实现多个ASP.NET跨程序池共享Session [转]

最新推荐文章于 2024-04-22 11:55:13 发布
最新推荐文章于 2024-04-22 11:55:13 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: ASP.NET 文章标签: session asp.net sqlserver 存储 domain 数据库

简要介绍,本文主要内容是实现通过ASP.NET自己的Sql Server的Session存储机制实现,通过存储过程实现忽略程序标识的区别,达到多程序池间Session数据共享的目的。详细原文:

本文转载人数己经太多,所以不知道原文地址何处,敬请谅解!

大致思路:
采用SqlServer方式存储Session,分析数据库表结构、原理、流程,大致可以得到SqlServer存储Session的方法:
表结构:

 

            ASPStateTempApplications表存储应用程序Id及名称
            ASPStateTempSessions表存储具体的Session值

            不同的应用程序会在ASPStateTempApplications中注册不同的数据,从而在ASPStateTempSessions中有不同的Session,如果要实现Session共享,可以用欺骗SqlServer的方法:用某种方法使得不同的应用程序访问数据库时用相同的App!为了达到这个目的,分析[dbo].[TempGetAppID]这个存储过程,代码如下:

 1    ALTER PROCEDURE [dbo].[TempGetAppID]
 2    @appName    tAppName,
 3    @appId      int OUTPUT
 4    AS
 5    SET @appName = LOWER(@appName)
 6    SET @appId = NULL
 7
 8    SELECT @appId = AppId
 9    FROM [Herald.Session].dbo.ASPStateTempApplications
10    WHERE AppName = @appName
11
12    IF @appId IS NULL BEGIN
13        BEGIN TRAN        
14
15        SELECT @appId = AppId
16        FROM [Herald.Session].dbo.ASPStateTempApplications WITH (TABLOCKX)
17        WHERE AppName = @appName
18        
19        IF @appId IS NULL
20        BEGIN
21            EXEC GetHashCode @appName@appId OUTPUT
22            
23            INSERT [Herald.Session].dbo.ASPStateTempApplications
24            VALUES
25            (@appId@appName)
26            
27            IF @@ERROR = 2627 
28            BEGIN
29                DECLARE @dupApp tAppName
30            
31                SELECT @dupApp = RTRIM(AppName)
32                FROM [Herald.Session].dbo.ASPStateTempApplications 
33                WHERE AppId = @appId
34                
35                RAISERROR('SQL session state fatal error: hash-code collision between applications ''%s'' and ''%s''. Please rename the 1st application to resolve the problem.'
36                            181@appName@dupApp)
37            END
38        END
39
40        COMMIT
41    END
42
43    RETURN 0
 

 

可以看到传入参数是AppName,通过AppName获取AppId,如果不存在则在ASPStateTempApplications表中插入该条记录,这里AppName参数在传入时是不同的应用程序不同的,当然我们可以在这里小改一下...注意第5行SET @appName = LOWER(@appName) 我们可以毫不客气的改成SET @appName = 'Everything you want ^_^
            好了(不知道这样做微软会不会很不悦...),大功告成,清理残留的Session,最好重启一下IIS,不用修改旧程序本身丝毫(配置web.config除外),实现了Session共享...以后凡是使用该数据库作为Session存储的都可以共享Session了...

      其他的一些配置说明如下:

            配置web.config节: 

  < sessionState  mode ="SQLServer"  sqlConnectionString ="data source=[Server];initial catalog=[DataBase];user id=[UserName];password=[Password]"  allowCustomSqlDatabase ="true"   timeout ="120" />


            配置SQLServer:
 

aspnet_regsql.exe  - sstype c  - ssadd  - d [DataBase]  - U [UserName]  - P [Password]  - S [Server]


           修改[dbo].[TempGetAppID]:将@appName设为一个定值,修改保存。
            
            清理Session,重启IIS,KO!

       另外:这个方法其实很Bug 嘿嘿 再多研究下数据库的存储过程或者用某种方法定制appName的话,可能可以实现更多的功能。

 

只这样还不够,需要将Session的Cookie写到客户端,可以让多个程序进行读取。

 

今天, 我要写的是如何在二级域名站点之间,主站点和二级域名站点之间共享Session。


首先, Session要共享,站点之间SessionID必须要一致,那怎么保证SessionID一致呢?

ASP.NET中的SessionID是存储在客户端的cookie之中键值为ASP.NET_SessionId用来维护浏览者Session对应关系的一个字符串,要想在二级域名站点之间,主站点和二级域名站点共享SessionID就必须先共享,那么我们就必须先实现ASP.NET_SessionId这一cookie的共享。

CrossDomainCookieModule

------------------------------------------------------------------------------------------------

 

  
  

   
   


   
   public
   
   
   
   class
   
   CrossDomainCookie : IHttpModule
{

   
   private
   
   
   
   string
   
   m_RootDomain
   
   =
   
   
   
   string
   
   .Empty;


   
   #region
   
   IHttpModule Members
   
   


   
   public
   
   
   
   void
   
   Dispose()
{

}


   
   public
   
   
   
   void
   
   Init(HttpApplication context)
{
m_RootDomain
   
   =
   
   ConfigurationManager.AppSettings[
   
   "
   
   RootDomain
   
   "
   
   ];
context.EndRequest
   
   +=
   
   
   
   new
   
   System.EventHandler(context_EndRequest);
}


   
   void
   
   context_EndRequest(
   
   object
   
   sender, System.EventArgs e)
{
HttpApplication app
   
   =
   
   sender
   
   as
   
   HttpApplication;


   
   for
   
   (
   
   int
   
   i
   
   =
   
   
   
   0
   
   ; i
   
   <
   
   app.Context.Response.Cookies.Count; i
   
   ++
   
   )
{
app.Context.Response.Cookies[i].Domain
   
   =
   
   m_RootDomain;
}
}


   
   #endregion
   
   
}

 

 


上面的Module重设了所有cookie的domain到root domain, root domain在web.config中设置。也许有人会说这是眉毛胡子一把抓重写了所有cookie的domain, 那他也可以判断一下cookie的name, 如果为ASP.NET_SessionId的话才重写。


如果主站点和二级域名站点是同一站点,那么做到这一步,你的session就已经共享了,因为Session的ID是相同的,而且Session容器也是同一个。


如果主站点和二级域名站点是两个不同站点,则需要进行更多的操作了。


如果两个站点是不同的服务器的话,解决方法要简单点:

1) 使用相同的state server来存储Session.

2) 在两个站点的web.config设置相同的machineKey.

MachineKey的设置请参考http://msdn.microsoft.com/zh-cn/asp.net/w8h3skw9.aspx

3) 给两个站点设置相同name

这样做是为了确保两个站点的siteID相同,siteID是site name的hash值,注意请不要使用默认站点,因为默认站点的siteID并非site name的hash.


如果两个站点是在同一的服务器的话,需要对CrossDomainCookie再作一下修改,此方法也可应用于两个站点在不同服务器的情况:

1) 使用相同的state server来存储Session.

2) 用反射来设置System.Web.SessionState.OutOfProcSessionStateStore的静态字段s_uribase的值

 

  
  

   
   public
   
   
   
   class
   
   CrossDomainCookie : IHttpModule
{

   
   private
   
   
   
   string
   
   m_RootDomain
   
   =
   
   
   
   string
   
   .Empty;


   
   #region
   
   IHttpModule Members
   
   


   
   public
   
   
   
   void
   
   Dispose()
{

}


   
   public
   
   
   
   void
   
   Init(HttpApplication context)
{
m_RootDomain
   
   =
   
   ConfigurationManager.AppSettings[
   
   "
   
   RootDomain
   
   "
   
   ];

Type stateServerSessionProvider
   
   =
   
   
   
   typeof
   
   (HttpSessionState).Assembly.GetType(
   
   "
   
   System.Web.SessionState.OutOfProcSessionStateStore
   
   "
   
   );
FieldInfo uriField
   
   =
   
   stateServerSessionProvider.GetField(
   
   "
   
   s_uribase
   
   "
   
   , BindingFlags.Static
   
   |
   
   BindingFlags.NonPublic);


   
   if
   
   (uriField
   
   ==
   
   
   
   null
   
   )

   
   throw
   
   
   
   new
   
   ArgumentException(
   
   "
   
   UriField was not found
   
   "
   
   );

uriField.SetValue(
   
   null
   
   , m_RootDomain);

context.EndRequest
   
   +=
   
   
   
   new
   
   System.EventHandler(context_EndRequest);
}


   
   void
   
   context_EndRequest(
   
   object
   
   sender, System.EventArgs e)
{
HttpApplication app
   
   =
   
   sender
   
   as
   
   HttpApplication;


   
   for
   
   (
   
   int
   
   i
   
   =
   
   
   
   0
   
   ; i
   
   <
   
   app.Context.Response.Cookies.Count; i
   
   ++
   
   )
{
app.Context.Response.Cookies[i].Domain
   
   =
   
   m_RootDomain;
}
}


   
   #endregion
   
   
}

 

完成这样的修改之后就可以实现Session的共享了。


同样如果你是使用SQL server来存储Session, 也可以使用类似的方法来解决Session共享问题。


http://space.itpub.net/12639172/viewspace-675757

中辽普坦
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET实现多域名多网站共享Session值的方法
01-20
ASP.NET实现多域名多网站共享Session值 1、实现功能:可设置哪些站点可以共享Session值,这样就防止别人利用这个去访问   要想实现这个功能就必须得把Session值 放入数据库中, 所有我们先在VS命令工具下注册一个 命名如下:aspnet_regsql.exe -S [数据库服务地址] -E -ssadd 具体格式请参考 /? 添加成功后我们休要对ASP.NET生成的存储过程进行简单的修改, 打开ASP.net为我们创建的数据库“ASPState” 找到存储过程“TempGetAppID” 然后修改存储过程如下: 代码如下: USE [ASPState] GO /****
C#不同域名之间的Session共享
03-16
C#不同域名之间的Session共享,挺简单的,也挺有用
session域及解决办法
hw120219的博客
07-31 5144
什么是session共享 在分布式系统中,所有服务器的session应该统一管理,不能如传统一般,各个服务器保存各自的session。例如单点登录问题,就用到了session共享session共享带来的新的问题,就是如何才能session域。 什么是session域 客户端请求的时候,请求的服务器,不是同一个IP,端口,域名,主机名的时候,都称为域 如果域,session是无法被浏览器...
asp.net server 2003 iis6环境下 Session 丢失 应用害死人
Gavin luo 我们共同努力
06-18 2102
今天处理了一个问题,这个问题也困扰客户很长时间了,但一直没时间处理~~~问题很简单~客户说老被弹到登陆页面。ok,这个问题没遇到,万事大吉,遇到了,可能你半天不知道如何解决(包括我),google了一把很多解决文章,但所有文章的相似度99%,都是先介绍了Session存储模式,然后说InPro的不安全,依赖文件被修改,就会重启iis进程. 然后又说全力推荐你用 ServerStata 或者 SQLServer 存储。(晕~我觉得建议这样做的太不负责了,要知道,这两种存储模式都要序列化对象的,程序都写完了
ASP.NET中使用Session、Cache与Application时注意IIS应用程序的空闲超时
HuLihui's Blog
10-06 2184
在.NET的ASP.NETASP.NET MVC与WebService等应用中,常常使用Session、Cache或Application保存服务器端共享数据,如果没有使用SqlServer保存这些缓冲区数据,那么就存在超时与过期问题:超时后Session和Cache就过期清空了。 虽然可以在程序中配置或设置Session和Cache的超时时间,但还要需要注意一点的是,IIS也有一个与这些缓冲...
ASP.NET会话(Session)具体配置
fhzh520的专栏
11-09 926
sessionState>即可看到关于 Web.config 中的sessionState>节点元素的描述,共有Off、InProc、StateServer、SQLServer四种模式。Off、InProc 分别指“不启用”、“进程内保存(默认值)”,此两种模式没啥讲的,所谓 InProc 就是把 Session 保存在aspnet_wp.exe (Windows 2000 解析 ASP
域名(服务器)共享SESSION ASP.NET 解决方案
vincent_void的专栏
09-02 1353
首先,我说的域是指: a.myDomain.com b.myDomain.com 这样的域。 如果你想 http://www.abc.com/ http://www.bca.com/ 这样共享SESSION这里暂不讨论(可以编程实现). 第一步:使你的ASP.NET程序使用SQL保存SESSION状态。     实施方案:http://www
站访问如何保证session的正常使用
weixin_34032792的博客
06-20 210
1、最近公司开发了一个网站项目,一切顺利。由于网页没有兼容手机浏览器,后来添加了一个webapp端,独立于另一个站点,用于解决兼容手机浏览器的问题。其中webapp端的数据全部通过ajax进行请求另一个站点的数据。由于原站点是使用session机制,所以当webapp端在站调用数据时,存在着站访问原session不能使用问题,即第一次访问得到的sessionID在第二次访问时不能再次带上,导致...
最好的(自我感觉)实现多个ASP.NET程序共享Session []
weixin_30527551的博客
11-22 91
简要介绍,本文主要内容是实现通过ASP.NET自己的SqlServerSession存储机制实现,通过存储过程实现忽略程序标识的区别,达到多程序Session数据共享的目的。详细原文: 本文载人数己经太多,所以不知道原文地址何处,敬请谅解! 我的链接地址是http://space.itpub.net/12639172/viewspace-675757 大致思路:采用SqlServe...
php .net session,如何在多台服务器上共享Session(PHP/JSP/ASP.NET)以及单点登录(SSO)...
weixin_32047493的博客
03-10 91
如何在多台服务器上共享Session(PHP/JSP/ASP.NET)以及单点登录(SSO)Apache Session复制:使用Memcached来共享PHP Session:使用Coherence这个工具来共享JSP Session:通过设置session replication 和session sticky来共享多台J2EE服务器集群式的Session共享:通过共享session数据文件或...
实现Asp与Asp.Net共享Session的方法
10-25
主要介绍了实现Asp与Asp.Net共享Session的方法,需要的朋友可以参考下
asp.netsqlserver 实现session共享 (100%成功)
05-08
呵呵,分有点高,只有一个文件,但,这是精华, 个人亲自试验成功的用sqlserver2005 共享session 的操作方法和步骤.
asp.net不同应用程序Session共享
10-10
asp.net 应用程序,通过web.config 应用程序发布到IIS上,实现不同应用程序之间session 共享
ASP.NET MVC企业级程序设计 (接上个作品加了添加)
Mr_wangzu的博客
04-19 332
【代码】ASP.NET MVC企业级程序设计 (接上个作品加了添加)
ASP.NET基于WEB的选课系统
大叔_爱编程 的博客
04-19 732
设计本系统的目的是对选课信息进行管理。学生选课系统维护模块主要完成的是系统管理与维护功能。课题研究过程中,首先对系统管理模块进行了详尽的需求分析,经分析得到系统管理模块主要完成如下的功能:用户基本信息、选课信息的录入,查看,修改,删除等,同时还具有查询各个模块的功能,数据备份,数据还原 ,注销等功能。系统管理模块是整个系统的指挥中心,保证整个系统在校园网上安全有效地运作。之后根据需求提出了系统管理模块的总体设计方案,并据此进行了详细设计和编码实现。系统使用B/S结构设计和开发,系统的编码实现基于VS.NET
aspx页面 ASP.NET Web Forms中的DropDownList添加搜索功能使用select2
csdn2990的博客
04-19 281
JS直接去官网下载:https://select2.org/getting-started/basic-usage或者https://www.bootcdn.cn/
asp.net get请求base64解密报错问题
最新发布
qq_36437991的博客
04-22 613
asp.net get请求base64解密报错问题
MySQL如何避免全表扫描?
常备不懈
04-21 1181
全表扫描通常在查询数据库时消耗大量资源,尤其是当表中的数据行数非常多时。避免全表扫描可以显著提高数据库查询的性能和效率。以下是一些有效的策略来避免全表扫描:
怎么实现ASP.NET页面间Session的传递改变
05-26
ASP.NET中,可以使用Session对象来在页面之间传递数据。Session对象是服务器端的一个对象,它可以存储和检索用户数据,直到用户关闭浏览器或Session超时为止。 如果你想在ASP.NET页面之间传递Session数据,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值