ASP.Net中服務器端Session狀態的存儲
准備工作
為了您能更好的體驗到實驗現象,您可以建立一個叫做SessionState.ASPx的頁面,然後把以下這些代碼添加到< body>< /body>中。
9. < scriptrunat="server">
10. Sub Session_Add(sender As Object, e As EventArgs)
11. Session("MySession") = text1.Value
12. span1.InnerHtml = "Session data updated! < P>Your session contains: < font color=red>" & \
13. Session("MySession").ToString() & "< /font>"
14. End Sub
15.
16. Sub CheckSession(sender As Object, eAs EventArgs)
17. If (Session("MySession")Is Nothing) Then
18. span1.InnerHtml = "NOTHING, SESSION DATA LOST!"
19. Else
20. span1.InnerHtml = "Your session contains: < font color=red>" & \
21. Session("MySession").ToString() & "< /font>"
22. End If
23. End Sub
24. < /script>
25. < formrunat="server"id="Form2">
26. < inputid="text1"type="text"runat="server"name="text1">
27. < inputtype="submit"runat="server"OnServerClick="Session_Add"
28. value="Add to Session State" id="Submit1"name="Submit1">
29. < inputtype="submit"runat="server"OnServerClick="CheckSession"
30. value="VIEw Session State" id="Submit2"name="Submit2">
31. < /form>
32. < hrsize="1">
33. < fontsize="6">< spanid="span1"runat="server" />< /font>
34.
這個SessionState.ASPx的頁面可以用來測試在當前的服務器上是否丟失了Session信息。
將服務器Session信息存儲在進程中
讓我們來回到Web.config文件的剛才那段段落中:
35. < sessionState
36. mode="InProc"
37. stateConnectionString="tcpip=127.0.0.1:42424"
38. sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
39. cookIEless="false"
40. timeout="20"
41. />
42.
當mode的值是InProc時,說明服務器正在使用這種模式。
這種方式和以前ASP中的模式一樣,就是服務器將Session信息存儲在IIS進程中。當IIS關閉、重起後,這些信息都會丟失。但是這種模式也有自己最大好處,就是性能最高。應為所有的Session信息都存儲在了IIS的進程中,所以IIS能夠很快的訪問到這些信息,這種模式的性能比進程外存儲Session信息或是在SQL Server中存儲Session信息都要快上很多。這種模式也是ASP.Net的默認方式。
好了,現在讓我們做個試驗。打開剛才的SessionState.aspx頁面,隨便輸入一些字符,使其存儲在Session中。然後,讓我們讓IIS重起。注意,並不是使當前的站點停止再開始,而是在IIS中本機的機器名的節點上點擊鼠標右鍵,選擇重新啟動IIS。(想當初使用NT4時,重新啟動IIS必須要重新啟動計算機才行,微軟真是@#$%^&)返回到SessionState.ASPx頁面中,檢查剛才的Session信息,發現信息已經丟失了。
將服務器Session信息存儲在進程外
首先,讓我們來打開管理工具->服務,找到名為:ASP.Net State Service的服務,啟動它。實際上,這個服務就是啟動一個要保存Session信息的進程。啟動這個服務後,你可以從Windows任務管理器->進程中看到一個名為ASPnet_state.exe的進程,這個就是我們保存Session信息的進程。
然後,回到Web.config文件中上述的段落中,將mode的值改為StateServer。保存文件後的重新打開一個IE,打開SessionState.aspx頁面,保存一些信息到Session中。這時,讓我們重起IIS,再回到SessionState.ASPx頁面中查看剛才的Session信息,發現沒有丟失。
實際上,這種將ASP.NET Session信息存儲在進程外的方式不光指可以將信息存儲在本機的進程外,還可以將Session信息存儲在其他的服務器的進程中。這時,不光需要將mode的值改為StateServer,還需要在stateConnectionString中配置相應的參數。例如你的計算你是192.168.0.1,你想把Session存儲在IP為192.168.0.2的計算機的進程中,就需要設置成這樣:stateConnectionString="tcpip=192.168.0.2:42424"。當然,不要忘記在192.168.0.2的計算機中裝上.NET Framework,並且啟動ASP.Net State Services服務。
將服務器Session信息存儲在SQL Server中
首先,還是讓我們來做一些准備工作。啟動SQL Server和SQL Server代理服務。在SQL Server中執行一個叫做InstallSqlState.sql的腳本文件。這個腳本文件將在SQL Server中創建一個用來專門存儲Session信息的數據庫,及一個維護Session信息數據庫的SQL Server代理作業。我們可以在以下路徑中找到那個文件:
[system drive]\winnt\Microsoft.Net\Framework\[version]\
然後打開查詢分析器,連接到SQL Server服務器,打開剛才的那個文件並且執行。稍等片刻,數據庫及作業就建立好了。這時,你可以打開企業管理器,看到新增了一個叫ASPState的數據庫。但是這個數據庫中只是些存儲過程,沒有用戶表。實際上Session信息是存儲在了tempdb數據庫的ASPStateTempSessions表中的,另外一個ASPStateTempApplications表存儲了ASP中Application對象信息。這兩個表也是剛才的那個腳本建立的。另外查看管理->SQL Server代理->作業,發現也多了一個叫做ASPState_Job_DeleteExpiredSessions的作業,這個作業實際上就是每分鐘去ASPStateTempSessions表中刪除過期的Session信息的。
接著,我們返回到Web.config文件,修改mode的值改為SQLServer。注意,還要同時修改sqlConnectionString的值,格式為:
43. sqlConnectionString="data source=localhost; Integrated Security=SSPI;"
其中data source是指SQL Server服務器的IP地址,如果SQL Server與IIS是一台機子,寫127.0.0.1就行了。Integrated Security=SSPI的意思是使用Windows集成身份驗證,這樣,訪問數據庫將以ASP.Net的身份進行,通過如此配置,能夠獲得比使用userid=sa;passWord=口令的SQL Server驗證方式更好的安全性。當然,如果SQL Server運行於另一台計算機上,你可能會需要通過Active Directory域的方式來維護兩邊驗證的一致性。
同樣,讓我們做個試驗。向SessionState.ASPx中添加Session信息,這時發現Session信息已經存在SQL Server中了,即使你重起計算機,剛才的Session信息也不會丟失。現在,你已經完全看見了Session信息到底是什麼樣子的了,而且又是存儲在SQL Server中的,能干什麼就看你的發揮了。
通過這篇文章,你可以看到在asp.net session的管理和維護上,ASP.Net比ASP有了很大的進步,我們可以更加隨意的挑選適合的方法了。