UserName"].ToString();
                Response.Write(userName);
    
                //遍历
                IEnumerator sessionEnum = Session.Keys.GetEnumerator();
                while (sessionEnum.MoveNext())
                {
                    Response.Write(Session[sessionEnum.Current.ToString()].ToString() + " ");
                } 
    
                //销毁
                Session.Abandon(); //结束会话
                Session.Clear();//不结束会话
    四、Session运行原理图解

    五、Session实际案例-在线购物车和Session配合验证码使用

    代码省略。

    六、Session和Cookie的区别

    1、cookie存客户端,session存服务端。

    2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗。

    3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
    考虑到减轻服务器性能方面,应当使用COOKIE。

    4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

    点击打开原文

  • 相关阅读:
    Linux下安装Apache2.4.43踩坑记录
    网络代理条件下配置git
    docker存储驱动的选择
    Python列表排序
    解决apache无法启动No space left on device
    Flask匹配url使用正则表达式
    Web安全-客户端脚本安全
    springboot中的一些好用注解
    基于cdn方式的vue+element-ui的单页面架构
    干货网站
  • 原文地址:https://www.cnblogs.com/tuboshu/p/10752395.html
Copyright © 2011-2022 走看看