介绍
我们知道,当浏览器关闭,或者网站重启的时候,会话就结束了。即Seesion就丢失了。(当Web.config配置文件改动,哪怕什么内容都不加,仅仅往配置文件中加一个空格都是改we.config变配置文件,改变配置文件网站就会重启。网站重启进程内的Session就会丢失,而进程外的Seeion不会丢失)
注意:我们知道Cookie与Session的关系。 Cookie里保存的是SessionID 保存SessionID的这个Cookie是一个会话Cookie,会话Cookie一般就保存在本地浏览器进程的内存当中,只要当浏览器关闭,Cookie就消失了。
所有当浏览器关闭的时候,Cookie中保存的SessionID就消失了。而服务器里对应的Session还是存在的。
但是当浏览器没有关闭,。但是网站重启的情况下,即服务端的Session消失了(但是浏览器端Cookie里保存的SeesinID还在)
当一个网站的访问量很大的时候,很容易就将服务端的Session充爆了(因为Sssion只占用那么一小块内存)当Session被充爆后,它就会重启Session池。重启Session池的后果就是所有的Session全部丢失。 所有当浏览器带着一个保存了SessionID的Cookie请求服务器的时候,服务器端又找不到对应的Session,就会报错【“/”应用程序中的服务器错误。未将对象引用设置到对象的实例。】
所以,为了防止,服务端Seesion被充爆,导致Session丢失。我们就想到将Session保存到网站的进程之外。于是就有了出网站进程内的Session外的另外两种Session.
进程外Session分为以下两种:
1,状态服务器Session (比网站进程内的Session慢一点。但是比占用的内存比进程内的Seesion大一点。比数据库Session快很多,但是毕竟是内存,所以也是容易被充爆的)
2,数据库Session (磁盘读写比内存速度慢,需要频繁打开ADO.NET的连接速度也慢,好处是空间无限大,所以比较稳定,推荐使用)
状态服务器Session的配置
首先开启一个ASP.NET 状态设置的服务
即:在 “我的电脑” 鼠标右键--->管理--->服务和应用程序----> 服务--->ASP.NET状态服务(或者ASP.NET State Service)--->点击右键选择“启动”
启动ASP.NET状态服务后,然后再Web.config配置文件中添加<sessionState>这个节点内容
<?xml version="1.0" encoding="utf-8"?> <!--
有关如何配置 ASP.NET 应用程序的详细信息,请访问
http://go.microsoft.com/fwlink/?LinkId=169433
--> <configuration>
<system.web>
<compilation debug="true" targetFramework="4.5" />
<httpRuntime targetFramework="4.5" />
<!--状态服务器Session的配置 :添加这一段代码-->
<sessionState stateConnectionString="tcpip=127.0.0.1:42424" mode="StateServer"></sessionState>
</system.web> </configuration>
这样进程外Session就配置好了
怎么测试是否已经配置好了呢?
下面有一个关于用户登陆的例子: ---------------------------------下面我们来看看这个例子:
Login.aspx文件
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Login.aspx.cs" Inherits="进程外Session.Login" %> <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<title></title>
</head>
<body>
<form id="form1" runat="server" method="post">
<div>
<asp:Label ID="Label1" runat="server" Text="用户名:"></asp:Label><asp:TextBox ID="txtUserName" runat="server"></asp:TextBox>
<asp:Label ID="Label2" runat="server" Text="密码:"></asp:Label><asp:TextBox ID="txtPassword" runat="server"></asp:TextBox>
<input type="submit" value="提交" /> </div>
</form>
</body>
</html>
Login.aspx.cs文件
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls; namespace 进程外Session
{
public partial class Login : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
if(Request.HttpMethod.ToLower()=="post")
{
string userName = this.txtUserName.Text.Trim();
string password = this.txtPassword.Text.Trim();
if (userName == "abc" && password == "")
{
Session["userName"] = userName;
Response.Redirect("News.aspx");
}
else
{
Response.Write("<script> alert('登陆失败!')</script>");
}
}
}
}
}
登陆成功跳转的页面:News.aspx页面
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="News.aspx.cs" Inherits="进程外Session.News" %> <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<title></title>
</head>
<body>
<form id="form1" runat="server">
<div>
欢迎:<%=Session["userName"].ToString() %> 登陆。
</div>
</form>
</body>
</html>
Web.config 文件
<?xml version="1.0" encoding="utf-8"?> <!--
有关如何配置 ASP.NET 应用程序的详细信息,请访问
http://go.microsoft.com/fwlink/?LinkId=169433
--> <configuration>
<system.web>
<compilation debug="true" targetFramework="4.5" />
<httpRuntime targetFramework="4.5" />
<!--状态服务器Session添加这一段代码-->
<sessionState stateConnectionString="tcpip=127.0.0.1:42424" mode="StateServer"></sessionState>
</system.web> </configuration>
首先我们来浏览一下这个Login.aspx这个网页
在Login.aspx文件上右键点击在浏览器中查看
点击“提交”
此时已经证明Session已经保存好了的。但是我们怎么证明这个Session是进程外的Session还是进程内的Session呢?
我们知道,当浏览器关闭,或者网站重启的时候,会话就结束了。即Seesion就丢失了。(当Web.config配置文件改动,哪怕什么内容都不加,仅仅往配置文件中加一个空格都是改we.config变配置文件,改变配置文件网站就会重启。网站重启Session就会丢失)
注意:我们知道Cookie与Session的关系。 Cookie里保存的是SessionID 保存SessionID的这个Cookie是一个会话Cookie,会话Cookie一般就保存在本地浏览器进程的内存当中,只要当浏览器关闭,Cookie就消失了。
所有当浏览器关闭的时候,Cookie中保存的SessionID就消失了。而服务器里对应的Session还是存在的。
但是当浏览器没有关闭,。但是网站重启的情况下,即服务端的Session消失了,但是浏览器端Cookie里保存的SeesinID还在
当一个网站的访问量很大的时候,很容易就将服务端的Session充爆了(因为Sssion只占用那么一小块内存)当Session被充爆后,它就会重启Session池。重启Session池的后果就是所有的Session全部丢失。 所有当浏览器带着一个保存了SessionID的Cookie请求服务器的时候,服务器端又找不到对于的Session,就会报错““/”应用程序中的服务器错误。未将对象引用设置到对象的实例。”
所以,为了防止,服务端Seesion被充爆,导致Session丢失。我们就想到将Session保存到网站的进程之外。于是就有了出网站进程内的Session外的另外两种Session.
1,状态服务器Session
2,数据库Session
好了。当我们点击提交,页面跳转到Naws.aspx页面,页面成功显示了Session["userName"] 里保存的这个数据 abc
这个网页我们别关闭,我们现在来改动一下Web.config,给Web.config配置文件随便加一个空格,目的是重启网站,然后点击保存 。保存这个Web.config配置文件。
此时,我们再来刷新一下这个 刚刚跳转过来的 http://localhost:39756/News.aspx 页面 。我们会发现网站重启了。但是这个进程外的Seesion并没有消失,数据还在。
这就说明这个Session是保存在进程外的。
如果你不信,可以将配置文件中的这段 <sessionState stateConnectionString="tcpip=127.0.0.1:42424" mode="StateServer"></sessionState> 注释掉试试!
数据库Session的配置
怎么将Session记录到数据库中呢? 其实微软已经为我们设置好了。只要我们简单的配置一下就行了。
当然也要在 “我的电脑” 鼠标右键--->管理--->服务和应用程序----> 服务--->ASP.NET状态服务(或者ASP.NET State Service)--->点击右键选择“启动”(杨中科说数据库Session的配置不需要启动ASP.NET状态服务器,我本人没测试过,暂时屏蔽这段话,老杨最大嘛)
首先。我们进入C盘下的 Windows文件夹 下的Microsoft.Net文件夹下的Framework/Framework64文件夹下的v4.0.30319文件夹下:找到aspnet_regsql 文件。
具体的路径是: C:\Windows\Microsoft.NET\Framework64\v4.0.30319
然后:快捷键win+R调出cmd 命令窗口
在cmd中进入C:\Windows\Microsoft.NET\Framework64\v4.0.30319文件夹下
即:在cmd 命令中输入:cd C:\Windows\Microsoft.NET\Framework64\v4.0.30319
然后执行 aspnet_regsql.exe -S wyt\MSSQLSERVER2008R -U sa -P 123456 -ssadd -sstype c -d zhangshangzu
解释一下 aspnet_regsql.exe表示执行这个文件 ,-S 后接的参数为数据库服务器的名称或者IP地址;-U 表示SqlServer的登陆用户名是sa ,-P 表示登陆密码是123456 最后面的zhangshangzu是数据库名,即:你要将Session保存到哪个数据库下。
点击回车键后,直到执行完毕
以上运行完毕后,我们打开SqlServer ,找到sales数据库。我们发现下面给我们自动生成了两个表
<?xml version="1.0" encoding="utf-8"?> <!--
有关如何配置 ASP.NET 应用程序的详细信息,请访问
http://go.microsoft.com/fwlink/?LinkId=169433
--> <configuration>
<system.web>
<compilation debug="true" targetFramework="4.5" />
<httpRuntime targetFramework="4.5" />
<!--进程外Session添加这一段代码-->
<!--<sessionState stateConnectionString="tcpip=127.0.0.1:42424" mode="StateServer"></sessionState>--> <!--数据库Session配置文件-->
<!--timeout是设置Session过期时间,这里设为1000分钟。如果不设置,则默认为20分钟-->
<sessionState sqlConnectionString="server=.;database=sales;uid=sa;pwd=123456" allowCustomSqlDatabase="true" mode="SQLServer" timeout="1000"></sessionState>
</system.web> </configuration>