cookieless="true|false"
timeout="numberofminutes"
stateConnectionString="tcpip=server:
port"
sqlConnectionString="sqlconnectionstring"
stateNetworkTimeout="numberofseconds"
/>
必须有的属性是属性选项描述
mode设置将Session信息存储到哪里
Ø Off设置为不使用Session功能,
Ø InProc设置为将Session存储在进程内,就是ASP中的存储方式,这是默认值,
Ø StateServer设置为将Session存储在独立的状态服务中,
Ø SQLServer设置将Session存储在SQLServer中。
可选的属性是:
属性选项描述
Ø cookieless设置客户端的Session信息存储到哪里,
Ø ture使用Cookieless模式,
Ø false使用Cookie模式,这是默认值,
Ø timeout设置经过多少分钟后服务器自动放弃Session信息,默认为20分钟。
stateConnectionString设置将Session信息存储在状态服务中时使用的服务器名称和端口号,例如:
"tcpip=127.0.0.1:
42424”。
当mode的值是StateServer是,这个属性是必需的。
sqlConnectionString设置与SQLServer连接时的连接字符串。
例如"datasource=localhost;IntegratedSecurity=SSPI;InitialCatalog=northwind"。
当mode的值是SQLServer时,这个属性是必需的。
stateNetworkTimeout设置当使用StateServer模式存储Session状态时,经过多少秒空闲后,断开Web服务器与存储状态信息的服务器的TCP/IP连接的。
默认值是10秒钟。
ASP.NET中客户端Session状态的存储
在我们上面的Session模型简介中,大家可以发现Session状态应该存储在两个地方,分别是客户端和服务器端。
客户端只负责保存相应网站的SessionID,而其他的Session信息则保存在服务器端。
在ASP中,客户端的SessionID实际是以Cookie的形式存储的。
如果用户在浏览器的设置中选择了禁用Cookie,那末他也就无法享受Session的便利之处了,甚至造成不能访问某些网站。
为了解决以上问题,在ASP.NET中客户端的Session信息存储方式分为:
Cookie和Cookieless两种。
ASP.NET中,默认状态下,在客户端还是使用Cookie存储Session信息的。
如果我们想在客户端使用Cookieless的方式存储Session信息的方法如下:
找到当前Web应用程序的根目录,打开Web.Config文件,找到如下段落:
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:
42424"
sqlConnectionString="datasource=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
这段话中的cookieless="false"改为:
cookieless="true",这样,客户端的Session信息就不再使用Cookie存储了,而是将其通过URL存储。
关闭当前的IE,打开一个新IE,重新访问刚才的Web应用程序,就会看到类似下面的样子:
其中,http:
//localhost/MyTestApplication/(ulqsek45heu3ic2a5zgdl245)/default.aspx中黑体标出的就是客户端的SessionID。
注意,这段信息是由IIS自动加上的,不会影响以前正常的连接。
ASP.NET中服务器端Session状态的存储准备工作:
为了您能更好的体验到实验现象,您可以建立一个叫做SessionState.aspx的页面,然后把以下这些代码添加到
中。
SubSession_Add(senderAsObject,eAsEventArgs)
Session("MySession")=text1.Value
span1.InnerHtml="Sessiondataupdated!
Yoursessioncontains:
"&Session("MySession").ToString()&""
EndSub
SubCheckSession(senderAsObject,eAsEventArgs)
If(Session("MySession")IsNothing)Then
span1.InnerHtml="NOTHING,SESSIONDATALOST!
"
Else
span1.InnerHtml="Yoursessioncontains:
"&Session("MySession").ToString()&"< /font>"
EndIf
EndSub
value="AddtoSessionState"id="Submit1"name="Submit1">
value="ViewSessionState"id="Submit2"name="Submit2">
这个SessionState.aspx的页面可以用来测试在当前的服务器上是否丢失了Session信息。
将服务器Session信息存储在进程中
让我们来回到Web.config文件的刚才那段段落中:
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:
42424"
sqlConnectionString="datasource=127.0.0.1;Trusted_Connection=yes"