Session

最新推荐文章于 2022-07-28 18:10:18 发布
最新推荐文章于 2022-07-28 18:10:18 发布
阅读量380 收藏
点赞数
分类专栏: web 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaichuanguanshui/article/details/54632509
版权

1、Session简介

1)Session是一种Web会话中的常用状态之一。
2)Session提供了一种把信息保存在服务器内存中的方式。他能储存任何数据类型,包含自定义对象。
3)每个客户端的Seesion是独立存储的。
4)在整个会话过程中,只要SessionID的cookie不丢失,都会保存Session信息的。
5)Session不能跨进程访问,只能由该会话的用户访问。应为提取Session数据的id标识是以Cookie的方式保存到访问者浏览器的缓存里的。
6)当会话终止,或过期时,服务器就清除Session对象。
7)Session常用于保存登录用户的ID。
8)Session保存的数据是跨页面全局型的。
9)Session默认有效时间是20分钟。

2、MVC中使用Session

//create
if(Session["name"]==null)
{
    Session.Add("name","zhangsan");
}

//read
if(Session["name"]!=null)
{
    string name = Session["name"].ToString();
}

//update
Session["name"] = "lisi";

//delete
Session.Abandon();//清除全部Session
Session.Remove("name");
Session.RemoveAll();

3、WebApi中使用Session

1)在MVC的WebApi中默认是没有开启Session会话支持的。需要在Global中重写Init方法来指定会话需要支持的类型

public override void Init()
{
    PostAuthenticateRequest += MvcApplication_PostAuthenticateRequest;
    base.Init();
}

void MvcApplication_PostAuthenticateRequest(object sender, EventArgs e)
{
    HttpContext.Current.SetSessionStateBehavior(SessionStateBehavior.Required);
}

2)使用Session

HttpContext context = HttpContext.Current;

//create
if (context.Session["name"] != null)
{
    context.Session.Add("name", "zhangsan");
}

//read
if (context.Session["name"] != null)
{
    string name = context.Session["name"].ToString();
}

//update
context.Session["name"] = "lisi";

//delete
context.Session.Abandon();//清除全部Session
context.Session.Remove("name");
context.Session.RemoveAll();

4、Session的设置参数

<sessionState mode="Off|InProc|StateServer|SQLServer" 
              cookieless="true|false" 
              timeout="number of minutes" 
              stateConnectionString="tcpip=server:port" 
              sqlConnectionString="sql connection string" 
              stateNetworkTimeout="number of seconds" />

1)mode(设置将服务器的Session信息存储到哪里)

Off表示设置为不使用Session功能;
InProc表示将Session存储在进程内,这也是ASP中的存储方式,这是默认值;
StateServer表示将Session存储在独立的状态服务即ASP.NET State Service中;
SQLServer表示将Session存储在SQL Server。

2)cookieless(设置客户端的Session信息存储到哪里)

true表示使用Cookieless模式(这表明SessionId将不再使用Cookie存储了,而是将其通过URL存储);
false表示使用Cookie模式,这是默认值。
从上面的设置配置中我们也可以发现Session和Cookie的关系:

首先Session在客户端的实现肯定是SessionId;
默认这个SessionId是通过Cookie存储的(比较安全);
当然也可以通过URL来进行存储,这样Session和Cookie就没有关系了,但是此种方式由于受URL长度限制以及明文传送导致不安全而不被推荐使用。

3)timeout

Session过期时间设置,默认为20分钟。

4)stateConnectionString 

如果设置将Session信息存储在State Server中时,则需要此配置字符串表明服务器名称和端口。

5)sqlConnectionString 

如果设置将Session信息存储在SQL Server中,需此配置,表明数据库的连接字符串,同时stateNetworkTimeout表明经过多少秒空闲后,断开Web服务器与存储状态信息的服务器的TCP/IP连接的。默认值是10秒钟。

5、Session的几种模式

1)InProc

此种模式表示Session将会被保存在内存中,确切地说是保存在工作者进程中,对于IIS 5而言是aspnet_wp.exe,对于IIS 6而言是w3wp.exe,设置方式如下(Web.config)

<sessionState mode="InProc" cookieless="false" timeout="20"/>

由于是直接保存在进程中,所以性能最好,但是经常会发生Session信息丢失,常见的导致进程重启的可能情况为:

配置文件中processModel标签的memoryLimit属性;
Global.asax或者Web.config文件被更改;
Bin文件夹中的Web程序(DLL)被修改;
杀毒软件扫描了一些.config文件;
系统资源紧张进行资源回收导致IIS进程崩溃或重启等。

2)State Server

此种方式是将Session信息存储在其它的进程中而不是IIS中,这样就可以避免因IIS进程崩溃或重启而导致的Session信息丢失。但是此种方式要求保存在Session的信息必须序列化,然后从Session中获取的时候也要反序列化,这就导致性能有略微的损失。 

<sessionState mode="StateServer" cookieless="false" timeout="20"/>

StateServer是本机的一个服务,可以在系统服务里看到服务名为ASP.NET State Service的服务,默认情况是不启动的。当我们设定mode为StateServer之后,请把该服务的启动模式设置为自动(这样下次服务就可以随机器而启动)并手工将该服务启动运行。这样,我们就能利用本机的StateService来存储Session了,除非电脑重启或者StateService崩掉,否则Session是不会丢的。

<sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" cookieless="false" timeout="20"/>

此种配置和上面是一样的(多了个stateConnectionString,换句话说127.0.0.1是默认本机IP,42424默认是该服务的访问端口号,写不写效果是一样的),都表示StateServer是在本机(注:StateServer模式是支持远程主机服务的,配置类似与下面)

<sessionState mode="StateServer" stateConnectionString="tcpip=10.7.10.87:42424" cookieless="false" timeout="20"/>

6、Session客户端配置

Session的实现分为两个部分:客户端和服务器端,其中客户端负责产生SessionId,服务器端负责保存具体的内容

1)Session在客户端是如何实现的

Session在客户端是通过产生SessionId来实现的,至于这个SessionId又是通过什么方式回传之服务器从而获得具体的Session内容,前面也略有说明,两种方式:Cookie和Url,由于Url的方式会导致安全性问题,所以现在一般已不再使用此种方式。

  当系统是用Session的时候,系统将自动在客户端产生一个Cookie,名称为ASP.NET_SessionId,为了便于区别,我们暂且将此Cookie称为Session Cookie

2)Session Cookie何时失效

和一般的Cookie一样,默认是保存在浏览器的内存中,当浏览器关闭时失效,如果想此Cookie保存在本地磁盘,可通过设置其Expires属性来达到,这种方式现在也被广泛应用于网站的登录,即用户在登录的时候选择记住我或保持登录一段时间,这样当用户下次再次访问的时候就无需再次输入用户名密码从而达到快速访问的目的

HttpCookie httpCookie = new HttpCookie("ASP.NET_SessionId", Request.Cookies["ASP.NET_SessionId"].Value);
httpCookie.Expires = DateTime.Now.AddMinutes(20);
Response.Cookies.Add(httpCookie);
if (!string.IsNullOrEmpty(Request.Cookies["ASP.NET_SessionId"].Value))
{
    //...处理相关登录验证等信息
    Response.Redirect("Default.aspx?UserName=" + loginUser.UserName + "");
}

3)Session Cookie失效时Session失效吗

Session Cookie和Session的失效没有任何必然的联系,因为它们失效的基准或者条件根本不一样,Session Cookie的失效时间取决于客服端Cookie的失效时间,如果是保存在浏览器中,那么关闭浏览器Session Cookie就将失效,否则如果保存在本地磁盘,则取决于该Session Cookie设置的过期时间;而服务器端的Session是保存在服务器端的,它的失效与否与其服务器端的设置和Session的过期时间有关

4)Session Cookie如何查看

如果设置了Session Cookie的过期时间,则此Session Cookie会保存在本地磁盘,一般是在目录C:\Documents and Settings\user\Local Settings\Temporary Internet Files,此目录可手工设置(Internet选项->常规->浏览历史记录中的"设置"选项->Internet临时文件的"查看文件"选项)。
zaichuanguanshui
关注
专栏目录
【SpringBoot】18、SpringBoot中使用Session共享实现分布式部署
Asurplus
06-10 21万+
前言:我们知道,在单体项目中,我们将用户信息存在 session 中,那么在该 session 过期之前,我们都可以从 session 中获取到用户信息,通过登录拦截,进行操作 但是分布式部署的时候,我们请求的服务器可能不是同一台服务器,那么我们就必须要面对 session 共享的问题,下面介绍的是在 SpringBoot 实现 session 共享的方式 一、创建项目 创建 SpringBoot 项目,选择 Maven 依赖 最终 pom.xml 文件如下: <!-- redis的依赖 --&g
Python—Session
xiaodeng2017的博客
05-24 8776
python中session()是干什么作用的_session是什么意思 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。 当会话过期或被放弃后,服务器将终止该会话。Session
SpringSession——redis
武汉小喽啰
03-07 2256
官方参考手册:https://docs.spring.io/spring-session/docs/2.2.1.RELEASE/reference/html5/#samples 整合redis手册: 1. 项目整合 1.1 依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artif.
服务器端Session和客户端Session, 以及cookie的区别
意田天的博客
11-03 2万+
Session其实分为客户端Session和服务器端Session。 当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Session。 其实客户端Session默认是以cookie的形式来存储的,所以当用户禁用了co
Session的常用方法
qq_44765568的博客
09-20 2443
1.request.getSession(true) 若存在会话就返回一个会话,不存在就创建一个. 返回值为HttpSession session.invalidate(); 这个方法就是将session中的变量全部清空 session.setAttribute(key,value); 设置属性 key ,value session.getAttribute(key); 获取key的值 5.session.removeAttribute(key); 删除属性为key的值 6.
Session使用
H_4898698的博客
03-28 2982
Session 使用 1.Session定义: Session在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。如果用户指明
SESSION详解
Again yy
07-28 5378
一. cookie和session 1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。在服务端保存Session的方法很多,内存、数据库、文件都有。集群的时候也要考虑
session使用实例
Ariel的博客
05-23 5952
https://www.cnblogs.com/myfrank/p/7243597.html
Spring Session - 使用Spring Session从零到一构建分布式session
小工匠
02-15 1万+
文章目录快速入门 Spring Session + RedisSpring Session 原理 快速入门 Spring Session + Redis Spring Session 原理 Spring Session 主要是利用过滤器,偷梁换柱,实现session储存无感知的切换。 Spring Session 提供了 SessionRepositoryFilter 过滤器,它会过滤请求时,将请求 HttpServletRequest 对象包装成 SessionRepositoryReq
asp.net(C#)清除全部Session与单个Session的方法
09-01
在ASP.NET开发中,Session是用于存储用户会话数据的关键机制。它允许开发者在用户浏览网站的不同页面之间保持状态信息,比如登录用户的信息、购物车内容等。然而,在某些情况下,可能需要清除这些Session,例如用户...
spring-session-1.3.5.RELEASE-API文档-中英对照版.zip
06-18
赠送jar包:spring-session-1.3.5.RELEASE.jar; 赠送原API文档:spring-session-1.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-session-1.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-session-...
C#程序中session的基本设置示例及清除session的方法
09-02
在C#编程中,Session是一种用于在Web应用程序中存储用户会话信息的关键技术。它允许开发者在用户浏览器的多个请求之间保持数据,从而实现状态管理。以下是对标题和描述中涉及的C# Session基本设置及清除方法的详细...
详解C# 中Session的用法
08-18
C# 中Session的用法详解 Session 是 ASP.NET 应用程序中的一种机制,用于在服务器端存储用户的信息,以便在多个请求之间保持用户的状态。 Session 的使用可以大大提高 Web 应用程序的灵活性和可扩展性。 Session ...
webpack.config.js 参数详解
热门推荐
zaichuanguanshui的专栏
12-13 3万+
webpack.config.js文件通常放在项目的根目录中,它本身也是一个标准的Commonjs规范的模块。var webpack = require('webpack'); module.exports = { entry: [ 'webpack/hot/only-dev-server', './js/app.js' ], output:
MVC(七、action 中使用await和async)
zaichuanguanshui的专栏
02-10 8138
1、AsyncController在mvc的开发过程中,有时候我们会需要在action中调用异步方法,这个时候会需要做一些特殊处理。我们会使用到await和async。对应的controller也应该是async的。 在MVC4中直接可以使用await和async,而MVC3中需要继承AsyncController,才可以使用。2、示例public async Task<ActionResult>
Jquery轻量级幻灯插件-OWL Carousel--支持触屏的移动浏览器
zaichuanguanshui的专栏
10-19 7825
今天看到一个插件OWL Carousel幻灯片。一、首先是说明一下OWL Carousel幻灯的主要功能。1、Jquery插件,品牌好,哈哈。基于Jquery开发,比较稳定 2、文件小。Css+js不到10k,压缩之后。 3、支持触屏。经过测试,在android手机的主流浏览器:QQ、百度、UC、微信内置浏览器等支持 4、响应式设计。支持不用屏幕、触屏。支持div、图片等。支持全部显示、单个显示 5
MVC(二、控制器 Action方法参数与返回值)
zaichuanguanshui的专栏
01-20 5954
1、action方法接收浏览器参数1)获取get数据获取路由url中配置好的制定参数:public ActionResult Index(int id){ }直接通过请求上下文对象里的 Request获取url ?后的的参数: 浏览器请求路径为:/User/UserList/1?fun=jpRequest.QueryString["fun"];2)获取post数据通过Request.Form[“
深入理解Java Session机制
"此资源是一个关于Java中session的详细解释,主要涵盖了session的基本概念、工作原理、使用场景以及与cookie的对比。" 在Java Web开发中,session是一个非常关键的概念,它用于跟踪用户会话,特别是在多用户同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值