比来在改写WebApp时要将以前用泛型措置惩罚惩罚例程写的Captcha 改成使用WebApi 来实作机制，在实作的过程中发明使用IRequiresSessionState session也无法使用(context.Session==null)

 

查过一些文章才发明需要在注册api路由需将RouteHandler 改写，，才华使用。以下用ASP.net MVC 4来说明要实作的部分

 

成立HttpControllerHandler和HttpControllerRouteHandler 并覆写它

 

public class SessionRouteHandler : HttpControllerHandler, IRequiresSessionState { public SessionRouteHandler(RouteData routeData) : base(routeData) { } } public class SessionControllerRouteHandler : HttpControllerRouteHandler { protected override IHttpHandler GetHttpHandler(RequestContext requestContext) { return new SessionRouteHandler(requestContext.RouteData); } }

在WebApiConfig中将config.Routes.MapHttpRoute 改成

 

RouteTable.Routes.MapHttpRoute(using System.Web.Routing)并指定RouteHandler

 

public static void Register(HttpConfiguration config) { RouteTable.Routes.MapHttpRoute( name: "DefaultApi", routeTemplate: "api/{controller}/{id}", defaults: new { id = RouteParameter.Optional } ).RouteHandler=new SessionControllerRouteHandler(); }

或者 在MVC的WebApi中默认是没有开启Session会话撑持的。需要在Global中重写Init要领来指定会话需要撑持的类型

 

public override void Init() { PostAuthenticateRequest += MvcApplication_PostAuthenticateRequest; base.Init(); } void MvcApplication_PostAuthenticateRequest(object sender, EventArgs e) { HttpContext.Current.SetSessionStateBehavior( SessionStateBehavior.Required); }

或者：

public override void Init() { this.PostAuthenticateRequest += (sender, e) => HttpContext.Current.SetSessionStateBehavior(SessionStateBehavior.Required); base.Init(); }

在默认情况下是没有开启的。SessionStateBehavior有四个值：

Default使用默认ASP.NET逻辑来确定请求的会话状态行为。默认逻辑是寻找IHttpHandler中是否存在符号会话状态接口。

Disabled未启用会话状态来措置惩罚惩罚请求。 此设置将笼罩已通过查抄请求的措置惩罚惩罚措施确定的任何会话行为。

ReadOnly为请求启用只读会话状态。这意味着会话状态无法更新。此设置将笼罩已通过查抄请求的措置惩罚惩罚措施确定的任何会话状态行为。

Required为请求启用完全的读写会话状态行为。 此设置将笼罩已通过查抄请求的措置惩罚惩罚措施确定的任何会话行为。

在Asp.net WebAPI使用Session