ASPNET5 管理应用程序的状态

1. 应用程序状态选项

在ASP.NET5当中，全局的Application对象没有了，转而被In Memory Caching所代替，ASPNET5当中有下多种管理状态的方式：

HttpContext.Items :它里面的内容的生命周期是针对每个request的。它被很好的应用在组件与组件、中间件与中间件的交流之间。例如：

app.Use(async (context, next) => { context.Items["isVerified"] = true; await next.Invoke(); });

这样在另一个middle ware中你就可以访问它，例如：

app.Run( async (context) => { await context.Response.WriteAsync("Verified request? " + context.Items["isVerified"]); });

Querystring and Post: 这种方式大家应该已经了解了，但是这种不安全，要注意CSRF的防范。

Cookies

Session

session被作为一个中间件来实现的，你可以通过nuget来安装, 下面是安装后的配置：

"dependencies": {

　　"Microsoft.AspNet.Session": "1.0.0-rc1-final",

　　"Microsoft.Extensions.Caching.Memory": "1.0.0-rc1-final",

}

安装好后，你也必须在Startup文件里配置，否则会报错。 会话建立在IDistributedCache之上，配置内存中的session, 你需要在ConfigureServices里添加如下代码：

services.AddCaching();

services.AddSession();

然后在Configure里面添加如下代码：

app.UseSession();

一旦你配置好了之后，你可以在HttpContext里面引用Session。

实现细节：

Session是基于Cookie来实现的，它的默认名字是：“.AspNet.Session”， 它不可被客户端访问，因为它被设置了HttpOnly。

你可以在配置session的时候更改它的名字，闲置时间，如下：

services.AddSession(options => { options.CookieName = ".AdventureWorks.Session";

options.IdleTimeout = Timespan.FromSeconds(10);});

注意：Session是没加锁的，同一时刻有两个请求想对会话修改时，最晚的修改会覆盖前面的修改。Session的实现是一个整体，不是与key相关的，如果两个request修改不同的key, 它们也可能被覆盖.

要使用session,它是通过HttpContext里的属性Session来访问的，它实现ISession接口。

public interface ISession

{

　　Task LoadAsync();

　　Task CommitAsync();

　　bool TryGetValue(string key, out byte[] value);

　　void Set(string key, byte[] value);

　　void Remove(string key);

　　void Clear();

　　IEnumberable<string> Keys {get;}

}

另外，它有一些扩展方法，如下：

context.Session.SetInt32("key1", 123);

int? val = context.Session.GetInt32("key1");

context.Session.SetString("key2", "value");

string stringVal = context.Session.GetString("Key2");

byte[] result = context.Session.Get("key3");

如果 你要存储复杂对象，你应用序列化成byte[]来存储，然后从byte[]里反序列出对象。

Cache

Configuration