你的项目真的需要Session吗?

时间:2022-10-26 07:42:29

在web开发中,Session这个东西一直都很重要,至少伴随我10年之久, 前一段时间发生一个性能问题,因为Redis session 问题,后来想想 其实我的项目session 是不需要的。

先看看 test 的code吧:

 public class HomeController : Controller
{
public ActionResult Index()
{
Session["test"] = DateTime.Now;
return View();
}
}
public class TestController : Controller
{
public ActionResult t1()
{
//Session["test"] = DateTime.Now;
var a = Session["test"];
return new ContentResult() { Content = "t1Action" + DateTime.Now.ToString("HH:mm:ss ffff") };
}
public ActionResult t2()
{
// Session["test"] = DateTime.Now;
var a = Session["test"];
return new ContentResult() { Content = "t2Action" + DateTime.Now.ToString("HH:mm:ss ffff") };
}
}
 <script type="text/javascript" src="~/Scripts/jquery-1.10.2.min.js"></script>
<script type="text/javascript"> $(function () {
$.get("/test/t1");
$.get("/test/t2");
});
</script>

首先我们用 默认的session, 也就是 web iis 服务器内存管理

你的项目真的需要Session吗?

用  <sessionState mode="StateServer" stateConnectionString="tcpip=远程服务器" timeout="20"></sessionState>

你的项目真的需要Session吗?

用 <sessionState mode="Custom" customProvider="MySessionStateStore">
      <providers>
        <add name="MySessionStateStore" type="Microsoft.Web.Redis.RedisSessionStateProvider" 
             host="远程服务器"
            port="6379" 
            ssl="false"
            throwOnError="true" 
            retryTimeoutInMilliseconds="5000"
            databaseId="1" 
            applicationName="gavinsessiontest1" 
            connectionTimeoutInMilliseconds="5000" 
             redisSerializerType="SessionTest.JsonSerializer,SessionTest,Version=1.0.0.0, Culture=neutral"
            operationTimeoutInMilliseconds="5000" />
      </providers>
    </sessionState>

你的项目真的需要Session吗?

通过这3个图我们发现, session在本地内存中,2个ajax请求所用时间差不多,用sessionState 和redis 2个ajax请求中第一个正常,第二个明显要慢。微软自带的sessionState 和redis session性能差距不大。

我曾经做过测试 这里就不贴图了, 直接说结果。 在用redis做session管理的时候,2个ajax 在begin_request时间基本一致,但是到达action的时间就有差距了,就像上面的截图一样,相差 在500毫秒左右, 所以差距处在session问题上,所以才有了本文的话题。

我以自己这2年多的项目为例吧,现在单页面非常流行,同时程序的性能要求越来越高,我们后台开发很多时候都是做的webapi。不像很久以前需要往session里面放dataset、datatable之类的东西, 很多时候就存放一点用户登录信息(username,role等一些简单信息)。 有关用户登录和授权大家可以参考我曾经转载的 3种web会话管理的方式 里面提到的jwt方式。asp.Net jwt 有开源项目 stewartm83/Jwt-WebApi 。

看看开源项目运行效果吧:

login返回token

你的项目真的需要Session吗?

普通请求 带上token值:

你的项目真的需要Session吗?

这里把token放到header里面的,如果是跨域请求 我们还需要注意是否是复杂跨域请求。

项目设计初期 我们真的需要想想我们真的需要用到session来保存我们的会话信息吗? 用jwt是否可以替代session,如果业务上是可以的话,那我们为什么不用JWT了。

----------------2017-2-22--------------------------------------------------------------

最近在研究redis性能问题,无意发现redis 做sesssion保存比较慢:

如图 查询redis慢的语句:

你的项目真的需要Session吗?

通过这里的 code 我在RedisSessionStateProvider里面找到源码:

你的项目真的需要Session吗?

查找该引用的地方是TryTakeWriteLockAndGetData方法,而调用TryTakeWriteLockAndGetData的方法是:

你的项目真的需要Session吗?

也就是说GetItem 不会执行该LUB脚本,GetItemExclusive会执行该脚本,可是SessionStateModule的code如下:

你的项目真的需要Session吗?

我在实际调试的过程中发现每次_rqReadonly都是false,也就是说这里的LUA脚本每次都会执行。具体大家可以参考: Asp.net Session认识加强-Session究竟是如何存储你知道吗?

-----------------------------------2017-3-7-------------------------------------------------------------------

以上的分析 主要是说GetItemExclusive方法会有锁(这里LUA脚本),其实后来仔细看了一下 内存的session管理也是有锁的开销,网上的资料已经有很多了:

Handling concurrent access to ASP.NET MVC’s session state

My post requests are pending when multiple POST requests occur

Very long “Wait” time on ajax requests MVC4

ASP.NET Concurrent Ajax Requests and Session State Blocking

我的测试code:

 public class TestController : Controller
{
DateTime begin, postmap, prerequest, actioning; public TestController()
{
begin = DateTime.Parse(System.Web.HttpContext.Current.Items["BeginRequest"].ToString());
postmap = DateTime.Parse(System.Web.HttpContext.Current.Items["PostMapRequestHandler"].ToString());
prerequest = DateTime.Parse(System.Web.HttpContext.Current.Items["PreRequestHandlerExecute"].ToString());
}
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
actioning = DateTime.Now;
}
public ActionResult t1()
{
return new ContentResult() { Content = GetContent("t1Action") };
}
public ActionResult t2()
{
return new ContentResult() { Content = GetContent("t2Action") };
}
public ActionResult t3()
{
return new ContentResult() { Content = GetContent("t3Action") };
}
public ActionResult t4()
{
return new ContentResult() { Content = GetContent("t4Action") };
} string GetContent(string actionName)
{
//Session["test"] = "123";
//string a = Session["test"].ToString();
string str = $"{actionName}:BeginRequest:" + (DateTime.Now - begin).TotalMilliseconds.ToString();
str += "---PostMapRequestHandler:" + (postmap - begin).TotalMilliseconds.ToString();
str += "---PreRequestHandlerExecute:" + (prerequest - begin).TotalMilliseconds.ToString();
str += "---actioning:" + (actioning - begin).TotalMilliseconds.ToString();
return str;
}
}
  public override void Init()
{
BeginRequest += MvcApplication_BeginRequest;
PostMapRequestHandler += MvcApplication_PostMapRequestHandler;
PreRequestHandlerExecute += MvcApplication_PreRequestHandlerExecute;
ModelValidatorProviders.Providers.Clear();
} private void MvcApplication_PreRequestHandlerExecute(object sender, EventArgs e)
{
System.Web.HttpContext.Current.Items["PreRequestHandlerExecute"] = DateTime.Now;
} private void MvcApplication_PostMapRequestHandler(object sender, EventArgs e)
{
System.Web.HttpContext.Current.Items["PostMapRequestHandler"] = DateTime.Now;
} private void MvcApplication_BeginRequest(object sender, EventArgs e)
{
System.Web.HttpContext.Current.Items["BeginRequest"] = DateTime.Now;
}

<script type="text/javascript">

$(function () {
$.get("/test/t1");
$.get("/test/t2");
$.get("/test/t3");
$.get("/test/t4");
});
</script>

运行结果如图:

你的项目真的需要Session吗?

没有启动session 时这几个ajax请求所发用时间差不多。一旦我们启用session后,总是有一个或2个出现阻塞。效果如图:

你的项目真的需要Session吗?

有兴趣的同学可以去调试一下源码。

你的项目真的需要Session吗?的更多相关文章

  1. 你的项目真的需要Session吗? redis保存session性能怎么样?

    在web开发中,Session这个东西一直都很重要,至少伴随我10年之久, 前一段时间发生一个性能问题,因为Redis session 问题,后来想想 其实我的项目session 是不需要的. 先看看 ...

  2. MZY项目笔记:session歧路

    from my typora MZY项目笔记:session歧路 文章目录 MZY项目笔记:session歧路 那该怎么办? 1. 手动加上cookie的header. 2.自己模拟一个Session ...

  3. ThinkPHP中:多个项目共享同一个session问题

    使用ThinkPHP3.1.3版本的session时,多个项目同时调试会使得一维数组式的session不够用,导致在A项目登录后台后,在B项目就不用登录后台就可以进入后台操作了. 问题在于他们都调用同 ...

  4. 多tomcat 同一个浏览器 多个项目 会导致session覆盖

    1,多tomcat 同一个浏览器 同一个项目 会导致session覆盖 个人猜测:一个服务器中有多个Tomcat服务器多个项目,每个服务器占用不同的端口号,当在同一个浏览器里面同时打开2个系统时,一个 ...

  5. 同一个Tomcat下不同项目之间的session共享

    最近发现项目运行过程中经常会抛出一个 NullPointerException的异常,经检查发现异常出现的地方是日志模板,一阵检查,正常无误 (把所有记录日志的地方都点了一遍,心里是崩溃的),万念俱灰 ...

  6. nginx &plus; tomcat &plus; redis 部署项目,解决session共享问题。

    最近自己搭了一套nginx的环境,集群部署了公司的一个项目,中间解决了session共享的问题.记录如下,以备日后查看. 1.环境 windows10 家庭中文版,jdk 7, tomcat 7.0. ...

  7. django项目搭建及Session使用

    django+session+中间件 一.使用命令行创建django项目 在指定路径下创建django项目 django-admin startproject djangocommon   在项目目录 ...

  8. 在&period;net core wep项目中使用Session

    第1步:添加包引用 Install-Package Microsoft.AspNetCore.Session 第2步:添加代码启用Session 在项目Startup.cs文件的ConfigureSe ...

  9. 如何快速清空项目中的session值

    /清空session //第一种:按照指定的名称清空session //request.getSession().removeAttribute("globle_user"); / ...

随机推荐

  1. struts2中值栈

    值栈中的两个逻辑部分: 1.属性context,为OGNLContext类型,实际为ActionContext对象的一个引用,本质是一个Map,里面存放的各种Map,如request,session, ...

  2. django常见小问题收集(转)

    1.当我把 DEBUG = True设为False的时候运行 python manage.py runserver 的时候 报错 : CommandError: You must set settin ...

  3. 15&period;6&period;6 Configuring Thread Concurrency for InnoDB

    innodb_thread_concurrency 设置inndb线程个数,如果超过则休眠一段时间,时间根据 innodb_thread_sleep_delay 单位为微妙,然后放进队列. innod ...

  4. Android 6&period;0权限

    在android 6.0 Marshmallow版本之后,系统不会在软件安装的时候就赋予该app所有其申请的权限,对于一些危险级别的权限,app需要在运行时一个一个询问用户授予权限. 只有那些targ ...

  5. guava学习--File

    使用Files类来执行那些基本的任务,比如:移动或复制文件,或读取文件内容到一个字符串集合 Closer类,提供了一种非常干净的方式,确保Closeable实例被正确的关闭 ByteSource 和 ...

  6. Codeforces Round &num;340 &lpar;Div&period; 2&rpar; A&period; Elephant 水题

    A. Elephant 题目连接: http://www.codeforces.com/contest/617/problem/A Descriptionww.co An elephant decid ...

  7. cdoj 1255 斓少摘苹果 贪心

    斓少摘苹果 Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://acm.uestc.edu.cn/#/problem/show/1255 Descr ...

  8. angularjs跨域调取webservice

    1.配置 web.config <webServices> <!--必须添加--> <protocols> <add name="HttpGet&q ...

  9. 0-20ma 0-5V&comma;0-10V &comma;0-15V &comma;0-20V&comma;0-30V模拟量&lpar;范围可以定制&rpar;多功能采集模块,支持1路继电器输出,2路Di输入,8路Ai输入,可电脑控制,支持485 modbus rtu协议。端口参数可以配置保存,支持定制修改。

    多功能模拟量采集模块MRD-5017具有8 通道模拟量采集(支持0-20mA,0-5V,0-10V混合测量),2路DI,1路继电器输出,1路485接口(支持MODBUS RTU),能实现8路AI(12 ...

  10. Redis的发布与订阅

    业务: 运用数据与信息指导小药工的采购生产与销售行为 需求背景: (1)药工汇小程序用户(即小型中药初加工用户)需要知道自己加工的品种的价格涨跌信息和品种相关资讯) 需求分析拆解: (1)使用爬虫程序 ...