asp.netsession的使用与过期实例代码
1.Session是一种Web会话中的常用状态之一。
2.Session提供了一种把信息保存在服务器内存中的方式。他能储存任何数据类型,包含自定义对象。
3.每个客户端的Seesion是独立存储的。
4.在整个会话过程中,只要SessionID的cookie不丢失,都会保存Session信息的。
5.Session不能跨进程访问,只能由该会话的用户访问。应为提取Session数据的id标识是以Cookie的方式保存到访问者浏览器的缓存里的。
6.当会话终止,或过期时,服务器就清除Session对象。
7.Session常用于保存登录用户的ID.
8.Session保存的数据是跨页面全局型的。
例如我们想了解一下访问我们网站的用户浏览了几个页面,我们可能在用户可能访问到每个的页面中加入:
<%
IfSession("PageViewed")=""Then
Session("PageViewed")=1
Else
Session("PageViewed")=Session("PageViewed")+1
EndIf
%>
通过以下这句话可以让用户得知自己浏览了几个页面:
<%
Response.Write("Youhaveviewed"&Session("PageViewed")&"pages")
%>
Session的使用
.net代码 方法一:最笨的方法,在每个页面的page_load()方法中判断。 { //登陆成功的情况 } Else { //response.write(“<script>alter(‘请登陆");</script>”); } 方法二:可以在HttpModule中判断,在HttpModule中注册请求管道的AcquireRequestState 事件(可以拿到session的那个事件) 步奏: 1:新建一个继承IHttpModule接口的类Module 2:让Module类实现接口成员。 3:在Init()方法中对Context进行注册AcquireRequestState事件(在这个事件中可以拿到Session) 4:在方法中写 { HttpApplicationapp=(HttpApplication)sender; if(app.Context.Session["userId"]==null) { app.Response.Write("<script>alert("没有登录");</script>"); } } <addname="demo"type="Module"/><!--type后面是命名空间.类名--> </httpModules> 原理是实现IHttpModule接口的类是在执行页面之前执行的。在page_load()事件执行之前就判断Session如果不存在就提示。 这种方法效率能高一些,因为如果不存在session直接就可以处理。后面的一系列事件都可以不用执行。 Page类中有OnInit()这个虚方法。 步奏: 1:创建一个集成Page类的类TestSession 2:在TestSession中重写OnInit()这个方法。 3:在OnInit()方法中判断Session 4:在需要判断session的页面集成TestSession这个类,而不是继承Page类 这种方法比较灵活,在需要判断session的页面中继承TestSession就可以,不需要判断session的页面直接继承Page就行了 目前ASP的开发人员都正在使用Session这一强大的功能,但是在他们使用的过程中却发现了ASPSession有以下缺陷: 进程依赖性:ASPSession状态存于IIS的进程中,也就是inetinfo.exe这个程序。所以当inetinfo.exe进程崩溃时,这些信息也就丢失。另外,重起或者关闭IIS服务都会造成信息的丢失。
<headrunat="server">
<title></title>
<scriptsrc="Scripts/jquery-1.4.1.min.js"type="text/javascript"></script>
<scripttype="text/javascript">
functiongetSessionClick(action){ //这个函数是为了知道哪一个提交按钮被点击
$("#hidlgc").val(""); //清空隐藏值
$("#hidlgc").val(action); //给隐藏控件赋值
}
</script>
</head>
<body>
<formid="form1"method="post"action="MySession.aspx">
<table>
<tr>
<td>账号:</td><td><inputtype="text"name="txtUid"/></td>`
</tr>
<tr>
<td>密码:</td><td><inputtype="password"name="txtPwd"/></td>
</tr>
<tr>
<tdcolspan="2">
<inputtype="hidden"value=""id="hidlgc"name="hidlgclick"/>
<inputonclick="getSessionClick("lgclick")"type="submit"value="登录"/>
<inputtype="submit"onclick="getSessionClick("getSession")"value="获取session"/>
<inputtype="submit"onclick="getSessionClick("backLg")"value="退出登录"/>
</td>
</tr>
</table>
</form>
</body>
protectedvoidPage_Load(objectsender,EventArgse)
{
//把用户id写入session中
if(Request.Form["hidlgclick"]=="lgclick")
{
if(Request.Form["txtUid"].ToString()=="admin"&&Request.Form["txtUid"].ToString()=="admin")//判断用户登录
{
Session["userName"]=Request.Form["txtUid"].ToString(); //把用户id保存到session中
Response.Write(Session["userName"].ToString()+"---点击登录");//获取session,并写入页面
}
}
//获取Session
if(Request.Form["hidlgclick"]=="getSession")
{
if(Session["userName"]!=null)
{
Response.Write(Session["userName"].ToString()+"---点击获取session");//获取session,并写入页面
}
}
//取消当前会话,相当于注销(退出登录)。
if(Request.Form["hidlgclick"]=="backLg")
{
Session.Abandon();
}
}
那么我们要怎么判断session是否过期了呢
If(Session[“UserId”]!=null)
这种方法在每个页面都需要写入重复的代码。代码冗余
voidcontext_AcquireRequestState(objectsender,EventArgse)
5:在web.config配置文件中<system.web>节点下添加一个节点
<httpModules>
使用这种方法会在每个页面加载的时候都先检查module。
方法三:在page类上做点手脚
Session的功能的缺陷
Session状态使用范围的局限性:刚一个用户从一个网站访问到另外一个网站时,这些Session信息并不会随之迁移过去。例如:新浪网站的WWW服务器可能不止一个,一个用户登录之后要去各个频道浏览,但是每个频道都在不同的服务器上,如果想在这些WWW服务器共享Session信息怎么办呢?
Cookie的依赖性:实际上客户端的Session信息是存储与Cookie中的,如果客户端完全禁用掉了Cookie功能,他也就不能享受到了Session提供的功能了。
鉴于ASPSession的以上缺陷,微软的设计者们在设计开发ASP.NETSession时进行了相应的改进,完全克服了以上缺陷,使得ASP.NETSession成为了一个更加强大的功能。
相关文章