session 学习
Session模型簡(jiǎn)介
Session 是什么呢?簡(jiǎn)單來(lái)說(shuō)就是服務(wù)器給客戶端的一個(gè)編號(hào)。當(dāng)一臺(tái)WWW服務(wù)器運(yùn)行時(shí),可能有若干個(gè)用戶瀏覽正在運(yùn)正在這臺(tái)服務(wù)器上的網(wǎng)站。當(dāng)每個(gè)用戶首次與這臺(tái) WWW服務(wù)器建立連接時(shí),他就與這個(gè)服務(wù)器建立了一個(gè)Session,同時(shí)服務(wù)器會(huì)自動(dòng)為其分配一個(gè)SessionID,用以標(biāo)識(shí)這個(gè)用戶的唯一身份。這 個(gè)SessionID是由WWW服務(wù)器隨機(jī)產(chǎn)生的一個(gè)由24個(gè)字符組成的字符串,我們會(huì)在下面的實(shí)驗(yàn)中見(jiàn)到它的實(shí)際樣子。
這個(gè)唯一的 SessionID是有很大的實(shí)際意義的。當(dāng)一個(gè)用戶提交了表單時(shí),瀏覽器會(huì)將用戶的SessionID自動(dòng)附加在HTTP頭信息中,(這是瀏覽器的自動(dòng) 功能,用戶不會(huì)察覺(jué)到),當(dāng)服務(wù)器處理完這個(gè)表單后,將結(jié)果返回給SessionID所對(duì)應(yīng)的用戶。試想,如果沒(méi)有SessionID,當(dāng)有兩個(gè)用戶同時(shí) 進(jìn)行注冊(cè)時(shí),服務(wù)器怎樣才能知道到底是哪個(gè)用戶提交了哪個(gè)表單呢。當(dāng)然,SessionID還有很多其他的作用,我們會(huì)在后面提及到。
除了 SessionID,在每個(gè)Session中還包含很多其他信息。但是對(duì)于編寫(xiě)ASP或ASP.NET的程序與來(lái)說(shuō),最有用的還是可以通過(guò)訪問(wèn) ASP/ASP.NET的內(nèi)置Session對(duì)象,為每個(gè)用戶存儲(chǔ)各自的信息。
ASP Session的功能的缺陷
目前ASP的開(kāi)發(fā)人員都正在使用Session這一強(qiáng)大的功能,但是在他們使用的過(guò)程中卻發(fā)現(xiàn)了ASP Session有以下缺陷:
- 進(jìn)程依賴性:ASP Session狀態(tài)存于IIS的進(jìn)程中,也就是inetinfo.exe這個(gè)程序。所以當(dāng)inetinfo.exe進(jìn)程崩潰時(shí),這些信息也就丟失。另外,重起或者關(guān)閉IIS服務(wù)都會(huì)造成信息的丟失。
- Session 狀態(tài)使用范圍的局限性:剛一個(gè)用戶從一個(gè)網(wǎng)站訪問(wèn)到另外一個(gè)網(wǎng)站時(shí),這些Session信息并不會(huì)隨之遷移過(guò)去。例如:新浪網(wǎng)站的WWW服務(wù)器可能不止一 個(gè),一個(gè)用戶登錄之后要去各個(gè)頻道瀏覽,但是每個(gè)頻道都在不同的服務(wù)器上,如果想在這些WWW服務(wù)器共享Session信息怎么辦呢?
- Cookie的依賴性:實(shí)際上客戶端的Session信息是存儲(chǔ)與Cookie中的,如果客戶端完全禁用掉了Cookie功能,他也就不能享受到了Session提供的功能了。
Web.config文件中的Session配置信息
打開(kāi)某個(gè)應(yīng)用程序的配置文件Web.config后,我們會(huì)發(fā)現(xiàn)以下這段:
| <sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"? /> |
這一段就是配置應(yīng)用程序是如何存儲(chǔ)Session信息的了。我們以下的各種操作主要是針對(duì)這一段配置展開(kāi)。讓我們先看看這一段配置中所包含的內(nèi)容的意思。
sessionState節(jié)點(diǎn)的語(yǔ)法是這樣的:
必須有的屬性是
| 屬性 | 選項(xiàng) | 描述 |
| mode | 設(shè)置將Session信息存儲(chǔ)到哪里 | |
| Off | 設(shè)置為不使用Session功能 | |
| InProc | 設(shè)置為將Session存儲(chǔ)在進(jìn)程內(nèi),就是ASP中的存儲(chǔ)方式,這是默認(rèn)值。 | |
| StateServer | 設(shè)置為將Session存儲(chǔ)在獨(dú)立的狀態(tài)服務(wù)中。 | |
| SQLServer | 設(shè)置將Session存儲(chǔ)在SQL Server中。 |
可選的屬性是:
| 屬性 | 選項(xiàng) | 描述 |
| cookieless | 設(shè)置客戶端的Session信息存儲(chǔ)到哪里 | |
| ture | 使用Cookieless模式 | |
| false | 使用Cookie模式,這是默認(rèn)值。 | |
| timeout | 設(shè)置經(jīng)過(guò)多少分鐘后服務(wù)器自動(dòng)放棄Session信息。默認(rèn)為20分鐘 | |
| stateConnectionString | 設(shè)置將Session信息存儲(chǔ)在狀態(tài)服務(wù)中時(shí)使用的服務(wù)器名稱和端口號(hào),例如:"tcpip=127.0.0.1:42424”。當(dāng)mode的值是StateServer是,這個(gè)屬性是必需的。 | |
| sqlConnectionString | 設(shè)置與SQL Server連接時(shí)的連接字符串。例如"data source=localhost;Integrated Security=SSPI;Initial Catalog=northwind"。當(dāng)mode的值是SQLServer時(shí),這個(gè)屬性是必需的。 | |
| stateNetworkTimeout | 設(shè)置當(dāng)使用StateServer模式存儲(chǔ)Session狀態(tài)時(shí),經(jīng)過(guò)多少秒空閑后,斷開(kāi)Web服務(wù)器與存儲(chǔ)狀態(tài)信息的服務(wù)器的TCP/IP連接的。默認(rèn)值是10秒鐘。 |
?
session是一個(gè)HttpSessionState類型的對(duì)象,那我看看這個(gè)類倒底提供了哪些東西可用,查了下MSDN,有很多東西,但我想比較有趣的有:
Session.Count 指示當(dāng)前會(huì)話集合中的項(xiàng)目數(shù)。
Session.SessionID 指示當(dāng)前客戶端會(huì)話的SessionID。
IsCookieless 指示當(dāng)前會(huì)話ID是存儲(chǔ)在cookie中還是嵌入在URL中。
Timeout ? 指示了當(dāng)前會(huì)話要保存多長(zhǎng)時(shí)間,因?yàn)榭蛻舳瞬粫?huì)請(qǐng)求銷毀Session數(shù)據(jù),所以這些數(shù)據(jù)要等一定的時(shí)間后自動(dòng)由服務(wù)端釋放。
Abandon() ? 使用該方法可以立即取消當(dāng)前會(huì)話并釋放它戰(zhàn)勝的空間,在退出頁(yè)面中它很有效,能夠確保服務(wù)器資源最快得到回收。
Clear() 該方法在不改變當(dāng)前會(huì)話ID的情況下清空所有的會(huì)話項(xiàng)目。
?
Session數(shù)據(jù)也是由 SessionStateModule這個(gè)模塊來(lái)負(fù)責(zé)處理的,但它并不保存會(huì)話數(shù)據(jù),數(shù)據(jù)是放在稱做 SessionState Provider 的東西中的,有三種典型的Provider 方式: InProc ,StateServer ,SQLServer 。
InProc: 設(shè)置為將Session存儲(chǔ)在進(jìn)程內(nèi),跟ASP中的存儲(chǔ)方式一樣,這是默認(rèn)值。
StateServer :設(shè)置為將Session存儲(chǔ)在獨(dú)立的狀態(tài)服務(wù)中。
SQLServer: 設(shè)置將Session存儲(chǔ)在SQL Server中。
?
Session信息什么情況下失效:
1:用戶關(guān)閉并重啟瀏覽器,這時(shí)候再請(qǐng)求同一個(gè)頁(yè)面,盡管Session仍然在,但是因?yàn)檫@次又生成了新的SessionID,所以舊的Session已經(jīng)不可用了。
2:用戶通過(guò)另一個(gè)瀏覽器窗口訪問(wèn)在同一頁(yè)面,這時(shí)候不同的瀏覽器有不同的處理方法,有些Session仍然可用,有些不可用。
3:由于沒(méi)有活動(dòng)導(dǎo)致會(huì)話超時(shí),默認(rèn)情況下是20分鐘閑置后就會(huì)超時(shí)。
4:程序中調(diào)用了Session.Abandon()方法結(jié)束了會(huì)話。
?
轉(zhuǎn)載于:https://www.cnblogs.com/loudon/p/4249532.html
總結(jié)
以上是生活随笔為你收集整理的session 学习的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Android 网络通信架构学习
- 下一篇: pyc文件