ASP.NET中 SessionID的本质

最新推荐文章于 2022-08-26 14:04:38 发布
最新推荐文章于 2022-08-26 14:04:38 发布
阅读量8.7k 收藏 3
点赞数 2
分类专栏: ASP.NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syaguang2006/article/details/11821271
版权

一、客户端用cookie保存了sessionID


客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器,服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么session超时了(没有请求服务器超过20分钟),session被服务器清除了,则服务器会给你分配一个新的sessionID。你得重 新登录并把这个新的sessionID保存在cookie中。 
在没有把浏览器关掉的时候(这个时候假如已经把sessionID保存在cookie中了)这个sessionID会一直保存在浏览器中,每次请求的时候都会把这个sessionID提交到服务器,所以服务器认为我们是登录的;当然,如果太长时间没有请求服务器,服务器会认为我们已经所以把浏览器关掉了,这个时候服务器会把该sessionID从内存中清除掉,这个时候如果我们再去请求服务器,sessionID已经不存在了,所以服务器并没有在内存中找到对应的 sessionID,所以会再产生一个新的sessionID,这个时候一般我们又要再登录一次。 

二、客户端没有用cookie保存sessionID


这 个时候如果我们请求服务器,因为没有提交sessionID上来,服务器会认为你是一个全新的请求,服务器会给你分配一个新的sessionID,这就是 为什么我们每次打开一个新的浏览器的时候(无论之前我们有没有登录过)都会产生一个新的sessionID(或者是会让我们重新登录)。 
当我们一旦把浏览器关掉后,再打开浏览器再请求该页面,它会让我们登录,这是为什么?我们明明已经登录了,而且还没有超时,sessionID肯定还在服 务器上的,为什么现在我们又要再一次登录呢?这是因为我们关掉浏览再请求的时候,我们提交的信息没有把刚才的sessionID一起提交到服务器,所以服 务器不知道我们是同一个人,所以这时服务器又为我们分配一个新的sessionID,打个比方:浏览器就好像一个要去银行开户的人,而服务器就好比银行, 这个要去银行开户的人这个时候显然没有帐号(sessionID),所以到银行后,银行工作人员问有没有帐号,他说没有,这个时候银行就会为他开通一个帐 号。所以可以这么说,每次打开一个新的浏览器去请求的一个页面的时候,服务器都会认为,这是一个新的请求,他为你分配一个新的sessionID。


1.Session是一种Web会话中的常用状态之一。

2.Session提供了一种把信息保存在服务器内存中的方式。他能储存任何数据类型,包含自定义对象。

3.每个客户端的Seesion是独立存储的。

4.在整个会话过程中,只要SessionID的cookie不丢失,都会保存Session信息的。

5.Session不能跨进程访问,只能由该会话的用户访问。应为提取Session数据的id标识是以Cookie的方式保存到访问者浏览器的缓存里的。

6.当会话终止,或过期时,服务器就清除Session对象。

7.Session常用于保存登录用户的ID.

8.Session保存的数据是跨页面全局型的。

Session的使用

这里我写入一个例子,便于下面阐述。

 
 

  
  <
  
  head 
  
  runat
  
  ="server"
  
  >
    
  
  <
  
  title
  
  ></
  
  title
  
  >
    
  
  <
  
  script 
  
  src
  
  ="Scripts/jquery-1.4.1.min.js"
  
   type
  
  ="text/javascript"
  
  ></
  
  script
  
  >
    
  
  <
  
  script 
  
  type
  
  ="text/javascript"
  
  >
  
  
        
  
  function
  
   getSessionClick(action) {   
  
  //
  
  这个函数是为了知道哪一个提交按钮被点击
  
  

  
              $(
  
  "
  
  #hidlgc
  
  "
  
  ).val(
  
  ""
  
  );  
  
  //
  
  清空隐藏值
  
  

  
              $(
  
  "
  
  #hidlgc
  
  "
  
  ).val(action);   
  
  //
  
  给隐藏控件赋值
  
  

  
          }
    
  
  </
  
  script
  
  >

  
  </
  
  head
  
  >

  
  <
  
  body
  
  >
    
  
  <
  
  form 
  
  id
  
  ="form1"
  
   method
  
  ="post"
  
   action
  
  ="MySession.aspx"
  
  >
         
  
  <
  
  table
  
  >
            
  
  <
  
  tr
  
  >
                
  
  <
  
  td
  
  >账号:
  
  </
  
  td
  
  ><
  
  td
  
  ><
  
  input 
  
  type
  
  ="text"
  
   name
  
  ="txtUid"
  
   
  
  /></
  
  td
  
  >`
            
  
  </
  
  tr
  
  >
            
  
  <
  
  tr
  
  >
               
  
  <
  
  td
  
  >密码:
  
  </
  
  td
  
  ><
  
  td
  
  ><
  
  input 
  
  type
  
  ="password"
  
   name
  
  ="txtPwd"
  
   
  
  /></
  
  td
  
  >
             
  
  </
  
  tr
  
  >
             
  
  <
  
  tr
  
  >                
               
  
  <
  
  td 
  
  colspan
  
  ="2"
  
  >
                    
  
  <
  
  input 
  
  type
  
  ="hidden"
  
   value
  
  =""
  
   id
  
  ="hidlgc"
  
   name
  
  ="hidlgclick"
  
   
  
  />  
                    
  
  <
  
  input 
  
  onclick
  
  ="getSessionClick('lgclick')"
  
   type
  
  ="submit"
  
   value
  
  ="登录"
  
   
  
  />
                    
  
  <
  
  input 
  
  type
  
  ="submit"
  
   onclick
  
  ="getSessionClick('getSession')"
  
   value
  
  ="获取session"
  
   
  
  />
                    
  
  <
  
  input 
  
  type
  
  ="submit"
  
   onclick
  
  ="getSessionClick('backLg')"
  
   value
  
  ="退出登录"
  
   
  
  />
                
  
  </
  
  td
  
  >
             
  
  </
  
  tr
  
  >
         
  
  </
  
  table
  
  >
    
  
  </
  
  form
  
  >

  
  </
  
  body
  
  >
 
 
 
 

  
  protected 
  
  void Page_Load(
  
  object sender, EventArgs e)
        {
            
  
  //
  
  把用户id写入session中
  
  
            
  
  if (Request.Form[
  
  "
  
  hidlgclick
  
  "] == 
  
  "
  
  lgclick
  
  ")
            {
                
  
  if(Request.Form[
  
  "
  
  txtUid
  
  "].ToString()==
  
  "
  
  admin
  
  "&&Request.Form[
  
  "
  
  txtUid
  
  "].ToString()==
  
  "
  
  admin
  
  ") 
  
  //
  
  判断用户登录
  
  
                {
                    Session[
  
  "
  
  userName
  
  "] = Request.Form[
  
  "
  
  txtUid
  
  "].ToString();  
  
  //
  
  把用户id保存到session中
  
  
                    Response.Write(Session[
  
  "
  
  userName
  
  "].ToString()+
  
  "
  
  ---点击登录
  
  "); 
  
  //
  
  获取session,并写入页面
  
  
                }
            }
            
  
  //
  
  获取Session
  
  
            
  
  if (Request.Form[
  
  "
  
  hidlgclick
  
  "] == 
  
  "
  
  getSession
  
  ")
            {
                
  
  if (Session[
  
  "
  
  userName
  
  "] != 
  
  null)
               {
                   Response.Write(Session[
  
  "
  
  userName
  
  "].ToString() + 
  
  "
  
  ---点击获取session
  
  "); 
  
  //
  
  获取session,并写入页面
  
  
                }
            }
            
  
  //
  
  取消当前会话,相当于注销(退出登录)。
  
  
           
  
  if (Request.Form[
  
  "
  
  hidlgclick
  
  "] == 
  
  "
  
  backLg
  
  ")
            {
                Session.Abandon();
            }
        }
 
 
 
 

  
  <
  
  system.web
  
  >
    
  
  <
  
  sessionState 
  
  timeout
  
  ="40"
  
  ></
  
  sessionState
  
  >  
  
  <!--
  
  -设置session的过期时间,时间以分钟为单位
  
  -->

Session原理(根据上面例子阐述)

一、session是怎么存储,提取的?

1.在服务器端有一个session池,用来存储每个用户提交session中的数据,Session对于每一个客户端(或者说浏览器实例)是“人手一份”,用户首次与Web服务器建立连接的时候,服务器会给用户分发一个SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端,而这个SessionID是一cookie的方式保存的在客户端的内存中的,如果想要得到Session池中的数据,服务器就会根据客户端提交的唯一SessionID标识给出相应的数据返回。

2.输入正确的账号密码,点击登录,页面就会输出 “admin --- 点击登录”

二、Session池中每个客户端的数据是怎么存储的?

1.存储在Session池中的数据是全局型的数据,可以跨页面访问,每个SessionID中只存储唯一的数据,如:首先你这样设定:session["userName"]="admin",然后你在会话还没结束的session还没过期的情况下,你又设定:session["userName"]="123";这样这个SessionID没变,然而Session池中的数据则被覆盖。此时session["userName"]的值就是“123”,而不是其它。

2.Session池中的数据不能跨进程访问。如:打开login.aspx页面写入session[“userName”]="admin";然后login页面不关闭,即此会话不结束,在这是你再在另外一个浏览器中打开一个login.aspx页面则session["userName"]=null

3.输入账号密码,点击登录页面输出 “admin --- 点击登录” ,如果紧接着点击获取session按钮,则页面只输出"admin--- 点击获取session",如果页面不关闭,打开另外一个浏览器,点击获取session按钮,则页面没法应。

三丶session的声明周期与销毁

1.session存储数据计时是滚动计时方式。具体是这样的,如果你打开写入session,从写入开始,此页面如果一直没有提交操作,则默认时间是20分钟,20分钟后session被服务器自动销毁,如过有提交操作,服务器会从提交后重新计时以此类推,直至设定时间内销毁。

2.可以设置session的销毁时间。上面代码有提到。

四丶session中保存的数据是在服务端的,而每个用户如进行登录操作,都要进行session数据写入,所以建议慎用session,就是少用。


syaguang2006
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET WebService使用ASP.NET_SessionId的问题说明
01-02
今天在帮助同事解决对WebService进行 Web References 调用问题:当调用webservice第一个方法Method1发现服务端Set-Cookie: ASP.NET_SessionId=*****保存了ASP.NET的会话状态。接着当我再调用webservice的第二个方法Method2时发现无法正确返回服务器端处理结果 也就是说webservices进行http post 的时无法正常响应服务端。感觉问题就出在cookie上(Method1调用时服务端进行了Set-Cookie),但是就是始终解决不了问题。接着测试webservices浏览器端访问,一切都是正常的。只怪自
Asp.net aspx share Session Variable
09-08
ASP.NET页面,你可以获取SessionID并将其附加到响应,然后在ASP页面解析并使用这个SessionID来恢复Session状态。 5. **注意问题**:由于两种技术的生命周期和执行环境不同,可能存在同步问题。例如,ASP...
ASP.NET_SessionId
weixin_30788619的博客
07-17 5074
这几天在研究给session加密的一个模块类,此类继承自IhttpModule接口。实现的功能是确保在同一次Session会话每次请求都来自同一客户端。因为对Request,Response和名称为ASP.NET_SessionId的Cookie理解不够透彻,在研究代码时花了很多时间都没能弄明白。下面是一些笔记。 1.ASP.NET_SessionId的值在一次Session会话的第一次请求结...
ASP.NET Cookie和Session
weixin_30908649的博客
08-03 160
1.Cookie对象 (1).写入Cookie对象 HttpCookie cookie = new HttpCookie("data"); 注:定义cookie,name属性为data。 cookie.Values.Add("name","123"); 注:cookie是以键值对的方式存储。 cookie.Expires = DateTime.Now.AddYears(2); 注:过期时间...
Asp.NetASP.NET SessionID本质
It_sharp的博客
08-27 589
ASP.NET SessionID本质
客户端获取ASP.NET_SessionId
付出总会有收获!
11-24 1万+
用户登录业务,在服务端写了,那么客户端登进了用户, 在浏览器本地就会存储了cookie, 如下图: 这组cookie默认是关闭浏览器就移除,即失去登录状态,与服务端失去了联系, 出于安全机制下,服务端会对这个cookie进行设置成HttpOnly为true,所以,我们在客户端就获取不到它的值。 如果要获取的话,那么在服务端要把HttpOnly设置成false,通过js或者jQuer
asp.net 修改/删除站内目录操作后Session丢失问题
01-21
后来经过试验发现,如果删除改变的目录不属于当前项目所在虚拟目录,则Session可用,相反则不可用;调试跟踪提示的:... 4)将要对其进行操作的目录移出asp.net程序外 我这里使用了第一种,操作如下: 1. 首先启动”
ASP.Net防止刷新自动触发事件的解决方案
01-20
ASP.Net开发,用户可能会遇到一个问题:当用户在完成某个操作(比如注册)后刷新页面,服务器端的事件(如Button的Click事件)会被再次触发,导致重复操作。例如,用户注册后按F5刷新页面,系统可能会再次执行...
ASP.NET4高级程序设计第4版 带目录PDF 分卷压缩包 part1
08-19
ASP.NET 4高级程序设计(第4版)》【原版书为:Pro ASP.NET 4 in C# 2010】是ASP.NET领域的鸿篇巨制,全面讲解了ASP.NET4的各种特性及其背后的工作原理,并给出了许多针对如何构建复杂、可扩展的网站从实践得出的...
ASP.NET4高级程序设计(第4版) 3/3
10-29
 《ASP.NET 4高级程序设计(第4版)》是ASP.NET领域的鸿篇巨制,全面讲解了ASP.NET4的各种特性及其背后的工作原理,并给出了许多针对如何构建复杂、可扩展的网站从实践得出的建议。书还深入讲述了其他ASP.NET图书...
ASP.NET,设置Session的过期时间的方法
10-27
ASP.NET,设置Session的过期时间的方法,需要的朋友可以参考下
ASP.NETSessionID的问题
weixin_33890526的博客
05-19 288
今天突然发现,每次请求时SessionID都会改变,即使同一个页面刷新一下也会改变,这跟session的原理不符。 查阅相关资料后才明白,新版的ASP.NET,如果页面在没有使用session的情况下,不会写Session的SessionID到客户端的cookie,默认情况下Session是根据cookie里的sessionid来保持的,如果没有写cookie,那每次刷新页面它就认为是新的ses...
net 启用session 更改默认ASP.NET_SessionId
apgk的博客
08-26 665
net 启用session 更改默认ASP.NET_SessionId 名称
开始学习ASP.net------SessionID和Session对应关系
smstong的成长轨迹
05-19 7208
SessionID和Session对应关系。
ASP.NET_SessionId 何时生成?何时失效?有何作用呢?
weixin_46879188的博客
12-24 4856
相信做asp.net web开发的码友们,对ASP.NET_SessionId一定不陌生。ASP.NET_SessionId保存在浏览器cookie。那么它是来源于哪里?何时生成?何时失效?有何作用呢? 带着这些疑问,我们开始探寻它。废话不多说,实践才是检验真理的最好方法,直接上代码。 打开VS建立一个APS.NET MVC 程序,在HOME页面添加如下代码: clearSession和clearSessionId这两个是ajax方式请求过去的,不会刷新页面,对应的后台方法如下: 对应的action代
如何根据sessionID获取session解决方案
热门推荐
好好学java
07-18 5万+
一、写在前面 最近在做一个项目的时候,本来是想通过session来存一些数据的,但是,发现当两次访问的方法不同时,后台的session是不一样的,也就是说sessionId,不一致,所以导致的问题就是:当我需要从session取值的时候,总是出现取不到值的情况,后面也想过用redis,但是也被坑了。 后来,想到就是通过和前端沟通,通过sessionId和前端进行交互,来保证每一次的sessio...
[ASP.NET] Session 详解
★VS.Net编程★
07-07 3171
原文地址:http://www.frontfree.net/view/article_742_page1.html 阅读本文章之前的准备  阅读本文章前,需要读者对以下知识有所了解。否则,阅读过程会在相应的内容上遇到不同程度的问题。   懂得ASP/ASP.NET编程   了解ASP/ASP.NET的Session模型   了解ASP.NET Web应用程序模型   了解ASP.NET Web应
ASP.NET的Session解析(一)
weixin_33749242的博客
02-01 115
一、理解Session机制: Session是一种用于服务器端状态管理的机制,服务器使用一种键值对的结构来保存信息。当程序需要为某个客户端的请求创建一个Session的时候,服务器首先检查这个客户端的请求里是否已包含了一个Session标识 - 称为 Session id,如果已包含一个Session id则说明以前已经为此客户端创建过Session,服务器就按照Session id把这个 Se...
ASP.NET Session详解
Python的专栏
08-30 1559
 阅读本文章前,需要读者对以下知识有所了解。否则,阅读过程会在相应的内容上遇到不同程度的问题。 懂得ASP/ASP.NET编程 了解ASP/ASP.NET的Session模型 了解ASP.NET Web应用程序模型 了解ASP.NET Web应用程序配置文件Web.config的作用、意义及使用方法 了解Internet Info
asp.netsession的使用
最新发布
04-11
ASP.NET Session 的使用,可以用来存储用户在网站的状态和信息,在同一个会话期间内可被多个页面或请求共享。比如,可以将用户的登录信息、购物车的商品信息等暂时保存在 Session ,保证用户在浏览网站时能够保持自己的状态和数据。使用 Session,需要在页面引用 System.Web 命名空间,在代码调用 Session 对象的方法来存取数据。同时,需要注意 Session 的生命周期,合理地管理 Session,避免浪费资源和影响网站性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值