C#如何設定session過期時間
1、作業系統
步驟:開始——〉管理工具——〉Internet資訊服務(IIS)管理器——〉網站——〉預設網站——〉
右鍵“屬性”——〉主目錄——〉配置——〉選項——〉啟用會話狀態——〉會話超時(在這兒設定你要的超時時間,單位分鐘)。確定即可。
2、ASP.NET應用程式中Session過期時間的設定
在ASP.NET這樣的Web應用中,Session是用來儲存使用者狀態的常用手段,不過由於伺服器記憶體空間是有限的,所以Session過期時間設定是很有必要的。
在ASP.NET中如何設定Session的過期時間呢,很簡單,修改web.config配置。
具體修改方法如下,在web.config中進行如下配置
<system.web>
<sessionState mode="InProc" timeout="30"/>
</system.web>
在這裡指的是Session過期時間為30分鐘。也就是說30分鐘後如果當前使用者沒有操作,那麼Session就會自動過期了。
3、在呼叫Session的cs頁中,Load事件裡面寫以下 Session.Timeout = 30;
4、Store session in asp.net state service
<sessionState cookieless="false" timeout="480" mode="StateServer"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;user id=sa;password=" />看一下,看你的程式是用到了哪種設定方式,把時間改成你需要的時間就可以了。
ASP.Net中的Session
如果使用者關閉了Cookie,Session的值一樣也可以被儲存。
config.web檔案進行一些配製,因為在其中找到關於Session的設定文字,如:
<sessionstate cookieless="false" />
把cookieless="false" 改成cookieless="true" ,那麼以後Session就不儲存在cookies中了,而在儲存在URL中。
Session還能在另外一臺主機上保持:把localhost改成您要的主機
<sessionstate inproc="false" server="localhost" port="42424" />
***************************
先說明情況:公司做監控系統,B/S結構,主要用在區域網內部!監控系統開機可能要開好長時間,管理員的ID和許可權等是寫在Session裡的——
我想不用Cookies的原因可能是Cookies不是很安全,還有就是區域網內,只是幾臺機子訪問伺服器,Session沒有幾個,所以即使總保持著Session
也不會太佔用資源,最起碼伺服器能承受的起。
保持Session的方法:有人說設session.timeout=-1,或小於0的數。這種方法肯定是不行的,session計算時間以分鐘為單位,必須是大於等於1的整數。
又有人說設session.timeout=99999。這種同樣不行,session有最大時間限制。我經過測試發現最大值為24小時,也就是說你最大可以session.timeout=1440,
1441都是不可以有,呵呵。本人測試環境:win2003+IIS6.0+ASP3.0。
所以想通過設session.timeout的過期時間讓session永不過期是不可能的。寫到Cookies裡是比較好的方法,網上也有很多這樣的教程,這裡就不再說了!
還有就是用在要保持session的頁裡設隱藏iframe每隔一段時間(這個時間小於session.timeout的時間)把涮新一次frame裡的空頁面!實現方法如下:
在要保持session頁里加上:
<iframe width=0 height=0 src="SessionKeeper.asp">
</iframe>
同目錄下建一下SessionKeeper.asp的檔案。
<html>
<head>
<meta http-equiv="Refresh" content="300;url=sessionKeeper.asp">
<!--每隔300秒重新整理一下自己,為了和伺服器通訊一下,保持session不會丟-->
</head>
</html>
這種方法還是比較長見的,另外還有一種和上面類似的方法,不過他不是用meta自動涮新巢狀的iframe的方法。
他是用javascript:window.setTimeout("functionname()",10000);第隔一段時間時間自動呼叫一個函式的方法,當然函式裡還是要去連線一個空的檔案。
具體方法如下:
在要保持session面里加上:
<script id=Back language=javascript></script>
<script language=javascript>
function keepsession(){
document.all["Back"].src="SessionKeeper.asp?RandStr="+Math.random();
//這裡的RandStr=Math.random只是為了讓每次back.src的值不同,防止同一地址重新整理無效的情況
window.setTimeout("keepsession()",900); //每隔900秒呼叫一下本身
}
keepsession();
</script>
這樣同一目錄下建一個空內容的sessionKeeper.asp就檔案就可以了!
問題沒有解決:通過以上的方法Session保持應該沒有問題了,IIS預設無請求的清除session的值為20分鐘,我設的每次互動服務的時間都遠遠小於這個值,
可是我大概過個一天多的時間,session還是無緣無故的沒了!鬱悶。
後來在網上多方查詢終於找到答案:原來IIS為了保護伺服器,有一個“回收”的概念!測試了半天終於有了點大體瞭解(不要笑我菜^-^)。
先來看看這個“回收”在哪設定。
啟動IIS管理器->應用程式池->右鍵->屬性->回收選項卡,有一項是預設就起作用的,就是第一項:“回收工作程式(分鐘)”預設值1740分鐘,大約29個小時。
他是什麼意思呢?我個人理解:在session.timeout之後再過1740分鐘自動把所有仍在保持的session清除。
這個值最大可設為4000000,大概是2700多天!我直接取消了,不用他自動回收!問題終於解決。
另外這個屬性對話方塊中還有其它幾項:第二項應該是連線的使用者超過了一定數目回收。第三項是到某一個時間就自動回收。
在“效能”選項卡中“在空閒此時間段後關閉工作程式”,這裡就是設定IIS預設session.timeout時間的地方了。預設值20分鐘,
這裡同樣最大值可設為4000000,和在ASP頁中設定session.timeout最大值為1440不同。在這裡設定超過大於1440的值是否起作用,我沒作測試,
我想應該是可以的。那為什麼在ASP頁中session.timeout的值最大隻能是1440在IIS的屬性中卻能設的那麼大呢?
應該是屬於一種保護機制:ASP頁的session.timeout的值哪個使用者都可以設,IIS裡卻只有管理員可以設,兩者的許可權不同,所以設定的範圍就不同了。
************
在asp.net中的Session儲存方式不象asp那樣單一,一共提供了三種儲存方式,由於最近一個2000多人使用的web軟體出現了故障,使用者每天早上在某一時刻出現難以登陸現象,接著Session丟值出現,只有重啟IIS,或機器.這時程式恢復正常了.整天都不會出現同樣的問題 ,但是第二天依舊!這種現象持續了好幾天,我檢查了一下日誌檔案,高峰每秒訪問人數大概20人左右,同時大概100多人線上,以後訪問人數還會增加,為了解決這個怪問題,先從軟體著手,故而三種方式都應用了一番。
開啟web.config檔案
< sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
其中預設的mode是InProc型別,這種模式和以前ASP模式一樣,就是伺服器將Session資訊儲存在IIS程式當中,當IIS關閉、重起後這些程式資訊都會丟失,
但這種模式的效能最高(具體沒測,看書上說),這種模式是asp.net的預設方式。
由於這種模式出現了故障,當時我的考慮就是由於訪問量過大的原因,導致Inetinfo.exe程式崩潰。使用者難以登陸以致Session丟值出現故障,
我採用了另外一種Session的儲存方式把Session資訊儲存在程式外。
首先,開啟管理工具找到服務,找到名為:asp.net State Service的服務,啟動它.並且改成自動啟動。這時你可以在工作管理員中看到一個
名為aspnet_state.exe的程式。這就是我們儲存session資訊的程式。
然後,回到web.config檔案中把Mode的值改為StateServer,儲存檔案。OK.
< sessionState
mode="StateServer"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=192.10.78.76;User id=sa;password=sa"
cookieless="false"
timeout="20"
/>
這種模式當我們重起IIS,儲存的session值不會丟失。另外這種方式還可以把資訊儲存在其他機器的程式中,不過還要更改
stateConnectionString="tcpip=127.0.0.1:42424",IP地址改為其他機器即可。
另外還採取了其他的措施.比如把資料庫和Web伺服器分開,資料庫伺服器不提供WEB服務,Web伺服器不提供資料庫服務,
然後把連線池擴大,由於asp.net中ADO.NET資料訪問預設連線池數量為100, 後來我擴大到6000順便把寫法加上來
“Server=(local);Database=rgs;password=sa;user ID=sa;Max Pool Size =6000; Min Pool Size =5;Pooling=True”
最後把Machine.config中的ProcessModel中的memoryLimit改為95,預設為60,表示記憶體佔用超過60%後iis程式會自動重起。接著還做寫其它一些優化IIS的方法,把登錄檔的IIS快取加大等等 。
當我做完這些優化步驟後,整個軟體執行比較良好,第二天沒有發現堵塞的現象,但是第三天情況又出現了,實在沒辦法,我採取了最後一種ASP.NET中的session儲存方法就是將Session儲存在SQLServer中,我想這樣穩定性應該強些。
要使用SQLServer中,首先在會話狀態的SQLServer的計算機上,執行InstallSqlState.sql或InstallPersistSqlState.sql(預設位置:systemroot\Microsoft.NET\Framework\versionNumber下面)兩個指令碼都建立一個名為ASPState的資料庫,兩個指令碼的差別在於放置ASPStateTempApplication和ASPStageTempSessions表的位置。InstallSqlState.sql指令碼將這些表新增到TempDB資料庫,該資料庫在計算機重起時將丟失資料,而InstallPersistSqlState.sql指令碼將這些表新增到ASPState資料庫,該資料庫重啟時保留會話資料。
然後在應用程式的web.config檔案中,把< sessionState>元素的mode屬性設定為SQLServer,最後將sqlConnectionString屬性設定為Integrated Security=SSPI;data source=serverName;
< sessionState mode="SQLServer"
sqlConnectionString=" Integrated Security=SSPI;data source=dataserver;"
cookieless="false"
timeout="20"/>
< /sessionState>
如果部署在其他機器上可以更改為,加上使用者名稱和密碼
< sessionState
mode="SQLServer"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=192.10.78.76;User id=sa;password=sa"
cookieless="false"
timeout="20"
/>
這樣部署完成了,如果不想使用這種可以刪除掉,只要在相應的目錄(systemroot\Microsoft.NET\Framework\versionNumber)找到
UninstallPersistSqlState.sql或者UninstallSqlState.sql檔案執行即可。這樣就介紹了ASP.NET中的session儲存模式。
最後要注意的是,無論使用StateServer或者SQLServer模式時,當使用session轉換物件時,注意物件要先序列化,就是在類前加上
Serializable,否則會出現錯誤!
步驟:開始——〉管理工具——〉Internet資訊服務(IIS)管理器——〉網站——〉預設網站——〉
右鍵“屬性”——〉主目錄——〉配置——〉選項——〉啟用會話狀態——〉會話超時(在這兒設定你要的超時時間,單位分鐘)。確定即可。
2、ASP.NET應用程式中Session過期時間的設定
在ASP.NET這樣的Web應用中,Session是用來儲存使用者狀態的常用手段,不過由於伺服器記憶體空間是有限的,所以Session過期時間設定是很有必要的。
在ASP.NET中如何設定Session的過期時間呢,很簡單,修改web.config配置。
具體修改方法如下,在web.config中進行如下配置
<system.web>
<sessionState mode="InProc" timeout="30"/>
</system.web>
在這裡指的是Session過期時間為30分鐘。也就是說30分鐘後如果當前使用者沒有操作,那麼Session就會自動過期了。
3、在呼叫Session的cs頁中,Load事件裡面寫以下 Session.Timeout = 30;
4、Store session in asp.net state service
<sessionState cookieless="false" timeout="480" mode="StateServer"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;user id=sa;password=" />看一下,看你的程式是用到了哪種設定方式,把時間改成你需要的時間就可以了。
ASP.Net中的Session
如果使用者關閉了Cookie,Session的值一樣也可以被儲存。
config.web檔案進行一些配製,因為在其中找到關於Session的設定文字,如:
<sessionstate cookieless="false" />
把cookieless="false" 改成cookieless="true" ,那麼以後Session就不儲存在cookies中了,而在儲存在URL中。
Session還能在另外一臺主機上保持:把localhost改成您要的主機
<sessionstate inproc="false" server="localhost" port="42424" />
***************************
先說明情況:公司做監控系統,B/S結構,主要用在區域網內部!監控系統開機可能要開好長時間,管理員的ID和許可權等是寫在Session裡的——
我想不用Cookies的原因可能是Cookies不是很安全,還有就是區域網內,只是幾臺機子訪問伺服器,Session沒有幾個,所以即使總保持著Session
也不會太佔用資源,最起碼伺服器能承受的起。
保持Session的方法:有人說設session.timeout=-1,或小於0的數。這種方法肯定是不行的,session計算時間以分鐘為單位,必須是大於等於1的整數。
又有人說設session.timeout=99999。這種同樣不行,session有最大時間限制。我經過測試發現最大值為24小時,也就是說你最大可以session.timeout=1440,
1441都是不可以有,呵呵。本人測試環境:win2003+IIS6.0+ASP3.0。
所以想通過設session.timeout的過期時間讓session永不過期是不可能的。寫到Cookies裡是比較好的方法,網上也有很多這樣的教程,這裡就不再說了!
還有就是用在要保持session的頁裡設隱藏iframe每隔一段時間(這個時間小於session.timeout的時間)把涮新一次frame裡的空頁面!實現方法如下:
在要保持session頁里加上:
<iframe width=0 height=0 src="SessionKeeper.asp">
</iframe>
同目錄下建一下SessionKeeper.asp的檔案。
<html>
<head>
<meta http-equiv="Refresh" content="300;url=sessionKeeper.asp">
<!--每隔300秒重新整理一下自己,為了和伺服器通訊一下,保持session不會丟-->
</head>
</html>
這種方法還是比較長見的,另外還有一種和上面類似的方法,不過他不是用meta自動涮新巢狀的iframe的方法。
他是用javascript:window.setTimeout("functionname()",10000);第隔一段時間時間自動呼叫一個函式的方法,當然函式裡還是要去連線一個空的檔案。
具體方法如下:
在要保持session面里加上:
<script id=Back language=javascript></script>
<script language=javascript>
function keepsession(){
document.all["Back"].src="SessionKeeper.asp?RandStr="+Math.random();
//這裡的RandStr=Math.random只是為了讓每次back.src的值不同,防止同一地址重新整理無效的情況
window.setTimeout("keepsession()",900); //每隔900秒呼叫一下本身
}
keepsession();
</script>
這樣同一目錄下建一個空內容的sessionKeeper.asp就檔案就可以了!
問題沒有解決:通過以上的方法Session保持應該沒有問題了,IIS預設無請求的清除session的值為20分鐘,我設的每次互動服務的時間都遠遠小於這個值,
可是我大概過個一天多的時間,session還是無緣無故的沒了!鬱悶。
後來在網上多方查詢終於找到答案:原來IIS為了保護伺服器,有一個“回收”的概念!測試了半天終於有了點大體瞭解(不要笑我菜^-^)。
先來看看這個“回收”在哪設定。
啟動IIS管理器->應用程式池->右鍵->屬性->回收選項卡,有一項是預設就起作用的,就是第一項:“回收工作程式(分鐘)”預設值1740分鐘,大約29個小時。
他是什麼意思呢?我個人理解:在session.timeout之後再過1740分鐘自動把所有仍在保持的session清除。
這個值最大可設為4000000,大概是2700多天!我直接取消了,不用他自動回收!問題終於解決。
另外這個屬性對話方塊中還有其它幾項:第二項應該是連線的使用者超過了一定數目回收。第三項是到某一個時間就自動回收。
在“效能”選項卡中“在空閒此時間段後關閉工作程式”,這裡就是設定IIS預設session.timeout時間的地方了。預設值20分鐘,
這裡同樣最大值可設為4000000,和在ASP頁中設定session.timeout最大值為1440不同。在這裡設定超過大於1440的值是否起作用,我沒作測試,
我想應該是可以的。那為什麼在ASP頁中session.timeout的值最大隻能是1440在IIS的屬性中卻能設的那麼大呢?
應該是屬於一種保護機制:ASP頁的session.timeout的值哪個使用者都可以設,IIS裡卻只有管理員可以設,兩者的許可權不同,所以設定的範圍就不同了。
************
在asp.net中的Session儲存方式不象asp那樣單一,一共提供了三種儲存方式,由於最近一個2000多人使用的web軟體出現了故障,使用者每天早上在某一時刻出現難以登陸現象,接著Session丟值出現,只有重啟IIS,或機器.這時程式恢復正常了.整天都不會出現同樣的問題 ,但是第二天依舊!這種現象持續了好幾天,我檢查了一下日誌檔案,高峰每秒訪問人數大概20人左右,同時大概100多人線上,以後訪問人數還會增加,為了解決這個怪問題,先從軟體著手,故而三種方式都應用了一番。
開啟web.config檔案
< sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
其中預設的mode是InProc型別,這種模式和以前ASP模式一樣,就是伺服器將Session資訊儲存在IIS程式當中,當IIS關閉、重起後這些程式資訊都會丟失,
但這種模式的效能最高(具體沒測,看書上說),這種模式是asp.net的預設方式。
由於這種模式出現了故障,當時我的考慮就是由於訪問量過大的原因,導致Inetinfo.exe程式崩潰。使用者難以登陸以致Session丟值出現故障,
我採用了另外一種Session的儲存方式把Session資訊儲存在程式外。
首先,開啟管理工具找到服務,找到名為:asp.net State Service的服務,啟動它.並且改成自動啟動。這時你可以在工作管理員中看到一個
名為aspnet_state.exe的程式。這就是我們儲存session資訊的程式。
然後,回到web.config檔案中把Mode的值改為StateServer,儲存檔案。OK.
< sessionState
mode="StateServer"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=192.10.78.76;User id=sa;password=sa"
cookieless="false"
timeout="20"
/>
這種模式當我們重起IIS,儲存的session值不會丟失。另外這種方式還可以把資訊儲存在其他機器的程式中,不過還要更改
stateConnectionString="tcpip=127.0.0.1:42424",IP地址改為其他機器即可。
另外還採取了其他的措施.比如把資料庫和Web伺服器分開,資料庫伺服器不提供WEB服務,Web伺服器不提供資料庫服務,
然後把連線池擴大,由於asp.net中ADO.NET資料訪問預設連線池數量為100, 後來我擴大到6000順便把寫法加上來
“Server=(local);Database=rgs;password=sa;user ID=sa;Max Pool Size =6000; Min Pool Size =5;Pooling=True”
最後把Machine.config中的ProcessModel中的memoryLimit改為95,預設為60,表示記憶體佔用超過60%後iis程式會自動重起。接著還做寫其它一些優化IIS的方法,把登錄檔的IIS快取加大等等 。
當我做完這些優化步驟後,整個軟體執行比較良好,第二天沒有發現堵塞的現象,但是第三天情況又出現了,實在沒辦法,我採取了最後一種ASP.NET中的session儲存方法就是將Session儲存在SQLServer中,我想這樣穩定性應該強些。
要使用SQLServer中,首先在會話狀態的SQLServer的計算機上,執行InstallSqlState.sql或InstallPersistSqlState.sql(預設位置:systemroot\Microsoft.NET\Framework\versionNumber下面)兩個指令碼都建立一個名為ASPState的資料庫,兩個指令碼的差別在於放置ASPStateTempApplication和ASPStageTempSessions表的位置。InstallSqlState.sql指令碼將這些表新增到TempDB資料庫,該資料庫在計算機重起時將丟失資料,而InstallPersistSqlState.sql指令碼將這些表新增到ASPState資料庫,該資料庫重啟時保留會話資料。
然後在應用程式的web.config檔案中,把< sessionState>元素的mode屬性設定為SQLServer,最後將sqlConnectionString屬性設定為Integrated Security=SSPI;data source=serverName;
< sessionState mode="SQLServer"
sqlConnectionString=" Integrated Security=SSPI;data source=dataserver;"
cookieless="false"
timeout="20"/>
< /sessionState>
如果部署在其他機器上可以更改為,加上使用者名稱和密碼
< sessionState
mode="SQLServer"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=192.10.78.76;User id=sa;password=sa"
cookieless="false"
timeout="20"
/>
這樣部署完成了,如果不想使用這種可以刪除掉,只要在相應的目錄(systemroot\Microsoft.NET\Framework\versionNumber)找到
UninstallPersistSqlState.sql或者UninstallSqlState.sql檔案執行即可。這樣就介紹了ASP.NET中的session儲存模式。
最後要注意的是,無論使用StateServer或者SQLServer模式時,當使用session轉換物件時,注意物件要先序列化,就是在類前加上
Serializable,否則會出現錯誤!
相關文章
- tomcat 設定session過期時間(四種方式)TomcatSession
- C# 給PDF文件設定過期時間C#
- redis設定過期時間Redis
- localStorage設定過期時間
- 如何給localStorage設定一個過期時間?
- JavaScript 設定cookie 過期時間JavaScriptCookie
- 設定phpsession過期時間PHPSession
- 關於 session 未到設定的過期時間就過期的問題(分享坑點)Session
- JavaScript 設定Cookie過期時間無效JavaScriptCookie
- session超時時間的設定Session
- SAP過帳期間設定
- 通過offsets.retention.minutes設定kafkaoffset的過期時間Kafka
- 如何設定一個嚴格30分鐘過期的SessionSession
- C# UdpClient 設定超時時間C#UDPclient
- 優雅的快取解決方案--設定過期時間快取
- 通過配置檔案來修改WAS控制檯Session過期時間的方法Session
- Linux密碼過期時間設定 /etc/login.defsLinux密碼
- 面試官:RabbitMQ過期時間設定、死信佇列、延時佇列怎麼設計?面試MQ佇列
- Node.js重新整理session過期時間的實現方法Node.jsSession
- httpsession過期時間HTTPSession
- 如何正確的評估redis過期時間Redis
- Passport 設定token 過期時間盡然不生效!這是為什麼?Passport
- 定時拷貝加時間維的檔案和定時刪除過期檔案
- redis hset hmset過期時間Redis
- 檢視Cookie過期時間Cookie
- 設定有過期時間的廣告程式碼例項
- 如何在 Ubuntu 上設定時間同步Ubuntu
- mongodb中如何設定當前時間?MongoDB
- win10要如何設定更新時間_win10怎麼設定更新時間Win10
- RabbitMQ 高階 - 過期時間 TTLMQ
- JavaScript獲取cookie過期時間JavaScriptCookie
- Laravel Sanctum 如何自定義每個 token 的過期時間Laravel
- 【Linux-時間設定】-設定時區並調整時間Linux
- 設定ear中war之間session共享Session
- Redis和DelayQueue設計具有過期時間的快取Redis快取
- 設定時間格式
- quartz定時任務時間設定quartz
- redis 設定過期時間,以資料夾形式展示key顯示快取資料Redis快取