实现多个ASP.NET跨程序池共享Session [转]

最新推荐文章于 2021-03-10 16:56:13 发布
最新推荐文章于 2021-03-10 16:56:13 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: ASP.NET 文章标签: session asp.net sqlserver 存储 domain 数据库

简要介绍,本文主要内容是实现通过ASP.NET自己的Sql Server的Session存储机制实现,通过存储过程实现忽略程序标识的区别,达到多程序池间Session数据共享的目的。详细原文:

本文转载人数己经太多,所以不知道原文地址何处,敬请谅解!

大致思路:
采用SqlServer方式存储Session,分析数据库表结构、原理、流程,大致可以得到SqlServer存储Session的方法:
表结构:

 

            ASPStateTempApplications表存储应用程序Id及名称
            ASPStateTempSessions表存储具体的Session值

            不同的应用程序会在ASPStateTempApplications中注册不同的数据,从而在ASPStateTempSessions中有不同的Session,如果要实现Session共享,可以用欺骗SqlServer的方法:用某种方法使得不同的应用程序访问数据库时用相同的App!为了达到这个目的,分析[dbo].[TempGetAppID]这个存储过程,代码如下:

 1    ALTER PROCEDURE [dbo].[TempGetAppID]
 2    @appName    tAppName,
 3    @appId      int OUTPUT
 4    AS
 5    SET @appName = LOWER(@appName)
 6    SET @appId = NULL
 7
 8    SELECT @appId = AppId
 9    FROM [Herald.Session].dbo.ASPStateTempApplications
10    WHERE AppName = @appName
11
12    IF @appId IS NULL BEGIN
13        BEGIN TRAN        
14
15        SELECT @appId = AppId
16        FROM [Herald.Session].dbo.ASPStateTempApplications WITH (TABLOCKX)
17        WHERE AppName = @appName
18        
19        IF @appId IS NULL
20        BEGIN
21            EXEC GetHashCode @appName@appId OUTPUT
22            
23            INSERT [Herald.Session].dbo.ASPStateTempApplications
24            VALUES
25            (@appId@appName)
26            
27            IF @@ERROR = 2627 
28            BEGIN
29                DECLARE @dupApp tAppName
30            
31                SELECT @dupApp = RTRIM(AppName)
32                FROM [Herald.Session].dbo.ASPStateTempApplications 
33                WHERE AppId = @appId
34                
35                RAISERROR('SQL session state fatal error: hash-code collision between applications ''%s'' and ''%s''. Please rename the 1st application to resolve the problem.'
36                            181@appName@dupApp)
37            END
38        END
39
40        COMMIT
41    END
42
43    RETURN 0
 

 

可以看到传入参数是AppName,通过AppName获取AppId,如果不存在则在ASPStateTempApplications表中插入该条记录,这里AppName参数在传入时是不同的应用程序不同的,当然我们可以在这里小改一下...注意第5行SET @appName = LOWER(@appName) 我们可以毫不客气的改成SET @appName = 'Everything you want ^_^
            好了(不知道这样做微软会不会很不悦...),大功告成,清理残留的Session,最好重启一下IIS,不用修改旧程序本身丝毫(配置web.config除外),实现了Session共享...以后凡是使用该数据库作为Session存储的都可以共享Session了...

      其他的一些配置说明如下:

            配置web.config节: 

  < sessionState  mode ="SQLServer"  sqlConnectionString ="data source=[Server];initial catalog=[DataBase];user id=[UserName];password=[Password]"  allowCustomSqlDatabase ="true"   timeout ="120" />


            配置SQLServer:
 

aspnet_regsql.exe  - sstype c  - ssadd  - d [DataBase]  - U [UserName]  - P [Password]  - S [Server]


           修改[dbo].[TempGetAppID]:将@appName设为一个定值,修改保存。
            
            清理Session,重启IIS,KO!

       另外:这个方法其实很Bug 嘿嘿 再多研究下数据库的存储过程或者用某种方法定制appName的话,可能可以实现更多的功能。

 

只这样还不够,需要将Session的Cookie写到客户端,可以让多个程序进行读取。

 

今天, 我要写的是如何在二级域名站点之间,主站点和二级域名站点之间共享Session。


首先, Session要共享,站点之间SessionID必须要一致,那怎么保证SessionID一致呢?

ASP.NET中的SessionID是存储在客户端的cookie之中键值为ASP.NET_SessionId用来维护浏览者Session对应关系的一个字符串,要想在二级域名站点之间,主站点和二级域名站点共享SessionID就必须先共享,那么我们就必须先实现ASP.NET_SessionId这一cookie的共享。

CrossDomainCookieModule

------------------------------------------------------------------------------------------------

 

  
  

   
   


   
   public
   
   
   
   class
   
   CrossDomainCookie : IHttpModule
{

   
   private
   
   
   
   string
   
   m_RootDomain
   
   =
   
   
   
   string
   
   .Empty;


   
   #region
   
   IHttpModule Members
   
   


   
   public
   
   
   
   void
   
   Dispose()
{

}


   
   public
   
   
   
   void
   
   Init(HttpApplication context)
{
m_RootDomain
   
   =
   
   ConfigurationManager.AppSettings[
   
   "
   
   RootDomain
   
   "
   
   ];
context.EndRequest
   
   +=
   
   
   
   new
   
   System.EventHandler(context_EndRequest);
}


   
   void
   
   context_EndRequest(
   
   object
   
   sender, System.EventArgs e)
{
HttpApplication app
   
   =
   
   sender
   
   as
   
   HttpApplication;


   
   for
   
   (
   
   int
   
   i
   
   =
   
   
   
   0
   
   ; i
   
   <
   
   app.Context.Response.Cookies.Count; i
   
   ++
   
   )
{
app.Context.Response.Cookies[i].Domain
   
   =
   
   m_RootDomain;
}
}


   
   #endregion
   
   
}

 

 


上面的Module重设了所有cookie的domain到root domain, root domain在web.config中设置。也许有人会说这是眉毛胡子一把抓重写了所有cookie的domain, 那他也可以判断一下cookie的name, 如果为ASP.NET_SessionId的话才重写。


如果主站点和二级域名站点是同一站点,那么做到这一步,你的session就已经共享了,因为Session的ID是相同的,而且Session容器也是同一个。


如果主站点和二级域名站点是两个不同站点,则需要进行更多的操作了。


如果两个站点是不同的服务器的话,解决方法要简单点:

1) 使用相同的state server来存储Session.

2) 在两个站点的web.config设置相同的machineKey.

MachineKey的设置请参考http://msdn.microsoft.com/zh-cn/asp.net/w8h3skw9.aspx

3) 给两个站点设置相同name

这样做是为了确保两个站点的siteID相同,siteID是site name的hash值,注意请不要使用默认站点,因为默认站点的siteID并非site name的hash.


如果两个站点是在同一的服务器的话,需要对CrossDomainCookie再作一下修改,此方法也可应用于两个站点在不同服务器的情况:

1) 使用相同的state server来存储Session.

2) 用反射来设置System.Web.SessionState.OutOfProcSessionStateStore的静态字段s_uribase的值

 

  
  

   
   public
   
   
   
   class
   
   CrossDomainCookie : IHttpModule
{

   
   private
   
   
   
   string
   
   m_RootDomain
   
   =
   
   
   
   string
   
   .Empty;


   
   #region
   
   IHttpModule Members
   
   


   
   public
   
   
   
   void
   
   Dispose()
{

}


   
   public
   
   
   
   void
   
   Init(HttpApplication context)
{
m_RootDomain
   
   =
   
   ConfigurationManager.AppSettings[
   
   "
   
   RootDomain
   
   "
   
   ];

Type stateServerSessionProvider
   
   =
   
   
   
   typeof
   
   (HttpSessionState).Assembly.GetType(
   
   "
   
   System.Web.SessionState.OutOfProcSessionStateStore
   
   "
   
   );
FieldInfo uriField
   
   =
   
   stateServerSessionProvider.GetField(
   
   "
   
   s_uribase
   
   "
   
   , BindingFlags.Static
   
   |
   
   BindingFlags.NonPublic);


   
   if
   
   (uriField
   
   ==
   
   
   
   null
   
   )

   
   throw
   
   
   
   new
   
   ArgumentException(
   
   "
   
   UriField was not found
   
   "
   
   );

uriField.SetValue(
   
   null
   
   , m_RootDomain);

context.EndRequest
   
   +=
   
   
   
   new
   
   System.EventHandler(context_EndRequest);
}


   
   void
   
   context_EndRequest(
   
   object
   
   sender, System.EventArgs e)
{
HttpApplication app
   
   =
   
   sender
   
   as
   
   HttpApplication;


   
   for
   
   (
   
   int
   
   i
   
   =
   
   
   
   0
   
   ; i
   
   <
   
   app.Context.Response.Cookies.Count; i
   
   ++
   
   )
{
app.Context.Response.Cookies[i].Domain
   
   =
   
   m_RootDomain;
}
}


   
   #endregion
   
   
}

 

完成这样的修改之后就可以实现Session的共享了。


同样如果你是使用SQL server来存储Session, 也可以使用类似的方法来解决Session共享问题。


http://space.itpub.net/12639172/viewspace-675757

中辽普坦
关注
专栏目录
C#不同域名之间的Session共享
03-16
C#不同域名之间的Session共享,挺简单的,也挺有用
asp.net不同应用程序Session共享
10-10
在IIS中,可以设置应用程序的身份标识为同一用户,这样两个应用程序可以共享同一份文件系统资源,包括Session数据(如果存储在文件系统中)。不过,这种方法的安全性和扩展性较差。 **7. 考虑替代方案** 应用...
最好的(自我感觉)实现多个ASP.NET程序共享Session []
weixin_30527551的博客
11-22 104
简要介绍,本文主要内容是实现通过ASP.NET自己的SqlServerSession存储机制实现,通过存储过程实现忽略程序标识的区别,达到多程序Session数据共享的目的。详细原文: 本文载人数己经太多,所以不知道原文地址何处,敬请谅解! 我的链接地址是http://space.itpub.net/12639172/viewspace-675757 大致思路:采用SqlServe...
php .net session,如何在多台服务器上共享Session(PHP/JSP/ASP.NET)以及单点登录(SSO)...
weixin_32047493的博客
03-10 119
如何在多台服务器上共享Session(PHP/JSP/ASP.NET)以及单点登录(SSO)Apache Session复制:使用Memcached来共享PHP Session:使用Coherence这个工具来共享JSP Session:通过设置session replication 和session sticky来共享多台J2EE服务器集群式的Session共享:通过共享session数据文件或...
两个项目中如何共享Session
我的博客
03-30 5271
微软技术中心: 感谢您使用微软产品。   这个问题可能是小组开发的时候经常考虑的问题。把项目分割为多个project,  方便了设计和调试。但是我们无法共享Session/Application变量。   关于这个问题,建议您参阅下面的方法:   注意:下文中假设您在使用VS.NET做Web开发。   1。  打开IIS管理台,将您的两个项目删除。假设为Module1和Module2.   2。 
asp.netsqlserver 实现session共享
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
05-08 1153
亲爱的朋友,  我想你一定跟我一样,因为session共享问题,一直苦无良策吧? 为此,我试验了很多种方法,都不能成功!后来经常不断尝试,最终发现了原因,终于解决了. 一,配置原因描述:    共享session是因为在公司开发时,WEB发布到服务器上要配置多个站点, 如: www.yd009.com  news.yd009.com product.yd009.com  这几个站点上
站点共享Session解决方案,单点登录解决方案-ASP.NET 2.0版本
09-04
ASP.NET 2.0开发中,当需要在多个网站之间共享用户状态或者实现单点登录(Single Sign-On, SSO)时,面临的主要挑战是如何站点传递和管理Session信息。传统的解决方案包括使用数据库存储Session数据或利用...
ASP.NET网络办公助理设计与实现.zip
06-29
总结起来,"ASP.NET网络办公助理设计与实现"是一个综合性的项目,涵盖了ASP.NET开发的多个关键环节,包括但不限于用户认证、数据访问、业务逻辑、前端呈现、交互处理以及安全性考虑。这样的项目有助于提升开发者在...
ASP.NET4高级程序设计第4版 带目录PDF 分卷压缩包 part1
08-19
ASP.NET 4高级程序设计(第4版)》【原版书为:Pro ASP.NET 4 in C# 2010】是ASP.NET领域的鸿篇巨制,全面讲解了ASP.NET4的各种特性及其背后的工作原理,并给出了许多针对如何构建复杂、可扩展的网站从实践中得出的...
ASP.NET公交车管理系统的实现与设计(源代码).rar
最新发布
02-10
7. **Session和ViewState**:ASP.NET提供了Session和ViewState机制来在多个页面之间存储和传递数据。Session适用于页面的数据共享,而ViewState则用于单个页面内的状态管理。在系统中,可能会用到这两者来保存用户...
域名(服务器)共享SESSION ASP.NET 解决方案
vincent_void的专栏
09-02 1384
首先,我说的域是指: a.myDomain.com b.myDomain.com 这样的域。 如果你想 http://www.abc.com/ http://www.bca.com/ 这样共享SESSION这里暂不讨论(可以编程实现). 第一步:使你的ASP.NET程序使用SQL保存SESSION状态。     实施方案:http://www
站访问如何保证session的正常使用
weixin_34032792的博客
06-20 238
1、最近公司开发了一个网站项目,一切顺利。由于网页没有兼容手机浏览器,后来添加了一个webapp端,独立于另一个站点,用于解决兼容手机浏览器的问题。其中webapp端的数据全部通过ajax进行请求另一个站点的数据。由于原站点是使用session机制,所以当webapp端在站调用数据时,存在着站访问原session不能使用问题,即第一次访问得到的sessionID在第二次访问时不能再次带上,导致...
c# 多应用程序 如何使用Mutex共享数据?
Linyee编程专栏
01-18 491
Mark,jiagoxinzhi,linyee c# 多应用程序 如何共享数据? 先建个文章,,以后再补解决方案,,真实解决方案还没有找到。 使用MMF共享数据,使用Mutex防止访问MMF冲突 1、Mutex 多进程多线程锁,用Winform测试时正常,移植到站点时,测试发现  一个站点正常,一个站抛出 拒绝访问 2、经查应该是用户不同导致无法共享,之后查看w3wp.exe进程的用户...
ASP.net session
aibixin8234的博客
09-09 493
摘自:http://www.cnblogs.com/darrenji/p/3951065.html Session是如何工作的 服务端的Session机制是基于客户端的,也就是说服务端的Session会保存每个客户端的信息到服务端内存中。具体过程是这样的:→客户端向服务端发出请求→服务端响应客户端,并针对该客户端创建Session和唯一的Session ID→把Session...
ASP.NET中怎么用SESSION判断用户是否登录?(原创)
要饭's Blog
06-23 7486
        代码很简单的,我把我平时写过的贴出来给大家看看:if (bResult == true)   //登录的用户名和密码正确    {     //保存登录的用户名     Session["LoginUser"] = FormatString.Replace(txtLoginUser.Text);  //这里就是给session赋值了.我对登录用户进行了一些安全处理     //
asp.net获取session进行简单的用户登录验证。
热门推荐
hoho_12
03-31 2万+
.net 获取session 用于简单的用户登录验证。
ASP.NET Session详细介绍
qq_43551373的博客
04-27 4011
一、概述 Session用于存储特定的用户会话所需的信息 。 Session对象的引入是为了弥补HTTP协议的不足,HTTP协议是一种无状态的协议。 Session中文是“会话”的意思,在ASP.NET中代表了服务器与客户端之间的“会话”。Session的作用时间从用户到达某个特定的Web页开始,到该用户离开Web站点,或在程序中利用代码终止某个Session结束。引用Session 则可以让...
ASP.NET会话状态模式解析与Session丢失解决方案
Session对象允许开发者在多个页面之间共享数据,提高了用户体验。本课件将深入探讨Session对象的存储位置以及其工作原理。 首先,ASP.NET提供了四种不同的会话状态模式,每种模式决定了Session数据的存储位置和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值