Session模型簡介

Session 是什么呢？簡單來說就是服務(wù)器給客戶端的一個編號。當(dāng)一臺WWW服務(wù)器運行時，可能有若干個用戶瀏覽正在運正在這臺服務(wù)器上的網(wǎng)站。當(dāng)每個用戶首次與這臺 WWW服務(wù)器建立連接時，他就與這個服務(wù)器建立了一個Session，同時服務(wù)器會自動為其分配一個SessionID，用以標(biāo)識這個用戶的唯一身份。這 個SessionID是由WWW服務(wù)器隨機產(chǎn)生的一個由24個字符組成的字符串，我們會在下面的實驗中見到它的實際樣子。

這個唯一的 SessionID是有很大的實際意義的。當(dāng)一個用戶提交了表單時，瀏覽器會將用戶的SessionID自動附加在HTTP頭信息中，（這是瀏覽器的自動 功能，用戶不會察覺到），當(dāng)服務(wù)器處理完這個表單后，將結(jié)果返回給SessionID所對應(yīng)的用戶。試想，如果沒有SessionID，當(dāng)有兩個用戶同時 進行注冊時，服務(wù)器怎樣才能知道到底是哪個用戶提交了哪個表單呢。當(dāng)然，SessionID還有很多其他的作用，我們會在后面提及到。

除了 SessionID，在每個Session中還包含很多其他信息。但是對于編寫ASP或ASP.NET的程序與來說，最有用的還是可以通過訪問 ASP/ASP.NET的內(nèi)置Session對象，為每個用戶存儲各自的信息。

ASP Session的功能的缺陷

目前ASP的開發(fā)人員都正在使用Session這一強大的功能，但是在他們使用的過程中卻發(fā)現(xiàn)了ASP Session有以下缺陷：

• 進程依賴性：ASP Session狀態(tài)存于IIS的進程中，也就是inetinfo.exe這個程序。所以當(dāng)inetinfo.exe進程崩潰時，這些信息也就丟失。另外，重起或者關(guān)閉IIS服務(wù)都會造成信息的丟失。
• Session 狀態(tài)使用范圍的局限性：剛一個用戶從一個網(wǎng)站訪問到另外一個網(wǎng)站時，這些Session信息并不會隨之遷移過去。例如：新浪網(wǎng)站的WWW服務(wù)器可能不止一 個，一個用戶登錄之后要去各個頻道瀏覽，但是每個頻道都在不同的服務(wù)器上，如果想在這些WWW服務(wù)器共享Session信息怎么辦呢？
• Cookie的依賴性：實際上客戶端的Session信息是存儲與Cookie中的，如果客戶端完全禁用掉了Cookie功能，他也就不能享受到了Session提供的功能了。

Web.config文件中的Session配置信息

打開某個應(yīng)用程序的配置文件Web.config后，我們會發(fā)現(xiàn)以下這段：

<sessionState 　　mode="InProc" 　　stateConnectionString="tcpip=127.0.0.1:42424" 　　sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" 　　cookieless="false" 　　timeout="20"? />

這一段就是配置應(yīng)用程序是如何存儲Session信息的了。我們以下的各種操作主要是針對這一段配置展開。讓我們先看看這一段配置中所包含的內(nèi)容的意思。

sessionState節(jié)點的語法是這樣的：

必須有的屬性是

屬性	選項	描述
mode		設(shè)置將Session信息存儲到哪里
	Off	設(shè)置為不使用Session功能
	InProc	設(shè)置為將Session存儲在進程內(nèi)，就是ASP中的存儲方式，這是默認值。
	StateServer	設(shè)置為將Session存儲在獨立的狀態(tài)服務(wù)中。
	SQLServer	設(shè)置將Session存儲在SQL Server中。

可選的屬性是：

屬性	選項	描述
cookieless		設(shè)置客戶端的Session信息存儲到哪里
	ture	使用Cookieless模式
	false	使用Cookie模式，這是默認值。
timeout		設(shè)置經(jīng)過多少分鐘后服務(wù)器自動放棄Session信息。默認為20分鐘
stateConnectionString		設(shè)置將Session信息存儲在狀態(tài)服務(wù)中時使用的服務(wù)器名稱和端口號，例如："tcpip=127.0.0.1:42424”。當(dāng)mode的值是StateServer是，這個屬性是必需的。
sqlConnectionString		設(shè)置與SQL Server連接時的連接字符串。例如"data source=localhost;Integrated Security=SSPI;Initial Catalog=northwind"。當(dāng)mode的值是SQLServer時，這個屬性是必需的。
stateNetworkTimeout		設(shè)置當(dāng)使用StateServer模式存儲Session狀態(tài)時，經(jīng)過多少秒空閑后，斷開Web服務(wù)器與存儲狀態(tài)信息的服務(wù)器的TCP/IP連接的。默認值是10秒鐘。

?

session是一個HttpSessionState類型的對象，那我看看這個類倒底提供了哪些東西可用，查了下MSDN，有很多東西，但我想比較有趣的有：

　　Session.Count　　　　指示當(dāng)前會話集合中的項目數(shù)。

　　Session.SessionID　　指示當(dāng)前客戶端會話的SessionID。

　　IsCookieless　　　　　指示當(dāng)前會話ID是存儲在cookie中還是嵌入在URL中。

　　Timeout　　　　　　 ? 指示了當(dāng)前會話要保存多長時間，因為客戶端不會請求銷毀Session數(shù)據(jù)，所以這些數(shù)據(jù)要等一定的時間后自動由服務(wù)端釋放。

　　Abandon()　　　　　? 使用該方法可以立即取消當(dāng)前會話并釋放它戰(zhàn)勝的空間，在退出頁面中它很有效，能夠確保服務(wù)器資源最快得到回收。

　　Clear()　　　　　　　　該方法在不改變當(dāng)前會話ID的情況下清空所有的會話項目?！　?/p>

?

Session數(shù)據(jù)也是由 SessionStateModule這個模塊來負責(zé)處理的，但它并不保存會話數(shù)據(jù)，數(shù)據(jù)是放在稱做 SessionState Provider 的東西中的，有三種典型的Provider 方式： InProc ,StateServer ,SQLServer 。

　　InProc: 設(shè)置為將Session存儲在進程內(nèi)，跟ASP中的存儲方式一樣，這是默認值。

　　StateServer :設(shè)置為將Session存儲在獨立的狀態(tài)服務(wù)中。

　　SQLServer: 設(shè)置將Session存儲在SQL Server中。

?

Session信息什么情況下失效：

　　1：用戶關(guān)閉并重啟瀏覽器，這時候再請求同一個頁面，盡管Session仍然在，但是因為這次又生成了新的SessionID，所以舊的Session已經(jīng)不可用了。

　　2：用戶通過另一個瀏覽器窗口訪問在同一頁面，這時候不同的瀏覽器有不同的處理方法，有些Session仍然可用，有些不可用。

　　3：由于沒有活動導(dǎo)致會話超時，默認情況下是20分鐘閑置后就會超時。

　　4：程序中調(diào)用了Session.Abandon()方法結(jié)束了會話。

?

轉(zhuǎn)載于:https://www.cnblogs.com/loudon/p/4249532.html

總結(jié)

以上是生活随笔為你收集整理的session 学习的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。