session 学习
Session模型簡介
Session 是什么呢?簡單來說就是服務器給客戶端的一個編號。當一臺WWW服務器運行時,可能有若干個用戶瀏覽正在運正在這臺服務器上的網站。當每個用戶首次與這臺 WWW服務器建立連接時,他就與這個服務器建立了一個Session,同時服務器會自動為其分配一個SessionID,用以標識這個用戶的唯一身份。這 個SessionID是由WWW服務器隨機產生的一個由24個字符組成的字符串,我們會在下面的實驗中見到它的實際樣子。
這個唯一的 SessionID是有很大的實際意義的。當一個用戶提交了表單時,瀏覽器會將用戶的SessionID自動附加在HTTP頭信息中,(這是瀏覽器的自動 功能,用戶不會察覺到),當服務器處理完這個表單后,將結果返回給SessionID所對應的用戶。試想,如果沒有SessionID,當有兩個用戶同時 進行注冊時,服務器怎樣才能知道到底是哪個用戶提交了哪個表單呢。當然,SessionID還有很多其他的作用,我們會在后面提及到。
除了 SessionID,在每個Session中還包含很多其他信息。但是對于編寫ASP或ASP.NET的程序與來說,最有用的還是可以通過訪問 ASP/ASP.NET的內置Session對象,為每個用戶存儲各自的信息。
ASP Session的功能的缺陷
目前ASP的開發人員都正在使用Session這一強大的功能,但是在他們使用的過程中卻發現了ASP Session有以下缺陷:
- 進程依賴性:ASP Session狀態存于IIS的進程中,也就是inetinfo.exe這個程序。所以當inetinfo.exe進程崩潰時,這些信息也就丟失。另外,重起或者關閉IIS服務都會造成信息的丟失。
- Session 狀態使用范圍的局限性:剛一個用戶從一個網站訪問到另外一個網站時,這些Session信息并不會隨之遷移過去。例如:新浪網站的WWW服務器可能不止一 個,一個用戶登錄之后要去各個頻道瀏覽,但是每個頻道都在不同的服務器上,如果想在這些WWW服務器共享Session信息怎么辦呢?
- Cookie的依賴性:實際上客戶端的Session信息是存儲與Cookie中的,如果客戶端完全禁用掉了Cookie功能,他也就不能享受到了Session提供的功能了。
Web.config文件中的Session配置信息
打開某個應用程序的配置文件Web.config后,我們會發現以下這段:
| <sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"? /> |
這一段就是配置應用程序是如何存儲Session信息的了。我們以下的各種操作主要是針對這一段配置展開。讓我們先看看這一段配置中所包含的內容的意思。
sessionState節點的語法是這樣的:
必須有的屬性是
| 屬性 | 選項 | 描述 |
| mode | 設置將Session信息存儲到哪里 | |
| Off | 設置為不使用Session功能 | |
| InProc | 設置為將Session存儲在進程內,就是ASP中的存儲方式,這是默認值。 | |
| StateServer | 設置為將Session存儲在獨立的狀態服務中。 | |
| SQLServer | 設置將Session存儲在SQL Server中。 |
可選的屬性是:
| 屬性 | 選項 | 描述 |
| cookieless | 設置客戶端的Session信息存儲到哪里 | |
| ture | 使用Cookieless模式 | |
| false | 使用Cookie模式,這是默認值。 | |
| timeout | 設置經過多少分鐘后服務器自動放棄Session信息。默認為20分鐘 | |
| stateConnectionString | 設置將Session信息存儲在狀態服務中時使用的服務器名稱和端口號,例如:"tcpip=127.0.0.1:42424”。當mode的值是StateServer是,這個屬性是必需的。 | |
| sqlConnectionString | 設置與SQL Server連接時的連接字符串。例如"data source=localhost;Integrated Security=SSPI;Initial Catalog=northwind"。當mode的值是SQLServer時,這個屬性是必需的。 | |
| stateNetworkTimeout | 設置當使用StateServer模式存儲Session狀態時,經過多少秒空閑后,斷開Web服務器與存儲狀態信息的服務器的TCP/IP連接的。默認值是10秒鐘。 |
?
session是一個HttpSessionState類型的對象,那我看看這個類倒底提供了哪些東西可用,查了下MSDN,有很多東西,但我想比較有趣的有:
Session.Count 指示當前會話集合中的項目數。
Session.SessionID 指示當前客戶端會話的SessionID。
IsCookieless 指示當前會話ID是存儲在cookie中還是嵌入在URL中。
Timeout ? 指示了當前會話要保存多長時間,因為客戶端不會請求銷毀Session數據,所以這些數據要等一定的時間后自動由服務端釋放。
Abandon() ? 使用該方法可以立即取消當前會話并釋放它戰勝的空間,在退出頁面中它很有效,能夠確保服務器資源最快得到回收。
Clear() 該方法在不改變當前會話ID的情況下清空所有的會話項目。
?
Session數據也是由 SessionStateModule這個模塊來負責處理的,但它并不保存會話數據,數據是放在稱做 SessionState Provider 的東西中的,有三種典型的Provider 方式: InProc ,StateServer ,SQLServer 。
InProc: 設置為將Session存儲在進程內,跟ASP中的存儲方式一樣,這是默認值。
StateServer :設置為將Session存儲在獨立的狀態服務中。
SQLServer: 設置將Session存儲在SQL Server中。
?
Session信息什么情況下失效:
1:用戶關閉并重啟瀏覽器,這時候再請求同一個頁面,盡管Session仍然在,但是因為這次又生成了新的SessionID,所以舊的Session已經不可用了。
2:用戶通過另一個瀏覽器窗口訪問在同一頁面,這時候不同的瀏覽器有不同的處理方法,有些Session仍然可用,有些不可用。
3:由于沒有活動導致會話超時,默認情況下是20分鐘閑置后就會超時。
4:程序中調用了Session.Abandon()方法結束了會話。
?
轉載于:https://www.cnblogs.com/loudon/p/4249532.html
總結
以上是生活随笔為你收集整理的session 学习的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Android 网络通信架构学习
- 下一篇: pyc文件