ASP.NET Core中间件会话状态读写及生命周期示例
前言:
本文使用 .NET Core SDK 3.1 的版本。
1) 关于Http中的会话
- Http是一种采用请求响应消息交换模式,且无状态的传输协议。
- 该协议确保客户端将请求报文发送给目标服务器并接收来自服务端的响应报文,这个报文交换是一个Http事务。
- 从协议的角度讲,即使在使用长连接的情况下,同一个客户端和服务器之间进行多个Http事务也是完全独立的
- 所以需要在应用层为两者去建立一个上下文来保存多次消息交换的状态,这就是所谓的会话。
2) 关于 ASP.NET Core 中的会话
- 在 ASP.NET Core 中利用一个叫做 Session 的中间件来实现会话,
- 每个会话都有一个标识SessionKey,但是SessionKey不是唯一标识,是一个数据字典的形式,
- 将SessionKey保存在服务端,当会话中间件在处理会话的第一个请求的时候,会创建一个SessionKey
- 并基于它创建一个独立的数据字典来存储会话状态,应用程序设置的会话状态都是自动保存在当前会话对应的数据字典中的
- 这个SessionKey最终会以 Cookie 的形式写入响应并返回给客户端,
- 客户端在每次发起请求的时候都会附加这个 Cookie,从而使我们的应用程序能够准确定位到当前会话对应的数据字典。
一、配置会话中间件
配置基于内存的分布式缓存服务和会话服务,如需要将缓存放置于数据库可以参考微软官方文档
public void ConfigureServices(IServiceCollection services) { // 添加基于内存的缓存服务,以供会话中间件来使用 collection.AddDistributedMemoryCache(); // 添加会话 collection.AddSession(); }
添加会话中间件
public void Configure(IApplicationBuilder app) { // 引入会话中间件 app.UseSession(); }
二、会话状态的读写
写入Session
ISession session = httpContext.Session; var sessionStartTime = DateTime.Now.ToString(CultureInfo.InvariantCulture); session.SetString("SessionStartTime", sessionStartTime);
读取Session
ISession session = httpContext.Session; session.TryGetValue("SessionStartTime", out var value); var sessionStartTime = Encoding.UTF8.GetString(value);
获取SessionId
ISession session = httpContext.Session; session.TryGetValue("SessionStartTime", out var value); var sessionStartTime = Encoding.UTF8.GetString(value);
获取SessionKey
SessionKey 需要通过反射获取
ISession session = httpContext.Session; var field = typeof(DistributedSession).GetTypeInfo() .GetField("_sessionKey", BindingFlags.Instance | BindingFlags.NonPublic); var sessionKey = field?.GetValue(session);
三、 示例的生命周期
这里准备了示例的代码:
app.UseEndpoints(endpoints => { endpoints.MapGet("/get", async httpContext => { ISession session = httpContext.Session; string sessionStartTime; if (session.TryGetValue("SessionStartTime", out var value)) { sessionStartTime = Encoding.UTF8.GetString(value); } else { sessionStartTime = DateTime.Now.ToString(CultureInfo.InvariantCulture); session.SetString("SessionStartTime", sessionStartTime); } var field = typeof(DistributedSession).GetTypeInfo() .GetField("_sessionKey", BindingFlags.Instance | BindingFlags.NonPublic); var sessionKey = field?.GetValue(session); var responseText = $@" <html> <body> <h1>Get Session</h1> <ul> <li>Session ID:{session.Id}</li> <li>Session Key:{sessionKey}</li> <li>Session Start Time:{sessionStartTime}</li> <li>Current Time:{DateTime.Now:yyyy-MM-dd HH:mm:ss}</li> </ul> </body> </html>"; httpContext.Response.ContentType = "text/html"; await httpContext.Response.WriteAsync(responseText); }); });
清除浏览器中的 Cookie,然后刷新页面进入/get
页面中,可以看到在新的网络请求中响应标头多了一个 set-cookie,这个set-cookie是被加密的SessionKey,还具有 httponly 的标签,以防止Cookie 的值被跨站读取。
默认请求下 Cookie 采用的路径是根路径
然后我们重新刷新页面,可以看到请求标头中多出一个 cookie,就是之前的 set-cookie,因为之前缓存被清除以后,第一次刷新标头多一个 set-cookie,相当于创建一个新的会话,当下一次发起请求就会带上 cookie。
四、其他
- SessionId 可以作为会话的唯一标识,但是 SessionKey 不可以
- 也就是说两个不同的 Session,肯定具有不同的 SessionId,但是他们有可能共享相同的SessionKey
- 当会话中间件接收到会话的第一个请求的时候,他会创建两个不同的 guid,分别表示 SessionKey 和 SessionId
- 其中 SessionId 将被作为会话状态的一部分被存储起来,而 SessionKey 则会以会话的形式返回给客户端
- 会话一般都是有有效期的,而会话的有效期基本决定了存储的会话状态数据的有效期
- 默认情况下 ASP.NET Core 应用的会话它所采用的默认过期时间是20分钟, 默认情况下20分钟内的任意请求都会将会话的寿命延长再延长
- 两次请求的时间超过了有效期,意味着这个会话过期,存储的会话状态数据包括 SessionId 也都会被清除
- 但是请求携带的 SessionKey 可能还是原来的 SessionKey
- 在这种请求下,会话中间件会创建一个新的会话,这个新的会话具有不同的 SessionId,但是整个会话状态仍然会沿用原来的 SessionKey
- 所以 SessionKey 不能作为会话的唯一标识,它只代表存储数据的标识
- 会话本质上就是在应用的层面上提供了一个数据容器来保存客户端的状态,这个客户端状态就是会话状态,会话的核心功能就是会话状态的读写
以上就是ASP.NET Core中间件会话状态读写及生命周期示例的详细内容,更多关于ASP.NET Core会话中间件的资料请关注脚本之家其它相关文章!
相关文章
Asp.net移除Server,X-Powered-By和X-AspNet-Version头
这篇文章主要介绍了Asp.net移除Server, X-Powered-By, 和X-AspNet-Version头,移除X-AspNet-Version很简单,只需要在Web.config中增加相应配置节,感兴趣的朋友一起看看吧2024-02-02ASP.NET使用X509Certificate2出现一系列问题的解决方法
这篇文章主要为大家详细介绍了ASP.NET使用X509Certificate2出现一系列问题的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-05-05ASP.NET MVC4 利用uploadify.js多文件上传
本文主要介绍了ASP.NET MVC4利用uploadify.js实现多文件上传的方法代码。具有很好的参考价值。下面跟着小编一起来看下吧2017-03-03asp.net模板引擎Razor中cacheName的问题分析
这篇文章主要介绍了asp.net模板引擎Razor中cacheName的问题,实例分析了cacheName在提高编译效率方面的使用技巧,需要的朋友可以参考下2015-06-06Web系统通过EXE文件实现读取客户电脑MAC等硬件信息且兼容非IE浏览器
我们在实际Web应用中,可能会遇到“需要限定特定的电脑或用户才能使用系统”的问题。2014-08-08ASP.NET小结之MVC, MVP, MVVM比较以及区别(二)
上一篇得到大家的关注,非常感谢。由于自己对于这些模式的理解也是有限,对于MVC,MVP,MVVM这些模式的比较,是结合自己的理解,一些地方不一定准确,需要的朋友可以参考下2014-05-05
最新评论