ASP.NET二级域名站点共享Session状态

前面一篇文章提到了如何在使用了ASP.NET form authentication的二级站点之间共享登陆状态,

http://www.cnblogs.com/jzywh/archive/2007/09/23/902905.html

今天, 我要写的是如何在二级域名站点之间,主站点和二级域名站点之间共享Session。

首先, Session要共享,站点之间SessionID必须要一致,那怎么保证SessionID一致呢?

ASP.NET中的SessionID是存储在客户端的cookie之中键值为ASP.NET_SessionId用来维护浏览者Session对应关系的一个字符串,要想在二级域名站点之间,主站点和二级域名站点共享SessionID就必须先共享,那么我们就必须先实现ASP.NET_SessionId这一cookie的共享。

CrossDomainCookieModule

------------------------------------------------------------------------------------------------

public class CrossDomainCookie : IHttpModule
 {
        private string m_RootDomain = string.Empty;

        #region IHttpModule Members

        public void Dispose()
        {

        }

        public void Init(HttpApplication context)
        {
            m_RootDomain = ConfigurationManager.AppSettings["RootDomain"];
            context.EndRequest += new System.EventHandler(context_EndRequest);
        }

        void context_EndRequest(object sender, System.EventArgs e)
        {
            HttpApplication app = sender as HttpApplication;

            for (int i = 0; i < app.Context.Response.Cookies.Count; i++)
            {
                app.Context.Response.Cookies[i].Domain = m_RootDomain;
            }
        }

        #endregion
 }

上面的Module重设了所有cookie的domain到root domain, root domain在web.config中设置。也许有人会说这是眉毛胡子一把抓重写了所有cookie的domain, 那他也可以判断一下cookie的name, 如果为ASP.NET_SessionId的话才重写。

如果主站点和二级域名站点是同一站点,那么做到这一步,你的session就已经共享了,因为Session的ID是相同的,而且Session容器也是同一个。

如果主站点和二级域名站点是两个不同站点,则需要进行更多的操作了。

如果两个站点是不同的服务器的话,解决方法要简单点:

1) 使用相同的state server来存储Session.

2) 在两个站点的web.config设置相同的machineKey.

MachineKey的设置请参考http://msdn.microsoft.com/zh-cn/asp.net/w8h3skw9.aspx

3) 给两个站点设置相同name

这样做是为了确保两个站点的siteID相同,siteID是site name的hash值,注意请不要使用默认站点,因为默认站点的siteID并非site name的hash.

如果两个站点是在同一的服务器的话,需要对CrossDomainCookie再作一下修改,此方法也可应用于两个站点在不同服务器的情况:

1) 使用相同的state server来存储Session.

2) 用反射来设置System.Web.SessionState.OutOfProcSessionStateStore的静态字段s_uribase的值

 public class CrossDomainCookie : IHttpModule
    {
        private string m_RootDomain = string.Empty;

        #region IHttpModule Members

        public void Dispose()
        {

        }

        public void Init(HttpApplication context)
        {
            m_RootDomain = ConfigurationManager.AppSettings["RootDomain"];

            Type stateServerSessionProvider = typeof(HttpSessionState).Assembly.GetType("System.Web.SessionState.OutOfProcSessionStateStore");
            FieldInfo uriField = stateServerSessionProvider.GetField("s_uribase", BindingFlags.Static | BindingFlags.NonPublic);

            if (uriField == null)
                throw new ArgumentException("UriField was not found");

            uriField.SetValue(null, m_RootDomain);

            context.EndRequest += new System.EventHandler(context_EndRequest);
        }

        void context_EndRequest(object sender, System.EventArgs e)
        {
            HttpApplication app = sender as HttpApplication;

            for (int i = 0; i < app.Context.Response.Cookies.Count; i++)
            {
                app.Context.Response.Cookies[i].Domain = m_RootDomain;
            }
        }

        #endregion
    }

完成这样的修改之后就可以实现Session的共享了。

同样如果你是使用SQL server来存储Session, 也可以使用类似的方法来解决Session共享问题。

示例文件下载  http://files.cnblogs.com/jzywh/ShareSessionSample.zip

出处:http://jzywh.cnblogs.com

时间: 2024-10-08 07:31:12

ASP.NET二级域名站点共享Session状态的相关文章

ASP.NET MVC 使用Redis共享Session

储存模式 1.InProc模式 这是ASP.NET默认的Session管理模式,在应用进程内维护Session. 2.StateServer模式 这是在服务器装了.NET环境后自带的一个StateServer服务,在应用进程外管理Session,可以进行多应用间的Session共享. 3.SQLServer模式 这是利用SQLServer进行Session的托管.其优点在于可以利用SQLServer的优势处理海量Session,在应用进程外.可持久化.安全性高等优点. 4.Custom模式 这是

nginx 负载均衡、用数据库存储Session,来实现多站点共享Session[转]

多站点共享Session常见的作法有: 1.使用.net自动的状态服务(Asp.net State Service); 2.使用.net的Session数据库: 3.使用Memcached. 4.使用Cookie方式实现多个站点间的共享(这种方式只限于几个站点都在同一域名的情况下): 这里我们就 演练一下 以数据库的形来存储Session,来实现多站点共享Session. 首先我们 建好一下站点,如下图: Default.aspx 其中 有二个Button  ,SetSession 主要是用于给

多站点共享Session

多站点共享Session 多站点共享Session有很多方法,多站点共享Session常见的做法有: 使用.net自动的状态服务(Asp.net State Service); 使用.net的Session数据库: 使用Redis等缓存. 使用Cookie方式实现多个站点间的共享,但是这种方式只限于几个站点都在同一域名的情况下: 这里主要介绍数据库的形式存储Session,来实现多站点共享Session. 1.新建web站点,添加setSession.aspx 等页面,如下图: 2.修改web.

ASP.NET下跨应用共享Session和使用Redis进行Session托管简介

在之前的博客中,我说到了Session的共享问题,其中说到了Web Farm和Web Garden两种情况下Session的处理.在ASP.NET提供的Session处理方法中,有以下四种模式: 1.  InProc模式 这是ASP.NET默认的Session管理模式,在应用进程内维护Session. 2.  StateServer模式 这是在服务器装了.NET环境后自带的一个StateServer服务,在应用进程外管理Session,可以进行多应用间的Session共享,在我看来这一模式最为适

[转]asp.net webform 与mvc 共享session

公司内部系统最早是用.net webform模式开发的,现新项目用.net mvc 开发,现存在的问题就是如何保持原有.net webform的登录状态不变,而在mvc中能够验证用户的登录状态,也就是将.net webform 中session中保存的登录状态共享给mvc. 在cnblogs中搜索相关资料,基本解决方法都是将session状态保存在数据库中,然后原有程序和新程序都获取数据库中的session状态 ,从而实现用户登录状态信息共享. 具体实现步骤如下: 1.创建session 保存的

asp.net 二级域名session共享

1.自定义类 namespace SessionShare{ public class CrossDomainCookie : IHttpModule { private string m_RootDomain = string.Empty;#region IHttpModule Memberspublic void Dispose() {}public void Init(HttpApplication context) { m_RootDomain = ConfigurationManage

.net主站和二级域名下实现session共享

1 public class CrossDomainCookie : IHttpModule 2 { 3 private string m_RootDomain = string.Empty; 4 5 #region IHttpModule Members 6 7 public void Dispose() 8 { 9 10 } 11 12 public void Init(HttpApplication context) 13 { 14 m_RootDomain = Configuration

ASP.NET下跨应用共享Session和使用Redis进行Session托管

来源引用网络文章 在ASP.NET提供的Session处理方法中,有以下四种模式: 1.  InProc模式 这是ASP.NET默认的Session管理模式,在应用进程内维护Session. 2.  StateServer模式 这是在服务器装了.NET环境后自带的一个StateServer服务,在应用进程外管理Session,可以进行多应用间的Session共享,在我看来这一模式最为适用于Web Garden模式.这在之前的博客里讲过. 3.  SQLServer模式 这是利用SQLServer

linux php 中session 多站点共享session问题

linux php 中session默认file 假如修改为redis php.ini session.save_handler = "files"; session.save_path="tcp://127.0.0.1:6379" /etc/php-fpm.d/*.conf 这个地方也要改 ; Set session path to a directory owned by process user ;php_value[session.save_handler]