问题
如何在ASP.NET Core 2.0中存储会话状态?
答案
创建一个空项目,修改Startup类的ConfigureServices()方法,添加会话状态服务和它后台的存储服务:
public void ConfigureServices(IServiceCollection services) { services.AddDistributedMemoryCache(); services.AddSession(); }
在Configure()中添加会话中间件:
public void Configure(IApplicationBuilder app, IHostingEnvironment env) { app.UseSession(); app.Use(async (context, next) => { context.Session.SetString("GreetingMessage", "Hello Session State"); await next(); }); app.Run(async (context) => { var message = context.Session.GetString("GreetingMessage"); await context.Response.WriteAsync($"{message}"); }); }
运行,此时页面效果:
讨论
我们可以使用会话状态在同一个浏览器不同HTTP请求之间共享数据。这个数据是存储在缓存中的(也就是IDistributedCache实现),并且可以通过HttpContext.Session属性来访问。
为了关联不同的HTTP请求,一个Cookie被存储到浏览器端,它的默认名称是.AspNetCore.Session.
在配置会话状态服务时,我们可以设置各种属性:
1. HttpOnly:设置Cookie是否可以通过JavaScript访问。缺省值是true,也就是说在客户端不能通过脚本访问。
2. Name:用来覆盖缺省的Cookie名称。
3. SecurePolicy:是否只能通过HTTPS请求来传输Cookie信息。
4. IdelTimeout:设置会话的过期时间,每一个后续的请求都会重置这个时间。缺省值是20分钟。
public void ConfigureServices(IServiceCollection services) { services.AddDistributedMemoryCache(); services.AddSession(options => { options.Cookie.HttpOnly = true; options.Cookie.Name = ".Sanshi.Session"; options.Cookie.SecurePolicy = CookieSecurePolicy.SameAsRequest; options.IdleTimeout = TimeSpan.FromMinutes(10); }); }
下面我们对比下,默认的Cookie:
配置Session的Cookie.Name属性之后:
存储对象
HttpContext.Session(实现了ISession接口)没有提供保存复杂对象的方法,然而我们可以通过序列化对象为字符串来实现这个功能:
public static class SessionExtensions { public static void SetObject(this ISession session, string key, T value) { session.SetString(key, JsonConvert.SerializeObject(value)); } public static T GetObject (this ISession session, string key) { var value = session.GetString(key); return value == null ? default(T) : JsonConvert.DeserializeObject (value); } }
JsonConvert是Newtonsoft.Json库的一个静态类,可以方便的在.Net类型和JSON类型之间转换,VS可以快速添加:
接下来,我们就可以使用这些扩展方法:
public void Configure(IApplicationBuilder app, IHostingEnvironment env) { app.UseSession(); app.Use(async (context, next) => { context.Session.SetObject("CurrentUser", new UserInfo { Username = "James", Email = "[email protected]" }); await next(); }); app.Run(async (context) => { var user = context.Session.GetObject("CurrentUser"); await context.Response.WriteAsync($"{user.Username}, {user.Email}"); }); }
运行,此时页面显示:
通过依赖注入访问
我们可以通过构造函数注入方式来使用会话状态(IHttpContextAccessor),然后通过这个接口来访问HttpContext属性。
源代码下载
原文:https://tahirnaushad.com/2017/08/18/asp-net-core-session-state/