由一个业务需求引发的对 ASP.NET 全局变量的调研及结果

Coding-10

前言

前段时间使用 ASP.NET MVC + Form Auth 做了一个单机小项目,当时对于采用什么方式来存储登录状态有些纠结,通常的做法是使用 Cookie 或者 Session,但是我想有没有更好的方式来存储登录状态呢?于是花了点时间调研了 ASP.NET 的全局变量使用方式,希望能找到更好的方式来存储登录状态。

以下是本次调研过程及总结。

调研过程及总结

Application

测试过程:

  1. LoginController 在 Chrome 浏览器写入 Application["Test"] 的值
  2. 在 Edge 浏览器打开,Application["Test"] 的值依然存在

结论

Application 是全局性的,不太适合存储登录状态

Session

测试过程:

  1. LoginController 在 Chrome 浏览器写入 Session["Test"] 的值
  2. 重新刷新 Chrome 浏览器页面,值存在
  3. 在 Edge 浏览器打开,Session["Test"] 的值不存在

结论

Session 适合存储登录状态,其值存储在服务器端,重启 IIS 或者到时间(默认是20分钟)等方式都会使其丢失

Cookie

测试过程:

  1. LoginController 在 Chrome 浏览器写入 HttpCookie ["Test"] 的值
  2. 重新刷新 Chrome 浏览器,值存在
  3. 在 Edge 浏览器 打开,cookie 不存在

结论

Cookie 适合存储登录状态,其值存储在客户端,不能存储太多信息,安全性没有 Session 好

静态变量

测试过程:

  1. LoginController 在 Chrome 浏览器写入静态变量 GlobalTest.MyLogin 的值
  2. 在 Edge 浏览器打开,GlobalTest.MyLogin 的值依然存在

结论

静态变量是全局性的,不太适合存储登录状态

总结

权衡之下,最终还是选择使用 Session,在单机模式下,Session 相对比较安全可靠。当然还可以把登录状态持久化到本地文件或者数据库中,不过这又是另外一回事了,维护起来也相对比较麻烦。

我是老杨,一个执着于编程乐趣、至今奋斗在一线的 10年+ 资深研发老鸟,是软件项目管理师,也是快乐的程序猿,持续免费分享全栈实用编程技巧、项目管理经验和职场成长心得!欢迎关注老杨的公众号(名称:代码掌控者),更多干货等你来

往期精彩

  1. C# 静态类,高手不想让你知道的 15 个真相
  2. 封装一个 C# 范围判断函数,从此告别重复编写范围判断代码的烦恼
  3. 用 C# Stopwatch 计时,让代码性能飞起来!
  4. 轻装上阵,Visual Studio LocalDB:.NET 程序员的本地数据库神器
  5. 封装一个C#万能基础数据类型转换器,一招解决所有基础类型转换烦恼
  6. 闲话 .NET(7):.NET Core 能淘汰 .NET FrameWork 吗?
  7. 常用的 4 种 ORM 框架(EF Core,SqlSugar,FreeSql,Dapper)对比总结
  8. C# AutoMapper 10个常用方法总结
  9. C# 7个方法比较两个对象是否相等
  10. C# 去掉字符串最后一个字符的 4 种方法

image

posted @ 2024-11-08 23:13  代码掌控者  阅读(92)  评论(0编辑  收藏  举报