Session是什么呢?簡單來說就是服務(wù)器給客戶端的一個(gè)編號(hào)。當(dāng)一臺(tái)WWW服務(wù)器運(yùn)行時(shí)�����,可能有若干個(gè)用戶瀏覽正在運(yùn)正在這臺(tái)服務(wù)器上的網(wǎng)站�。當(dāng)每個(gè)用戶首次與這臺(tái)WWW服務(wù)器建立連接時(shí),他就與這個(gè)服務(wù)器建立了一個(gè)Session����,同時(shí)服務(wù)器會(huì)自動(dòng)為其分配一個(gè)SessionID,用以標(biāo)識(shí)這個(gè)用戶的唯一身份��。這個(gè)SessionID是由WWW服務(wù)器隨機(jī)產(chǎn)生的一個(gè)由24個(gè)字符組成的字符串�,我們會(huì)在下面的實(shí)驗(yàn)中見到它的實(shí)際樣子。
這個(gè)唯一的SessionID是有很大的實(shí)際意義的���。當(dāng)一個(gè)用戶提交了表單時(shí)����,瀏覽器會(huì)將用戶的SessionID自動(dòng)附加在HTTP頭信息中�,(這是瀏覽器的自動(dòng)功能,用戶不會(huì)察覺到)�,當(dāng)服務(wù)器處理完這個(gè)表單后�����,將結(jié)果返回給SessionID所對應(yīng)的用戶��。試想�����,如果沒有SessionID�,當(dāng)有兩個(gè)用戶同時(shí)進(jìn)行注冊時(shí)�����,服務(wù)器怎樣才能知道到底是哪個(gè)用戶提交了哪個(gè)表單呢����。當(dāng)然,SessionID還有很多其他的作用�,我們會(huì)在后面提及到���。
除了SessionID�,在每個(gè)Session中還包含很多其他信息��。但是對于編寫ASP或ASP.NET的程序與來說,最有用的還是可以通過訪問 ASP/ASP.NET的內(nèi)置Session對象�����,為每個(gè)用戶存儲(chǔ)各自的信息�。例如我們想了解一下訪問我們網(wǎng)站的用戶瀏覽了幾個(gè)頁面,我們可能在用戶可能訪問到每個(gè)的頁面中加入:
<%
If Session( "PageViewed ") = " "Then
Session( "PageViewed ") = 1
Else
Session( "PageViewed ") = Session( "PageViewed ") + 1
End If
%>
通過以下這句話可以讓用戶得知自己瀏覽了幾個(gè)頁面:
<%
Response.Write( "You have viewed " & Session( "PageViewed ") & " pages ")
%>
可能有些有些讀者會(huì)問:這個(gè)看似像是數(shù)組的Session(“..”)是哪里來的�?需要我定義嗎?實(shí)際上�����,這個(gè)Session對象是具有ASP解釋能力的的WWW服務(wù)器的內(nèi)建對象���。也就是說ASP的系統(tǒng)中已經(jīng)給你定義好了這個(gè)對象�����,你只需要使用就行了����。其中Session(“..”)中的..就好像變量名稱�����,Session(“..”)=$$$中的$$$就是變量的值了。你只需要寫上句話�����,在這個(gè)用戶的每個(gè)頁面中都可以訪問..變量中的值了��。
其實(shí)ASP一共內(nèi)建了7個(gè)對象��,有Session���、Application����、Cookie����、Response、Request�、Server等。在其他的服務(wù)器端腳本語言如JSP�、PHP等中也有其類似的對象,只是叫法或者使用方法上不太一樣����。
ASP Session的功能的缺陷
目前ASP的開發(fā)人員都正在使用Session這一強(qiáng)大的功能,但是在他們使用的過程中卻發(fā)現(xiàn)了ASP Session有以下缺陷:
進(jìn)程依賴性:ASP Session狀態(tài)存于IIS的進(jìn)程中����,也就是inetinfo.exe這個(gè)程序。所以當(dāng)inetinfo.exe進(jìn)程崩潰時(shí)�,這些信息也就丟失。另外����,重起或者關(guān)閉IIS服務(wù)都會(huì)造成信息的丟失。
Session狀態(tài)使用范圍的局限性:剛一個(gè)用戶從一個(gè)網(wǎng)站訪問到另外一個(gè)網(wǎng)站時(shí)����,這些Session信息并不會(huì)隨之遷移過去。例如:新浪網(wǎng)站的WWW服務(wù)器可能不止一個(gè)���,一個(gè)用戶登錄之后要去各個(gè)頻道瀏覽�����,但是每個(gè)頻道都在不同的服務(wù)器上��,如果想在這些WWW服務(wù)器共享Session信息怎么辦呢�����?
Cookie的依賴性:實(shí)際上客戶端的Session信息是存儲(chǔ)與Cookie中的���,如果客戶端完全禁用掉了Cookie功能���,他也就不能享受到了 Session提供的功能了。
鑒于ASP Session的以上缺陷�����,微軟的設(shè)計(jì)者們在設(shè)計(jì)開發(fā) ASP.NET Session時(shí)進(jìn)行了相應(yīng)的改進(jìn)���,完全克服了以上缺陷�����,使得ASP.NET Session成為了一個(gè)更加強(qiáng)大的功能�。
Web.config文件簡介
有的ASP.NET程序員說:Web.config文件����?我從來沒有聽說過啊,可是我寫的程序不是也能很正常的運(yùn)轉(zhuǎn)嗎��?是的,你說得沒錯(cuò)���,沒有 Web.config文件程序是可以正常運(yùn)行的。但是���,如果你做了一個(gè)大型的網(wǎng)站�,需要對整個(gè)網(wǎng)站做一些整體配置�����,例如整個(gè)網(wǎng)站的頁面使用何種語言編寫的�、網(wǎng)站的安全認(rèn)證模式、Session信息存儲(chǔ)方式等��,這時(shí)你就需要使用Web.config文件了�����。雖然Web.config文件中的某些選項(xiàng)是可以通過IIS配置的�,但是如果在Web.config中也有相應(yīng)的設(shè)置就會(huì)覆蓋掉IIS中的配置。而且��,Web.config文件的最大的便利之處就是可以在ASP.NET頁面中通過調(diào)用System.web名字空間訪問Web.config中的設(shè)置�。
Web.config有兩種,分別是服務(wù)器配置文件和Web應(yīng)用程序配置文件,他們都名為Web.config�����。在這個(gè)配置文件中會(huì)保存當(dāng)前IIS服務(wù)器中網(wǎng)頁的使用哪種語言編寫的����、應(yīng)用程序安全認(rèn)證模式、Session信息存儲(chǔ)方式的一系列信息�。這些信息是使用XML語法保存的,如果想對其編輯�����,使用文本編輯器就行了�����。
其中服務(wù)器配置文件會(huì)對IIS服務(wù)器下所有的站點(diǎn)中的所有應(yīng)用程序起作用��。在.NET Framework 1.0中�,服務(wù)器的Web.config文件是存在:\WinNT\Microsoft.NET\Framework\v1.0.3705中的。
而Web應(yīng)用程序配置文件Web.config則保存在各個(gè)Web應(yīng)用程序中�����。例如:當(dāng)前網(wǎng)站的根目錄\Inetpub\wwwroot,而當(dāng)前的Web 應(yīng)用程序?yàn)镸yApplication��,則Web應(yīng)用程序根目錄就應(yīng)為:\Inetpub\wwwroot\MyApplication����。如果你的網(wǎng)站有且只有一個(gè)Web應(yīng)用程序,一般說來應(yīng)用程序的根目錄就是\Inetpub\wwwroot���。如果想添加一個(gè)Web應(yīng)用程序,在IIS中添加一個(gè)具有應(yīng)用程序起始點(diǎn)的虛擬目錄就行了���。這個(gè)目錄下的文件及目錄將被視為一個(gè)Web應(yīng)用程序���。但是,這樣通過IIS添加Web應(yīng)用程序是不會(huì)為你生成 Web.config文件的��。如果想創(chuàng)建一個(gè)帶有Web.config文件的Web應(yīng)用程序�,需要使用Visual Studio.NET,新建一個(gè)Web應(yīng)用程序項(xiàng)目����。
Web應(yīng)用程序的配置文件Web.config是可選的,可有可無���。如果沒有�,每個(gè)Web應(yīng)用程序會(huì)使用服務(wù)器的Web.config配置文件。如果有��,則會(huì)覆蓋服務(wù)器Web.config配置文件中相應(yīng)的值��。
在ASP.NET中��,Web.config修改保存后會(huì)自動(dòng)立刻成效��,不用再像ASP中的配置文件修改后需要重新啟動(dòng)Web應(yīng)用程序才能生效了���。
Web.config文件中的Session配置信息
打開某個(gè)應(yīng)用程序的配置文件Web.config后��,我們會(huì)發(fā)現(xiàn)以下這段:
<sessionState
mode= "InProc "
stateConnectionString= "tcpip=127.0.0.1:42424 "
sqlConnectionString= "data source=127.0.0.1;Trusted_Connection=yes "
cookieless= "false "
timeout= "20 "
/>
這一段就是配置應(yīng)用程序是如何存儲(chǔ)Session信息的了����。我們以下的各種操作主要是針對這一段配置展開�����。讓我們先看看這一段配置中所包含的內(nèi)容的意思�����。 sessionState節(jié)點(diǎn)的語法是這樣的:
<sessionState mode= "Off|InProc|StateServer|SQLServer "
cookieless= "true|false "
timeout= "number of minutes "
stateConnectionString= "tcpip=server:port "
sqlConnectionString= "sql connection string "
stateNetworkTimeout= "number of seconds "
/>
必須有的屬性是
屬性 選項(xiàng) 描述
mode 設(shè)置將Session信息存儲(chǔ)到哪里
Off 設(shè)置為不使用Session功能
InProc 設(shè)置為將Session存儲(chǔ)在進(jìn)程內(nèi),就是ASP中的存儲(chǔ)方式����,這是默認(rèn)值。
StateServer 設(shè)置為將Session存儲(chǔ)在獨(dú)立的狀態(tài)服務(wù)中��。
SQLServer 設(shè)置將Session存儲(chǔ)在SQL Server中����。
可選的屬性是:
屬性 選項(xiàng) 描述
cookieless 設(shè)置客戶端的Session信息存儲(chǔ)到哪里
ture 使用Cookieless模式
false 使用Cookie模式,這是默認(rèn)值���。
timeout 設(shè)置經(jīng)過多少分鐘后服務(wù)器自動(dòng)放棄Session信息。默認(rèn)為20分鐘
stateConnect
