最好的(自我感觉)实现多个ASP.NET跨程序池共享Session [转]

最好的(自我感觉)实现多个ASP.NET跨程序池共享Session [转]

简要介绍,本文主要内容是实现通过ASP.NET自己的Sql Server的Session存储机制实现,通过存储过程实现忽略程序标识的区别,达到多程序池间Session数据共享的目的。详细原文:

本文转载人数己经太多,所以不知道原文地址何处,敬请谅解!

我的链接地址是http://space.itpub.net/12639172/viewspace-675757

大致思路:
采用SqlServer方式存储Session,分析数据库表结构、原理、流程,大致可以得到SqlServer存储Session的方法:
表结构:

ASPStateTempApplications表存储应用程序Id及名称
ASPStateTempSessions表存储具体的Session值
不同的应用程序会在ASPStateTempApplications中注册不同的数据,从而在ASPStateTempSessions中有不同的Session,如果要实现Session共享,可以用欺骗SqlServer的方法:用某种方法使得不同的应用程序访问数据库时用相同的App!为了达到这个目的,分析[dbo].[TempGetAppID]这个存储过程,代码如下:

1 ALTER PROCEDURE [dbo].[TempGetAppID]
2 @appName tAppName,
3 @appId int OUTPUT
4 AS
5 SET @appName = LOWER(@appName)
6 SET @appId = NULL
7
8 SELECT @appId = AppId
9 FROM [Herald.Session].dbo.ASPStateTempApplications
10 WHERE AppName = @appName
11
12 IF @appId IS NULL BEGIN
13 BEGIN TRAN
14
15 SELECT @appId = AppId
16 FROM [Herald.Session].dbo.ASPStateTempApplications WITH (TABLOCKX)
17 WHERE AppName = @appName
18
19 IF @appId IS NULL
20 BEGIN
21 EXEC GetHashCode @appName, @appId OUTPUT
22
23 INSERT [Herald.Session].dbo.ASPStateTempApplications
24 VALUES
25 (@appId, @appName)
26
27 IF @@ERROR = 2627
28 BEGIN
29 DECLARE @dupApp tAppName
30
31 SELECT @dupApp = RTRIM(AppName)
32 FROM [Herald.Session].dbo.ASPStateTempApplications
33 WHERE AppId = @appId
34
35 RAISERROR('SQL session state fatal error: hash-code collision between applications ''%s'' and ''%s''. Please rename the 1st application to resolve the problem.',
36 18, 1, @appName, @dupApp)
37 END
38 END
39
40 COMMIT
41 END
42
43 RETURN 0

可以看到传入参数是AppName,通过AppName获取AppId,如果不存在则在ASPStateTempApplications表中插入该条记录,这里AppName参数在传入时是不同的应用程序不同的,当然我们可以在这里小改一下...注意第5行SET @appName = LOWER(@appName) 我们可以毫不客气的改成SET @appName = 'Everything you want ^_^'
好了(不知道这样做微软会不会很不悦...),大功告成,清理残留的Session,最好重启一下IIS,不用修改旧程序本身丝毫(配置web.config除外),实现了Session共享...以后凡是使用该数据库作为Session存储的都可以共享Session了...
其他的一些配置说明如下:
配置web.config节:

<sessionState mode="SQLServer" sqlConnectionString="data source=[Server];initial catalog=[DataBase];user id=[UserName];password=[Password]" allowCustomSqlDatabase="true" timeout="120"/>

复制代码

配置SQLServer:

aspnet_regsql.exe -sstype c -ssadd -d [DataBase] -U [UserName] -P [Password] -S [Server]

修改[dbo].[TempGetAppID]:将@appName设为一个定值,修改保存。
清理Session,重启IIS,KO!
另外:这个方法其实很Bug 嘿嘿 再多研究下数据库的存储过程或者用某种方法定制appName的话,可能可以实现更多的功能。

只这样还不够,需要将Session的Cookie写到客户端,可以让多个程序进行读取。

今天, 我要写的是如何在二级域名站点之间,主站点和二级域名站点之间共享Session。

首先, Session要共享,站点之间SessionID必须要一致,那怎么保证SessionID一致呢?

ASP.NET中的SessionID是存储在客户端的cookie之中键值为ASP.NET_SessionId用来维护浏览者Session对应关系的一个字符串,要想在二级域名站点之间,主站点和二级域名站点共享SessionID就必须先共享,那么我们就必须先实现ASP.NET_SessionId这一cookie的共享。

CrossDomainCookieModule

------------------------------------------------------------------------------------------------

publicclassCrossDomainCookie : IHttpModule
{
privatestringm_RootDomain=string.Empty;
#regionIHttpModule Members
publicvoidDispose()
{
}
publicvoidInit(HttpApplication context)
{
m_RootDomain=ConfigurationManager.AppSettings["RootDomain"];
context.EndRequest+=newSystem.EventHandler(context_EndRequest);
}
voidcontext_EndRequest(objectsender, System.EventArgs e)
{
HttpApplication app=senderasHttpApplication;
for(inti=0; i<app.Context.Response.Cookies.Count; i++)
{
app.Context.Response.Cookies[i].Domain=m_RootDomain;
}
}
#endregion
}

复制代码

上面的Module重设了所有cookie的domain到root domain, root domain在web.config中设置。也许有人会说这是眉毛胡子一把抓重写了所有cookie的domain, 那他也可以判断一下cookie的name, 如果为ASP.NET_SessionId的话才重写。

如果主站点和二级域名站点是同一站点,那么做到这一步,你的session就已经共享了,因为Session的ID是相同的,而且Session容器也是同一个。

如果主站点和二级域名站点是两个不同站点,则需要进行更多的操作了。

如果两个站点是不同的服务器的话,解决方法要简单点:

1) 使用相同的state server来存储Session.

2) 在两个站点的web.config设置相同的machineKey.

MachineKey的设置请参考http://msdn.microsoft.com/zh-cn/asp.net/w8h3skw9.aspx

3) 给两个站点设置相同name

这样做是为了确保两个站点的siteID相同,siteID是site name的hash值,注意请不要使用默认站点,因为默认站点的siteID并非site name的hash.

如果两个站点是在同一的服务器的话,需要对CrossDomainCookie再作一下修改,此方法也可应用于两个站点在不同服务器的情况:

1) 使用相同的state server来存储Session.

2) 用反射来设置System.Web.SessionState.OutOfProcSessionStateStore的静态字段s_uribase的值

publicclassCrossDomainCookie : IHttpModule
{
privatestringm_RootDomain=string.Empty;
#regionIHttpModule Members
publicvoidDispose()
{
}
publicvoidInit(HttpApplication context)
{
m_RootDomain=ConfigurationManager.AppSettings["RootDomain"];
Type stateServerSessionProvider=typeof(HttpSessionState).Assembly.GetType("System.Web.SessionState.OutOfProcSessionStateStore");
FieldInfo uriField=stateServerSessionProvider.GetField("s_uribase", BindingFlags.Static|BindingFlags.NonPublic);
if(uriField==null)
thrownewArgumentException("UriField was not found");
uriField.SetValue(null, m_RootDomain);
context.EndRequest+=newSystem.EventHandler(context_EndRequest);
}
voidcontext_EndRequest(objectsender, System.EventArgs e)
{
HttpApplication app=senderasHttpApplication;
for(inti=0; i<app.Context.Response.Cookies.Count; i++)
{
app.Context.Response.Cookies[i].Domain=m_RootDomain;
}
}
#endregion
}

复制代码

完成这样的修改之后就可以实现Session的共享了。

同样如果你是使用SQL server来存储Session, 也可以使用类似的方法来解决Session共享问题。

posted @ 2012-01-31 10:50  张保维  阅读(203)  评论(0编辑  收藏  举报