ASP.NET session.timeout設定案例詳解
session.timeout
方法一:
asp.net Session的預設時間設定是20分鐘,即超過20分鐘後,伺服器會自動放棄Session資訊.
當我們在asp.net程式中開啟webconfig的時候,可以看到一段如下的程式碼:Asp.net程式程式碼: sessionState節點放在<system.web>節點下,形式如下:
- configuration 元素(常規設定架構)
- system.web 元素(ASP.NET 設定架構)
- sessionState 元素(ASP.NET 設定架構)
<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20" />
上面一段的程式碼就是配置應用程式是如何儲存Session資訊的了.其中的timeout="20" 即為asp.net session的預設時間.需要更改時間我們在此處填上不同的數值就可以了,預設單位為分.
sessionState節點屬性:
<sessionState mode="Off|InProc|StateServer|SQLServer" cookieless="true|false" timeout="number of minutes" stateConnectionString="tcpip=server:port" sqlConnectionString="sql connection string" stateNetworkTimeout="number of seconds" />
必須有的屬性是
mode 設www.cppcns.com置將Session資訊儲存到哪裡
Off 設定為不使用Session功能
InProc 設定為將Session儲存在程序內,就是ASP中的儲存方式,這是預設值。
StateServer 設定為將Session儲存在獨立的狀態服務中。
可選的屬性是:
cookieless 設定客戶端的Session資訊儲存到哪裡
ture 使用Cookieless模式
false 使用Cookie模式,這是預設值。
timeout 設定經過多少分鐘後伺服器自動放棄Session資訊。預設為20分鐘
stateConnectionString 設定Session資訊儲存在狀態服務中時使用的伺服器名稱和埠號,例如:"tcpip=127.0.0.1:42424”。當mode的值是StateServer是,這個屬性是必需的。
sqlConnectionString 設定與SQL Server連線時的連線字串。當mode的值是SQLServer時,這個屬性是必需的。
stateNetworkTimeout 設定當使用StateServer模式儲存Session狀態時,經過多少秒空閒後,斷開Web伺服器與儲存狀態資訊的伺服器的TCP/IP連線的。預設值是10秒
ASP.NET session時間的設定方法二:
不過有時修改配置檔案不能很好的解決這個問題。你可以在公共程式裡Global.asax裡修改。我們在找到global.asax中找到 Session_Start後 按如下設定一下就可以了。
void Session_Start(object sender,EventArgs e) { // 在新會話啟動時執行的程式碼 Session.Timeout = 600; }
ASP.NET中客戶端Session狀態的儲存
在我們上面的Session模型簡介中,大家可以發現Session狀態應該儲存在兩個地方,分別是客戶端和伺服器端。客戶端只負責儲存相應的SessionID,而其他的Session資訊則儲存在伺服器端。在ASP中,客戶端的SessionID實際是以Cookie的形式儲存的。如果使用者在瀏覽器的設定中選擇了禁用Cookie,那末他也就無法享受Session的便利之處了,甚至造成不能訪問某些網站。為了解決以上問題,在ASP.NET中客戶端的Session資訊儲存方式分為:Cookie和Cookieless兩種。
ASP.NET中,預設狀態下,在客戶端還是使用Cookie儲存Session資訊的。如果我們想在客戶端使用Cookieless的方式儲存Session資訊的方法如下:
找到當前Web應用程式的根目錄,開啟Web.Config檔案,找到如下段落:
< sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20" />
這段話中的cookieless="false"改為:cookieless="true",這樣,客戶端的Session資訊就不再使用Cookie儲存了,而是將其通過URL儲存。關閉當前的IE,開啟一個新IE,重新訪問剛才的Web應用程式,就會看到類似下面的樣子:
其中,http://localhost/MyTestApplication/(ulqsek45heu3ic2a5zgdl245)/default.aspx中黑體標出的就是客戶端的Session ID。注意,這段資訊是由IIS自動加上的,不會影響以前正常的連線。
ASP.NET中伺服器端Session狀態的儲存
準備工作
為了您能更好的體驗到實驗現象,您可以建立一個叫做SessionState.aspx的頁面,然後把以下這些程式碼新增到< body>< /body>中。
< scriptrunat="server"> Sub Session_Add(sender As Object,e As EventArgs) Session("MySession") = text1.Value span1.InnerHtml = "Session data updated! < P>Your session contains: < font color=red>" & Session("MySession").ToString() & "< /font>" End Sub Sub CheckSession(sender As Object,eAs EventArgs) If (Session("MySession")Is Nothing) Then span1.InnerHtml = "NOTHING,SESSION DATA LOST!" Else span1.InnerHtml = "Your session contains: < font color=red>" & Session("MySession").ToString() & "< /font>" End If End Sub < /script> < formrunat="server"id="Form2"> < inputid="text1"type="text"runat="server"name="text1"> < inputtype="submit"runat="server"OnServerClick="Session_Add" value="Add to Session State" id="Submit1"name="Submit1"> < inputtype="submit"runat="server"OnServerClick="CheckSession" value="View Session State" id="Submit2"name="Submit2"> < /form> < hrsize="1"> < fontsize="6">< spanid="span1"runat="server" />< /font>
這個SessionState.aspx的頁面可以用來測試在當前的伺服器上是否丟失了Session資訊。
將伺服器Session資訊儲存在程序中
讓我們來回到Web.config檔案的剛才那段段落中:
< sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20" />
當mode的值是InProc時,說明伺服器正在使用這種模式。
這種方式和以前ASP中的模式一樣,就是伺服器將Session資訊儲存在IIS程序中。當IIS關閉、重起後,這些資訊都會丟失。但是這種模式也有自己最大好處,就是效能最高。應為所有的Session資訊都儲存在了IIS的程序中,所以IIS能夠很快的訪問到這些資訊,這種模式的效能比程序外儲存Session資訊或是在SQL Server中儲存Session資訊都要快上很多。這種模式也是ASP.NET的預設方式。
好了,現在讓我們做個試驗。開啟剛才的SessionState.aspx頁面,隨便輸入一些字元,使其儲存在Session中。然後,讓我們讓IIS重起。注意,並不是使當前的站點停止再開始,而是在IIS中本機的機器名的節點上點選滑鼠右鍵,選擇重新啟動IIS。(想當初使用NT4時,重新啟動IIS必須要重新啟動計算機才行,微軟真是@#$%^&)返回到SessionState.aspx頁面中,檢查剛才的Session資訊,發現資訊已經丟失了。
將伺服器Session資訊儲存在程序外
首先,讓我們來開啟管理工具->服務,找到名為:ASP.NET State Service的服務,啟動它。實際上,這個服務就是啟動一個要儲存Session資訊的程序。啟動這個服務後,你可以從Windows工作管理員->程序中看到一個名為aspnet_state.exe的程序,這個就是我們儲存Session資訊的程序。
然後,回到Web.config檔案中上述的段落中,將mode的值改為StateServer。儲存檔案後的重新開啟一個IE,開啟SessionState.aspx頁面,儲存一些資訊到Session中。這時,讓我們重起IIS,再回到SessionState.aspx頁面中檢視剛才的Session資訊,發現沒有丟失。
實際上,這種將Session資訊儲存在程序外的方式不光指可以將資訊儲存在本機的程序外,還可以將Session資訊儲存在其他的伺服器的程序中。這時,不光需要將mode的值改為StateServer,還需要在stateConnectionString中配置相應的引數。例如你的計算你是192.168.0.1,你想把Session儲存在IP為192.168.0.2的計算機的程序中,就需要設定成這樣:stateConnectionString="tcpip=192.168.0.2:42424"。當然,不要忘記在192.168.0.2的計算機中裝上.NET Framework,並且啟動ASP.NET State Services服務。
將伺服器Session資訊儲存在SQL Server中
首先,還是讓我們來做一些準備工作。啟動SQL Server和SQL Server代理服務。在SQL Server中執行一個叫做InstallSqlState.sql的檔案。這個指令碼檔案將在SQL Server中建立一個用來專門儲存Session資訊的,及一個維護Session資訊資料庫的SQL Server代理作業。我們可以在以下路徑中找到那個檔案:
[system drive]\winnt\Microsoft.NET\Framework\[version]\
然後開啟查詢分析器,連線到SQL Server伺服器,開啟剛才的那個檔案並且執行。稍等片刻,資料庫及作業就建立好了。這時,你可以開啟企業管理器,看到新增了一個叫ASPState的資料庫。但是這個資料庫中只是些儲存過程,沒有使用者表。實際上Session資訊是儲存在了tempdb資料庫的ASPStateTempSessions表中的,另外一個ASPStateTempApplications表儲存了ASP中Application物件資訊。這兩個表也是剛才的那個指令碼建立的。另外檢視管理->SQL Server代理->作業,發現也多了一個叫做ASPState_Job_DeleteExpiredSessions的作業,這個作業實際上就是每分鐘去ASPStateTempSessions表中刪除過期的Session資訊的。
接著,我們返回到Web.config檔案,修改mode的值改為SQLServer。注意,還客棧要同時修改sqlConnectionString的值,格式為:
sqlConnectionString="data source=localhost; Integrated Security=SSPI;"
其中data source是指SQL Server伺服器的IP地址,如果SQL Server與IIS是一臺機子,寫127.0.0.1就行了。Integrated Security=SSPI的意思是使用Windows整合身份驗證,這樣,訪問資料庫將以ASP.NET的身份進行,通過如此配置,能夠獲得比使用userid=sa;password=口令的SQL Server驗證方式更好的安全性。當然,如果SQL Server運行於另一臺計算機上,你可能會需要通過Active Directory域的方式來維護兩邊驗證的一致性。
同樣,讓我們做個試驗。向SessionState.aspx中新增Session資訊,這時發現Session資訊已經存在SQL Server中了,即使你重起計算機,剛才的Session資訊也不會丟失。現在,你已經完全看見了Session資訊到底是什麼樣子的了,而且又是儲存在SQL Server中的,能幹什麼就看你的發揮了,哈哈。
總結
通過這篇文章,你可以看到在Session的管理和維護上,ASP.NET比ASP有了很大的進步,我們可以更加隨意的挑選適合的方法了。對於企業級的應用來說,這無疑對於伺服器的同步、伺服器的穩定性、可靠性都是有利的。相信在強大的微軟支援下,新一代的電子商務平臺將會搭建的更好!
同時,大家也會發現,在這個整個技術中包括了、Web服務及資料庫多種技術的整合。我相信,也許Windows沒有Unix穩定,IIS沒有Ahttp://www.cppcns.compache穩定,SQL Server也沒有Oracle強大,但是,誰可以將他們如此完美的聯動到一起呢?所以說,雖然微軟每一方面都不是太強,但是如果把微軟的東西都整合到一起,誰敢說他不強大呢?微軟就是微軟
到此這篇關於ASP.NET session.timeout設定案例詳解的文章就介紹到這了,更多相關ASP.NET session.timeout設定內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!