Web.Config之SessionState
在webconfig檔案中的配置位置為 <system.web> 節點下:
web Form 網頁是基於HTTP的,它們沒有狀態, 這意味著它們不知道所有的請求是否來自同一臺客戶端計算機,網頁是受到了破壞,以及是否得到了重新整理,這樣就可能造成資訊的丟失。 於是, 狀態管理就成了開發網路應用程式的一個實實在在的問題。在ASP中能夠通過Cookie 、查詢字串、 應用程式、會話(Session) 等輕易解決這些問題。現在在ASP.NET環境中,我們依然可以使用這些功能,並且功能更加強大。狀態管理分為服務端和客戶端兩種情況, 這裡只是介紹 服務端狀態管理:
與Application物件不同的是, ASP.NET 的Session物件可以在IIS伺服器或者工作程式重新啟動時恢復啟動前的狀態而不丟失其中的資料。這是因為儲存在Session中的所以資訊都預設的儲存在一個作為Windows服務執行的狀態伺服器程式中。狀態可以被序列化並以二進位制形式儲存在記憶體中。程式設計師可以懸著使用Microsoft Sql server資料庫來儲存資料。
狀態伺服器服務和狀態資訊可以和web應用程式一起存在於同一臺伺服器上,也可以儲存到外部的狀態伺服器上。 為了指定如何儲存資訊,程式設計師可以在web.config檔案中編寫適當的配置。
ASP.NET會話狀態模組在Web.config檔案中<System.web>標記下的<Sessionstate>標記的mode屬性來決定該屬性的四種可能的值: Off、 Inproc StateServer 和SQLserver。
1 Inproc是預設的設定
它允許“無Cookie”的會話,以及在伺服器之外儲存會話資料。ASP.NET會話狀態模組在Web.config檔案中像下面這樣配置:
<sessionState mode="InProc" cookieless="false" timeout="20" />
在這個例子中,mode屬性設為InProc(預設值),表明會話狀態要由ASP.NET儲存到記憶體中,而且不用Cookie來傳遞會話ID。相反,會話ID要直接插入一個網頁URL的查詢字串中。例如,採用InProc模式並建立一個會話之後,呼叫一個假想的ASP.NET網頁時,需要採用下面這樣的URL:
http://my.website.com/(12mfju55vgblubjlwsi4dgjq)/education.aspx
圓括號中長長的字母、數字字串就是會話ID。ASP.NET引擎從查詢字元中提取會話ID,並將使用者請求與特定會話聯絡起來。採取這種方式,不管Cookie還是隱藏表單欄位都用不著了。所以,即使網頁中沒有使用表單,也能加入會話。
但是這種方法,應用程式的狀態將依賴於 ASP.NET程式, 當IIS程式崩潰或者正常重啟時,儲存在程式中的狀態將丟失。
2 mode屬性設為Off
和從前的ASP一樣,ASP.NET的會話狀態管理是要產生開銷的。所以,假如某個網頁不需要訪問Session物件,開發者應將那個頁的Page預編譯指令的EnableSessionState屬性設為False。要為整個網站禁用會話狀態,可在Web.config檔案中將sessionState元素的mode屬性設為Off。為了克服inproc 模式的缺點, ASP.NET 提供了兩種程式外儲存會話狀態的方法。
3 StateServer會話管理
將mode屬性設為StateServer,也就是將會話資料儲存到單獨的記憶體緩衝區中,再由單獨一臺機器上執行的Windows服務來控制這個緩衝區。狀態服務全稱是“ASP.NET State Service ”(aspnet_state.exe),它由Web.config檔案中的stateConnectionString屬性來配置。該屬性指定了服務所在的伺服器,以及要監視的埠:
<sessionState mode="StateServer"
stateConnectionString="tcpip=myserver:42424"
cookieless="false" timeout="20" />
在這個例子中,狀態服務在一臺名為myserver的機器的42424埠(預設埠)執行。要在伺服器上改變埠,可編輯HKLM\SYSTEM\CurrentControlSet\Services\aspnet_state登錄檔項中的Port值。
顯然,使用狀態服務的優點在於程式隔離,並可在Web farm中共享。 使用這種模式,會話狀態的儲存將不依賴於iis程式的失敗或者重啟,然而,一旦狀態服務中止,所有會話資料都會丟失。換言之,狀態服務不像SQL Server那樣能持久儲存資料;它只是將資料儲存在記憶體中。
4 用SQL Server進行會話管理
ASP.NET還允許將會話資料儲存到一個資料庫伺服器中,方法是將mode屬性變成SqlServer。 在這種情況下,ASP.NET嘗試將會話資料儲存到由sqlConnectionString屬性(其中包含資料來源以及登入伺服器所需的安全憑證)指定的SQL Server中。為了用恰當的資料庫物件來配置SQL erver,管理員還需要建立ASPState資料庫,方法是執行WinDir\Microsoft.Net\Framework\Version資料夾中的InstallState.sql指令碼(WinDir是服務
器的Windows資料夾,而Version是你使用的.NET框架版本的安裝資料夾)。要配置SQL伺服器,可以在命令列中執行SQL Server 提供的命令列工具osql.exe
osql -S [ server name] -U [user] -P [password] <InstallSqlState.sql
例如
osql -S (local)\NetSDK -U sa -P "" -i InstallSqlState.sql
在這裡使用者名稱必須是SQL伺服器上的sa帳號,或者具有同等許可權的其他帳號。有興趣的讀者可以開啟這個指令碼檔案來了解ASP.NET是如何和SQL Server配合實現狀態管理的。
解除安裝這些表和儲存過程,可以使用UninstallSqlState.sql指令碼,使用方法與上面類似。做好必要的資料庫準備工作後,將web.config 檔案中的sessionstate 元素的mode改為"sqlserver",並且指定SQL連線字串。具體如下:
mode="sqlserver"
sqlConnectionString="data source=127.0.0.1; userid=sa; password="
配置好SQL Server後,應用程式程式碼執行時就和InProc模式沒有什麼區別。但要注意的是,由於資料不儲存在本地記憶體,所以儲存會話狀態的物件需要進行序列化和反序列化,以便通過網路傳給資料庫伺服器,以及從資料庫伺服器傳回。這當然會影響效能。通過在資料庫中儲存會話狀態,可分別針對擴充套件性及可靠性來有效地平衡效能。另外,可以利用SQL Server的叢集,使狀態儲存不依賴於單個的SQL Server, 這樣就可以為應用程式提供極大限度的可靠性。
<authentication mode="Windows" />
<customErrors mode="On" defaultRedirect="Error.aspx">
<error statusCode="403" redirect="Error.aspx" />
<error statusCode="404" redirect="Error.aspx" />
</customErrors>
<httpRuntime requestValidationMode="2.0" executionTimeout="90000" maxRequestLength="409600" />
<httpHandlers>
<add verb="POST,GET" path="ajaxpro/*.ashx" type="AjaxPro.AjaxHandlerFactory,AjaxPro.2"/>
<add path="CrystalImageHandler.aspx" verb="GET" type="CrystalDecisions.Web.CrystalImageHandler, CrystalDecisions.Web, Version=10.5.3700.0, Culture=neutral, PublicKeyToken=692fbea5521e1304" />
<add path="Reserved.ReportViewerWebControl.axd" verb="*" type="Microsoft.Reporting.WebForms.HttpHandler, Microsoft.ReportViewer.WebForms, Version=9.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" validate="false" />
</httpHandlers>
<!--設定session超時時間為30分鐘,並啟用cookieless-->
<sessionState mode="InProc" cookieless="false" timeout="60" />
<globalization requestEncoding="utf-8" responseEncoding="utf-8" fileEncoding="utf-8" culture="zh-cn" />
<pages controlRenderingCompatibilityVersion="3.5" clientIDMode="AutoID" />
相關文章
- ASP.NET SessionState 解惑ASP.NETSession
- web.configWeb
- ASP.NET中Session的sessionState 4種mode模式ASP.NETSession模式
- asp.net夜話之十一:web.config詳解ASP.NETWeb
- web.config (轉)Web
- .net加密web.config檔案加密Web
- web.config sqlserver 配置 設定WebSQLServer
- .htaccess轉為web.config的操作技巧Web
- WCF中的web.config配置檔案Web
- web.config配置資料庫連線Web資料庫
- web.config中的session配置詳解WebSession
- iis 在站點中新建虛擬目錄站點之後,虛擬目錄中的 web.config 與 主站點中的 web.config衝突解決方案...Web
- asp.net獲取web.config配置資訊ASP.NETWeb
- 描述 Machine.Config 和 Web.Config(轉載)MacWeb
- web.config如何禁止資料夾目錄瀏覽Web
- 執行時修改Web.config中的元素值 (轉)Web
- ASP.NET新增、修改、刪除web.config配置資訊ASP.NETWeb
- Asp.net web.config customErrors設定詳解ASP.NETWebError
- IIS子目錄web.config與主站衝突解決方法Web
- .net檔案的建立和web.config 關於資料庫Web資料庫
- 通過配置web.config使WCF向外提供HTTPS的Restful ServiceWebHTTPREST
- IIS7.5下的web.config 404配置的一些問題Web
- YGBOOK在win系統下的偽靜態規則 web.configWeb
- 在Web.config或App.config中的新增自定義配置WebAPP
- 利用xml輕鬆讀取web.config中的使用者自定義節XMLWeb
- 在Windows和Azure中使用加密證書提高web.config的安全性Windows加密Web
- .net基礎學習:ASP.NET的Web.Config檔案中的元素ASP.NETWeb
- asp.net2.0中2種讀取web.config資料庫連線字串ASP.NETWeb資料庫字串
- 兩種讀寫配置檔案的方案(app.config與web.config通用)APPWeb
- 在 ASP.NET 的 Web.config 檔案中註冊使用者控制元件ASP.NETWeb控制元件
- 適用於app.config與web.config的ConfigUtil讀寫工具類APPWeb
- 採用ASP.NET IIS 註冊工具 (Aspnet_regiis.exe)對web.config實行本地加密ASP.NETWeb加密
- 【Azure 應用服務】App Service 通過配置web.config來新增請求返回的響應頭(Response Header)APPWebHeader
- ASP.NET MVC系列:web.config中ConnectionString aspnet_iis加密與AppSettings獨立檔案ASP.NETMVCWeb加密APP
- oracle之 RAC Interconnect之HAIPOracleAI
- 漢字之美,拼音之韻
- Python基礎之(三)之字典Python
- 設計模式之禪之代理模式設計模式