ASP.NET的 Session 詳解4

這種方式和以前ASP中的模式一樣，就是伺服器將Session資訊儲存在IIS進程中。當IIS關閉、重起後，這些資訊都會丟失。但是這種模式也有自己最大好處，就是效能最高。應為所有的Session資訊都儲存在了IIS的進程中，所以IIS能夠很快的訪問到這些資訊，這種模式的效能比進程外儲存 Session資訊或是在SQL Server中儲存Session資訊都要快上很多。這種模式也是ASP.NET的預設。
  
  
  
  好了，現在讓我們做個實驗。開啟剛才的SessionState.aspx頁面，隨便輸入一些字元，使其儲存在Session中。然後，讓我們讓IIS重起。注意，並不是使當前的網站停止再開始，而是在IIS中原生機器名的節點上點擊滑鼠右鍵，選擇重新啟動IIS。(想當初使用NT4時，重新啟動IIS 必須要重新啟動電腦才行，微軟真是@#$%^&)返回到SessionState.aspx頁面中，檢查剛才的Session資訊，發現資訊已經丟失了。
  
  
  
  將伺服器Session資訊儲存在進程外
  
  首先，讓我們來開啟管理工具->服務，找到名為：ASP.NET State Service的服務，啟動它。實際上，這個服務就是啟動一個要儲存Session資訊的進程。啟動這個服務後，你可以從Windows工作管理員- >進程中看到一個名為aspnet_state.exe的進程，這個就是我們儲存Session資訊的進程。
  
  
  
  然 後，回到Web.config檔案中上述的段落中，將mode的值改為StateServer。儲存檔案後的重新開啟一個IE，開啟 SessionState.aspx頁面，儲存一些資訊到Session中。這時，讓我們重起IIS，再回到SessionState.aspx頁面中查看剛才的Session資訊，發現沒有丟失。
  
  
  
  實際上，這種將Session資訊儲存在進程外的方式不光指可以將資訊儲存在原生進程外，還可以將Session資訊儲存在其他的伺服器的進程中。這時，不光需要將mode的值改為StateServer，還需要在 stateConnectionString中配置相應的參數。例如你的計算你是192.168.0.1，你想把Session儲存在IP為 192.168.0.2的電腦的進程中，就需要設定成這樣：stateConnectionString="tcpip=192.168.0.2: 42424"。當然，不要忘記在192.168.0.2的電腦中裝上.NET Framework，並且啟動ASP.NET State Services服務。
  
  
  
  將伺服器Session資訊儲存在SQL Server中
  
  首先，還是讓我們來做一些準備工作。啟動SQL Server和SQL Server代理服務。在SQL Server中執行一個叫做InstallSqlState.sql的指令檔。這個指令檔將在SQL Server中建立一個用來專門儲存Session資訊的資料庫，及一個維護Session資訊資料庫的SQL Server代理作業。我們可以在以下路徑中找到那個檔案：
  
  
  
  [system drive]\winnt\Microsoft.NET\Framework\[version]\
  
  然後開啟查詢分析器，串連到SQL Server伺服器，開啟剛才的那個檔案並且執行。稍等片刻，資料庫及作業就建立好了。這時，你可以開啟企業管理器，看到新增了一個叫ASPState的資料庫。但是這個資料庫中只是些預存程序，沒有使用者表。實際上Session資訊是儲存在了tempdb資料庫的 ASPStateTempSessions表中的，另外一個ASPStateTempApplications表格儲存體了ASP中Application對象資訊。這兩個表也是剛才的那個指令碼建立的。另外查看管理->SQL Server代理->作業，發現也多了一個叫做ASPState_Job_DeleteExpiredSessions的作業，這個作業實際上就是每分鐘去ASPStateTempSessions表中刪除到期的Session資訊的。
  
  
  
  接著，我們返回到Web.config檔案，修改mode的值改為SQLServer。注意，還要同時修改sqlConnectionString的值，格式為：
  
  
  
  sqlConnectionString="data source=localhost; Integrated Security=SSPI;"
  
  其中data source是指SQL Server伺服器的IP地址，如果SQL Server與IIS是一台機子，寫127.0.0.1就行了。Integrated Security=SSPI的意思是使用Windows整合身分識別驗證，這樣，訪問資料庫將以ASP.NET的身份進行，通過如此配置，能夠獲得比使用 userid=sa;password=口令的SQL Server驗證方式更好的安全性。當然，如果SQL Server運行於另一台電腦上，你可能會需要通過Active Directory域的方式來維護兩邊驗證的一致性。
  
  
  
  同 樣，讓我們做個實驗。向SessionState.aspx中添加Session資訊，這時發現Session資訊已經存在SQL Server中了，即使你重起電腦，剛才的Session資訊也不會丟失。現在，你已經完全看見了Session資訊到底是什麼樣子的了，而且又是儲存在SQL Server中的，能幹什麼就看你的發揮了。
  
  
  
  總結
  
  通過這篇文章，你可以看到在Session的管理和維護上，ASP.NET比ASP有了很大的進步，我們可以更加隨意的挑選適合的方法了。對於企業級的應用來說，這無疑對於伺服器的同步、伺服器的穩定性、可靠性都是有利的。相信在強大的微軟支援下，新一代的電子商務平台將會搭建的更好！