asp.net 两种会话数据方式

最新推荐文章于 2022-09-26 17:16:57 发布
最新推荐文章于 2022-09-26 17:16:57 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: asp.net 文章标签: asp.net 两种会话数据方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydm19891101/article/details/45392017
版权

什么是会话?

在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。

会话可简单理解为:用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。

为何要引入会话?

HTTP 是一种无状态协议。这意味着 Web 服务器会将针对页面的每个 HTTP 请求作为独立的请求进行处理。服务器不会保留以前的请求过程中所使用的变量值的任何信息。

每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,。而这些数据又不能保存在request或servletContext中,我们必须采取一定的机制使服务器为每个用户保存这些数据,下面就是保存会话数据的两种技术。

保存会话数据的两种技术:

  1. Cookie
    • Cookie是客户端技术,服务器把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
  2. Session
    • Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。

上一篇文章已经简单讲解了Cookie的基础知识,在这里就不再累述。在继续讲解Session技术之前,我们先来了解一下Cookie保存会话数据的缺点。

客户端浏览器每次请求Web服务时都需要带上Cookie,这个Cookie的数据量可能会随着浏览器访问Web服务的增多而增加。但是如果传递的状态信息较多,将极大降低网络传输效率和增大服务器端程序处理的难度。这个时候该Session上场了,Session技术作为服务器端技术,有效的避免了Cookie传递数据量小的缺陷。


                                               

在客户端浏览器与Web服务器首次建立会话或在某次会话失效重新建立会话时,都会为具体的浏览器分配一个唯一的标识号SessionId以及服务器内存。浏览器与服务器之间就是靠这个唯一的SessionId来保持会话状态,通过浏览器访问产生的数据信息也放在对应的服务器内存中。SessionId是在服务器与浏览器首次建立会话时由服务器写在响应头中的。客户端需要记住此会话标识号,并在后续的每次访问请求中都把这个会话标识号传送给Web服务器,Web服务器端程序依据回传的会话标识号就知道这次请求是哪个客户端发出的。在这里,我们只知道这个SessionId是由服务器写进响应头里的,那具体是响应头的那里呢?

Session可以且通常是借助Cookie来传递会话标识号的。但也可以将应用程序配置为在“无 Cookie”会话的 URL 中存储 SessionID 值。通过在 Web.config 文件的 sessionState 节中将 cookieless 属性设置为 true,可以指定不将会话标识符存储在 Cookie 中。

<configuration>
  <system.web>
    <sessionState cookieless="true"
      regenerateExpiredSessionId="true" />
  </system.web>
</configuration>

ASP.NET 通过自动在页的 URL 中插入唯一的会话 ID 来保持无 Cookie 会话状态。例如,下面的 URL 已被 ASP.NET 修改,以包含唯一的会话 ID lit3py55t21z5v55vlm25s55:

http://www.example.com/(S(lit3py55t21z5v55vlm25s55))/orderform.aspx

Session的跟踪机制

1.只有在客户端访问某个能与客户端开启会话的服务器程序时,Web应用程序才会为该客户端分配服务器内存。

2.Web服务器为首次建立会话的浏览器分配一个独一无二的会话标识号,然后在响应消息中将这个会话标识号传递给客户端。客户端需要记住会话标识号,并在后续的每次访问请求中都把这个会话标识号传送给Web服务器,Web服务器端程序依据回传的会话标识号就知道这次请求是哪个客户端发出的,从而到对应的服务器内存中存取数据。

存数据

string firstName = "Jeff";
string lastName = "Smith";
string city = "Seattle";
Session["FirstName"] = firstName;
Session["LastName"] = lastName;
Session["City"] = city;
取数据 

string firstName = (string)(Session["First"]);
string lastName = (string)(Session["Last"]);
string city = (string)(Session["City"])

3.只要浏览器与服务器之间的会话没有超出一个限定的空闲时间段,为该浏览器分配的服务器内存就可以被属于同一个会话的各个请求的处理程序共享。

Session的超时管理

Web服务器无法判断当前的客户端浏览器是否还会继续访问,也无法检测客户端浏览器是否关闭,所以,即使客户已经离开或关闭了浏览器,Web服务器还要保留为之分配的内存。

随着时间的推移而不断增加新的访问客户端,Web服务器内存中将会因此积累起大量的不再被使用的内存,并将最终导致服务器内存耗尽。

Web服务器采用“超时限制”的办法来判断客户端是否还在继续访问,如果某个客户端在一定的时间之内没有发出后续请求,Web服务器则认为客户端已经停止了活动,结束与该客户端的会话并将回收为它分配的内存。

如果客户端浏览器超时后再次发出访问请求,Web服务器则认为这是一个新的会话的开始,将为之分配新的内存和分配新的会话标识号。

Session的安全性

会话标识号无论是作为 Cookie 还是作为 URL 的一部分,System.Web.SessionState.HttpSessionState.SessionID 值都以明文的形式发送。恶意用户通过获取 SessionID 值并将其包含在对服务器的请求中,可以访问另一位用户的会话。如果您将敏感信息存储在会话状态中,这将变得很不安全,建议使用 SSL 来加密浏览器和服务器之间包含 SessionID 值的任何通信

Session的简单应用

判断用户登陆状态

 protected void Page_Load(object sender, EventArgs e)
        {
            if (Session["UserName"] == null)
            {
                Response.Redirect("Login.aspx");
            }
            else
            {
                Response.Write("欢迎您,"+Session["UserName"]);
                Response.Redirect("Admin.aspx");
            }
        }
Session的应用不止上面的一种,在这里不再讲述。

参考文献:https://msdn.microsoft.com/zh-cn/library/ms178582(v=vs.80).aspx

                  https://msdn.microsoft.com/zh-cn/library/ms178201(v=vs.80).aspxa


躬匠
关注
专栏目录
【原创】ASP.NET会话(Session)保存模式
05-14 2万+
【原创】ASP.NET会话(Session)保存模式作者:寒羽枫(cityhunter172) 大家好,已有四个多月没写东东啦。今日抽空就说一下 Session 在 .Net v1.0/v1.1 中的存储模式。大家可在 MSDN 2003 中搜索一下 sessionState> 即可看到关于 Web.config 中的sessionState> 节点元素的描述,共有 Off、InPro
ASP.NET 中实现会话状态的基础
水丝游云
09-28 717
ASP.NET 中实现会话状态的基础Dino EspositoWintellect 2003 年 9 月适用于:Microsoft® ASP.NET摘要:讨论如何在 ASP.NET 1.1 中实现会话状态功能,以及如何在被管理的 Web 应用程序中优化会话状态管理。(本文包含一些指向英文站点的链接。)目录简介ASP.NET 会话状态概述同步访问会话状态比较状态提
认识ASP.NET会话状态
12-08 731
一、会话状态的功能   HTTP 是一个无状态的协议,所以它不自动指示一个请求序列是否都来自相同的客户端,甚至不指示单个浏览器实例是否仍活跃地查看某个页或站点。而使用ASP.net内置的会话状态功能,可以使用我们做到   1、对从单个浏览器客户端到服务器上逻辑应用程序会话的请求进行自动识别和分类。   2、将会话范围的数据存储在服务器上以供跨多个浏览器请求使用。   3、引发适当的可在应用程序代码
ASP.NET状态管理之九(会话Session)
weixin_34221073的博客
12-01 165
ASP.NET 允许您使用会话状态保存每个活动的 Web 应用程序会话的值,会话状态是 HttpSessionState 类的一个实例。 会话状态与应用程序状态相似,不同的只是会话状态的范围限于当前的浏览器会话。如果有不同的用户在使用您的应用程序,则每个用户会话都将有一个不同的会话状态。此外,如果同一用户在退出后又返回到应用程序,第二个用户会话会话状态也会与第一个不同。 会话状态采用键/值字...
ASP.NET 会话管理
奇妙的代码
06-12 301
ASP.NET 中,Session 是控制会话的核心对象,借助 Session,可以保存已登录的用户的信息。
如何在ASPASP.NET中共享会话状态
01-17
***和ASP两种不同的技术,虽然它们都可以用于编写Web应用程序,但它们的会话状态管理方式存在差异。***是在ASP基础上发展起来的,与ASP相比,它提供了更多的特性和改进。但是,在实际的网站开发过程中,我们仍然...
asp.net清空Cookie的两种方法
10-30
总结来说,ASP.NET提供了两种主要的方式来清空Cookie:通过设置过期时间和直接在响应中更改Cookie的过期时间。这两种方法都有效,可以根据实际应用场景选择合适的方式。无论哪种方法,都需要确保正确地处理了Cookie...
ASP.NET如何使用web服务的会话状态
10-23
总结起来,ASP.NET Web服务的会话状态提供了一种在多个请求之间存储和检索数据方式。通过在Web服务的方法上启用会话,可以实现状态跟踪,这对于需要维护用户交互历史的Web服务非常有用。在实际应用中,可以结合...
asp.net学生信息管理系统
01-07
ASP.NET是一种由微软公司开发的服务器端Web应用程序框架,用于构建功能丰富的、高性能的Web应用程序。在这个“ASP.NET学生信息管理系统”中,我们可以看到一系列的网页文件,这些文件共同构成了一个用于管理和操作...
asp.net读取数据库的两种方式
swebin的专栏
09-28 1693
读取数据两种方式的控件:DataSet和DataReader1.DataSeta.建立数据连接,使用其中两种对象SqlConnection或oleDBConnection中的一种b.把查询的结果保存到SQLDataAdapter或oleDataAdapter对象中c.利用SQLDataAdapter或oleDataAdapter对象Fill方法将数据保存到DataSet中的Dat
net session
得失不过二分意,去留只随一寸缘.青山作画千秋墨,绿水为琴万古弦.
07-04 675
状态用于存储在当前会话中,当前用户的所有控件和变量的当前值。大家都知道,网络本身是一个无状态环境,这也就意味着每次页面提交给服务器,接着返回浏览器,该页面又重新被创建、加载,除非页面提交前已经保存了所有控件的状态,否则状态就会丢失,所有的控件就会根据默认的值重新创建。    Asp.Net的强大功能之一就是能自动保持服务器控件的状态(包括其控件和Html)而无需用户编写任何代码,下面我就介绍下
几种保持登录状态的方式
个人纪录、总结!
02-21 1781
三种保持会话方式 href:https://blog.csdn.net/bad_lee/article/details/82529528 (三)token机制保持会话 使用方法 cookie 和session依赖于浏览器,如果客户端不是浏览器,那么需要手动添加token(和cookie类似,也是登录凭证),将token添加到http header或者做为参数添加到url。 存在的问题 每次访问的...
会话状态模式
博客文章说明
04-25 4114
会话状态模式分为以下几种模式: 他们的区分是会话状态值的存储方式。 (1)InProc模式(进程内模式) 。为默认设置。        此模式将会话状态存储在Web服务器上的内存中。(2)StateServer模式(状态服务器模式)。        此模式将会话状态存储在一个名为ASP.Net状态服务的单独进程中。这确保了在重新启动Web应用程序时会保留会话状态,并让会
三种会话状态
绿龙术士的专栏
06-30 806
1. 客户会话状态 在客户端保存数据,例如:使用URL,Cookie,Web Storage,表单隐藏域,Json全局对象 2. 服务器会话状态 将会话对象以序列化的形式保存在全局变量,内存,文件系统,数据库单个的表中只记录会话编号 3. 数据会话状态 将会话数据分解到数据库的多个表中 如果系统中有多个用户,使用集群可以提高吞吐率,这种情况下还需要考虑是否使用会话迁移(将一个请求的多个业务逻辑分到不同的服务器上去处理)。与之相反的是服务器亲和(将所有请求在一台服务器上处理)
Asp.net会话详解2——sessoin存储和配置
了空
12-12 3426
上文说了Asp.Net会话状态的Session源由,本节主要介绍下Session存储和配置。 一、客户端存储 根据上文说的Sessio源由,可知Session是存储在两个地方的。SessionID是存储在客户端的,主要是以Cookie存储的,而Session其他信息则是存储在服务器端的,而存储在服务器端是很多种模式的。SessionID存储在客户端,在ASP时,是完全存储在Cookie里的,这
asp.ent 会话标识ID
04-11 319
浏览器会话使用一个被存储在 SessionID 属性中的唯一标识符来进行识别。会话 ID 允许 ASP.NET 应用程序把特定浏览器与 Web 服务器相关的会话数据和信息进行联合。会话 ID 的值在浏览器和 Web 服务器之间的一个 Cookie 中被传递,或者是在无 Cookie 会话所指定的 URL 中。 小心:不论 System.Web.SessionState.HttpSessi...
会话状态管理
buxiangmafan的博客
04-10 2213
会话状态管理 1.什么是会话 用户为了实现一个目标,从打开浏览器开始,致关闭浏览器期间与服务器进行的多次交互,统称一次会话 注:一次回话可以包含多次请求和响应 2.会话状态 会话回程中产生的一些临时数据 3.会话状态管理 对会话状态(数据)进行增删改查 4.为什么需要会话状态管理技术 1.http是一种没有会话状态管理的协议 一次请求一次响应即断开服务器与浏览器的连接,无法记录用户的会话状态 ...
ASP.NET 身份验证、会话状态
最新发布
u013400314的博客
09-26 960
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
ASP.NET、VB.NET与PHP会话与传值比较详解
在页面传值方面,ASP.NET和VB.NET都支持两种主要方法:GET和POST。GET方式通过URL参数传递数据,如`http://example.com?name=value`,但数据长度有限制,且不适合敏感信息。POST方式则通过HTTP请求体发送数据,更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值