[转]Session持久化

Star

0 G' ^" f* L  `1 f% c- x9 C6 r+ `关于Session持久化这方面的话题，有很多人已经写过了，但是，毕竟这是我的项目经验，更加真实，可用。
/ c! u9 `$ _# C5 G% t/ [    进入主题。
) t4 `' Q4 g* N5 Z7 n
- o. u1 |% y; X2 I  Y! w; Q情景一，Session ID在客户端的状态
        情景一中，saved in cookies情况
        ID保存在client端的Cookies集合中
        缺点是,如果client端的cookie被禁用,那么ID无法保存
        设置cookieless="false"
7 ^& V; m: ~! }3 G0 J; l
<sessionState
, S7 {. [. J" O7 g+ K2 Lmode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="datasource=127.0.0.1;userid=sa;password="
cookieless="false"
timeout="20"/>
6 a8 ?' I8 L. R9 j; N9 c9 h3 [
        情景一中，saved in url情况
$ \  ?, [. X+ {; ~7 x        MS为了解决cookie被禁时，也能正常保存ID，在.net2.0中可以把ID保存在URL中.
        设置cookieless="true"

<sessionState
0 a; ^# X: ~5 q) M    mode="InProc"
    stateConnectionString="tcpip=127.0.0.1:42424"
7 f' b  n/ `1 a" W- e1 P- \    sqlConnectionString="datasource=127.0.0.1;userid=sa;password="
    cookieless="true"
4 `: J) |9 L, B% }  w    timeout="20"/>
) P" z2 h2 {+ D4 I. C3 r
       情景二，Session状态在服务器中的三中模式，进程内、进程外、数据库。
            情景二中，saved in 进程内
            设置mode="InProc"
            优点；保存在本机内存中，无需跨网络，访问内存速度快
            缺点；如果IIS进程发生异常或者WebSite有文件变更，都被asp.netRuntime监视，然后重新设置Session状态
( b) e9 {% m$ [( l& M3 q6 f. A% W5 z
       <sessionState
5 ~2 Y2 P/ {/ i+ B; w% p            mode="InProc"
          stateConnectionString="tcpip=127.0.0.1:42424"
            sqlConnectionString="datasource=127.0.0.1;userid=sa;password="
            cookieless="false"
            timeout="20"/>

           情景二中，saved in 进程外
/ p7 E& z6 t  B/ }3 H           设置mode="StateServer"，启动asp.net状态服务
* f" c) P: F9 d& y' c- s/ K           定位注册表
' o" e9 y- a) s' g" f            “HKEY_LOCAL_MACHINE/SYSTEM/ControlSett001/Services/aspnet_state/Parameters“修改AllowRemoteConnection=1，Port=42424
           注意这些参数都是十进制类型，且这些设置是在访问远程asp.net状态服务的必要设置。
/ f8 b! b- ]' [9 n           优点；稳定，即使关闭WWW服务，只要启动asp.net状态服务,Session状态依然存在，不信你试试。
           如果把状态保存在非本机上只需修改上面的注册表，修改stateConnectionString="tcpip=RemoteIP:Remoteport",
3 M" S' X9 Y: M* W2 q% R           如果状态保存在远程机上的asp.net状态服务中，那么当页面关闭的时候，Session状态马上失效，
           不管你的状态保存时间设置时间有多长，一律失效，
2 t) h& S: V1 o% ]           不信可以考试试，^-^。
* s; g  r$ O8 z! R; ~! \
3 w3 [; W! I8 z. q    <sessionState
( \" l4 s% I2 A, Q% t9 F+ E9 k        mode="StateServer"
        stateConnectionString="tcpip=127.0.0.1:42424"
        sqlConnectionString="datasource=127.0.0.1;userid=sa;password="
        cookieless="false"
7 I6 D/ E9 {) v" ?$ `, Y        timeout="20"/>

: p  E2 _" v; j$ `# d& G) \( C       情景二中，saved in 数据库
" X: V! D2 l) c6 @( s9 o       设置
" Y* X+ b. G2 y% h. S       mode="SQLServer"。
       sqlConnectionString="datasource=127.0.0.1;userid=sa;password="。
       启动SqlServer和SqlServerAgent。
       定位到[systemdrive]\winnt\Microsoft.NET\Framework\[version]\。
       执行InstallSqlState.sql。
       然后我们看tempdb数据库中多了两个用户表，而且多了一个ASPstate的空库，ASPStateTempApplications和ASPStateTempApplications表中
' U) S! m, ^9 ]       存储的是应用程序信息，每个应用程序在启动的时候在这里会注册一条记录，包括应用程序的ID（通过哈希算法生成的）和应用程序名称，
       实际上Session信息是存储在了tempdb数据库的ASPStateTempSessions表中，另外查看管理->SQLServer代理->作业，
6 `- Q7 A$ U+ R, I  F4 T       发现也多了一个叫做ASPState_Job_DeleteExpiredSessions的作业，这个作业实际上就是每分钟去ASPStateTempSessions表中删除过期的Session信息。

( g$ l  B& O* t' s6 v  I$ U6 B新建一个Asp.netWebSite,按F5，一切OK。
  z, r& V" a7 M) S" Y, @效果图形
8 j$ n6 u( ?% i- e  E! @两张表

ASPStateTempApplications表的数据

ASPStateTempSessions表的数据
4 Y/ j! X5 Z3 P0 G: F1 J
ASPState_Job_DeleteExpiredSessions作业


需要注意的地方；

: |: z# `, G. f, n+ O# L- y5 r一，ASPStateTempApplications和ASPStateTempSessions表的权限用户是sa,既管理员。
" c% o, B+ C9 J3 W二，启动MsSqlSeverAgent，用来执行清除过期Session的作业ASPState_Job_DeleteExpiredSessions。
三，如果MsSqlServer与WebSite不在同一台机器上，那么设置sqlConnectionString="datasource=RemoteIP;userid=userName;password=userpwd"

结束
    写得不妥之处，请多多指教！

Star

EB_EXP中直接用的是
<sessionState mode ="InProc" timeout="40"/><!--40min后用户没操作，则session过期-->