快捷導航

asp.net中session的原理及應用詳解

更新時間：2012年11月20日 16:34:43 作者：

Session是一種Web會話中的常用狀態(tài)之一,Session提供了一種把信息保存在服務(wù)器內(nèi)存中的方式。他能儲存任何數(shù)據(jù)類型，包含自定義對象，本文將詳細介紹asp.net中session的原理及應用，需要的朋友可以參考下

Session簡介丶特性
--------------------------------------------------------------------------------
1.Session是一種Web會話中的常用狀態(tài)之一。
2.Session提供了一種把信息保存在服務(wù)器內(nèi)存中的方式。他能儲存任何數(shù)據(jù)類型，包含自定義對象。
3.每個客戶端的Seesion是獨立存儲的。
4.在整個會話過程中，只要SessionID的cookie不丟失，都會保存Session信息的。
5.Session不能跨進程訪問，只能由該會話的用戶訪問。應為提取Session數(shù)據(jù)的id標識是以Cookie的方式保存到訪問者瀏覽器的緩存里的。
6.當會話終止，或過期時，服務(wù)器就清除Session對象。
7.Session常用于保存登錄用戶的ID.
8.Session保存的數(shù)據(jù)是跨頁面全局型的。
--------------------------------------------------------------------------------
Session的使用
--------------------------------------------------------------------------------
這里我寫入一個例子，便于下面闡述。

復制代碼代碼如下:

 
<head runat="server"> 
<title></title> 
<script src="Scripts/jquery-1.4.1.min.js" type="text/javascript"></script> 
<script type="text/javascript"> 
function getSessionClick(action) { //這個函數(shù)是為了知道哪一個提交按鈕被點擊 
$("#hidlgc").val(""); //清空隱藏值 
$("#hidlgc").val(action); //給隱藏控件賦值 
} 
</script> 
</head> 
<body> 
<form id="form1" method="post" action="MySession.aspx"> 
<table> 
<tr> 
<td>賬號：</td><td><input type="text" name="txtUid" /></td>` 
</tr> 
<tr> 
<td>密碼：</td><td><input type="password" name="txtPwd" /></td> 
</tr> 
<tr> 
<td colspan="2"> 
<input type="hidden" value="" id="hidlgc" name="hidlgclick" /> 
<input onclick="getSessionClick('lgclick')" type="submit" value="登錄" /> 
<input type="submit" onclick="getSessionClick('getSession')" value="獲取session" /> 
<input type="submit" onclick="getSessionClick('backLg')" value="退出登錄" /> 
</td> 
</tr> 
</table> 
</form> 
</body> 

復制代碼代碼如下:

 
protected void Page_Load(object sender, EventArgs e) 
{ 
//把用戶id寫入session中 
if (Request.Form["hidlgclick"] == "lgclick") 
{ 
if(Request.Form["txtUid"].ToString()=="admin"&&Request.Form["txtUid"].ToString()=="admin") //判斷用戶登錄 
{ 
Session["userName"] = Request.Form["txtUid"].ToString(); //把用戶id保存到session中 
Response.Write(Session["userName"].ToString()+"---點擊登錄"); //獲取session，并寫入頁面 
} 
} 
//獲取Session 
if (Request.Form["hidlgclick"] == "getSession") 
{ 
if (Session["userName"] != null) 
{ 
Response.Write(Session["userName"].ToString() + "---點擊獲取session"); //獲取session，并寫入頁面 
} 
} 
//取消當前會話，相當于注銷（退出登錄）。 
if (Request.Form["hidlgclick"] == "backLg") 
{ 
Session.Abandon(); 
} 
} 

復制代碼代碼如下:

 
<system.web> 
<sessionState timeout="40"></sessionState> <!---設(shè)置session的過期時間，時間以分鐘為單位--> 

Session原理（根據(jù)上面例子闡述）
--------------------------------------------------------------------------------
一、session是怎么存儲，提取的？
1.在服務(wù)器端有一個session池，用來存儲每個用戶提交session中的數(shù)據(jù)，Session對于每一個客戶端（或者說瀏覽器實例）是“人手一份”，用戶首次與Web服務(wù)器建立連接的時候，服務(wù)器會給用戶分發(fā)一個SessionID作為標識。SessionID是一個由24個字符組成的隨機字符串。用戶每次提交頁面，瀏覽器都會把這個SessionID包含在HTTP頭中提交給Web服務(wù)器，這樣Web服務(wù)器就能區(qū)分當前請求頁面的是哪一個客戶端,而這個SessionID是一cookie的方式保存的在客戶端的內(nèi)存中的，如果想要得到Session池中的數(shù)據(jù)，服務(wù)器就會根據(jù)客戶端提交的唯一SessionID標識給出相應的數(shù)據(jù)返回。
2.輸入正確的賬號密碼，點擊登錄，頁面就會輸出 “admin --- 點擊登錄”
二、Session池中每個客戶端的數(shù)據(jù)是怎么存儲的？
1.存儲在Session池中的數(shù)據(jù)是全局型的數(shù)據(jù)，可以跨頁面訪問，每個SessionID中只存儲唯一的數(shù)據(jù)，如：首先你這樣設(shè)定：session["userName"]="admin",然后你在會話還沒結(jié)束的session還沒過期的情況下，你又設(shè)定：session["userName"]="123";這樣這個SessionID沒變，然而Session池中的數(shù)據(jù)則被覆蓋。此時session["userName"]的值就是“123”，而不是其它。
2.Session池中的數(shù)據(jù)不能跨進程訪問。如：打開login.aspx頁面寫入session[“userName”]="admin";然后login頁面不關(guān)閉，即此會話不結(jié)束，在這是你再在另外一個瀏覽器中打開一個login.aspx頁面則session["userName"]=null
3.輸入賬號密碼，點擊登錄頁面輸出 “admin --- 點擊登錄” ，如果緊接著點擊獲取session按鈕，則頁面只輸出"admin--- 點擊獲取session"，如果頁面不關(guān)閉，打開另外一個瀏覽器，點擊獲取session按鈕，則頁面沒法應。
三丶session的聲明周期與銷毀
1.session存儲數(shù)據(jù)計時是滾動計時方式。具體是這樣的，如果你打開寫入session，從寫入開始，此頁面如果一直沒有提交操作，則默認時間是20分鐘，20分鐘后session被服務(wù)器自動銷毀，如過有提交操作，服務(wù)器會從提交后重新計時以此類推，直至設(shè)定時間內(nèi)銷毀。
2.可以設(shè)置session的銷毀時間。上面代碼有提到。
四丶session中保存的數(shù)據(jù)是在服務(wù)端的，而每個用戶如進行登錄操作，都要進行session數(shù)據(jù)寫入，所以建議慎用session，就是少用。

您可能感興趣的文章: