aps.net session全面介绍(生命周期，超时时间)

Asp.Net中的Session与Cookie最大的区别在于：Cookie信息全部存放于客户端，Session则只是将一个ID存放在客户端做为与服务端验证的标记，而真正的数据都是放在服务端的内存之中的。　　在传统web编程语言(比如asp)中，session的...

Asp.Net中的Session与Cookie最大的区别在于：Cookie信息全部存放于客户端，Session则只是将一个ID存放在客户端做为与服务端验证的标记，而真正的数据都是放在服务端的内存之中的。

　　在传统web编程语言(比如asp)中，session的过期完全是按照TimeOut来老老实实处理的，超时值默认是20分钟，但问题是：通常有很多用户只看一眼网页，然后就关浏览器走人了，这种情况下，服务端内存里还长久保存着Session的数据，如果这种用户很多，对服务器资源无疑是一种浪费。默认情况下，系统采用的是InProc模式，即进程内模式。这种情况下，Session是保存在Asp.Net工作进程映射的内存中的，问题是Asp.Net工作进程为了维护良好的平均性能，会被系统经常回收。我们在IIS里可以配置自动回收(比如按时间周期回收，或者当内存使用达到多少值时自动回收)。　当Asp.Net工作进程被回收时，其映射的内存全部被清空并初始化，以便其它程序可以使用，所以Session也跟着一并消失了，就这是为什么Sesssion会无故消失的主要原因。

一、session是怎么存储，提取的？

1.在服务器端有一个session池，用来存储每个用户提交session中的数据，Session对于每一个客户端（或者说浏览器实例）是“人手一份”，用户首次与Web服务器建立连接的时候，服务器会给用户分发一个SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面，浏览器都会把这个SessionID包含在HTTP头中提交给Web服务器，这样Web服务器就能区分当前请求页面的是哪一个客户端,而这个SessionID是一cookie的方式保存的在客户端的内存中的，如果想要得到Session池中的数据，服务器就会根据客户端提交的唯一SessionID标识给出相应的数据返回。

2.输入正确的账号密码，点击登录，页面就会输出 “admin --- 点击登录”

二、Session池中每个客户端的数据是怎么存储的？

1.存储在Session池中的数据是全局型的数据，可以跨页面访问，每个SessionID中只存储唯一的数据，如：首先你这样设定：session["userName"]="admin",然后你在会话还没结束的session还没过期的情况下，你又设定：session["userName"]="123";这样这个SessionID没变，然而Session池中的数据则被覆盖。此时session["userName"]的值就是“123”，而不是其它。

2.Session池中的数据不能跨进程访问。如：打开login.aspx页面写入session[“userName”]="admin";然后login页面不关闭，即此会话不结束，在这是你再在另外一个浏览器中打开一个login.aspx页面则session["userName"]=null

3.输入账号密码，点击登录页面输出 “admin --- 点击登录” ，如果紧接着点击获取session按钮，则页面只输出"admin--- 点击获取session"，如果页面不关闭，打开另外一个浏览器，点击获取session按钮，则页面没法应。

三丶session的声明周期与销毁

1.session存储数据计时是滚动计时方式。具体是这样的，如果你打开写入session，从写入开始，此页面如果一直没有提交操作，则默认时间是20分钟，20分钟后session被服务器自动销毁，如过有提交操作，服务器会从提交后重新计时以此类推，直至设定时间内销毁。

2.可以设置session的销毁时间。上面代码有提到。

四丶session中保存的数据是在服务端的，而每个用户如进行登录操作，都要进行session数据写入，所以建议慎用session，就是少用。

五丶代码举例:

html:

<head runat="server">

<title></title>

<script src="Scripts/jquery-1.4.1.min.js" type="text/javascript"></script>

<script type="text/javascript">

function getSessionClick(action) { //这个函数是为了知道哪一个提交按钮被点击

$("#hidlgc").val(""); //清空隐藏值

$("#hidlgc").val(action); //给隐藏控件赋值

}

</script>

</head>

<body>

<form id="form1" method="post" action="MySession.aspx">

<table>

<tr>

<td>账号：</td><td><input type="text" name="txtUid" /></td>`

</tr>

<tr>

<td>密码：</td><td><input type="password" name="txtPwd" /></td>

</tr>

<tr>

<td colspan="2">

<input type="hidden" value="" id="hidlgc" name="hidlgclick" />

<input onclick="getSessionClick(‘lgclick‘)" type="submit" value="登录" />

<input type="submit" onclick="getSessionClick(‘getSession‘)" value="获取session" />

<input type="submit" onclick="getSessionClick(‘backLg‘)" value="退出登录" />

</td>

</tr>

</table>

</form>

</body>

asp.net后台处理代码:

protected void Page_Load(object sender, EventArgs e)

{

//把用户id写入session中

if (Request.Form["hidlgclick"] == "lgclick")

{

if(Request.Form["txtUid"].ToString()=="admin"&&Request.Form["txtUid"].ToString()=="admin") //判断用户登录

{

Session["userName"] = Request.Form["txtUid"].ToString(); //把用户id保存到session中

Response.Write(Session["userName"].ToString()+"---点击登录"); //获取session，并写入页面

}

//获取Session

if (Request.Form["hidlgclick"] == "getSession")

{

if (Session["userName"] != null)

{

Response.Write(Session["userName"].ToString() + "---点击获取session"); //获取session，并写入页面

}

//取消当前会话，相当于注销（退出登录）。

if (Request.Form["hidlgclick"] == "backLg")

{

Session.Abandon();

}

设置session的过期时间

1 2	`<system.web>` `<sessionState timeout="40"></sessionState> <!---设置session的过期时间，时间以分钟为单位-->`

时间： 2024-10-24 22:07:44

aps.net session全面介绍(生命周期，超时时间)

aps.net session全面介绍(生命周期，超时时间)的相关文章

[原创]java WEB学习笔记94：Hibernate学习之路---session 的管理，Session 对象的生命周期与本地线程绑定

servlet，session对象的生命周期

Session原理、生命周期及购物车功能的实现

pageContext，request，session，application生命周期

17.(转) Android之四大基本组件介绍与生命周期

Android四大基本组件介绍与生命周期介绍。

web 项目中 SQLAlchemy session 的生命周期管理

关于Android四大基本组件介绍与生命周期(转)

AutoScaling 生命周期挂钩功能