session定義使用和丟失問題小結

iDotNetSpace發表於2010-05-31

以前用Session的時候,總是拿來就用,也沒想過先定義再使用,今天就換一種方式。

  System.Web.SessionState.HttpSessionState session = System.Web.HttpContext.Current.Session;//建立Session

  session.Add("admin","Test Session");//Session賦值

  session.Timeout = 10;//設定會話超時期限,單位為分鐘

  Response.Write(System.Web.HttpContext.Current.Session["admin"].ToString());//測試成功

  執行立刻可以可以知道結果了,否則,有時候session的值為null也不知道,還老是問為什麼session不能傳遞到下一頁面呢?為什麼老是丟失呢?

  然後在下一頁面

  protected void Page_Load(object sender, EventArgs e)

  {

  if (Session["admin"] == null)

  { Response.Redirect("login.aspx");

  }

  }就完成了登陸的session傳遞了和判斷了

  當然,用完了,例如登出登陸,則需要

  Session["admin"] = "";//Session["admin"] = null 可理解 Session["admin"]根本不存在,但=""只不過說明他的值是 =""

  Session .Abandon ();

  結合我二次開發的blog這裡有一點建議,如果除錯不成功登陸可以考慮在登陸頁面中的

  if ( Session["admin"]== "loginok")

  {

  Response.Redirect("index.aspx");

  }

  程式碼不要,因為有可能session重複設定,導致混亂不清而出錯。

  我們在用C#開發程式的時候經常會遇到Session很不穩定,老是資料丟失。下面就是Session資料丟失的解決辦法

  1、在WEB.CONFIG檔案中修改SESSION狀態儲存模式,如:

  

  說明:Web.Config檔案中關於Session的設定如下 sessionState mode="inproc",所以要更改

  2、啟動系統服務“ASP.NET狀態服務 ”,系統預設是手動啟動的

  3、如果SESSION中儲存的資料型別是自定義的,如結構,請在自定義資料型別處序列化會話狀態,即在類或結構申明前加[Serializable]

  完成以上3部,狀態即可儲存,但是在訪問頁面是瀏覽器顯示的路徑中增加了一段字元,如:(S(lto3j0eg25cztmqtxevm5tb4))

  SessionState 的Timeout),其主要原因有三種。

  一:有些殺病毒軟體會去掃描您的Web.Config檔案,那時Session肯定掉,這是微軟的說法。

  二:程式內部裡有讓Session掉失的程式碼,及伺服器記憶體不足產生的。

  三:程式有框架頁面和跨域情況。

  第一種解決辦法是:使殺病毒軟體遮蔽掃描Web.Config檔案(程式執行時自己也不要去編輯它)

  第二種是檢查程式碼有無Session.Abandon()之類的。

  第三種是在Window服務中將ASP.NET State Service 啟動。

又找到一篇文章,寫是這樣的

  asp.net Session的實現

  asp.net的Session是基於HttpModule技術做的,HttpModule可以在請求被處理之前,對請求進行狀態控制,由於Session本身就是用來做狀態維護的,因此用HttpModule做Session是再合適不過了。

  原因1:

  bin目錄中的檔案被改寫,asp.net有一種機制,為了保證dll重新編譯之後,系統正常執行,它會重新啟動一次網站程式,這時就會導致Session丟失,所以如果有access資料庫位於bin目錄,或者有其他檔案被系統改寫,就會導致Session丟失

  原因2:

  資料夾選項中,如果沒有開啟“在單獨的程式中開啟資料夾視窗”,一旦新建一個視窗,系統可能認為是新的Session會話,而無法訪問原來的Session,所以需要開啟該選項,否則會導致Session丟失

  原因3:

  似乎大部分的Session丟失是客戶端引起的,所以要從客戶端下手,看看cookie有沒有開啟

  原因4:

  Session的時間設定是不是有問題,會不會因為超時造成丟失

  原因5:

  IE中的cookie數量限制(每個域20個cookie)可能導致session丟失

  原因6:

  使用web garden模式,且使用了InProc mode作為儲存session的方式

  解決丟失的經驗

  1. 判斷是不是原因1造成的,可以在每次重新整理頁面的時候,跟蹤bin中某個檔案的修改時間

  2. 做Session讀寫日誌,每次讀寫Session都要記錄下來,並且要記錄SessionID、Session值、所在頁面、當前函式、函式中的第幾次Session操作,這樣找丟失的原因會方便很多

  3. 如果允許的話,建議使用state server或sql server儲存session,這樣不容易丟失

  4. 在global.asa中加入程式碼記錄Session的建立時間和結束時間,超時造成的Session丟失是可以在SessionEnd中記錄下來的。

  5. 如果有些程式碼中使用客戶端指令碼,如javascript維護Session狀態,就要嘗試除錯指令碼,是不是因為指令碼錯誤引起Session丟失

  哪些情況下該程式會重啟動呢?微軟的一篇文章告訴了我們:

  1、配置檔案中processModel標籤的memoryLimit屬性

  2、Global.asax或者Web.config檔案被更改

  3、Bin資料夾中的Web程式(DLL)被修改

  4、防毒軟體掃描了一些.config檔案。

  更多的資訊請參考PRB: Session variables are lost intermittently in ASP.NET applications

  解決辦法:

  前面說到的sessionState標籤中mode屬性可以有三個取值,除了InProc之外,還可以為StateServer、SQLServer。這兩種存Session的方法都是程式外的,所以當aspnet_wp.exe重起的時候,不會影響到Session。

  現在請將mode設定為StateServer。StateServer是本機的一個服務,可以在系統服務裡看到服務名為ASP.NET State Service的服務,預設情況是不啟動的。當我們設定mode為StateServer之後,請手工將該服務啟動。

  這樣,我們就能利用本機的StateService來儲存Session了,除非電腦重啟或者StateService崩掉,否則Session是不會丟的(因Session超時被丟棄是正常的)。

  除此之外,我們還可以將Session通過其他電腦的StateService來儲存。具體的修改是這樣的。同樣還在sessionState標籤中,有個stateConnectionString='tcpip=127.0.0.1:42424'屬性,其中有個ip地址,預設為本機(127.0.0.1),你可以將其改成你所知的執行了StateService服務的電腦IP,這樣就可以實現位於不同電腦上的Asp.net程式互通Session了。

  如果你有更高的要求,需要在服務期重啟時Session也不丟失,可以考慮將mode設定成SQLServer,同樣需要修改sqlConnectionString屬性。關於使用SQLServer儲存Session的操作,請訪問這裡。

  在使用StateServer或者SQLServer儲存Session時,所有需要儲存到Session的物件除了基本資料型別(預設的資料型別,如int、string等)外,都必須序列化。只需將[Serializable]標籤放到要序列化的類前就可以了。

  如:

  [Serializable]

  public class MyClass

  {

  ......

  }

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12639172/viewspace-664106/,如需轉載,請註明出處,否則將追究法律責任。

相關文章