6.5 会话状态
在会话状态中可以保存很多关键信息,通常保存的用户基础信息较多,因为会话对象相对于其他对象较安全,是常驻内存的,当然也可以通过设置保存在服务器的数据库中。会话对象是维护客户端和服务器之间状态的一个关键对象,可以将信息存储在此对象中,在同一个会话状态下,可以任意访问当前同一个会话中的值,也可以修改其中的值,此会话状态变量中存储的是Object类型变量。还可以存储很多的对象,如hashtable类型的变量等,而且在离开当前会话后,会话中存储的变量和占用的空间将被释放。
6.5.1 会话状态简介
在服务器中系统会为每一个新开始的会话自动分配一个会话编号,该编号在整个系统中是唯一的,用来标识客户端与服务器端通信的身份识别,当这个会话变量消失时,系统会认为此会话已经终止,再次请求时将认为是一个新会话的开始,也将重新分配一个会话的编号和它所使用的资源。用户可以使用这一特点,为识别是否为同一用户登录加入标识。具体的会话操作代码如下。
为会话变量添加了一个叫test对象的值为当前的时间,然后将客户导向到新的页面,并且在新的页面中输出会话变量中的值,接受页面的代码如下。
接收到会话变量中的值后输出结果,效果如图6-10所示。
图6-10 会话接收到值后显示出来
当然所有的对象都有它的缺点,也可以说是特性。表6-2中列举了会话变量结束的一些操作。
表6-2 会话结束的原因
上述列表中列举了会话结束的几个原因,会话的属性和方法如表6-3所示。
表6-3 会话的属性和方法
6.5.2 使用会话状态
熟悉了Session的对象后,就可以使用这些属性完成程序需要的操作。通过程序看看这些内容是怎样使用的,代码如下。
在按钮的单击事件中输出了Session的一些属性,结果如图6-11所示。
图6-11 Session的属性
在Session中也是可以存储对象,可以将在程序中使用到的对象放入Session中,在使用时取出来获得其中的值,修改之后再次存入Session中。下面用代码演示具体的操作,代码如下。
首先在窗口的加载事件中,添加一个学生对象到Session中。
然后在按钮1的事件中,将对象取出还原,再重新赋值,存储进Session中。
最后在按钮2的事件中,获得并输出对象的值。
代码执行效果如图6-12所示。
图6-12 Session中存储的对象
Session中不但能存储自定义的对象,还可以存储系统的很多对象,但是由于受到Web通信协议的限制,还有很多对象不能够被存储,比如,socket之类的对象如果存储了,重新取出后将失去原来的意义。Session是系统的内置对象,有很多属性是可以在配置文件中设置的。
6.5.3 配置会话状态
Session的配置项都是存储在Web.config文件中,这个文件存储这个应用程序,或者网站的所有配置信息。当该文件被修改保存时,系统能够检测到它的改动,将清空所有网站或应用程序所使用的资源,重新开始运行。Session也是其中之一,在配置文件中sessionState存储在<configuration>下的<system.web>节点下在Framework 4.0中,sessionState具有22个属性。主要的属性如表6-4所示。
表6-4 sessionState属性列表
Mode具有以下几种属性。
(1)off模式
这是关闭模式,如果当前页面不需要Session的值,为了减少服务器资源,用户可以去掉Session的开销。<sessionState mode="off">或页面上<%@ Page EnableSessionState="false" %>来关闭Session。
(2)inProc模式(缺省模式)
它允许“无Cookie”的会话,以及在服务器之外存储会话数据。ASP.NET会话状态模块在Web.config文件中像下面这样配置:<sessionState mode="InProc" cookieless="false" timeout="20" />在这个例子中,mode属性设为InProc(默认值),表明会话状态要由ASP.NET存储到内存中,而且不用Cookie来传递会话ID。采取这种方式,不管Cookie还是隐藏表单字段都用不着了。所以,即使网页中没有使用表单,也能加入会话,但是这种方法,应用程序的状态将依赖于ASP.NET进程,当IIS进程崩溃或者正常重启时,保存在进程中的状态将丢失。
(3)StateServer会话管理mos
将mode属性设为StateServer,也就是将会话数据存储到单独的内存缓冲区中,再由单独一台机器上运行的Windows服务控制缓冲区。状态服务全称是“ASP.NET State Service ”(aspnet_state.exe),在计算机管理-服务中即可看到此服务,启动该服务它由Web.config文件中的stateConnectionString属性来配置,该属性指定了服务所在的服务器,以及要监视的端口:
在本例中,状态服务在一台名为myserver的机器的42424端口(默认端口)运行。要在服务器上改变端口,可编辑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters注册表项中的Port值。显然,使用状态服务的优点在于进程隔离,并可在Web Farm(网站群)中共享。使用这种模式,会话状态的存储不依赖于iis进程的失败或重启,一旦状态服务终止,所有会话数据都会丢失。换言之,状态服务不像SQL Server那样能持久存储数据,它只是将数据存储在内存中。
(4)用SQL Server进行会话管理
ASP.NET还允许将会话数据存储到一个数据库服务器中,方法是将mode属性变成SqlServer。在这种情况下,ASP.NET尝试将会话数据存储到由sqlConnectionString属性(其中包含数据源以及登录服务器所需的安全凭证)指定的SQL Server中。为了用恰当的数据库对象来配置SQL Server,管理员还需要创建ASPState数据库,方法是运行WinDir\ Microsoft.Net\Framework\Version文件夹中的InstallSqlState.sql脚本(WinDir是服务器的Windows文件夹,而Version是用户使用的.NET框架版本的安装文件夹)。要配置SQL服务器,可以在命令行中运行SQL Server提供的命令行工具osql.exeosql -S [ server name] -U[user] -P [password] -i InstallSqlState.sql,例如,osql -S (local)\NetSDK -U sa -P "" -i InstallSqlState.sql,这里用户名必须是SQL服务器上的sa账号,或者具有同等权限的其他账号。有兴趣的读者可以打开这个脚本文件了解ASP.NET是如何和SQL Server配合实现状态管理的。卸载这些表和存储过程,可以使用UninstallSqlState.sql脚本,使用方法与上面类似。做好必要的数据库准备工作后,将web.config文件中的sessionstate元素的mode改为"sqlserver",并且指定SQL连接字符串。具体如下。
mode="sqlserver" sqlConnectionString="data source=127.0.0.1; userid=sa; password="配置好SQL Server后,应用程序代码运行时就和InProc模式没有什么区别。注意,由于数据不存储在本地内存,所以存储会话状态的对象需要进行序列化和反序列化,以便通过网络传给数据库服务器,以及从数据库服务器传回,这当然会影响性能。通过在数据库中存储会话状态,可分别针对扩展性及可靠性来有效平衡性能。另外,可以利用SQL Server的集群,使状态存储不依赖于单个的SQL Server,这样就可以为应用程序提供极大限度的可靠性。