session定義使用和丟失問題小結

以前用Session的時候，總是拿來就用，也沒想過先定義再使用，今天就換一種方式。

　　System.Web.SessionState.HttpSessionState session = System.Web.HttpContext.Current.Session;//建立Session

　　session.Add("admin","Test Session");//Session賦值

　　session.Timeout = 10;//設定會話超時期限,單位為分鐘

　　Response.Write(System.Web.HttpContext.Current.Session["admin"].ToString());//測試成功

　　執行立刻可以可以知道結果了，否則，有時候session的值為null也不知道，還老是問為什麼session不能傳遞到下一頁面呢?為什麼老是丟失呢?

　　然後在下一頁面

　　protected void Page_Load(object sender, EventArgs e)

　　{

　　if (Session["admin"] == null)

　　{ Response.Redirect("login.aspx");

　　}

　　}就完成了登陸的session傳遞了和判斷了

　　當然,用完了,例如登出登陸,則需要

　　Session["admin"] = "";//Session["admin"] = null 可理解 Session["admin"]根本不存在，但=""只不過說明他的值是 =""

　　Session .Abandon ();

　　結合我二次開發的blog這裡有一點建議,如果除錯不成功登陸可以考慮在登陸頁面中的

　　if ( Session["admin"]== "loginok")

　　{

　　Response.Redirect("index.aspx");

　　}

　　程式碼不要，因為有可能session重複設定,導致混亂不清而出錯。

　　我們在用C#開發程式的時候經常會遇到Session很不穩定，老是資料丟失。下面就是Session資料丟失的解決辦法

　　1、在WEB.CONFIG檔案中修改SESSION狀態儲存模式，如：

　　

　　說明:Web.Config檔案中關於Session的設定如下 sessionState mode="inproc",所以要更改

　　2、啟動系統服務“ASP.NET狀態服務 ”，系統預設是手動啟動的

　　3、如果SESSION中儲存的資料型別是自定義的，如結構，請在自定義資料型別處序列化會話狀態，即在類或結構申明前加[Serializable]

　　完成以上3部，狀態即可儲存，但是在訪問頁面是瀏覽器顯示的路徑中增加了一段字元，如：(S(lto3j0eg25cztmqtxevm5tb4))

　　SessionState 的Timeout)，其主要原因有三種。

　　一：有些殺病毒軟體會去掃描您的Web.Config檔案，那時Session肯定掉，這是微軟的說法。

　　二:程式內部裡有讓Session掉失的程式碼，及伺服器記憶體不足產生的。

　　三：程式有框架頁面和跨域情況。

　　第一種解決辦法是:使殺病毒軟體遮蔽掃描Web.Config檔案(程式執行時自己也不要去編輯它)

　　第二種是檢查程式碼有無Session.Abandon()之類的。

　　第三種是在Window服務中將ASP.NET State Service 啟動。

又找到一篇文章，寫是這樣的

　　asp.net Session的實現

　　asp.net的Session是基於HttpModule技術做的，HttpModule可以在請求被處理之前，對請求進行狀態控制，由於Session本身就是用來做狀態維護的，因此用HttpModule做Session是再合適不過了。

　　原因1：

　　bin目錄中的檔案被改寫，asp.net有一種機制，為了保證dll重新編譯之後，系統正常執行，它會重新啟動一次網站程式，這時就會導致Session丟失，所以如果有access資料庫位於bin目錄，或者有其他檔案被系統改寫，就會導致Session丟失

　　原因2：

　　資料夾選項中，如果沒有開啟“在單獨的程式中開啟資料夾視窗”，一旦新建一個視窗，系統可能認為是新的Session會話，而無法訪問原來的Session，所以需要開啟該選項，否則會導致Session丟失

　　原因3：

　　似乎大部分的Session丟失是客戶端引起的，所以要從客戶端下手，看看cookie有沒有開啟

　　原因4：

　　Session的時間設定是不是有問題，會不會因為超時造成丟失

　　原因5：

　　IE中的cookie數量限制（每個域20個cookie）可能導致session丟失

　　原因6：

　　使用web garden模式，且使用了InProc mode作為儲存session的方式

　　解決丟失的經驗

　　1. 判斷是不是原因1造成的，可以在每次重新整理頁面的時候，跟蹤bin中某個檔案的修改時間

　　2. 做Session讀寫日誌，每次讀寫Session都要記錄下來，並且要記錄SessionID、Session值、所在頁面、當前函式、函式中的第幾次Session操作，這樣找丟失的原因會方便很多

　　3. 如果允許的話，建議使用state server或sql server儲存session，這樣不容易丟失

　　4. 在global.asa中加入程式碼記錄Session的建立時間和結束時間，超時造成的Session丟失是可以在SessionEnd中記錄下來的。

　　5. 如果有些程式碼中使用客戶端指令碼，如javascript維護Session狀態，就要嘗試除錯指令碼，是不是因為指令碼錯誤引起Session丟失

　　哪些情況下該程式會重啟動呢？微軟的一篇文章告訴了我們：

　　1、配置檔案中processModel標籤的memoryLimit屬性

　　2、Global.asax或者Web.config檔案被更改

　　3、Bin資料夾中的Web程式（DLL）被修改

　　4、防毒軟體掃描了一些.config檔案。

　　更多的資訊請參考PRB: Session variables are lost intermittently in ASP.NET applications

　　解決辦法：

　　前面說到的sessionState標籤中mode屬性可以有三個取值，除了InProc之外，還可以為StateServer、SQLServer。這兩種存Session的方法都是程式外的，所以當aspnet_wp.exe重起的時候，不會影響到Session。

　　現在請將mode設定為StateServer。StateServer是本機的一個服務，可以在系統服務裡看到服務名為ASP.NET State Service的服務，預設情況是不啟動的。當我們設定mode為StateServer之後，請手工將該服務啟動。

　　這樣，我們就能利用本機的StateService來儲存Session了，除非電腦重啟或者StateService崩掉，否則Session是不會丟的（因Session超時被丟棄是正常的）。

　　除此之外，我們還可以將Session通過其他電腦的StateService來儲存。具體的修改是這樣的。同樣還在sessionState標籤中，有個stateConnectionString='tcpip=127.0.0.1:42424'屬性，其中有個ip地址，預設為本機（127.0.0.1），你可以將其改成你所知的執行了StateService服務的電腦IP，這樣就可以實現位於不同電腦上的Asp.net程式互通Session了。

　　如果你有更高的要求，需要在服務期重啟時Session也不丟失，可以考慮將mode設定成SQLServer，同樣需要修改sqlConnectionString屬性。關於使用SQLServer儲存Session的操作，請訪問這裡。

　　在使用StateServer或者SQLServer儲存Session時，所有需要儲存到Session的物件除了基本資料型別（預設的資料型別，如int、string等）外，都必須序列化。只需將[Serializable]標籤放到要序列化的類前就可以了。

　　如：

　　[Serializable]

　　public class MyClass

　　{

　　......

　　}

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/12639172/viewspace-664106/，如需轉載，請註明出處，否則將追究法律責任。