Session共享的解决方案
1、客户端SessionID值唯一;
对于不同的域名:主域名、子域名、跨站点域名或跨服务器域名,用户在打开页面时会产生不同的SessionID,
为了使这些站点在用户登录时只登录一次,那我们就要解决SessionID的问题,必须使SessionID在这些共享Session的站点中只产生一次。而SessionID是存储在客户端的cookie之中键值为ASP.NET_SessionId的一个字符串(也可以存储在URL中,这里不作使介绍),为此只须使各站点存储的SP.NET_SessionId唯一即可。
因每个客户端在打开时会产生一个SessionID,为此我们要做的就是重置SessionID。我们可以在继承HttpModule,在结束请求时重写SessionID。
{
private string m_RootDomain = string .Empty;
#region IHttpModule Members
public void Dispose()
{
}
public void Init(HttpApplication context)
{
m_RootDomain = ConfigurationManager.AppSettings[ " RootDomain " ];
Type stateServerSessionProvider = typeof (HttpSessionState).Assembly.GetType( " System.Web.SessionState.OutOfProcSessionStateStore " );
FieldInfo uriField = stateServerSessionProvider.GetField( " s_uribase " , BindingFlags.Static | BindingFlags.NonPublic);
if (uriField == null )
throw new ArgumentException( " UriField was not found " );
uriField.SetValue( null , m_RootDomain);
context.EndRequest += new System.EventHandler(context_EndRequest);
}
void context_EndRequest( object sender, System.EventArgs e)
{
HttpApplication app = sender as HttpApplication;
for ( int i = 0 ; i < app.Context.Response.Cookies.Count; i ++ )
{
if (app.Context.Response.Cookies[i].Name == " ASP.NET_SessionId " )
{
app.Context.Response.Cookies[i].Domain = m_RootDomain;
}
}
}
#endregion
}
为使用以上代码,须配置下面节点项。
2、Session值的共享;
配置sessionState置节点,使用StateServer或SQLServer来实现Session共享。
为实现跨服务器共享,必须在Web.config配置:
并且,不同服务器上站点配置必须用相同的Web.config,各站点目录配置也要相同。
2.1、使用StateServer:
存储Session的服务器必须开启StateServer:ASP.NET状态服务。只有机器重起的情况下才导致Session丢失。
若StateServer在本机存储,则IpAddress为:127.0.0.1;若StateServer为远程服务器,则为IpAddress为远程服务器IP地址,并且修改注册表项如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters]
"Port"=dword:0000a5b8
"AllowRemoteConnection"=dword:00000001
2.2、使用SQLServer:
必须开启SQLServer代理服务,此服务负责清除过期的Session,若没有开服务,则Session不会过期。
使用SQLServer在机器重启后Session不会丢失。
Web.config配置:
数据库配置:
使用aspnet_regsql.exe工具
ASP.NET 2.0版本后微软提供了aspnet_regsql.exe工具可以方便的配置Session数据库.该工具位于 Web 服务器上的"系统根目录\Microsoft.NET\Framework\版本号"文件夹中.
使用举例:
aspnet_regsql.exe -S . -U sa -P 123456 -ssadd -sstype p
-S参数:
表示数据库实例名称. 可以用"."表示本机.
-U和-P参数:
表示用户名和密码.
-E参数:
可以再-U –P 与 -E中选择一组. –E表示以当前系统用户通过windows身份验证登录数据库, -U -P则是使用SqlServer用户登录数据库.
-ssadd / –ssremove 参数:
-ssadd表示是添加Session数据库, -ssremove表示移除Session数据库.
sstype 参数说明:
t |
将会话数据存储到 SQL Server tempdb 数据库中。这是默认设置。如果将会话数据存储到 tempdb 数据库中,则在重新启动 SQL Server 时将丢失会话数据。 |
p |
将会话数据存储到 ASPState 数据库中,而不是存储到 tempdb 数据库中。 |
c |
将会话数据存储到自定义数据库中。如果指定 c 选项,则还必须使用 -d 选项包括自定义数据库的名称。 |
sessionState参数说明:
属性 |
说明 |
||||||||||||
allowCustomSqlDatabase |
可选的 Boolean 属性。 指定会话状态 SQL 数据库是否可以是自定义数据库(而不是 ASP.NET 默认数据库)。如果为 false,则不能指定初始目录或数据库作为 sqlConnectionString 属性的值。默认会话状态 SQL 数据库为 ASPState 数据库。有关更多信息,请参见会话状态模式。 此属性是 .NET Framework 2.0 版中的新属性。 默认值为 false。 |
||||||||||||
cookieless |
可选的 HttpCookieMode 属性。 指定对于 Web 应用程序使用 Cookie 的方式。 cookieless 属性可以为下列可能值之一。默认值为 UseCookies。
|
||||||||||||
cookieName |
可选的 String 属性。 指定存储会话标识符的 Cookie 的名称。 此属性是 .NET Framework 2.0 版中的新属性。 默认值为 "ASP.NET_SessionId"。 |
||||||||||||
customProvider |
可选的 String 属性。 指定用于存储和检索会话状态数据的自定义会话状态提供程序的名称。该提供程序在 providers 元素中指定。仅当会话状态模式设置为 Custom 值时,才使用该提供程序。有关更多信息,请参见会话状态模式。 此属性是 .NET Framework 2.0 版中的新属性。 默认值为空字符串 ("")。 |
||||||||||||
mode |
可选的 SessionStateMode 属性。 指定存储会话状态值的位置。有关更多信息,请参见会话状态模式。 mode 属性可以为下列可能值之一。默认值为 InProc。
|
||||||||||||
partitionResolverType |
可选的 String 属性。 指定在哪里存储会话状态。如果 partitionResolverType 属性中指定了值,则忽略 sqlConnectionString 和 stateConnectionString 属性。PartitionResolverType 属性返回的连接字符串将用于每个请求,为请求的其余部分连接到适当的服务器位置。如果连接字符串无效,ASP.NET 将引发一个异常,该异常与当配置的服务器连接字符串无效时引发的异常相同。该属性用于在 SQL 或状态服务器模式下在多个后端节点上划分会话状态数据。 此属性是 .NET Framework 2.0 版中的新属性。 默认值为空字符串。 |
||||||||||||
regenerateExpiredSessionId |
可选的 Boolean 属性。 指定当客户端指定了过期的会话 ID 时是否重新发出会话 ID。默认情况下,当启用了 regenerateExpiredSessionId 时,仅为 cookieless 模式重新发出会话 ID。有关更多信息,请参见 IsCookieless。 此属性是 .NET Framework 2.0 版中的新属性。 默认值为 true。 |
||||||||||||
sqlCommandTimeout |
可选的 TimeSpan 属性。 指定使用 SQL Server 会话状态模式的 SQL 命令的持续时间超时(秒)。持续时间超时是 SQL 命令可以处于空闲状态的时间(秒),超过此时间之后,该命令将被取消。 此属性是 .NET Framework 2.0 版中的新属性。 默认值为 0:00:30(30 秒)。 |
||||||||||||
sqlConnectionString |
可选的 String 属性。 为运行 SQL Server 的计算机指定连接字符串。该属性在 mode 属性设置为 SQLServer 值时是必需的。有关更多信息,请参见会话状态模式。
默认值为 "data source=127.0.0.1;Integrated Security=SSPI"。 |
||||||||||||
stateConnectionString |
可选的 String 属性。 指定远程存储会话状态的服务器名称或地址以及端口。端口值必须为 42424。当 mode 为 StateServer 值时,该属性是必需的。确保运行 ASP.NET 状态服务的服务器是存储会话状态信息的远程服务器。该服务随 ASP.NET 一起安装,默认情况下为 %SystemRoot%\Microsoft.NET\Framework\VersionNumber\aspnet_state.exe。有关更多信息,请参见会话状态模式。
默认值为 "tcpip=127.0.0.1:42424"。 |
||||||||||||
stateNetworkTimeout |
可选的 TimeSpan 属性。 指定 Web 服务器与状态服务器之间的 TCP/IP 网络连接可以处于空闲状态的时间(秒),超过此时间后,请求将被取消。该属性在 mode 属性设置为 StateServer 值时使用。 默认值为 10 秒。 |
||||||||||||
timeout |
可选的 TimeSpan 属性。 指定在放弃一个会话前该会话可以处于空闲状态的分钟数。对于进程内和状态服务器模式,timeout 属性不能设置为大于 525,601 分钟(1 年)的值。 会话 timeout 配置设置仅适用于 ASP.NET 页。更改会话 timeout 值不会影响 ASP 页的会话超时时间。同样,更改 ASP 页的会话超时时间不会影响 ASP.NET 页的会话超时时间。 默认值为 20 分钟。 |
||||||||||||
useHostingIdentity |
可选的 Boolean 属性。 指定会话状态将恢复为宿主标识还是使用客户端模拟。 如果为 true,ASP.NET 将使用下列进程凭据之一来连接会话状态存储区: 宿主进程;对于 Microsoft Internet 信息服务 [IIS] 5 和 5.1 版为 ASPNET,对于 Microsoft Windows Server 2003 则为 NETWORK SERVICE。 应用程序模拟标识,当使用了以下配置时使用此凭据: 如果为 false,ASP.NET 将使用目前与当前请求的操作系统线程关联的凭据来连接会话状态存储区。对于客户端模拟,ASP.NET 将使用与浏览器协商的安全凭据来连接会话状态存储区。如果为 false,ASP.NET 在连接会话状态存储区时不会恢复为进程标识或应用程序模拟标识。有关更多信息,请参见 ASP.NET 模拟。 此属性是 .NET Framework 2.0 版中的新属性。 默认值为 true。
|
||||||||||||
继承的属性 |
可选的属性。 由所有节元素继承的属性。 |
作者:xinhaijulan
出处:http://xinhaijulan.cnblogs.com
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。