asp.net session的使用与过期实例代码

1.Session是一种Web会话中的常用状态之一。

2.Session提供了一种把信息保存在服务器内存中的方式。他能储存任何数据类型，包含自定义对象。

3.每个客户端的Seesion是独立存储的。

4.在整个会话过程中，只要SessionID的cookie不丢失，都会保存Session信息的。

5.Session不能跨进程访问，只能由该会话的用户访问。应为提取Session数据的id标识是以Cookie的方式保存到访问者浏览器的缓存里的。

6.当会话终止，或过期时，服务器就清除Session对象。

7.Session常用于保存登录用户的ID.

8.Session保存的数据是跨页面全局型的。

例如我们想了解一下访问我们网站的用户浏览了几个页面，我们可能在用户可能访问到每个的页面中加入：

代码如下:

<%
If Session("PageViewed") = ""Then
　Session("PageViewed") = 1
Else
　Session("PageViewed") = Session("PageViewed") + 1
End If
%>

　　通过以下这句话可以让用户得知自己浏览了几个页面：

代码如下:

<%
Response.Write("You have viewed " & Session("PageViewed") & " pages")
%>

Session的使用

代码如下:

<head runat="server">
    <title></title>
    <script src="Scripts/jquery-1.4.1.min.js" type="text/javascript"></script>
    <script type="text/javascript">
        function getSessionClick(action) {   //这个函数是为了知道哪一个提交按钮被点击
            $("#hidlgc").val("");  //清空隐藏值
            $("#hidlgc").val(action);   //给隐藏控件赋值
        }
    </script>
</head>
<body>
    <form id="form1" method="post" action="MySession.aspx">
         <table>
            <tr>
                <td>账号：</td><td><input type="text" name="txtUid" /></td>`
            </tr>
             <tr>
                <td>密码：</td><td><input type="password" name="txtPwd" /></td>
             </tr>
             <tr>               
                <td colspan="2">
                    <input type="hidden" value="" id="hidlgc" name="hidlgclick" /> 
                    <input onclick="getSessionClick('lgclick')" type="submit" value="登录" />
                    <input type="submit" onclick="getSessionClick('getSession')" value="获取session" />
                    <input type="submit" onclick="getSessionClick('backLg')" value="退出登录" />
                </td>
             </tr>
         </table>
    </form>
</body>

.net代码

代码如下:

protected void Page_Load(object sender, EventArgs e)
        {
            //把用户id写入session中
            if (Request.Form["hidlgclick"] == "lgclick")
            {
                if(Request.Form["txtUid"].ToString()=="admin"&&Request.Form["txtUid"].ToString()=="admin") //判断用户登录
                {
                    Session["userName"] = Request.Form["txtUid"].ToString();  //把用户id保存到session中
                    Response.Write(Session["userName"].ToString()+"---点击登录"); //获取session，并写入页面
                }
            }
            //获取Session
            if (Request.Form["hidlgclick"] == "getSession")
            {
                if (Session["userName"] != null)
                {
                    Response.Write(Session["userName"].ToString() + "---点击获取session"); //获取session，并写入页面
                }
            }
            //取消当前会话，相当于注销（退出登录）。
            if (Request.Form["hidlgclick"] == "backLg")
            {
                Session.Abandon();
            }
        }

那么我们要怎么判断session是否过期了呢

方法一：最笨的方法，在每个页面的page_load（）方法中判断。

代码如下:

If(Session[“UserId”]!=null)

{

//登陆成功的情况

}

Else

{

//response.write(“<script>alter(‘请登陆');</script>”);

}

这种方法在每个页面都需要写入重复的代码。代码冗余

方法二：可以在HttpModule中判断，在HttpModule中注册请求管道的AcquireRequestState

事件（可以拿到session的那个事件）

步奏：

1：新建一个继承IHttpModule接口的类Module

2：让Module类实现接口成员。

3：在Init()方法中对Context进行注册AcquireRequestState事件(在这个事件中可以拿到Session)

4：在方法中写

代码如下:

void context_AcquireRequestState(object sender, EventArgs e)

{

HttpApplication app = (HttpApplication)sender;

if (app.Context.Session["userId"] == null)

{

app.Response.Write("<script>alert('没有登录');</script>");

}

}

5：在web.config配置文件中<system.web>节点下添加一个节点


代码如下:

<httpModules>

<add name="demo" type="Module"/> <!--type后面是命名空间.类名-->

</httpModules>

使用这种方法会在每个页面加载的时候都先检查module。

原理是实现IHttpModule接口的类是在执行页面之前执行的。 在page_load()事件执行之前就判 断Session如果不存在就提示。

这种方法效率能高一些，因为如果不存在 session直接就可以处理。后面的一系列事件都可以不 用执行。

方法三：在page类上做点手脚

Page类中有OnInit()这个虚方法。

步奏：

1：创建一个集成Page类的类TestSession

2：在TestSession中重写OnInit()这个方法。

3：在OnInit()方法中判断Session

4：在需要判断session的页面集成TestSession这个类，而不是继承Page类

这种方法比较灵活，在需要判断session的页面中继承TestSession就可以，不需要判断session 的页面直接继承Page就行了

Session的功能的缺陷

　　目前ASP的开发人员都正在使用Session这一强大的功能，但是在他们使用的过程中却发现了ASP Session有以下缺陷：

　　进程依赖性：ASP Session状态存于IIS的进程中，也就是inetinfo.exe这个程序。所以当inetinfo.exe进程崩溃时，这些信息也就丢失。另外，重起或者关闭IIS服务都会造成信息的丢失。
　　Session状态使用范围的局限性：刚一个用户从一个网站访问到另外一个网站时，这些Session信息并不会随之迁移过去。例如：新浪网站的WWW服务器可能不止一个，一个用户登录之后要去各个频道浏览，但是每个频道都在不同的服务器上，如果想在这些WWW服务器共享Session信息怎么办呢？
Cookie的依赖性：实际上客户端的Session信息是存储与Cookie中的，如果客户端完全禁用掉了Cookie功能，他也就不能享受到了Session提供的功能了。
鉴于ASP Session的以上缺陷，微软的设计者们在设计开发 ASP.NET Session时进行了相应的改进，完全克服了以上缺陷，使得ASP.NET Session成为了一个更加强大的功能。