ASP.NET Session 簡單超實用使用總結

1、概述

Session用於存儲特定的用戶會話所需的信息 。 Session對象的引入是爲了彌補HTTP協議的不足，HTTP協議是一種無狀態的協議。

Session中文是「會話」的意思，在ASP.NET中表明瞭服務器與客戶端之間的「會話」。Session的做用時間從用戶到達某個特定的Web頁開始，到該用戶離開Web站點，或在程序中利用代碼終止某個Session結束。引用Session 則可讓一個用戶訪問多個頁面之間的切換也會保留該用戶的信息。

系統爲每一個訪問者都設立一個獨立的Session對象，用以存儲Session變量，而且各個訪問者的Session對象互不干擾。

Session與Cookie是緊密相關的。 Session的使用要求用戶瀏覽器必須支持Cookie，若是瀏覽器不支持使用Cookie，或者設置爲禁用Cookie，那麼將不能使用Session。
Session信息對客戶來講，不一樣的用戶用不一樣的Session信息來記錄。當用戶啓用Session時，ASP自動產生一個SessionID.在新會話開始時，服務器將SessionID當作cookie存儲在用戶的瀏覽器中。

 

2、Session數據存放的位置和形式

web.config 配置節點語法：

<system.web>
<sessionState mode="Off|InProc|StateServer|SQLServer"
cookieless="true|false"
timeout="number of minutes"
stateConnectionString="tcpip=server:port"
sqlConnectionString="sql connection string"
stateNetworkTimeout="number of seconds"
/>
</system.web>

mode:設置將Session信息存儲到哪裏

        Off：不使用Session功能； 

        InProc :將Session存儲在IIS進程內，這是默認值,也最經常使用（優勢是簡單，性能最高。可是當重啓IIS服務器時Session丟失。）； 

        StateServer ：將Session存儲在ASP.NET狀態服務進程中（從新啓動Web應用程序時保留會話狀態，並使會話狀態能夠用於網絡中的多個Web服務器。）； 

        SQLServer ：將Session存儲在SQL Server中（存儲在內存和磁盤中，服務器掛掉重啓後都還在）。 

cookieless：設置客戶端的Session信息存儲到哪裏

        ture 使用Cookieless模式；這時客戶端的Session信息就再也不使用Cookie存儲了，而是將其經過URL存儲。

        false 使用Cookie模式，這是默認值。

timeout 設置通過多少分鐘後服務器自動放棄Session信息。默認爲20分鐘。 

stateConnectionString 設置將Session信息存儲在狀態服務中時使用的服務器名稱和端口號，例如："tcpip=127.0.0.1:42424」。當mode的值是StateServer是，這個屬性是必需的。（默認端口42424）。 

sqlConnectionString 設置與SQL Server鏈接時的鏈接字符串。例如"data source=localhost;Integrated Security=SSPI;Initial Catalog=joye"。當mode的值是SQLServer時，這個屬性是必需的。

stateNetworkTimeout 設置當使用StateServer模式存儲Session狀態時，通過多少秒空閒後，斷開Web服務器與存儲狀態信息的服務器的TCP/IP鏈接的。默認值是10秒鐘。

 

3、Session的curd操做

代碼：

             //寫入
            Session["UserName"] = "joye888";

            //讀取
            var userName = Session["UserName"].ToString();
            Response.Write(userName);

            //遍歷
            IEnumerator sessionEnum = Session.Keys.GetEnumerator();
            while (sessionEnum.MoveNext())
            {
                Response.Write(Session[sessionEnum.Current.ToString()].ToString() + " ");
            } 

            //銷燬
            Session.Abandon(); //結束會話
            Session.Clear();//不結束會話

 

4、Session運行原理圖解

 

5、Session實際案例-在線購物車和Session配合驗證碼使用

代碼省略。

 

6、Session和Cookie的區別

一、cookie存客戶端，session存服務端。

二、cookie不是很安全，別人能夠分析存放在本地的COOKIE並進行COOKIE欺騙。

三、session會在必定時間內保存在服務器上。當訪問增多，會比較佔用你服務器的性能
考慮到減輕服務器性能方面，應當使用COOKIE。

四、單個cookie保存的數據不能超過4K，不少瀏覽器都限制一個站點最多保存20個cookie。

 

點擊查看更多Cookie介紹