请选择 进入手机版 | 继续访问电脑版

[ASP.NET] ASP.NET session.timeout设置案例详解

[复制链接]
查看81 | 回复8 | 2021-9-15 06:03:48 | 显示全部楼层 |阅读模式

session.timeout

方法一:

asp.net Session的默认时间设置是20分钟,即超过20分钟后,服务器会主动 放弃Session信息.

当我们在asp.net程序中打开webconfig的时间 ,可以看到一段如下的代码:Asp.net程序代码: sessionState节点放在节点下,情势 如下:

  1. <sessionState
  2. mode="InProc"
  3. stateConnectionString="tcpip=127.0.0.1:42424"
  4. sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
  5. cookieless="false"
  6. timeout="20"
  7. />
复制代码

上面一段的代码就是设置 应用程序是怎样 存储Session信息的了.此中 的timeout="20" 即为asp.net session的默认时间.必要 更改时间我们在此处填上不同的数值就可以了,默认单位为分.

sessionState节点属性:

  1. <sessionState mode="Off|InProc|StateServer|SQLServer"
  2. cookieless="true|false"
  3. timeout="number of minutes"
  4. stateConnectionString="tcpip=server:port"
  5. sqlConnectionString="sql connection string"
  6. stateNetworkTimeout="number of seconds"
  7. />
复制代码

必须有的属性是

mode                设置将Session信息存储到那边
Off                    设置为不利用 Session功能
InProc              设置为将Session存储在进程 内,就是ASP中的存储方式,这是默认值。
StateServer     设置为将Session存储在独立的状态服务中。
SQLServer      设置将Session存储在SQL Server中

可选的属性是:

cookieless 设置客户端的Session信息存储到那边
ture         利用 Cookieless模式
false        利用 Cookie模式,这是默认值。
timeout    设置颠末 多少分钟后服务器主动 放弃Session信息。默以为 20分钟
stateConnectionString    设置Session信息存储在状态服务中时利用 的服务器名称和端标语 ,比方 :"tcpip=127.0.0.1:42424”。当mode的值是StateServer是,这个属性是必需的。
sqlConnectionString      设置与SQL Server毗连 时的毗连 字符串。当mode的值是SQLServer时,这个属性是必需的。
stateNetworkTimeout    设置当利用 StateServer模式存储Session状态时,颠末 多少秒空闲后,断开Web服务器与存储状态信息的服务器的TCP/IP毗连 的。默认值是10秒

ASP.NET session时间的设置方法二:

不过偶尔 修改设置 文件不能很好的办理 这个标题 。你可以在公共程序里Global.asax里修改。我们在找到global.asax中找到 Session_Start后 按如下设置一下就可以了。

  1. void Session_Start(object sender, EventArgs e)
  2. {
  3. // 在新会话启动时运行的代码
  4. Session.Timeout = 600;
  5. }
复制代码

ASP.NET中客户端Session状态的存储

在我们上面的Session模子 简介中,大家可以发现Session状态应该存储在两个地方,分别是客户端和服务器端。客户端只负责保存相应网站的SessionID,而其他的Session信息则保存在服务器端。在ASP中,客户端的SessionID实际 是以Cookie的情势 存储的。假如 用户在欣赏 器的设置中选择了禁用Cookie,那末他也就无法享受Session的便利之处了,乃至 造成不能访问某些网站。为相识 决以上标题 ,在ASP.NET中客户端的Session信息存储方式分为:Cookie和Cookieless两种。

  ASP.NET中,默认状态下,在客户端还是利用 Cookie存储Session信息的。假如 我们想在客户端利用 Cookieless的方式存储Session信息的方法如下:

  找到当前Web应用程序的根目次 ,打开Web.Config文件,找到如下段落:

  1. < sessionState
  2. mode="InProc"
  3. stateConnectionString="tcpip=127.0.0.1:42424"
  4. sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
  5. cookieless="false"
  6. timeout="20"
  7. />
复制代码

  这段话中的cookieless="false"改为:cookieless="true",如许 ,客户端的Session信息就不再利用 Cookie存储了,而是将其通过URL存储。关闭当前的IE,打开一个新IE,重新访问刚才的Web应用程序,就会看到类似 下面的样子:

  此中 ,http://localhost/MyTestApplication/(ulqsek45heu3ic2a5zgdl245)/default.aspx中黑体标出的就是客户端的Session ID。留意 ,这段信息是由IIS主动 加上的,不会影响从前 正常的毗连 。

ASP.NET中服务器端Session状态的存储
预备 工作

  为了您能更好的体验到实验 征象 ,您可以建立一个叫做SessionState.aspx的页面,然后把以下这些代码添加到< body>< /body>中。

  1. < scriptrunat="server">
  2. Sub Session_Add(sender As Object, e As EventArgs)
  3. Session("MySession") = text1.Value
  4. span1.InnerHtml = "Session data updated! < P>Your session contains: < font color=red>" &            Session("MySession").ToString() & "< /font>"
  5. End Sub
  6. Sub CheckSession(sender As Object, eAs EventArgs)
  7. If (Session("MySession")Is Nothing) Then
  8. span1.InnerHtml = "NOTHING, SESSION DATA LOST!"
  9. Else
  10. span1.InnerHtml = "Your session contains: < font color=red>" &              Session("MySession").ToString() & "< /font>"
  11. End If
  12. End Sub
  13. < /script>
  14. < formrunat="server"id="Form2">
  15. < inputid="text1"type="text"runat="server"name="text1">
  16. < inputtype="submit"runat="server"OnServerClick="Session_Add"
  17. value="Add to Session State" id="Submit1"name="Submit1">
  18. < inputtype="submit"runat="server"OnServerClick="CheckSession"
  19. value="View Session State" id="Submit2"name="Submit2">
  20. < /form>
  21. < hrsize="1">
  22. < fontsize="6">< spanid="span1"runat="server" />< /font>
复制代码

  这个SessionState.aspx的页面可以用来测试在当前的服务器上是否丢失了Session信息。

将服务器Session信息存储在进程 中
让我们往返 到Web.config文件的刚才那段段落中:

  1. < sessionState
  2. mode="InProc"
  3. stateConnectionString="tcpip=127.0.0.1:42424"
  4. sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
  5. cookieless="false"
  6. timeout="20"
  7. />
复制代码

当mode的值是InProc时,阐明 服务器正在利用 这种模式。

  这种方式和从前 ASP中的模式一样,就是服务器将Session信息存储在IIS进程 中。当IIS关闭、重起后,这些信息都会丢失。但是这种模式也有本身 最大好处,就是性能最高。应为全部 的Session信息都存储在了IIS的进程 中,以是 IIS可以或许 很快的访问到这些信息,这种模式的性能比进程 外存储Session信息或是在SQL Server中存储Session信息都要快上很多。这种模式也是ASP.NET的默认方式。

  好了,现在 让我们做个试验。打开刚才的SessionState.aspx页面,恣意 输入一些字符,使其存储在Session中。然后,让我们让IIS重起。留意 ,并不是使当前的站点制止 再开始,而是在IIS中本机的机器名的节点上点击鼠标右键,选择重新启动IIS。(想当初利用 NT4时,重新启动IIS必须要重新启动计算机才行,微软真是@#$%^&)返回到SessionState.aspx页面中,检查刚才的Session信息,发现信息已经丢失了。

将服务器Session信息存储在进程 外
起首 ,让我们来打开管理工具->服务,找到名为:ASP.NET State Service的服务,启动它。实际 上,这个服务就是启动一个要保存Session信息的进程 。启动这个服务后,你可以从Windows任务 管理器->进程 中看到一个名为aspnet_state.exe的进程 ,这个就是我们保存Session信息的进程 。

  然后,回到Web.config文件中上述的段落中,将mode的值改为StateServer。保存文件后的重新打开一个IE,打开SessionState.aspx页面,保存一些信息到Session中。这时,让我们重起IIS,再回到SessionState.aspx页面中查看刚才的Session信息,发现没有丢失。

  实际 上,这种将Session信息存储在进程 外的方式不光指可以将信息存储在本机的进程 外,还可以将Session信息存储在其他的服务器的进程 中。这时,不光必要 将mode的值改为StateServer,还必要 在stateConnectionString中设置 相应的参数。比方 你的计算你是192.168.0.1,你想把Session存储在IP为192.168.0.2的计算机的进程 中,就必要 设置成如许 :stateConnectionString="tcpip=192.168.0.2:42424"。当然,不要忘记在192.168.0.2的计算机中装上.NET Framework,并且启动ASP.NET State Services服务。

将服务器Session信息存储在SQL Server中
起首 ,还是让我们来做一些预备 工作。启动SQL Server和SQL Server代理服务。在SQL Server中实验 一个叫做InstallSqlState.sql的脚本文件。这个脚本文件将在SQL Server中创建一个用来专门存储Session信息的数据库,及一个维护Session信息数据库的SQL Server代理作业。我们可以在以下路径中找到谁人 文件:

[system drive]\winnt\Microsoft.NET\Framework\[version]\
然后打开查询分析器,毗连 到SQL Server服务器,打开刚才的谁人 文件并且实验 。稍等半晌 ,数据库及作业就建立好了。这时,你可以打开企业管理器,看到新增了一个叫ASPState的数据库。但是这个数据库中只是些存储过程,没有效 户表。实际 上Session信息是存储在了tempdb数据库的ASPStateTempSessions表中的,别的 一个ASPStateTempApplications表存储了ASP中Application对象信息。这两个表也是刚才的谁人 脚本建立的。别的 查看管 理->SQL Server代理->作业,发现也多了一个叫做ASPState_Job_DeleteExpiredSessions的作业,这个作业实际 上就是每分钟去ASPStateTempSessions表中删除过期的Session信息的。

  接着,我们返回到Web.config文件,修改mode的值改为SQLServer。留意 ,还要同时修改sqlConnectionString的值,格式为:

sqlConnectionString="data source=localhost; Integrated Security=SSPI;"
此中 data source是指SQL Server服务器的IP地址,假如 SQL Server与IIS是一台机子,写127.0.0.1就行了。Integrated Security=SSPI的意思是利用 Windows集成身份验证,如许 ,访问数据库将以ASP.NET的身份举行 ,通过云云 设置 ,可以或许 获得比利用 userid=sa;password=口令的SQL Server验证方式更好的安全性。当然,假如 SQL Server运行于另一台计算机上,你大概 会必要 通过Active Directory域的方式来维护双方 验证的同等 性。

  同样,让我们做个试验。向SessionState.aspx中添加Session信息,这时发现Session信息已经存在SQL Server中了,即使你重起计算机,刚才的Session信息也不会丢失。现在 ,你已经完全望见 了Session信息到底是什么样子的了,而且又是存储在SQL Server中的,夺目 什么就看你的发挥了,哈哈。

总结

通过这篇文章,你可以看到在Session的管理和维护上,ASP.NET比ASP有了很大的进步,我们可以更加随意的挑选得当 的方法了。对于企业级的应用来说,这无疑对于服务器的同步、服务器的稳固 性、可靠性都是有利的。信赖 在强大 的微软支持下,新一代的电子商务平台将会搭建的更好!

  同时,大家也会发现,在这个整个技术中包括了操作体系 、Web服务及数据库多种技术的整合。我信赖 ,大概 Windows没有Unix稳固 ,IIS没有Apache稳固 ,SQL Server也没有Oracle强大 ,但是,谁可以将他们云云 完善 的联动到一起呢?以是 说,固然 微软每一方面都不是太强,但是假如 把微软的东西都整合到一起,谁敢说他不强大 呢?微软就是微软

到此这篇关于ASP.NET session.timeout设置案例详解的文章就先容 到这了,更多相干 ASP.NET session.timeout设置内容请搜索 脚本之家从前 的文章或继续欣赏 下面的相干 文章渴望 大家以后多多支持脚本之家!


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

avatar 度素告 | 2021-9-15 08:33:21 | 显示全部楼层
admin楼主说的我也略懂!
回复

使用道具 举报

avatar V刘晨曦 | 2021-9-22 06:20:31 | 显示全部楼层
这一年啥事没干,光研究admin楼主的帖子了!
回复

使用道具 举报

avatar 默默MYQ | 2021-9-23 12:24:45 | 显示全部楼层
很给力!
回复

使用道具 举报

avatar 123457684 | 2021-9-26 18:51:53 | 显示全部楼层
帖子很有深度!
回复

使用道具 举报

avatar 孙悟空748 | 2021-10-4 07:00:14 | 显示全部楼层
admin楼主好聪明啊!
回复

使用道具 举报

avatar 掌舵的鱼1987 | 2021-10-12 23:16:25 | 显示全部楼层
无图无真相!
回复

使用道具 举报

白富美?高富帅?
回复

使用道具 举报

吹牛的人越来越多了!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则