当前位置: 移动技术网 > IT编程>开发语言>.net > asp.net session的使用与过期实例代码

asp.net session的使用与过期实例代码

2017年12月12日  | 移动技术网IT编程  | 我要评论

全息手机概念股,invisiblefolder,10kkk

1.session是一种web会话中的常用状态之一。

2.session提供了一种把信息保存在服务器内存中的方式。他能储存任何数据类型,包含自定义对象。

3.每个客户端的seesion是独立存储的。

4.在整个会话过程中,只要sessionid的cookie不丢失,都会保存session信息的。

5.session不能跨进程访问,只能由该会话的用户访问。应为提取session数据的id标识是以cookie的方式保存到访问者浏览器的缓存里的。

6.当会话终止,或过期时,服务器就清除session对象。

7.session常用于保存登录用户的id.

8.session保存的数据是跨页面全局型的。

例如我们想了解一下访问我们网站的用户浏览了几个页面,我们可能在用户可能访问到每个的页面中加入:

复制代码 代码如下:

<%
if session("pageviewed") = ""then
 session("pageviewed") = 1
else
 session("pageviewed") = session("pageviewed") + 1
end if
%>

  通过以下这句话可以让用户得知自己浏览了几个页面:


复制代码 代码如下:

<%
response.write("you have viewed " & session("pageviewed") & " pages")
%>


session的使用

复制代码 代码如下:

<head runat="server">
    <title></title>
    <script src="scripts/jquery-1.4.1.min.js" type="text/javascript"></script>
    <script type="text/javascript">
        function getsessionclick(action) {   //这个函数是为了知道哪一个提交按钮被点击
            $("#hidlgc").val("");  //清空隐藏值
            $("#hidlgc").val(action);   //给隐藏控件赋值
        }
    </script>
</head>
<body>
    <form id="form1" method="post" action="mysession.aspx">
         <table>
            <tr>
                <td>账号:</td><td><input type="text" name="txtuid" /></td>`
            </tr>
             <tr>
                <td>密码:</td><td><input type="password" name="txtpwd" /></td>
             </tr>
             <tr>               
                <td colspan="2">
                    <input type="hidden" value="" id="hidlgc" name="hidlgclick" /> 
                    <input onclick="getsessionclick('lgclick')" type="submit" value="登录" />
                    <input type="submit" onclick="getsessionclick('getsession')" value="获取session" />
                    <input type="submit" onclick="getsessionclick('backlg')" value="退出登录" />
                </td>
             </tr>
         </table>
    </form>
</body>

.net代码

复制代码 代码如下:

protected void page_load(object sender, eventargs e)
        {
            //把用户id写入session中
            if (request.form["hidlgclick"] == "lgclick")
            {
                if(request.form["txtuid"].tostring()=="admin"&&request.form["txtuid"].tostring()=="admin") //判断用户登录
                {
                    session["username"] = request.form["txtuid"].tostring();  //把用户id保存到session中
                    response.write(session["username"].tostring()+"---点击登录"); //获取session,并写入页面
                }
            }
            //获取session
            if (request.form["hidlgclick"] == "getsession")
            {
                if (session["username"] != null)
                {
                    response.write(session["username"].tostring() + "---点击获取session"); //获取session,并写入页面
                }
            }
            //取消当前会话,相当于注销(退出登录)。
            if (request.form["hidlgclick"] == "backlg")
            {
                session.abandon();
            }
        }


那么我们要怎么判断session是否过期了呢

方法一:最笨的方法,在每个页面的page_load()方法中判断。


复制代码 代码如下:

if(session[“userid”]!=null)

{

//登陆成功的情况

}

else

{

//response.write(“<script>alter(‘请登陆');</script>”);

}


这种方法在每个页面都需要写入重复的代码。代码冗余

 方法二:可以在httpmodule中判断,在httpmodule中注册请求管道的acquirerequeststate

事件(可以拿到session的那个事件)

步奏:

1:新建一个继承ihttpmodule接口的类module

2:让module类实现接口成员。

3:在init()方法中对context进行注册acquirerequeststate事件(在这个事件中可以拿到session)

4:在方法中写

复制代码 代码如下:

void context_acquirerequeststate(object sender, eventargs e)

    {

        httpapplication app = (httpapplication)sender;

        if (app.context.session["userid"] == null)

        {

            app.response.write("<script>alert('没有登录');</script>");

        }

}


5:在web.config配置文件中<system.web>节点下添加一个节点
复制代码 代码如下:

<httpmodules>

      <add name="demo" type="module"/> <!--type后面是命名空间.类名-->

    </httpmodules>


使用这种方法会在每个页面加载的时候都先检查module。

原理是实现ihttpmodule接口的类是在执行页面之前执行的。 在page_load()事件执行之前就判 断session如果不存在就提示。

这种方法效率能高一些,因为如果不存在 session直接就可以处理。后面的一系列事件都可以不 用执行。


方法三:在page类上做点手脚

page类中有oninit()这个虚方法。

步奏:

1:创建一个集成page类的类testsession

2:在testsession中重写oninit()这个方法。

3:在oninit()方法中判断session

4:在需要判断session的页面集成testsession这个类,而不是继承page类

这种方法比较灵活,在需要判断session的页面中继承testsession就可以,不需要判断session 的页面直接继承page就行了


session的功能的缺陷

  目前asp的开发人员都正在使用session这一强大的功能,但是在他们使用的过程中却发现了asp session有以下缺陷:

  进程依赖性:asp session状态存于iis的进程中,也就是inetinfo.exe这个程序。所以当inetinfo.exe进程崩溃时,这些信息也就丢失。另外,重起或者关闭iis服务都会造成信息的丢失。
  session状态使用范围的局限性:刚一个用户从一个网站访问到另外一个网站时,这些session信息并不会随之迁移过去。例如:新浪网站的www服务器可能不止一个,一个用户登录之后要去各个频道浏览,但是每个频道都在不同的服务器上,如果想在这些www服务器共享session信息怎么办呢?
cookie的依赖性:实际上客户端的session信息是存储与cookie中的,如果客户端完全禁用掉了cookie功能,他也就不能享受到了session提供的功能了。
鉴于asp session的以上缺陷,微软的设计者们在设计开发 asp.net session时进行了相应的改进,完全克服了以上缺陷,使得asp.net session成为了一个更加强大的功能。

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网