ASP.NET Core中的Cookie与Session管理:构建高效的辅助类

最新推荐文章于 2025-02-19 10:50:53 发布
最新推荐文章于 2025-02-19 10:50:53 发布
阅读量1.7k 收藏 19
点赞数 42
分类专栏: .NetCore 文章标签: asp.net 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x1234w4321/article/details/142481836
版权

Cookie和Session不一样,它们在Web开发中扮演着不同的角色,但经常协同工作以维持和管理Web应用的会话状态。以下是它们之间的主要区别和联系,以及相关的Helper工具介绍。

Cookie和Session的区别

  1. 存放位置

    • Cookie:保存在客户端的浏览器上。
    • Session:保存在服务器端。

  2. 存放形式

    • Cookie:以字符串的形式保存,可以包含会话ID等信息。
    • Session:以对象的形式保存在服务器,包含用户的会话数据。

  3. 安全性

    • Cookie:相对不那么安全,因为存储在客户端,可能会被篡改或窃取。
    • Session:相对更安全,因为存储在服务器端,不易被客户端直接访问或篡改。

  4. 用途

    • Cookie:适合保存用户的个人设置、偏好等不敏感信息,以及会话ID等标识信息。
    • Session:适合做用户的身份验证、会话管理等需要高度安全性的场景。

  5. 对服务器的影响

    • Cookie:对服务器的影响较小,因为主要数据存储在客户端。
    • Session:当访问量增大时,会占用更多的服务器资源,因为每个会话都需要在服务器上维护。

Cookie和Session的联系

  • Session需要借助Cookie才能正常工作。当用户首次访问网站时,服务器会创建一个新的Session,并生成一个唯一的Session ID。这个Session ID随后会被发送到客户端,并保存在Cookie中。在后续的请求中,客户端会自动将这个包含Session ID的Cookie发送给服务器,从而使服务器能够识别并处理特定的用户会话。

当然,我可以将上面关于CookieHelperSessionHelper以及它们如何在ASP.NET Core中使用的说明合并成一篇更完整的文章。以下是合并后的内容:

ASP.NET Core中的Cookie和Session辅助类

在ASP.NET Core开发Web应用程序时,管理用户会话(Session)和客户端Cookie是常见的需求。为了简化这些操作,我们可以创建CookieHelperSessionHelper类来封装与Cookie和Session相关的常见操作。以下是如何实现这些辅助类的详细指南。

CookieHelper

CookieHelper类用于封装与Cookie相关的操作,如写入、读取和删除Cookie。

using Microsoft.AspNetCore.Http;
using System;

public class CookieHelper
{
    private readonly IHttpContextAccessor _httpContextAccessor;

    public CookieHelper(IHttpContextAccessor httpContextAccessor)
    {
        _httpContextAccessor = httpContextAccessor;
    }

    // 写入Cookie
    public void SetCookie(string key, string value, int? expiresInDays = null)
    {
        var cookieOptions = new CookieOptions();

        if (expiresInDays.HasValue)
        {
            var expiryTime = DateTime.Now.AddDays(expiresInDays.Value);
            cookieOptions.Expires = expiryTime;
        }

        _httpContextAccessor.HttpContext.Response.Cookies.Append(key, value, cookieOptions);
    }

    // 读取Cookie
    public string GetCookie(string key)
    {
        if (_httpContextAccessor.HttpContext.Request.Cookies.TryGetValue(key, out var cookieValue))
        {
            return cookieValue;
        }

        return null;
    }

    // 删除Cookie
    public void DeleteCookie(string key)
    {
        var cookieOptions = new CookieOptions
        {
            Expires = DateTime.Now.AddDays(-1)
        };

        _httpContextAccessor.HttpContext.Response.Cookies.Delete(key, cookieOptions);
    }
}

SessionHelper

SessionHelper类用于封装与Session相关的操作,如添加、获取、删除Session数据等。

using Microsoft.AspNetCore.Http;
using System;
using System.Text.Json; // 确保引入了System.Text.Json命名空间

public class SessionHelper
{
    private readonly ISession _session;

    public SessionHelper(IHttpContextAccessor httpContextAccessor)
    {
        _session = httpContextAccessor.HttpContext?.Session;
    }

    // 添加Session
    public void SetSession<T>(string key, T value)
    {
        if (_session != null)
        {
            var jsonString = JsonSerializer.Serialize(value);
            _session.SetString(key, jsonString);
        }
    }

    // 获取Session
    public T GetSession<T>(string key)
    {
        if (_session != null && _session.TryGetValue(key, out var value))
        {
            return JsonSerializer.Deserialize<T>(value);
        }

        return default;
    }

    // 删除Session
    public void RemoveSession(string key)
    {
        if (_session != null)
        {
            _session.Remove(key);
        }
    }

    // 清除所有Session(可选)
    public void ClearAllSessions()
    {
        if (_session != null)
        {
            var keys = new string[_session.Keys.Count];
            _session.Keys.CopyTo(keys, 0);

            foreach (var key in keys)
            {
                _session.Remove(key);
            }
        }
    }
}

使用说明

1. 配置服务

在你的ASP.NET Core项目的Startup.cs文件中,确保你已经添加了IHttpContextAccessor、Session服务和相关的中间件。

public void ConfigureServices(IServiceCollection services)
{
    // ... 其他服务配置

    services.AddHttpContextAccessor(); // 添加IHttpContextAccessor
    services.AddSession(options =>
    {
        options.Cookie.HttpOnly = true; // 设置为HttpOnly以防止客户端脚本访问
        options.IdleTimeout = TimeSpan.FromMinutes(30); // 设置Session空闲超时时间
    });

    // 如果你的CookieHelper或SessionHelper类作为服务被注入,也需要在这里注册它们
    // 例如:services.AddScoped<CookieHelper>();
    //      services.AddScoped<SessionHelper>();

    // ... 其他服务配置
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // ... 其他中间件配置

    app.UseSession(); // 启用Session中间件

    // ... 其他中间件配置
}

2. 注入并使用

在你的控制器或服务中,通过构造函数注入CookieHelperSessionHelper,并使用它们来管理Cookie和Session。

public class MyController : Controller
{
    private readonly CookieHelper _cookieHelper;
    private readonly SessionHelper _sessionHelper;

    public MyController(IHttpContextAccessor httpContextAccessor)
    {
        _cookieHelper = new CookieHelper(httpContextAccessor);
        _sessionHelper = new SessionHelper(httpContextAccessor);

        // 如果你通过依赖注入注册了CookieHelper和SessionHelper,则可以直接注入它们
        // public MyController(CookieHelper cookieHelper, SessionHelper sessionHelper)
        // {
        //     _cookieHelper = cookieHelper;
        //     _sessionHelper = sessionHelper;
        // }
    }

    // ... 控制器方法,使用_cookieHelper和_sessionHelper
}
课程3:ASP.NET Core 身份验证 - Cookie
成长的足迹
04-19 1523
身份验证在MSDN叫做Authorization,其目的就是验证Http请求,只有验证通过,才能访问特定的资源。 在Asp.Net Core提供非常多的Authorization方式。 在MSDN官方文档,我们也可以看到有以下的验证方式【截图是Asp.Net Core 7.0,各个版本有差异】:今天我们重点来,讲解Cookies验证,这是我们比较经常用到的方式之一。
详解ASP.NETASP.NET Core用户验证Cookie并存解决方案
10-20
在向用户介绍如何在迁移过程中保持***和*** Core用户验证Cookie并存时,首先需要了解两种框架中用户验证的基本概念。 在***中,主要采用FormsAuthentication来处理用户验证。这是.NET Framework中内置的机制,用于...
.NET CORE 使用Cookie
04-16
.Net Core 2.2使用Cookies进行一定的操作,介绍了如何在应用中完美的使用
Asp.net状态管理(二)
galbanum
10-23 1327
Cookie2.1  Cookie概述Cookie 为 Web 应用程序保存用户相关信息提供了一种有用的方法。例如,当用户访问站点时,可以利用 Cookie 保存用户首选项或其他信息,这样,当用户下次再访问站点时,应用程序就可以检索以前保存的信息。从技术上讲,Cookie是小段保存在客户端的数据(如果你安装的是XP,可以看一下:/Documents and Settings//C
ASP.NETcookie的操作实例
最新发布
u013334925的博客
02-19 460
ASP.NET中,Cookie是一种用于在客户端存储少量数据的机制。通过HttpCookie,可以轻松地创建、读取、修改和删除Cookie。以下是ASP.NET中对Cookie的常见操作示例。
详解Asp.Net Core中的Cookies
weixin_34361881的博客
09-08 1139
目录 详解Asp.Net Core中的cookies 搞懂cookies Asp.Netcookies的实现 从http中获取cookies 将cookies写入http中 总结及感想 详解Asp.Net Core中的cookies 搞懂cookies 我之前写过一篇文章来介绍cookies,如果你对cookies不是很了解请移步理解c...
asp.net core中的 CookieSession
情绪不稳定的98年程序员
01-05 1398
在 Web 开发中,用户会话管理是非常重要的,尤其是在需要保持用户状态和身份验证的应用中。Core 提供了多种状态管理技术,如和,它们可以帮助你管理用户会话、存储数据并实现用户身份验证等功能。下面将详细讲解如何理解并使用这些技术。
Asp.Net Core中基于Session的身份验证的实现
10-18
Asp.Net Core中,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core中推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
ASP.NET编程知识】iframe跨域session失效问题的解决办法.docx
05-20
ASP.NET 开发中,Session 是基于 Cookie 的,客户端在第一次服务器建立会话时,会分配给客户端一个随机的 sessionId,並存于客户端 Cookie 中,然后在之后的请求中,会带上这个 Cookie,如果在客户端找不到这样...
OnlineUsers-Counter-AspNetCore:显示在线用户以两种方式在ASP.NET Core中进行计数(Cookie-SingalR)
05-13
ASP.NET Core是一个高度模块化、高性能的开源框架,用于构建基于云的现代Web应用程序。在这个项目"OnlineUsers-Counter-AspNetCore"中,我们将探讨如何实现一个在线用户计数器,该计数器使用两种不同的方法:Cookie...
ASP.NET编程知识】浅谈ASP.NET Core中间件实现分布式 Session.docx
05-21
c Task Invoke(HttpContext context) { // 使用 _greeter 实现业务逻辑 await context.Response.WriteAsync(_greeter.Greet());...正确配置和使用这些功能,可以构建高效、安全的 ASP.NET Core 应用程序。
.net core Cookie的使用
swjian1997的博客
09-17 440
缘起:   公司领导让我做一个测试的demo,功能大概是这样的:用户通过微信扫一扫登陆网站,如果用户登录过则直接进入主界面,否则就保留在登录界面。 实现方法:   首先先把网站地址生成个二维码,在扫描二维码后去获取Cookie如果有值那么就证明登录过直接跳转到主界面,如果Cookie不存在用户通过登录记录的用户信息并保存到Cookie。 什么是Cookie:   储存在用户本地...
ASP.NET Core 中 使用 cookies
黑夜中的潜行者
01-02 2603
  cookie 常用于保存用户相关并保存在客户端电脑上的一段数据,在大多数浏览器下,每一个cookie 都会是一个小文件的形式存在,只有 Firefox 例外,它将所有的 cookie 都保存在一个文件中,cookie 是以 key-value 的形式表现的,可以通过这个 key 去 读取,删除,写入 等操作   ASP.NET Core 中使用 cookie 机制来维护 session 状态,在客户端的每一次请求中,server 端都会将 sessionid 放在 cookie 中发送给客户端来.
ASP.NET Core 3.1系列(9)——Cookie的相关操作
HerryDong的博客
04-20 3414
1、前言 Cookie通常用来存储有关用户信息的一条数据,它可以用来标识登录用户,一般存储在客户端的浏览器上。在大多数浏览器中,每个Cookie都被存储为一个小文件,它一般采用键/值对的形式进行描述,因此可以利用键来读取、写入或删除Cookie。下面就来看看如何在ASP.NET Core中进行Cookie的设置、读取、删除操作。 2、在Controller中操作Cookie 如果是在Controller中直接操作Cookie,则直接使用如下两个组件即可: HttpContext.Response.Cook
ASP.NET Cookie使用(转)
weixin_34192732的博客
05-12 196
1.什么是cookie? cookie 是一小段文本信息,伴随用户请求,在web服务器和浏览器之间传递。用户每次访问站点的时候, web应用程序都可以读取cookie包含的信息。 假设在用户请求您的网站的某个页面时,您的应用程序不仅是返回请求的页面。同时也返回一个包含日期 和时间的cookie。用户的浏览器在获得页面的同时也获得了cookie.并且cookie保存在客户端的cookie...
.NET Core使用Cookie做身份验证
qq_27337291的博客
03-11 7681
.NET Core cookie认证
Asp.net CoreCookie使用
飞翔的学习笔记
02-06 1718
.net core下可以使用普通的cookie也可以使用加密的cookie,普通的cookie的使用 需要继承Controller里使用 写入Cookie Response.Cookies.Append("password", "123456"); 读取Cookie string s; Request.Cookies.TryGetValue("password", out s); 删...
ASP.NET CORE中使用SESSION
9年.NET撸码员,月薪5K
02-09 222
从 https://www.cnblogs.com/liuxiaoji/p/6860104.html 炒的,这里记到自己博客,以做记录,以后炒也要炒自己博客上的代码,ASP.NET CORE中使用SESSION的步骤如下 :   1. NUGET包引用 icrosoft.AspNetCore.Session 2. Startup.cs中的相应方法加入些代码:           pu...
ASP.NET Core Cookie 认证
dotNET跨平台
11-30 662
Cookie 认证是ASP.NET Core用来实现客户自定义认证逻辑,没有使用ASP.NET Core Identity1 ASP.NET Core Cookie 认证例子在.NET Core我们通常使用三步来配置cookie认证,第一步是使用AddAuthentication和AddCookie添加Authentication服务,第二步指定app必须使用Authentication&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AitTech

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值