c# webConfig中的session逾時詳細設定

標籤：blog   http   color   os   io   使用   ar   for   檔案   

webConfig中的session逾時詳細設定

我們在webConfig中設定Session逾時的時候，如果最後發行的地址是遠程伺服器，我們很多不是必須的屬性並不用設定，如果設之後，倒不能讓 session逾時奏效。我在做現在的程式的時候，就是這樣，寫sessionState的時候，按照如下的方式設定之後，session設定的 timeout時間不能夠起作用；但是不用了一些屬性之後，就能夠起作用了。

伺服器上發行後不能起作用的設定：

    <sessionState mode="InProc"

                           stateConnectionString="tcpip=127.0.0.1:42424"

                           sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"

                           cookieless="false"

   timeout="30" />

伺服器上發行後能夠起作用的設定：

    <sessionState mode="InProc"

                           cookieless="false"

                           timeout="30" />

因為看了下面的文章後，知道stateConnectionString和sqlConnectionString是當設定mode的方式是 stateServer和sqlServer的時候，必須的選項，但是當mode配置為InProc時，並不是必須的。 stateConnectionString和sqlConnectionString中的127.0.0.1是預設的設定，但是當是遠程伺服器的時候， 需要更改才能其效果，但是最好最簡單的方法，也是平時最常用的方法，就是我在第二個配置中的寫法。

具體參考文章如下：

 

from:http://www.cnitblog.com/seeyeah/archive/2008/01/25/22089.html

轉載自：http://www.cnblogs.com/sbitxg521/archive/2008/11/18/1335566.html

開啟某個應用程式的設定檔Web.config後，我們會發現以下這段：

<   sessionState

　　mode="InProc"

　　 stateConnectionString="tcpip=127.0.0.1:42424"

　　sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"

　　cookieless="false"

　　timeout="20"  

/>

這一段就是配置應用程式是如何儲存Session資訊的了。我們以下的各種操作主要是針對這一段配置展開。讓我們先看看這一段配置中所包含的內容的意思。 sessionState節點的文法是這樣的：

<   sessionState mode="Off|InProc|StateServer|SQLServer"

               cookieless="true|false"

               timeout="number of minutes"

               stateConnectionString="tcpip=server:port"

               sqlConnectionString="sql connection string"

               stateNetworkTimeout="number of seconds"

/>

必須有的屬性是

屬性 選項 描述

mode   設定將Session資訊儲存到哪裡

Off 設定為不使用Session功能

InProc 設定為將Session儲存在進程內，就是ASP中的儲存方式，這是預設值。

StateServer 設定為將Session儲存在獨立的狀態服務中。

SQLServer 設定將Session儲存在SQL Server中。

可選的屬性是：

屬性 選項 描述

cookieless   設定用戶端的Session資訊儲存到哪裡

ture 使用Cookieless模式

false 使用Cookie模式，這是預設值。

timeout   設定經過多少分鐘後伺服器自動放棄Session資訊。預設為20分鐘

stateConnectionString   設定將Session資訊儲存在狀態服務中時使用的伺服器名稱和連接埠號碼，例如："tcpip=127.0.0.1:42424”。當mode的值是 StateServer是，這個屬性是必需的。

sqlConnectionString   設定與SQL Server串連時的連接字串。例如"data source=localhost;Integrated Security= SSPI;Initial Catalog=northwind"。當mode的值是SQLServer時，這個屬性是必需的。

stateNetworkTimeout   設定當使用StateServer模式儲存Session狀態時，經過多少秒空閑後，斷開Web伺服器與儲存狀態資訊的伺服器的TCP/IP串連的。預設 值是10秒鐘。

ASP.NET中用戶端Session狀態的儲存

在我們上面的Session模型簡介中，大家可以發現Session狀態應該儲存在兩個地方，分別是用戶端和伺服器端。用戶端只負責儲存相應網站的 SessionID，而其他的Session資訊則儲存在伺服器端。在ASP中，用戶端的SessionID實際是以Cookie的形式儲存的。如果使用者 在瀏覽器的設定中選擇了禁用Cookie，那末他也就無法享受Session的便利之處了，甚至造成不能訪問某些網站。為瞭解決以上問題，在 ASP.NET中用戶端的Session資訊儲存方式分為：Cookie和Cookieless兩種。

ASP.NET中，預設狀態下，在用戶端還是使用Cookie儲存Session資訊的。如果我們想在用戶端使用Cookieless的方式儲存 Session資訊的方法如下：

找到當前Web應用程式的根目錄，開啟Web.Config檔案，找到如下段落：

<   sessionState

　　mode="InProc"

　　 stateConnectionString="tcpip=127.0.0.1:42424"

　　sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"

　　cookieless="false"

　　timeout="20"  

/>  

這段話中的cookieless="false"改為：cookieless="true"，這樣，用戶端的Session資訊就不再使用Cookie 儲存了，而是將其通過URL儲存。關閉當前的IE，開啟一個新IE，重新訪問剛才的Web應用程式，就會看到類似下面的樣子：

其中，http://localhost/MyTestApplication/(ulqsek45heu3ic2a5zgdl245) /default.aspx中黑體標出的就是用戶端的Session ID。注意，這段資訊是由IIS自動加上的，不會影響以前正常的串連。

ASP.NET中伺服器端Session狀態的儲存

準備工作

為了您能更好的體驗到實驗現象，您可以建立一個叫做SessionState.aspx的頁面，然後把以下這些代碼添加到<   body><   /body>中。

 

<   scriptrunat="server">

Sub Session_Add(sender As Object, e As EventArgs)

　   Session("MySession") = text1.Value

　   span1.InnerHtml = "Session data updated! <   P>Your session contains: <   font color=red>" & 　　　　　　　　　　  Session("MySession").ToString() & "<   /font>"

End Sub

Sub CheckSession(sender As Object, eAs EventArgs)

　   If (Session("MySession")Is Nothing) Then

　　　 span1.InnerHtml = "NOTHING, SESSION DATA LOST!"

　   Else

　　　 span1.InnerHtml = "Your session contains: <   font color=red>" & 　　　　　　　　　　　　 Session("MySession").ToString() & "<  /font>"

End If

End Sub

<   /script>

<   formrunat="server"id="Form2">

　  <   inputid="text1"type="text"runat="server"name="text1">

　  <   inputtype="submit"runat="server"OnServerClick="Session_Add"

　　　　　 value="Add to Session State" id="Submit1"name="Submit1">

　  <   inputtype="submit"runat="server"OnServerClick="CheckSession"

　　　　　 value="View Session State" id="Submit2"name="Submit2">

<   /form>

<   hrsize="1">

<   fontsize="6"><   spanid="span1"runat="server" /><   /font>  

這個SessionState.aspx的頁面可以用來測試在當前的伺服器上是否丟失了Session資訊。

將伺服器Session資訊儲存在進程中

讓我們來回到Web.config檔案的剛才那段段落中：

<   sessionState

　　mode="InProc"

　　 stateConnectionString="tcpip=127.0.0.1:42424"

　　sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"

　　cookieless="false"

　　timeout="20"  

/>  

當mode的值是InProc時，說明伺服器正在使用這種模式。

這種方式和以前ASP中的模式一樣，就是伺服器將Session資訊儲存在IIS進程中。當IIS關閉、重起後，這些資訊都會丟失。但是這種模式也有自己 最大好處，就是效能最高。應為所有的Session資訊都儲存在了IIS的進程中，所以IIS能夠很快的訪問到這些資訊，這種模式的效能比進程外儲存 Session資訊或是在SQL Server中儲存Session資訊都要快上很多。這種模式也是ASP.NET的預設。

好了，現在讓我們做個實驗。開啟剛才的SessionState.aspx頁面，隨便輸入一些字元，使其儲存在Session中。然後，讓我們讓IIS重 起。注意，並不是使當前的網站停止再開始，而是在IIS中原生機器名的節點上點擊滑鼠右鍵，選擇重新啟動IIS。(想當初使用NT4時，重新啟動IIS 必須要重新啟動電腦才行，微軟真是@#$%^&)返回到SessionState.aspx頁面中，檢查剛才的Session資訊，發現資訊已 經丟失了。

將伺服器Session資訊儲存在進程外

首先，讓我們來開啟管理工具->服務，找到名為： ASP.NET State Service的服務，啟動它。實際上，這個服務就是啟動一個要儲存Session資訊的進程。啟動這個服務後，你可以從 Windows工作管理員->進程中看到一個名為aspnet_state.exe的進程，這個就是我們儲存Session資訊的進程。

然後，回到Web.config檔案中上述的段落中，將mode的值改為StateServer。儲存檔案後的重新開啟一個IE，開啟 SessionState.aspx頁面，儲存一些資訊到Session中。這時，讓我們重起IIS，再回到SessionState.aspx頁面中查 看剛才的Session資訊，發現沒有丟失。

實際上，這種將Session資訊儲存在進程外的方式不光指可以將資訊儲存在原生進程外，還可以將Session資訊儲存在其他的伺服器的進程中。這 時，不光需要將mode的值改為StateServer，還需要在 stateConnectionString中配置相應的參數。例如你的計算你是192.168.0.1，你想把Session儲存在IP為 192.168.0.2的電腦的進程中，就需要設定成這樣：stateConnectionString="tcpip=192.168.0.2: 42424"。當然，不要忘記在192.168.0.2的電腦中裝上.NET Framework，並且啟動 ASP.NET State Services服務。

將伺服器Session資訊儲存在SQL Server中

首先， 還是讓我們來做一些準備工作。啟動SQL Server和SQL Server代理服務。在SQL Server中執行一個叫做 InstallSqlState.sql的指令檔。這個指令檔將在SQL Server中建立一個用來專門儲存Session資訊的資料庫，及一個維 護Session資訊資料庫的SQL Server代理作業。我們可以在以下路徑中找到那個檔案：

[system drive]\winnt\Microsoft.NET\Framework\[version]\

然後開啟查詢分析器，串連到SQL Server伺服器，開啟剛才的那個檔案並且執行。稍等片刻，資料庫及作業就建立好了。這時，你可以開啟企業管理器，看到新增了一個叫ASPState的 資料庫。但是這個資料庫中只是些預存程序，沒有使用者表。實際上Session資訊是儲存在了tempdb資料庫的 ASPStateTempSessions表中的，另外一個ASPStateTempApplications表格儲存體了ASP中 Application對象資訊。這兩個表也是剛才的那個指令碼建立的。另外查看管理->SQL Server代理->作業，發現也多了一個叫做 ASPState_Job_DeleteExpiredSessions的作業，這個作業實際上就是每分鐘去ASPStateTempSessions表 中刪除到期的Session資訊的。

接著，我們返回到Web.config檔案，修改mode的值改為SQLServer。注意，還要同時修改sqlConnectionString的值， 格式為：

sqlConnectionString="data source=localhost; Integrated Security=SSPI;"

其中data source是指SQL Server伺服器的IP地址，如果SQL Server與IIS是一台機子，寫127.0.0.1就行了。 Integrated Security=SSPI的意思是使用Windows整合身分識別驗證，這樣，訪問資料庫將以ASP.NET的身份進行，通過如此配置，能夠獲得比使用 userid=sa;password=口令的SQL Server驗證方式更好的安全性。當然，如果SQL Server運行於另一 台電腦上，你可能會需要通過Active Directory域的方式來維護兩邊驗證的一致性。

同樣，讓我們做個實驗。向 SessionState.aspx中添加Session資訊，這時發現Session資訊已經存在SQL Server中了，即使你重起電腦，剛才的 Session資訊也不會丟失。現在，你已經完全看見了Session資訊到底是什麼樣子的了，而且又是儲存在SQL Server中的，能幹什麼就看你 的發揮了，哈哈。

總結

通過這篇文章，你可以看到在Session的管理和維護上，ASP.NET比ASP有了很大的進步，我們可以更加隨意的挑選適合的方法了。對於企業級的應 用來說，這無疑對於伺服器的同步、伺服器的穩定性、可靠性都是有利的。相信在強大的微軟支援下，新一代的電子商務平台將會搭建的更好！

同時，大家也會發現，在這個整個技術中包括了作業系統、Web服務及資料庫多種技術的整合。我相信，也許Windows沒有Unix穩定，IIS沒有 Apache穩定，SQL Server也沒有Oracle強大，但是，誰可以將他們如此完美的聯動到一起呢？所以說，雖然微軟每一方面都不是太強，但是如果把微軟的東西都整合到一 起，誰敢說他不強大呢？微軟就是微軟！

from:http://bbs.zxbc.cn/viewthread.php?tid=24539

關於Session 在Web.config中設定的問題

無 法向工作階段狀態伺服器發出工作階段狀態請求。請確保 ASP.NET State Service (ASP.NET 狀態服務)已啟動，並且用戶端連接埠與伺服器連接埠相同。如果伺服器位於遠端電腦上，請檢查 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state \Parameters\AllowRemoteConnection 的值，確保伺服器接受遠程請求。如果伺服器位於本機電腦上，並且上面提到的註冊表值不存在或者設定為 0，則狀態伺服器連接字串必須使用“localhost”或“127.0.0.1”作為伺服器名稱。  

看一下怎麼回事

<sessionState mode="StateServer" stateConnectionString="tcpip=Localhost:42424" timeout="20" > < ssionState >

我在Web.config中添加了這段代碼　

後引起的　

from:http://msdn2.microsoft.com/zh-cn/system.web.sessionstate.httpsessionstate.timeout(VS.80).aspx

MSDN樣本

下面的程式碼範例在 Web.config 檔案中將 timeout 會話屬性設定為 30 分鐘。

 複製代碼

<configuration>

<system.web>

<sessionState

mode="InProc"

cookieless="true"

timeout="30" />

</system.web>

</configuration>

c# webConfig中的session逾時詳細設定