ASP.NET中Session跨站点共享实现方式

最新推荐文章于 2021-04-13 06:09:39 发布
最新推荐文章于 2021-04-13 06:09:39 发布
阅读量118 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/hejunrex/archive/2011/09/06/2168358.html
版权

一、安装session数据库

使用VS自带的命令工具 到 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 目录下面使用命令

例如:aspnet_regsql.exe -ssadd -sstype c -d [DB]   -S [Server] –E        (使用相应命令可以对远程数据库进行创建)

具体参数说明参考:http://msdn.microsoft.com/zh-cn/library/ms229862(VS.80).aspx

其实使用的是文件夹下面的:InstallSqlState.sql 与InstallPersistSqlState.sql   前一个是在temp数据库中,重启数据库将会session丢失,后一个在独立数据库中,重启数据库session不会丢失

但是在数据库中直接使用这两个文件进行创建将会出现错误,不知道代理服务开始时候还会出现,但是使用命令就算代理服务没有开启也是可以创建的

 

二、配置web.config

<sessionState mode="SQLServer" sqlConnectionString="data source=[Server];initial catalog=[DB];user id=[User Name];password=[Password]" cookieless="false"   timeout="60"></sessionState>

 

 三、修改数据库存储过程

通过以上配置session已经保存在数据库中,但是不同的站点其SessionID是不同的,就算SessionID相同了,保存在会话数据库中的实际SessionID的值也不只是网站生成的SessionID,而是在SessionID后加上了站点的AppName,因此即使各个站点共享了会话数据库也不能共享会话数据。

 

     CREATE   PROCEDURE  dbo.TempGetAppID
      @appName     tAppName,
      @appId        int  OUTPUT
      AS
      SET   @appName   =   LOWER ( @appName )
      SET   @appId   =   NULL
 
      SELECT   @appId   =  AppId
     FROM   [ JSEC_SessionDB ] .dbo.ASPStateTempApplications
     WHERE  AppName  =   @appName    

     IF   @appId   IS   NULL   BEGIN
         BEGIN   TRAN         

         SELECT   @appId   =  AppId
         FROM   [ JSEC_SessionDB ] .dbo.ASPStateTempApplications  WITH  (TABLOCKX)
         WHERE  AppName  =   @appName
        
         IF   @appId   IS   NULL
         BEGIN
             EXEC  GetHashCode  @appName @appId  OUTPUT
            
             INSERT   [ JSEC_SessionDB ] .dbo.ASPStateTempApplications
             VALUES
            ( @appId @appName )
            
             IF   @@ERROR   =   2627  
             BEGIN
                 DECLARE   @dupApp  tAppName
            
                 SELECT   @dupApp   =   RTRIM (AppName)
                 FROM   [ JSEC_SessionDB ] .dbo.ASPStateTempApplications 
                 WHERE  AppId  =   @appId
                
                 RAISERROR ( ' SQL session state fatal error: hash-code collision between applications  '' %s ''  and  '' %s '' . Please rename the 1st application to resolve the problem. '
                             18 1 @appName @dupApp )
             END
         END

         COMMIT
     END

     RETURN   0
GO

修改以上第五行 set @appName='XXX'  任意值使每个站点使用相同的appName

 

四、修改Cookie保存方式确保cookie使用相同主域

public   class  CrossDomainCookie : IHttpModule
    {
         private   string  m_RootDomain  =   string .Empty;

         #region  IHttpModule Members

         public   void  Dispose()
        {

        }

         public   void  Init(HttpApplication context)
        {
            m_RootDomain  =  ConfigurationManager.AppSettings[ " RootDomain " ];

            Type stateServerSessionProvider  =   typeof (HttpSessionState).Assembly.GetType( " System.Web.SessionState.OutOfProcSessionStateStore " );
            FieldInfo uriField  =  stateServerSessionProvider.GetField( " s_uribase " , BindingFlags.Static  |  BindingFlags.NonPublic);

             if  (uriField  ==   null )
                 throw   new  ArgumentException( " UriField was not found " );

            uriField.SetValue( null , m_RootDomain);

            context.EndRequest  +=   new  System.EventHandler(context_EndRequest);
        }

         void  context_EndRequest( object  sender, System.EventArgs e)
        {
            HttpApplication app  =  sender  as  HttpApplication;

             for  ( int  i  =   0 ; i  <  app.Context.Response.Cookies.Count; i ++ )
            {
                app.Context.Response.Cookies[i].Domain  =  m_RootDomain;
            }
        }

         #endregion
    }

以上参考:

http://www.cnblogs.com/jzywh/archive/2008/11/02/sharesession.html

 

五、修改web.config

 

< appSettings >
< add key ="RootDomain" value =".test.com" />
</ appSettings >
< system.web >
    < machineKey decryptionKey ="FD69B2EB9A11E3063518F1932E314E4AA1577BF0B824F369" validationKey ="5F32295C31223A362286DD5777916FCD0FD2A8EF882783FD3E29AB1FCDFE931F8FA45A8E468B7A40269E50A748778CBB8DB2262D44A86BBCEA96DCA46CBC05C3" validation ="SHA1" decryption ="Auto" />

    < sessionState mode ="SQLServer" sqlConnectionString ="data source=[Server];initial catalog=[DB];user id=[User Name];password=[Password]" cookieless ="false"    timeout ="60" ></ sessionState >

< httpModules >
< add name ="CrossDomainCookieModule" type ="Test.HttpModule.CrossDomainCookie, GB87.HttpModule" />
</ httpModules >
</ system.web >
< system.webServer >
< modules >
< add name ="CrossDomainCookieModule" preCondition ="managedHandler" type ="Test.HttpModule.CrossDomainCookie, GB87.HttpModule" />
</ modules >
</ system.webServer >

以上完成了 所有的配置

接下来就是配置在IIS上面  创建两个网站 http://www.test.com/   http://a.test.com/ 

并修改host文件  指向127.0.0.1  进行测试  通过测试

 

配置使用过程中发现的问题:

在使用session保存对象的时候一定要能够序列化,类名前面加[Serializable],而且在我测试的时候两个网站没有使用相同的实体层,实体层的名字不同造成无法转化的问题

 

其他参考:

http://hi.baidu.com/hiqb/blog/item/1b935fee2878b3f7b2fb9542.html

http://www.cnblogs.com/leonsky/articles/1427014.html

 

转载于:https://www.cnblogs.com/hejunrex/archive/2011/09/06/2168358.html

weixin_34146410
关注
站点共享Session解决方案,单点登录解决方案-ASP.NET 2.0版本
09-04
站点共享Session解决方案、单点登录解决方案(ASP.NET 2.0版本)通过序列化和反序列化机制实现的一种解决方案
.net站frame网页嵌入Session丢失问题
linbiao523的专栏
04-18 774
在开发,我们经常会遇到使用Frame来工作,将一个网站集成到另一个系统,但Iframe使用别站网页,由于IE框架访问不同域的网页,不能带入COOKIE每次请求SessionID都不一样,Session会丢失,一下方法可以解决,但有点小问题: 网站可以采用设置Web.Config的配置:<sessionState mode="StateServer" stateConnectionStr
站点共享Session解决方案、单点登录解决方案(ASP.NET 2.0版本)
11-10 3609
我们在进行Web开发时经常会用到Session,用它去标识不同的会话,那么涉及到站点的时候如何实现Session共享呢?通常的解决方案有:使用数据库、使用Cookies做间桥等等。下面介绍一种基于ASP.NET 2.0的,通过序列化和反序列化机制实现的一种解决方案。首先看一下通常的服务器集群的网络拓扑结构: 利用序列化机制实现Session共享的原理:1、Web Ser
Session共享问题解决
热门推荐
Donny的专栏
09-14 2万+
1.Session域存在的问题 不同的域名下,Session无法共享。即设定用户在www.a.com登录,后端在Session放入了用户的username和age,用户从www.a.com跳转到www.b.com,无法获取到Session的用户信息。 演示: 这里使用一个nginx+2个tomcat来演示。nginx在本机,1台tomcat在本机,另外一台IP为192.168.74.1...
站访问如何保证session的正常使用
weixin_34032792的博客
06-20 234
1、最近公司开发了一个网站项目,一切顺利。由于网页没有兼容手机浏览器,后来添加了一个webapp端,独立于另一个站点,用于解决兼容手机浏览器的问题。其webapp端的数据全部通过ajax进行请求另一个站点的数据。由于原站点是使用session机制,所以当webapp端在站调用数据时,存在着站访问原session不能使用问题,即第一次访问得到的sessionID在第二次访问时不能再次带上,导致...
asp.net 子域共享SESSION
08-29
ASP.NET实现子域共享SESSION,主要有以下几种方法: 1. **Cookie-Based Sharing**: 这是最常见的方法,通过设置Cookie的`Domain`属性来实现。将Session ID存储在Cookie,并设置Cookie的域为父域,如`....
asp.net 用sqlserver 实现session共享 (100%成功)
07-23
### ASP.NET 使用 SQL Server 实现 Session 共享详解 #### 一、背景介绍 在多站点环境下,如何实现用户在不同站点之间的Session信息共享成为了一个常见的需求。例如,在一个公司的内部环境,可能存在多个子网站...
ASP.NET Session的七点认识
07-27
为了处理这种情况,ASP.NET提供了一种称为“URL重写”的替代方案,将SessionID嵌入到URL,但这可能会影响链接的可共享性和SEO。 #### 七、Session的使用最佳实践 1. **最小化Session数据**:只在Session存储...
asp.net的几种传值方式练习
12-21
在这个"asp.net的几种传值方式练习",我们将探讨四种主要的数据传递方法:Session、Cookie、Application和Server.Transfer。 1. Session(会话): SessionASP.NET用于存储用户特定数据的重要机制。当用户...
站之间session共享的机制
weixin_30518397的博客
07-13 259
如果几个网站的域名不相同,session数据如何共享? 如果几个域名属于同一个域名下面的二级域名,可以通过设置session的domain。但如果几个网站域名压根就不相同,发现有一个函数session_id,可以用来重新设置当前session的id。 以易软网站 + 签名网站 举例:1. 登录都是到http://www.1zsoft.com/register.php。2.签名...
session域及解决办法
hw120219的博客
07-31 5199
什么是session共享 在分布式系统,所有服务器的session应该统一管理,不能如传统一般,各个服务器保存各自的session。例如单点登录问题,就用到了session共享session共享带来的新的问题,就是如何才能session域。 什么是session域 客户端请求的时候,请求的服务器,不是同一个IP,端口,域名,主机名的时候,都称为域 如果域,session是无法被浏览器...
Cookie Session站无法共享问题(单点登录解决方案)
wtopps的专栏
07-12 5773
单点登录什么是单点登录,举个例子,如果你登录了msn messenger,访问hotmail邮件就不用在此登录。 一般单点登录都需要有一个独立的登录站点,一般具有独立的域名,专门的进行注册,登录,注销等操作。 我们为了讨论方便,把这个登录站点叫做站点P,设其Url为http://passport.yizhu2000.com,需要提供服务的站点设为A和B,站点单点登录是指你在A网站进行登录后,使
快速了解Cookie/Session/Token,以及CSRF站攻击
kzc5335475的博客
04-13 481
快速了解Cookie/Session/Token,以及CSRF站攻击 本文主要介绍Cookie、Session以及Token的工作机制,以及CSRF站攻击,并不涉及到具体以及细节的属性。希望能帮助大家快速了解这几种不同的浏览器用户身份跟踪的会话方式。 无状态的HTTP Http协议本身是无状态的,也就是说每一次请求都是相互独立的,服务器并不能分辨请求是不是来自同一个用户。这样的好处是处理起来迅速,缺点就是在很多场景,用户的每一步操作都是上下文关联的,比如网购往购物车里加东西,即使没有登录帐号,服务器也
Session variables are lost if you use FRAMESET in Internet Explorer 6
weixin_34409703的博客
04-08 117
View products that this article applies to. Article ID : 323752 Last Review : Sept...
Session域及单点登录解决方案
tengxvincent的博客
09-14 8311
cookie机制 关于cookie和seesion的联系 cookie会包含那些信息 名字,值,过期时间,路径,域 cookie会带到http请求头发送给服务端 如果cookie没有设置过期时间的话,那么cookie的默认生命周期是浏览器的会话 session机制 1,session是容器对象,客户端在请求服务端的时候,服务端会根据客户端的请求判断是否包含了jsession...
ASP与ASP.NET共享SESSION实现方法
"ASP与ASP.NET之间实现Session共享的需求,主要涉及到用户在主站登录后,访问二级域名时仍能保持登录状态的问题。这通常通过Session共享技术来实现,确保用户的状态在不同子站点间能够一致。" 在Web开发,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值