導讀
平台下某子系統有密碼登錄需求,初步考慮用Session,登錄后設置Session[key]=value;Session中若某key對應的Session,即Session[key]為null則限制操作。對應所用技術點:Asp.Net MVC & Razor 視圖引擎,技術點較簡單,雖然走了一些彎路,但加深了對Session的理解。
一、前台ajax校驗輸入密碼正確性
$.ajax({
url: "@Url.Action("CheckPwd","Earnings")",
type: "post",
data: { "pwd": pwd},
beforeSend: function () {
loadingLayer = layer.load(1, {
shade: [0.6, '#fff']
});
},
success: function (data) {
var result = JSON.parse(data);
if (result.Success) {
//頁面跳轉
}
else {
//
}
},
complete: function (XMLHttpRequest, textStatus) {
//
}
});
}
二、后台Action 校驗密碼輸入正確后,設置Session["EarningsManagePwd"]
public ActionResult CheckPwd(string pwd)
{
if (//)
{
Session["EarningsManagePwd"] = encryptPwd;
}
return Json();
}
三、在其他頁面,未登錄沒有訪問權限時,跳轉到登錄頁,后台Action核心代碼如下:
if (Session["EarningsManagePwd"] == null || string.IsNullOrEmpty(Session["EarningsManagePwd"].ToString()))
{
return RedirectToAction("Index");
}
四、出現問題,Session值時而獲取不到
- 做的一些demo,簡單使用Session,沒有發現異常;
- 本地調試沒發現什么問題,發布到服務器后,發現Session["EarningsManagePwd"]的值時而獲取不到,變為null,操作頁面時總跳轉到登錄頁,多次操作中偶爾會獲取到Session值,達到預期效果;
- 然而這樣的效果堅決不能容忍,勢必找尋其根源,探究哪里出了問題;
五、查詢解決方案歷程
1.略過一系列調試步驟及“不對症的葯方”,懷疑System.Web.HttpContext.Current.Session與MVC下Session二者的區別
(1)MVC下Session轉到定義
(2)System.Web.HttpContext.Current.Session轉到定義
兩者是同一個類,似乎沒有本質區別
(3)做兼容處理,判斷二者的值,二者也是同一個值,仍舊時而獲取不到值,時而獲取到
(4)HttpContext.Current.Session 和 Session 的區別(后話)
HttpContext.Current.Session 和 Session 的區別
What is the difference between these two HttpContext.Current.Session and Session - asp.net 4.0
They're effectively the same, in that they will access the same Session data.
他們具有相同的作用,他們將會訪問相同的session數據。
The reason you can call
Sessionin your code-behind is because ASP.Net pages by default extend theSystem.Web.UI.Pagetype. This has aSessionpublic property. If you look at the code for this in Reflector you can see that it just callsHttpContext.Current.Sessionitself (through its ownContextproperty).
在你的code-behind代碼中之所以能夠調用session,是因為Asp.net的頁面默認是繼承自system.web.ui.page類型的。這個類型有一個名字為session的公共屬性。如果你在Reflector反編譯軟件中查看這個公共屬性的代碼,你會看到這個屬性自己僅僅是調用的httpcontext.current.session而已。(在他自己的 Context屬性中也全部是這樣使用的)
In other classes you will not have access to that property, but you can use
HttpContext.Current.Sessionto access the session data instead, as long as you're running in the context of a web application.在其他的類中,你可能不可以直接訪問system.web.ui.page的session屬性,但是你能夠用httpcontext.current.session來訪問session數據,只要你的代碼正運行在一個web應用程序的上下文中。
2.查詢到可以通過更改Web.config文件中sessionState節點配置來解決
(1)C#SESSION丟失問題的解決辦法
我們在用C#開發程序的時候經常會遇到Session很不穩定,老是數據丟失。下面就是Session數據丟失的解決辦法希望對您有好處。
1、在WEB.CONFIG文件中修改SESSION狀態保存模式,如:<sessionState mode='StateServer' stateConnectionString='tcpip=127.0.0.1:42424' sqlConnectionString='data source=127.0.0.1;Trusted_Connection=yes' cookieless='true' timeout='180'/>
2、啟動系統服務“ASP.NET狀態服務 ”,系統默認是手動啟動的
3、如果SESSION中保存的數據類型是自定義的,如結構,請在自定義數據類型處序列化會話狀態,即在類或結構申明前加[Serializable]
啟動Asp.Ner State Service
將web.config文件中sessionState節點替換為”<sessionState mode='StateServer' stateConnectionString='tcpip=127.0.0.1:42424' sqlConnectionString='data source=127.0.0.1;Trusted_Connection=yes' cookieless='true' timeout='180'/> ”,Session["EarningsManagePwd"]取值正常,達到預期效果,然而出現了新的問題,瀏覽器地址欄莫名多了如下一串字符串,每個鏈接地址下都多了類似的字符串
多余字符串
session標識兩種方式存儲:
1)cookieless=false,默認方式,sessionId存放在cookie
2)cookieless=true,sessionId存放在url常用的sessionstate模式:
1.inProc模式:受IIS進程影響,容易丟失,但是也正因如此,是唯一支持Session_OnEnd 事件的模式;
2.StateServer模式 :提供獨立的狀態服務,即使web應用程序重啟,會話仍然保持;
3.SQLServer 模式:利用sqlserver提供狀態存儲,即使web應用程序重啟,會話仍然保持,
並且,利用故障轉移集群,可以讓其他sqlserver接管故障服務,而不會丟失session
將web.config文件中sessionState節點cookieless屬性值改為false,地址欄sessionId果然消失了!
(3)優化sessionState 配置節點(暫不考慮Session集群共享)
<sessionState mode="StateServer" ></sessionState>
附其他參考資料
2.sessionState元素(ASP.Net 設置架構)
總結
解決Session偶爾獲取不到的方法
1.web.config文件中sessionState節點mode屬性由默認的InProc改為StateServer;
2.啟動服務Asp.Net State Service;
3.如果Session中保存的數據類型是自定義的,如結構,請在自定義數據類型處序列化會話狀態,即在類或結構申明前加[Serializable] ;