ASP.NET二级域名站点共享Session状态

最新推荐文章于 2021-12-13 12:59:00 发布
最新推荐文章于 2021-12-13 12:59:00 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: 网站建设 文章标签: asp.net session domain authentication sql server 服务器
ASP.NET二级域名站点共享Session状态 
我的前面一篇文章提到了如何在使用了ASP.NET form authentication的二级站点之间共享登陆状态,

http://www.cnblogs.com/jzywh/archive/2007/09/23/902905.html

今天, 我要写的是如何在二级域名站点之间,主站点和二级域名站点之间共享Session。

 

首先, Session要共享,站点之间SessionID必须要一致,那怎么保证SessionID一致呢?

ASP.NET中的SessionID是存储在客户端的cookie之中键值为ASP.NET_SessionId用来维护浏览者Session对应关系的一个字符串,要想在二级域名站点之间,主站点和二级域名站点共享SessionID就必须先共享,那么我们就必须先实现ASP.NET_SessionId这一cookie的共享。

A: CrossDomainCookieModule

------------------------------------------------------------------------------------------------

public class CrossDomainCookie : IHttpModule
 {
        private string m_RootDomain = string.Empty;

        #region IHttpModule Members

        public void Dispose()
        {

        }

        public void Init(HttpApplication context)
        {
            m_RootDomain = ConfigurationManager.AppSettings["RootDomain"];
            context.EndRequest += new System.EventHandler(context_EndRequest);
        }

        void context_EndRequest(object sender, System.EventArgs e)
        {
            HttpApplication app = sender as HttpApplication;

            for (int i = 0; i < app.Context.Response.Cookies.Count; i++)
            {
                app.Context.Response.Cookies[i].Domain = m_RootDomain;
            }
        }

        #endregion
 }

 

上面的Module重设了所有cookie的domain到root domain, root domain在web.config中设置。也许有人会说这是眉毛胡子一把抓重写了所有cookie的domain, 那他也可以判断一下cookie的name, 如果为ASP.NET_SessionId的话才重写。

 

如果主站点和二级域名站点是同一站点,那么做到这一步,你的session就已经共享了,因为Session的ID是相同的,而且Session容器也是同一个。

 

如果主站点和二级域名站点是两个不同站点,则需要进行更多的操作了。

 

如果两个站点是不同的服务器的话,解决方法要简单点:

1) 使用相同的state server来存储Session.

2) 在两个站点的web.config设置相同的machineKey.

MachineKey的设置请参考http://msdn.microsoft.com/zh-cn/asp.net/w8h3skw9.aspx

3) 给两个站点设置相同name

这样做是为了确保两个站点的siteID相同,siteID是site name的hash值,注意请不要使用默认站点,因为默认站点的siteID并非site name的hash.

 

如果两个站点是在同一的服务器的话,需要对CrossDomainCookie再作一下修改,此方法也可应用于两个站点在不同服务器的情况:

1) 使用相同的state server来存储Session.

2) 用反射来设置System.Web.SessionState.OutOfProcSessionStateStore的静态字段s_uribase的值

 public class CrossDomainCookie : IHttpModule
    {
        private string m_RootDomain = string.Empty;

        #region IHttpModule Members

        public void Dispose()
        {

        }

        public void Init(HttpApplication context)
        {
            m_RootDomain = ConfigurationManager.AppSettings["RootDomain"];

            Type stateServerSessionProvider = typeof(HttpSessionState).Assembly.GetType("System.Web.SessionState.OutOfProcSessionStateStore");
            FieldInfo uriField = stateServerSessionProvider.GetField("s_uribase", BindingFlags.Static | BindingFlags.NonPublic);

            if (uriField == null)
                throw new ArgumentException("UriField was not found");

            uriField.SetValue(null, m_RootDomain);

            context.EndRequest += new System.EventHandler(context_EndRequest);
        }

        void context_EndRequest(object sender, System.EventArgs e)
        {
            HttpApplication app = sender as HttpApplication;

            for (int i = 0; i < app.Context.Response.Cookies.Count; i++)
            {
                app.Context.Response.Cookies[i].Domain = m_RootDomain;
            }
        }

        #endregion
    }

 

完成这样的修改之后就可以实现Session的共享了。

 

同样如果你是使用SQL server来存储Session, 也可以使用类似的方法来解决Session共享问题。

nutian
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
asp.net 二级域名SessIon共享
09-21
本程序实现如何在SiteA 实现共享 SiteB 中Session 的信息;本程序介绍了如何在使用IHttpModule 在Init 中进行Session共享处理。以及站点密钥的使用。(注意一点的就是)两个站点如果要实现Session共享 相同密钥是必须要配置的 <machineKey decryptionKey="" validationKey="" validation="SHA1" decryption="Auto"/>
前端跨域问题汇总及解决方案
weixin_44991965的博客
08-11 3224
“关注前端开发社区,回复“ 1”即可加入前端技术交流群,回复“ 2”即可免费领取500G前端干货! 来源 |https://segmentfault.com/a/1190000012158485 跨域问题的场景和解决方案多种多样,只要是做前端开发,总会遇到。而且面试时也是必问的问题。所以自己学习总结记录一下。 因为浏览器的同源策略,前端开发会遇到各种跨域问题。本篇文章总结了遇到跨域问题的不同的场景以及对应的解决方案。 前言 在总结各种跨域问题之前,我们先来了解一下浏览器...
ASP.NET在不同的子域中Session 共享
weixin_30342209的博客
08-14 75
今天遇到了这个问题,于是研究了一下。要解决这个问题,首先就要明白一些Session的机理。Session服务器是以散列表形式存在的,我们都知道Session是会话级的,每个用户访问都会生成一个Session。那么服务器是怎么区分不同用户的Session?又是怎么将不同用户的Session与不同的用户绑定的呢?下面我们来研究一下,以下纯属我个人的理解,如有错误请指证。   Session在服务...
ASP.NET实现多域名多网站共享Session值的方法
01-20
ASP.NET实现多域名多网站共享Session值 1、实现功能:可设置哪些站点可以共享Session值,这样就防止别人利用这个去访问 要想实现这个功能就必须得把Session值 放入数据库中, 所有我们先在VS命令工具下注册一个 命名...
asp.net core二级域名实现.zip
08-09
asp.net core二级域名实现.zip
实现Asp与Asp.Net共享Session的方法
10-25
主要介绍了实现Asp与Asp.Net共享Session的方法,需要的朋友可以参考下
asp.net 2.0实现网站二级域名(转)
weixin_34216196的博客
09-02 138
以下是以www.域名.com这个域名为例,让每个注册用户都有自已的二级域名,其中abc.域名.com就是要用到的二级域名基本思路:1. 域名支持泛解析,即是指:把A记录 *.域名.com  解析到服务器IP,服务器IIS中做绑定,绑定时主机头为空;2. 为了实现完全的二级域,建两个站点,一个为主站用,一个为用户用,两个站点目录都指到一个同一网站目录3. 在Web程序中或取URL来源中的二级域名主机...
asp.net 跨子域共享SESSION
08-29
解决跨子域网站之间的SESSION取值问题,简单实现,只需要改改配置文件就OK.
.NET二级域名共享Session
weixin_33966365的博客
04-01 130
ASP.NET二级域名站点共享Session状态   今天, 我要写的是如何在二级域名站点之间,主站点二级域名站点之间共享Session。   首先, Session共享站点之间SessionID必须要一致,那怎么保证SessionID一致呢?   ASP.NET中的SessionID是存储在客户端的cookie之中键值为ASP.NET_SessionId用来维护浏览者Sessio...
asp.net网站不同子域名共享session信息
xuexiaodong2009的专栏
08-01 1706
1session信息可序列化 [Serializable] [Serializable] public class UserSession { public string GroupCode { get; set; } public string Ro
ASP.NET实现多域名多网站共享Session
ruiqi317的专栏
11-22 1248
ASP.NET实现多域名多网站共享Session值   1、实现功能:可设置哪些站点可以共享Session值,这样就防止别人利用这个去访问   要想实现这个功能就必须得把Session值 放入数据库中, 所有我们先在VS命令工具下注册一个    命名如下:aspnet_regsql.exe -S [数据库服务地址] -E -ssadd  具体格式请参考 /? 添加成功后我们休要对ASP.N
asp.net 二级域名session共享
diaohuyi6830的博客
04-11 104
1.自定义类 namespaceSessionShare{ publicclassCrossDomainCookie:IHttpModule { privatestringm_RootDomain=string.Empty;#regionIHttpModuleMemberspublicvoidDispose() {}publicvoidInit(H...
再续 asp.net 域名欺骗式开发之泛解析域名
weixin_33726943的博客
10-15 88
前言: 在很久前,曾发布过一篇:asp.net 域名欺骗式开发有不少新新人类表示对此文不屑,觉得太基础,他们早懂了,懂了就懂了,毕竟还有人还没有懂的。今天再续文,讲解域名欺骗式开发的进阶,泛解析方式开发:如果觉得本文对你有帮助,请热情地点下推荐   泛解析使用:在博客中比较常用,看博客园就知道了 对于http://cyq1162.cnblogs.com或是http://www.cn...
二级域名设置解析
feng908802144的专栏
12-13 3743
二级域名配置,nginx配置
asp.net dropdownlist二级联动代写代码
最新发布
08-18
ASP.NET中的DropDownList控件可以通过绑定数据源实现二级联动效果。下面是一个使用C#代码实现的示例: 首先,需要在页面上定义两个DropDownList控件,分别表示一级和二级选项: ``` <asp:DropDownList ID=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值