1. 程式人生 > >C#如何設定session過期時間

C#如何設定session過期時間

1、作業系統
  步驟:開始——〉管理工具——〉Internet資訊服務(IIS)管理器——〉網站——〉預設網站——〉
  右鍵“屬性”——〉主目錄——〉配置——〉選項——〉啟用會話狀態——〉會話超時(在這兒設定你要的超時時間,單位分鐘)。確定即可。
2、ASP.NET應用程式中Session過期時間的設定
  在ASP.NET這樣的Web應用中,Session是用來儲存使用者狀態的常用手段,不過由於伺服器記憶體空間是有限的,所以Session過期時間設定是很有必要的。
  在ASP.NET中如何設定Session的過期時間呢,很簡單,修改web.config配置。  
  具體修改方法如下,在web.config中進行如下配置
    <system.web>
    <sessionState mode="InProc" timeout="30"/>
    </system.web>  
  在這裡指的是Session過期時間為30分鐘。也就是說30分鐘後如果當前使用者沒有操作,那麼Session就會自動過期了。  
3、在呼叫Session的cs頁中,Load事件裡面寫以下  Session.Timeout = 30;  
4、Store session in asp.net state service  
   <sessionState cookieless="false" timeout="480" mode="StateServer" 
   stateConnectionString="tcpip=127.0.0.1:42424" 
   sqlConnectionString="data source=127.0.0.1;user id=sa;password=" />看一下,看你的程式是用到了哪種設定方式,把時間改成你需要的時間就可以了。


ASP.Net中的Session
如果使用者關閉了Cookie,Session的值一樣也可以被儲存。
config.web檔案進行一些配製,因為在其中找到關於Session的設定文字,如:
<sessionstate cookieless="false" />
把cookieless="false" 改成cookieless="true" ,那麼以後Session就不儲存在cookies中了,而在儲存在URL中。
Session還能在另外一臺主機上保持:把localhost改成您要的主機
<sessionstate inproc="false" server="localhost" port="42424" />


***************************
先說明情況:公司做監控系統,B/S結構,主要用在區域網內部!監控系統開機可能要開好長時間,管理員的ID和許可權等是寫在Session裡的——
我想不用Cookies的原因可能是Cookies不是很安全,還有就是區域網內,只是幾臺機子訪問伺服器,Session沒有幾個,所以即使總保持著Session
也不會太佔用資源,最起碼伺服器能承受的起。   
保持Session的方法:有人說設session.timeout=-1,或小於0的數。這種方法肯定是不行的,session計算時間以分鐘為單位,必須是大於等於1的整數。
又有人說設session.timeout=99999。這種同樣不行,session有最大時間限制。我經過測試發現最大值為24小時,也就是說你最大可以session.timeout=1440,
1441都是不可以有,呵呵。本人測試環境:win2003+IIS6.0+ASP3.0。   
所以想通過設session.timeout的過期時間讓session永不過期是不可能的。寫到Cookies裡是比較好的方法,網上也有很多這樣的教程,這裡就不再說了!
還有就是用在要保持session的頁裡設隱藏iframe每隔一段時間(這個時間小於session.timeout的時間)把涮新一次frame裡的空頁面!實現方法如下:   
在要保持session頁里加上:     
<iframe   width=0   height=0   src="SessionKeeper.asp">   
</iframe>     
同目錄下建一下SessionKeeper.asp的檔案。   
<html>   
<head>   
<meta   http-equiv="Refresh"   content="300;url=sessionKeeper.asp">     
<!--每隔300秒重新整理一下自己,為了和伺服器通訊一下,保持session不會丟-->   
</head>   
</html>   
這種方法還是比較長見的,另外還有一種和上面類似的方法,不過他不是用meta自動涮新巢狀的iframe的方法。
他是用javascript:window.setTimeout("functionname()",10000);第隔一段時間時間自動呼叫一個函式的方法,當然函式裡還是要去連線一個空的檔案。
具體方法如下:   
  在要保持session面里加上:     
  <script     id=Back     language=javascript></script>   
  <script   language=javascript>   
    function   keepsession(){   
      document.all["Back"].src="SessionKeeper.asp?RandStr="+Math.random();   
      //這裡的RandStr=Math.random只是為了讓每次back.src的值不同,防止同一地址重新整理無效的情況   
      window.setTimeout("keepsession()",900);     //每隔900秒呼叫一下本身   
      }   
    keepsession();   
  </script>   
這樣同一目錄下建一個空內容的sessionKeeper.asp就檔案就可以了!   
問題沒有解決:通過以上的方法Session保持應該沒有問題了,IIS預設無請求的清除session的值為20分鐘,我設的每次互動服務的時間都遠遠小於這個值,
可是我大概過個一天多的時間,session還是無緣無故的沒了!鬱悶。   
後來在網上多方查詢終於找到答案:原來IIS為了保護伺服器,有一個“回收”的概念!測試了半天終於有了點大體瞭解(不要笑我菜^-^)。
先來看看這個“回收”在哪設定。   
啟動IIS管理器->應用程式池->右鍵->屬性->回收選項卡,有一項是預設就起作用的,就是第一項:“回收工作程序(分鐘)”預設值1740分鐘,大約29個小時。
他是什麼意思呢?我個人理解:在session.timeout之後再過1740分鐘自動把所有仍在保持的session清除。
這個值最大可設為4000000,大概是2700多天!我直接取消了,不用他自動回收!問題終於解決。   
另外這個屬性對話方塊中還有其它幾項:第二項應該是連線的使用者超過了一定數目回收。第三項是到某一個時間就自動回收。
在“效能”選項卡中“在空閒此時間段後關閉工作程序”,這裡就是設定IIS預設session.timeout時間的地方了。預設值20分鐘,
這裡同樣最大值可設為4000000,和在ASP頁中設定session.timeout最大值為1440不同。在這裡設定超過大於1440的值是否起作用,我沒作測試,
我想應該是可以的。那為什麼在ASP頁中session.timeout的值最大隻能是1440在IIS的屬性中卻能設的那麼大呢?
應該是屬於一種保護機制:ASP頁的session.timeout的值哪個使用者都可以設,IIS裡卻只有管理員可以設,兩者的許可權不同,所以設定的範圍就不同了。   


************
在asp.net中的Session儲存方式不象asp那樣單一,一共提供了三種儲存方式,由於最近一個2000多人使用的web軟體出現了故障,使用者每天早上在某一時刻出現難以登陸現象,接著Session丟值出現,只有重啟IIS,或機器.這時程式恢復正常了.整天都不會出現同樣的問題 ,但是第二天依舊!這種現象持續了好幾天,我檢查了一下日誌檔案,高峰每秒訪問人數大概20人左右,同時大概100多人線上,以後訪問人數還會增加,為了解決這個怪問題,先從軟體著手,故而三種方式都應用了一番。


開啟web.config檔案


< sessionState   
        mode="InProc" 
        stateConnectionString="tcpip=127.0.0.1:42424" 
        sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" 
        cookieless="false"   
        timeout="20"   
/> 
其中預設的mode是InProc型別,這種模式和以前ASP模式一樣,就是伺服器將Session資訊儲存在IIS程序當中,當IIS關閉、重起後這些程序資訊都會丟失,
但這種模式的效能最高(具體沒測,看書上說),這種模式是asp.net的預設方式。
由於這種模式出現了故障,當時我的考慮就是由於訪問量過大的原因,導致Inetinfo.exe程序崩潰。使用者難以登陸以致Session丟值出現故障,
我採用了另外一種Session的儲存方式把Session資訊儲存在程序外。
首先,開啟管理工具找到服務,找到名為:asp.net State Service的服務,啟動它.並且改成自動啟動。這時你可以在工作管理員中看到一個
名為aspnet_state.exe的程序。這就是我們儲存session資訊的程序。
然後,回到web.config檔案中把Mode的值改為StateServer,儲存檔案。OK.
< sessionState   
        mode="StateServer" 
        stateConnectionString="tcpip=127.0.0.1:42424" 
        sqlConnectionString="data source=192.10.78.76;User id=sa;password=sa" 
        cookieless="false"   
        timeout="20"   
/> 
這種模式當我們重起IIS,儲存的session值不會丟失。另外這種方式還可以把資訊儲存在其他機器的程序中,不過還要更改
stateConnectionString="tcpip=127.0.0.1:42424",IP地址改為其他機器即可。
另外還採取了其他的措施.比如把資料庫和Web伺服器分開,資料庫伺服器不提供WEB服務,Web伺服器不提供資料庫服務,
然後把連線池擴大,由於asp.net中ADO.NET資料訪問預設連線池數量為100, 後來我擴大到6000順便把寫法加上來
“Server=(local);Database=rgs;password=sa;user ID=sa;Max Pool Size =6000; Min Pool Size =5;Pooling=True”
最後把Machine.config中的ProcessModel中的memoryLimit改為95,預設為60,表示記憶體佔用超過60%後iis程序會自動重起。接著還做寫其它一些優化IIS的方法,把登錄檔的IIS快取加大等等 。
當我做完這些優化步驟後,整個軟體執行比較良好,第二天沒有發現堵塞的現象,但是第三天情況又出現了,實在沒辦法,我採取了最後一種ASP.NET中的session儲存方法就是將Session儲存在SQLServer中,我想這樣穩定性應該強些。
要使用SQLServer中,首先在會話狀態的SQLServer的計算機上,執行InstallSqlState.sql或InstallPersistSqlState.sql(預設位置:systemroot\Microsoft.NET\Framework\versionNumber下面)兩個指令碼都建立一個名為ASPState的資料庫,兩個指令碼的差別在於放置ASPStateTempApplication和ASPStageTempSessions表的位置。InstallSqlState.sql指令碼將這些表新增到TempDB資料庫,該資料庫在計算機重起時將丟失資料,而InstallPersistSqlState.sql指令碼將這些表新增到ASPState資料庫,該資料庫重啟時保留會話資料。
然後在應用程式的web.config檔案中,把< sessionState>元素的mode屬性設定為SQLServer,最後將sqlConnectionString屬性設定為Integrated Security=SSPI;data source=serverName;
< sessionState mode="SQLServer" 
sqlConnectionString=" Integrated Security=SSPI;data source=dataserver;" 
cookieless="false" 
timeout="20"/>  
< /sessionState>  
如果部署在其他機器上可以更改為,加上使用者名稱和密碼
< sessionState   
        mode="SQLServer" 
        stateConnectionString="tcpip=127.0.0.1:42424" 
        sqlConnectionString="data source=192.10.78.76;User id=sa;password=sa" 
        cookieless="false"   
        timeout="20"   
/> 
這樣部署完成了,如果不想使用這種可以刪除掉,只要在相應的目錄(systemroot\Microsoft.NET\Framework\versionNumber)找到
UninstallPersistSqlState.sql或者UninstallSqlState.sql檔案執行即可。這樣就介紹了ASP.NET中的session儲存模式。
最後要注意的是,無論使用StateServer或者SQLServer模式時,當使用session轉換物件時,注意物件要先序列化,就是在類前加上
Serializable,否則會出現錯誤!