在ASP.NET中使用IHttpHandler處理請求（如自實現AJAX）時，無法獲得Session（或者說是Session 為 null）的原因及解決方案

先看這個文章：

 

怎樣在HttpModule捕獲到session?

http://topic.csdn.net/u/20070226/10/9db317e8-0400-4d92-9c93-83a90d6bcde5.html

 

下面是MSDN上的解釋：

IIS 5.0 和 6.0 的 ASP.NET 應用程式生命週期概述

http://msdn.microsoft.com/zh-cn/library/ms178473(v=vs.80).aspx

 

在處理該請求時將由 HttpApplication 類執行以下事件。希望擴充 HttpApplication 類的開發人員尤其需要注意這些事件。

1. 對請求進行驗證，將檢查瀏覽器發送的資訊，並確定其是否包含潛在惡意標記。有關更多資訊，請參見 ValidateRequest 和指令碼侵入概述。

2. 如果已在 Web.config 檔案的 UrlMappingsSection 節中配置了任何 URL，則執行 URL 對應。

3. 引發 BeginRequest 事件。

4. 引發 AuthenticateRequest 事件。

5. 引發 PostAuthenticateRequest 事件。

6. 引發 AuthorizeRequest 事件。

7. 引發 PostAuthorizeRequest 事件。

8. 引發 ResolveRequestCache 事件。

9. 引發 PostResolveRequestCache 事件。

10. 根據所請求資源的副檔名（在應用程式的設定檔中映射），選擇實現 IHttpHandler 的類，對請求進行處理。如果該請求針對從 Page類派生的對象（頁），並且需要對該頁進行編譯，則 ASP.NET 會在建立該頁的執行個體之前對其進行編譯。

11. 引發 PostMapRequestHandler 事件。

12. 引發 AcquireRequestState 事件。

13. 引發 PostAcquireRequestState 事件。

14. 引發 PreRequestHandlerExecute 事件。

15. 為該請求調用合適的 IHttpHandler 類的 ProcessRequest 方法（或非同步版 BeginProcessRequest）。例如，如果該請求針對某頁，則當前的頁執行個體將處理該請求。

16. 引發 PostRequestHandlerExecute 事件。

17. 引發 ReleaseRequestState 事件。

18. 引發 PostReleaseRequestState 事件。

19. 如果定義了 Filter 屬性，則執行響應篩選。

20. 引發 UpdateRequestCache 事件。

21. 引發 PostUpdateRequestCache 事件。

22. 引發 EndRequest 事件。

    
    

 

在第10步就選擇IHttpHandler，第12步產生HttpSessionState，第15步調用IHttpHandler 類的 ProcessRequest 方法。也就是說在IHttpHandler 類的 ProcessRequest 方法調用的時候HttpSessionState早就準備好了，但為什麼得到的確實null呢？原因是沒有給我們自己實現的這個IHttpHandler 類顯示地標明“我們要使用Session”！

 

解決方案是：

      讓你寫的實現IHttpHandler介面的類再實現一個IRequiresSessionState介面，這個介面嘛，什麼都沒有，但是確實會讓你的實現了IHttpHandler的類能得到一個非null的HttpSessionState！

來看一下IRequiresSessionState介面的描述：

http://msdn.microsoft.com/zh-cn/library/system.web.sessionstate.irequiressessionstate.aspx

      指定目標 HTTP 處理常式需要對工作階段狀態值具有讀寫訪問權。這是一個標記介面，沒有任何方法。