Session数据无故丢失及解决方案

  用过Session的应该都知道Session的缺点:Session不稳定,保存的数据莫名其妙的丢失。为什么?

  在回答这个问题之前,先看看web.config配置文件的<system.web> </system.web>节点下的<sessionState></sessionState>节点的属性及对应的属性值

  必须属性:mode:Off:不使用Session功能

          InProc:将Session存储在进程内,就是ASP中的存储方式,这是默认值

         SateServer:将Session存储在独立的状态服务中

         SQLServer:将Session存储在SQL Server中

          Custom:允许开发人员自己定义Session如何存储

  可选属性:cookieless:设置客户端的Session信息存储到哪里,默认Cookie模式

       timeout:设置经过多少分钟后服务器自动放弃Session信息。默认为20分钟

       stateConnectionString:设置将Session信息存储在状态服务中时使用的服务器名称和端口号,例如:"tcpip=127.0.0.1:8888”。

                  当mode的值是StateServer时,这个属性是必需的

       sqlConnectionString:设置与SQL Server连接时的连接字符串。例如"data source=localhost;Integrated Security=SSPI;"。

                 当mode的值是SQLServer时,这个属性是必需的

       stateNetWorkTimeout:设置当使用StateServer模式存储Session状态时,经过多少秒空闲后,断开Web服务器与存储状态信息的服务器的                        TCP/IP连接的。默认值是10秒

  从属性mode的选项值中可以知道,默认情况下,系统采用的是InProc模式,即进程内模式。这种情况下,Session是保存在Asp.Net工作进程映射的内存中的,问题是Asp.Net工作进程为了维护良好的平均性能,会被系统经常回收当Asp.Net工作进程被回收时,其映射的内存全部被清空并初始化,以便其它程序可以使用,所以Session也跟着一并消失了,就这是为什么Sesssion会无故消失的主要原因

  找到问题所在,那怎么解决呢?答案就是可以将Session存储在进程外。

  StateServer模式:

<sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:8888"></sessionState>

  这种模式下Session会被保存在Asp.Net进程之外的aspnet_state.exe进程中,这个进程不受asp.net进程回收的影响。但要注意:aspnet_state是以windows服务形式运行的,所以请先确保127.0.0.1对应的机器上该服务已经启动ASP.NET State Service服务)。

另外如果tcpip=127.0.0.1:42424中的IP地址指定为另外一台服务器,意味着可以将session保存在web服务器以外的机器上

  SQLServer模式:

<sessionState mode="SQLServer" sqlConnectionString="data source=localhost; Integrated Security=SSPI"></sessionState>

  或

<sessionState mode="SQLServer" sqlConnectionString="data source=.;uid=sa;pwd=***"></sessionState

  在vs命令提示下输入:aspnet_regsql -S 数据库实例名 -ssadd -U 连接用户名.注意:数据库服务器得先启动Sql Server代理服务

  该命令运行后,将会自动创建一个AspState数据库,同时会在tempdb数据库下创建二张表ASPStateTempApplications与ASPStateTempSessions

如果想把表直接创建在数据库ASPState中,刚才的命令行中,再加一个参数 -sstype,即:aspnet_regsql -S 数据库实例名 -ssadd -sstype p -U 连接用户名

Tag:

  Integrated Security=SSPI的意思是使用Windows集成身份验证,这样,访问数据库将以ASP.NET的身份进行,通过如此配置,能够获得比使用userid=sa;password=口令 的SQL Server验证方式更好的安全性

 

总结:

  InProc性能最高,Session存储的数据可能会无故丢失,而且这种模式无法适用于web服务器集群或负载均衡场景(因为多台服务器之间无法实现Session同步),StateServer与SqlServer可应用于web服务器集群场景,但是性能有所降低;如果希望Session能持久化保存,SqlServer是唯一的内置方案

 

posted on 2013-06-09 16:50  DonnyPeng  阅读(2352)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 DonnyPeng
Powered by .NET 9.0 on Kubernetes