Session丢失及处理

在ASP.NET的开发中,总遇到Session丢失.最常见的情况是当用户登录后将用户信息保存在Session中例如Session["user"]=user;在其后的页面中检查Session["user"]是否为空,如果为空则要求用户重新登录,我们遇到的问题是在用户登录后的1小段时间后(也许只有5分钟),Session["user"]就已经丢失了,Session["user"]!=null的判断就不成立了.

遇到这样的问题我们首先想到的可能是session过期了,需要设置web.config中session的过期时间,最常见的简单设置就是:

<sessionState mode="InProc" timeout="20" />这里的timeout是指的session的过期时间单位是分钟,但是通常这样的设置还不能解决你的问题,因为session的默认过期时间就是20分钟.

现在我们来看看session在web.config中的配置,完整的配置如下:

< sessionState mode ="Off|InProc|StateServer|SQLServer" 
                cookieless ="true|false" 
                timeout ="number of minutes" 
                stateConnectionString ="tcpip=server:port" 
                sqlConnectionString ="sql connection string" 
                stateNetworkTimeout ="number of seconds" />

其实我也很少使用上面这样完全的配置,但是了解这样配置的用法是我们解决session过期的方法之一,下面我们来看看这段配置的说明,下面这段文字来源于网络,为了方便大家的查看将其拷贝过来了.

mode属性 设置将Session信息存储到哪里


Off 设置为不使用Session功能 
InProc 设置为将Session存储在进程内,就是ASP中的存储方式,服务器将Session信息存储在IIS进程中,这是默认值。 
StateServer 设置为将Session存储在独立的状态服务中。 
SQLServer 设置将Session存储在SQL Server中。

 

cookieless属性 设置客户端的Session信息存储到哪里


ture 使用Cookieless模式 
false 使用Cookie模式,这是默认值。

 

timeout属性 设置经过多少分钟后服务器自动放弃Session信息。默认为20分钟 ,也就是我们通常说的过期时间.

 

stateConnectionString属性 设置将Session信息存储在状态服务中时使用的服务器名称和端口号,例如:"tcpip=127.0.0.1:42424”。当mode的值是StateServer是,这个属性是必需的。

 

sqlConnectionString属性 设置与SQL Server连接时的连接字符串。例如"data source=localhost;Integrated Security=SSPI;Initial Catalog=northwind"。当mod e的值是SQLServer时,这个属性是必需的 

 

stateNetworkTimeout属性 设置当使用StateServer模式存储Session状态时,经过多少秒空闲后,断开Web服务器与存储状态信息的服务器的TCP/IP连接的。默认值是10秒钟。

 

第二个解决此问题的方法就是,不使用Inproc模式保存session而改用StateServer模式保存.

 

<sessionState mode= "StateServer"  stateConnectionString= "tcpip=127.0.0.1:42424" cookieless= "false"  timeout= "120" />

使用上面的配置需要关注下面的几个问题:

1、要在服务中开启“ASP.NET State Service”服务(设为“自动”)

 

2、如果stateConnectionString的值不是127.0.0.1或者localhost等代表本地地址的值,需要修改注册 表:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/aspnet_state /Parameters 节点 → 将 AllowRemoteConnection 的键值设置成“1”(1 为允许远程电脑的连接,0 代表禁止)→ 设置 Port (端口号)


3、session中存储非序列化的对象,如果违反会抛出  无法序列化会话状态。在 “StateServer”或“SQLServer”模式下,ASP.NET 将序列化会话状态对象,因此不允许使用无法序列化的对象或 MarshalByRef 对象。如果自定义会话状态存储在“Custom”模式下执行了类似的序列化,则适用同样的限制。 这样的异常。如果向session存储自定义的对象,那么该对象的类上一定要加上[Serializable]注释,在本例中需要将user的类型标注为可序列化。

 

下面我们来看看Inproc模式和StateServer模式的优缺点:

InProc模式 
优点:获取session状态的速度快,session状态直接存储在iis的进程中。 
缺点:易丢失,经常需要重新登录,实际上在几个项目中我也遇到了这个问题.

StateServer模式 
优点:session状态单独存储在一个进程中,不会因为iis或者应用的重启而丢失状态 
缺点:获取session状态的速度比InProc慢一些,毕竟是两个不同的进程。

 

也许你想找出session在什么地方弄丢的,那么你可以尝试下面的操作:

你还记得ASP.NET中有个global.asax文件吗?里面有两个关于session的两个事件

 

Session_Start :在一个新用户访问应用程序 Web 站点时,该事件被触发。

Session_End :在一个用户的会话超时、结束或他们离开应用程序 Web 站点时,该事件被触发。

 

你可以在这两个事件中记录session的相关操作,记录当前的session值,当前时间,操作session的页面等等,也许对你找到错误会有所帮助.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值