第十六节:Asp.Net Core中Session的使用、扩展、进程外Session

最新推荐文章于 2022-09-01 18:36:35 发布
最新推荐文章于 2022-09-01 18:36:35 发布
阅读量842 收藏 2
点赞数
原文链接:http://www.cnblogs.com/yaopengfei/p/11270816.html
版权

一. 简介

   关于Session的原理可参照Asp.Net版本Session的文章,去查阅。

1. 普通用法

 (1).通过Nuget引入【Microsoft.AspNetCore.Http】程序集,Core Mvc中已经默认引入了,在哪使用using一下即可。

 (2).注入Session相关的服务。

  A:在ConfigureService注册基于服务器内存的Session, services.AddDistributedMemoryCache(); services.AddSession(); 在Configure中进行启用Session,app.UseSession();

    注:一定要在mvc前面进行注入,进程外Session的注入后面介绍。

  B:如果项目中使用了CookiePolicyOptions,一定要将里面true改为false,如: options.CheckConsentNeeded = context => false; 或者配置Session的性质,options.Cookie.IsEssential = true;(表示cookie是必须的),否则chrome中拿不到Session值

 解释:这是个GDRP条例,让用户自己选择使用用cookie,详见 http://www.zhibin.org/archives/667 或 https://www.cnblogs.com/GuZhenYin/p/9154447.html

  C:在控制器中通过 HttpContext.Session 来向Session中读写各种值。

注册和启用相关的代码:

 1  public void ConfigureServices(IServiceCollection services)
 2  {
 3             services.Configure<CookiePolicyOptions>(options =>
 4             {
 5                 // This lambda determines whether user consent for non-essential cookies is needed for a given request.
 6                 options.CheckConsentNeeded = context => false;       //改为false或者直接注释掉,上面的Session才能正常使用
 7                 options.MinimumSameSitePolicy = SameSiteMode.None;
 8             });
 9             //注册Session服务
10             //基于内存的Session
11             services.AddDistributedMemoryCache();
12             //默认过期时间为20分钟,每次访问都会重置
13             services.AddSession();
14 
15             services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
16   }
17   public void Configure(IApplicationBuilder app, IHostingEnvironment env)
18   {
19             if (env.IsDevelopment())
20             {
21                 app.UseDeveloperExceptionPage();
22             }
23             else
24             {
25                 app.UseExceptionHandler("/Home/Error");
26             }
27             app.UseStaticFiles();
28             app.UseCookiePolicy();
29             //启用Session管道
30             app.UseSession();
31 
32             app.UseMvc(routes =>
33             {
34                 routes.MapRoute(
35                     name: "default",
36                     template: "{controller=CoreSession}/{action=Index6}/{id?}");
37             });
38   }

测试代码:

 1       public IActionResult Index()
 2         {
 3             string userName = HttpContext.Session.GetString("userName");
 4             if (string.IsNullOrEmpty(userName))
 5             {
 6                 userName = "ypf";
 7                 HttpContext.Session.SetString("userName", userName);
 8             }
 9             var t1 = HttpContext.Session.GetString("userName");
10             ViewBag.userName = userName;
11             return View();
12         }
13 
14         public IActionResult Index2()
15         {
16             string userName = HttpContext.Session.GetString("userName");
17             ViewBag.userName = userName;
18             return View();
19         }

补充Session默认提供的方法:

2. 全局注册使用

(1).背景:通常便于管理,我们将Session进行全局统一注入,方便管理。

(2).步骤:

  A: 在普通用法的前提下,在ConfigureService中进行统一对象的注册, services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();

  B:在控制器利用构造函数进行注入。

  C:正常使用即可,案例详见项目的Index3和Index4

代码分享:

 

 1  public class CoreSessionController : Controller
 2     {
 3         private readonly IHttpContextAccessor httpContextAccessor;
 4 
 5         private ISession MySession => httpContextAccessor.HttpContext.Session;
 6 
 7         public CoreSessionController(IHttpContextAccessor httpContextAccessor)
 8         {
 9             this.httpContextAccessor = httpContextAccessor;
10         }
11         #region 02-测试统一注入的用法
12         /// <summary>
13         /// 下面是统一注入使用的写法
14         /// </summary>
15         /// <returns></returns>
16 
17         public IActionResult Index3()
18         {
19             string userName = MySession.GetString("userName");
20             if (string.IsNullOrEmpty(userName))
21             {
22                 userName = "ypf";
23                 MySession.SetString("userName", userName);
24             }
25             var t1 = MySession.GetString("userName");
26             ViewBag.userName = userName;
27             return View();
28         }
29 
30         public IActionResult Index4()
31         {
32             string userName = MySession.GetString("userName");
33             ViewBag.userName = userName;
34             return View();
35         }
36         #endregion
37 
38     }

 

二. 高级

1. Session的扩展

(1).背景

  我们发现系统默认提供的Session方法,仅能存储byte、string、int类型,很不灵活,我们想能存储任何对象,这个时候就需要我们自行扩展。 对SessionExtensions类进行扩展

(2).利用Newtonsoft.Json进行扩展

  A. 扩展代码详见SessionExtensions中的Set和Get方法

  B. 案例详见Index5

(3).利用protobuf-net进行扩展

  A. 通过Nuget安装程序集【protobuf-net】,这是谷歌的一个程序集,序列化和反序列效率更高

  B. 扩展代码详见SessionExtensions中的Set2和Get2方法, 如果写入的是个类,类名上要加 [ProtoContract],属性上要加 [ProtoMember(1)] [ProtoMember(2)]等等, 如:UserInfor2

  C. 案例详见Index6

扩展代码:

 1   public static class SessionExtensions
 2     {
 3         #region 01-利用Newtonsoft.Json进行扩展
 4         public static void Set<T>(this ISession session, string key, T value)
 5         {
 6             session.SetString(key, JsonConvert.SerializeObject(value));
 7         }
 8 
 9         public static T Get<T>(this ISession session, string key)
10         {
11             var value = session.GetString(key);
12             return value == null ? default(T) : JsonConvert.DeserializeObject<T>(value);
13         }
14         #endregion
15 
16         #region 02-利用protobuf-net进行扩展
17         public static void Set2<T>(this ISession session, string key, T value)
18         {
19             using (MemoryStream stream = new MemoryStream())
20             {
21                 Serializer.Serialize(stream, value);
22                 byte[] byteArrary = stream.ToArray();
23                 session.Set(key, byteArrary);
24             }
25         }
26 
27         public static T Get2<T>(this ISession session, string key)
28         {
29             byte[] byteArray = session.Get(key);
30             if (byteArray == null)
31             {
32                 return default(T);
33             }
34             else
35             {
36                 using (MemoryStream stream = new MemoryStream(byteArray))
37                 {
38                     return Serializer.Deserialize<T>(stream);
39                 }
40             }
41         }
42         #endregion
43     }

类代码:

 1  public class UserInfor1
 2     {
 3         public string id { get; set; }
 4         public string userName { get; set; }
 5     }
 6     [ProtoContract]
 7     public class UserInfor2
 8     {
 9         [ProtoMember(1)]
10         public string id { get; set; }
11         [ProtoMember(2)]
12         public string userName { get; set; }
13 
14     }

测试代码:

 1   #region 03-测试Newtonsoft.Json进行扩展
 2         public IActionResult Index5()
 3         {
 4             UserInfor1 user = HttpContext.Session.Get<UserInfor1>("u1");
 5             if (user == null)
 6             {
 7                 user = new UserInfor1();
 8                 user.id = "001";
 9                 user.userName = "Marren";
10                 HttpContext.Session.Set<UserInfor1>("u1", user);
11             }
12             ViewBag.id = user.id;
13             ViewBag.userName = user.userName;
14             return View();
15         }
16         #endregion
17 
18         #region 04-测试protobuf-net进行扩展
19         public IActionResult Index6()
20         {
21             UserInfor2 user = HttpContext.Session.Get2<UserInfor2>("u2");
22             if (user == null)
23             {
24                 user = new UserInfor2();
25                 user.id = "001";
26                 user.userName = "Marren";
27                 HttpContext.Session.Set2<UserInfor2>("u2", user);
28             }
29             ViewBag.id = user.id;
30             ViewBag.userName = user.userName;
31             return View();
32         }
33         #endregion

2.Session的性质

(1). Session的过期时间(多次访问将会被重置,默认过期时间为20分钟)

  如:options.IdleTimeout = TimeSpan.FromMinutes(120);

(2). 设置为true表示前端js等脚本无法读取cookie,防止了xss攻击(默认是true)

  如:options.Cookie.HttpOnly = true;

(3). Cookie是必须的(默认是false),可以覆盖上面的cookie策略

  如:options.Cookie.IsEssential = true;

3. 如何在普通类中使用Session对象?

(1).说明

  再普通类中如何调用Session,大约有两种思路:以构造函数的注入进去,但是如果这个类不是过滤器,使用的时候就需要实例化,又需要传入对象进去,如CheckLogin类,很麻烦,所以建议用第二种方案,直接吧实例好的Session传入进去,直接使用即可,如CheckLogin2.

(2). 方案一

  先统一注入, services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();,然后再在控制器中进行构造函数注入,但调用的时候还需要传入进去。

PS:过滤器中可以直接context.httpContext.Session来设置

(3). 方案二

  直接把实例好的Session传进去

 1  public class CheckLogin2
 2     {
 3         private ISession MySession { get; set; }
 4 
 5         public CheckLogin2(ISession mySession)
 6         {
 7             MySession = mySession;
 8         }
 9         public bool isLogin()
10         {
11             string userName = MySession.GetString("userName");
12             if (string.IsNullOrEmpty(userName))
13             {
14                 return false;
15             }
16             return true;
17         }
18     }

 

三. 进程外Session

   关于进程外Session的好处、解决了什么痛点问题,可以参考Asp.Net 中的进程外Session,去查阅。 (解决了IIS重启Session丢失的问题,解决了Session空间有限容易被挤爆的问题,但不能解决浏览器重启找不到Session的问题!)

  特别说明:基于SQLServer或Redis数据的进程外Session 的数据库方面的配置和前面分布式缓存章节数据库的配置完全相同,去查阅。

1. 基于SQLServer

 

 

 

2. 基于Redis

 

 

 

 

 

 

 

 

 

 

 

 

!

  • 作       者 : Yaopengfei(姚鹏飞)
  • 博客地址 : http://www.cnblogs.com/yaopengfei/
  • 声     明1 : 本人才疏学浅,用郭德纲的话说“我是一个小学生”,如有错误,欢迎讨论,请勿谩骂^_^。
  • 声     明2 : 原创博客请在转载时保留原文链接或在文章开头加上本人博客地址,否则保留追究法律责任的权利。
 

转载于:https://www.cnblogs.com/yaopengfei/p/11270816.html

weixin_30849403
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.net core如何使用Session
weixin_30533797的博客
06-20 90
转自:https://tahirnaushad.com/2017/08/18/asp-net-core-session-state/ Asp.net core使用session: 在nuget 安装Microsoft.AspNetCore.Session 在新建Asp.net core应用程序后,要使用session间件,在startup.cs需执行三个步骤: 1....
aps.net core扩展静态session
积跬步,至千里
06-02 221
aps.net core扩展静态session 主要用到C#的扩展方法,由于在
ASP.NET Core使用会话(Session)
最新发布
09-01 1010
如果要保存这些发送的数据,就要用到会话技术(Cookie技术本不涉及),服务器会将每个浏览器的单独标识,将每个浏览器需要保存的数据,保存下来,当下次需要这些保存的数据,就可以取出来用。正式点说,会话技术(Session)服务器端保存浏览器请求数据的一项技术,数据是以键值对的形式保存到服务器内存,可以解决无状态协议带来的弊端,减少每次请求的数据量,提高了性能。实现用作会话后备存储,这能够保证会话数据的持久和稳定性,以及提高会话的性能,因为会话不像cookie,它的生命周期还是比较长的。
.net core使用session
qq_41078608的博客
05-17 516
第一步先注册session: 在Startup.cs文件的ConfigureServices方法添加: services.AddSession(); 在Startup.cs文件的Configure方法加上这一句代码 app.UseSession(); 第二步从nuget安装Microsoft.AspNetCore.Mvc引用,直接使用自带的方法进行设置和获取session 不过自带的方法设置和获取的session值是byte[]类型的,可以从nuget安装并引用Microsoft.AspNe
.NET CORE 随处可使用存放在内存Session + 随处可使用Cookie
坚定的走
10-13 1393
1. NUGET包引用 Microsoft.AspNetCore.Session  2. Startup.cs的相应方法加入些代码:        //注册服务         public void ConfigureServices(IServiceCollection services)         {             ................................
详解Asp.net Core 使用Redis存储Session
10-20
在本文,我们将深入探讨如何在Asp.NET Core应用程序使用Redis作为Session存储。Redis是一个高性能的键值数据存储系统,常用于缓存和分布式系统。在Asp.NET Core,我们可以利用Redis的高效特性来存储用户的...
Asp.Net Core基于Session的身份验证的实现
10-18
Asp.Net Core,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
Asp.net Core MVC使用Session
12-22
首先需要在project.json文件的依赖项添加一项:"Microsoft.AspNetCore.Session": "1.0.0"  再进入Startup.cs文件  在ConfigureService方法添加  services.AddSession(options => {  options.IdleTimeout...
解析Asp.net Core使用Session的方法
10-20
Session 是保存用户和 Web 应用的会话状态的一种方法,ASP.NET Core 提供了一个用于管理会话状态的间件,本篇文章主要介绍了Asp.net Core使用Session ,有兴趣的可以了解一下、
.netcore 如何获取系统所有session_ASP.NET Core入门学习资源汇总
weixin_39953236的博客
11-20 416
布莱恩特:.NET Core开发精选文章目录,持续更新,欢迎投稿!.NET Core入门学习资源汇总篇幅比较长,分为七个部分。(一)认识.NET Core(二)Vistual Studio安装、调试(三)http://Asp.Net Core入门指南与学习路线(四)入门级实战项目手册、官方教程(五)http://Asp.Net Core视频学习资源(六)博客教程(七)部署与测试(八)开源项目推荐(...
.net core 在abp扩展abpsession
baimanmu3398的博客
01-27 252
1、定义扩展类 /// <summary> /// IAbpSession扩展类 /// </summary> public static class SessionExtensions { /// <summary> /// 当前用户角色信息 /// ...
ASP.NET CORE 使用 SESSION (转载)
12-24 162
Session 是保存用户和 Web 应用的会话状态的一种方法,ASP.NET Core 提供了一个用于管理会话状态的间件。在本文我将会简单介绍一下 ASP.NET Core Session使用方法。 安装配置 Session nuget 添加引用 Microsoft.AspNetCore.Session Session 是基于 IDistributed...
asp.net core使用cookie身份验证
https://github.com/conanl5566
10-13 404
ASP.NET Core Identity 是一个完整的全功能身份验证提供程序,用于创建和维护登录名。但是, cookie 不能使用基于的身份验证提供程序 ASP.NET Core Identity 。 1、配置 在 Startup.ConfigureServices 方法,创建具有 AddAuthentication 和 AddCookie 方法的身份验证间件服务: services.AddAuthentication(CookieAuthenticationDefaults.Authe.
ASP.NET Core HttpContext 详解与使用 | Microsoft.AspNetCore.Http 详解
weixin_30563917的博客
12-06 2912
笔者没有学ASP.NET,直接学 ASP.NET Core ,学完 ASP.NET Core MVC 基础后,开始学习 ASP.NET Core 的运行原理。发现应用程序有一个非常主要的 “传导体” HttpContext 。 赶忙写一下笔记先。 目录 “传导体” HttpContext 操作 HttpContext 前期准备 HttpContext 类型的属性和方法 HttpCon...
netcoreSession以及HttpContext对象使用小结
qq_33986919的博客
04-28 7263
l,以往我们引用DLL都是直接引用,在Core里这样是不行的,必须基于NuGet添加,或者基于project.json添加,然后保存VS会启动还原类库。第二就是使用Session的问题,Core使用Session需要添加Session类库。添加Session在你的项目上基于NuGet添加:Microsoft.AspNetCore.Session。修改startup.cs在startup.cs找到...
ASP.NET CORE--会话
Abel_01_xu的博客
04-16 796
1. 概述 HTTP 是一种采用请求/响应消息交换模式且无状态的传输协议。HTTP 协议旨在确保客户端将请求报文发送给目标服务器,并成功接收来自服务端的响应报文,这个基本的报文交换被称为一个HTTP事务(Transaction)。 因此同一个客户端和服务端进行的多个http事务是完全相互独立的,所以需要在应用层为二者建立一个上下文来保存多次消息交换的状态,我们将其称为会话(Session)。 会话的目的就是在同一个客户端和服务器之间建立两者交谈的语境或者上下文(Cont...
C#如何设置session过期时间
好大一只鸡的专栏
04-29 9442
1、操作系统   步骤:开始——〉管理工具——〉Internet信息服务(IIS)管理器——〉网站——〉默认网站——〉   右键“属性”——〉主目录——〉配置——〉选项——〉启用会话状态——〉会话超时(在这儿设置你要的超时时间,单位分钟)。确定即可。 2、ASP.NET应用程序Session过期时间的设置   在ASP.NET这样的Web应用Session是用来保存用户状态的常用手段
ASP.NET Core2.1 Cookie存取的问题
坚定的走
10-18 1065
https://www.cnblogs.com/GuZhenYin/p/9154447.html ASP.NET Core已经迭代到2.1版本了.发现..cookie竟然存不进去了.   是因为从ASP.NET Core2.1开始,我们的ASP.NET开始可以支持GDPR规范了,(而且顺带他生成的模版,直接就帮你开启了.) 那么什么是GDPR规范呢? 百度百科如下: 《通用数据保护条例...
"探究ASP.NET Core间件实现分布式Session
浅谈ASP.NET Core间件实现分布式SessionASP.NET Core间件是一种处理请求和响应的代码段,通常多个间件可以链接起来形成管道,由每个间件自己来决定是否调用下一个间件。间件的执行过程可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值