[转]Session持久化

Star

) l1 B, O2 a5 z0 k* I. w关于Session持久化这方面的话题，有很多人已经写过了，但是，毕竟这是我的项目经验，更加真实，可用。
" L+ w8 p9 S3 D! ?  N    进入主题。

情景一，Session ID在客户端的状态
        情景一中，saved in cookies情况
  O3 ^# {0 h1 g9 V  g  n        ID保存在client端的Cookies集合中
5 K! {: B& e& X        缺点是,如果client端的cookie被禁用,那么ID无法保存
2 W  x4 g( ~4 I$ V        设置cookieless="false"

  E1 V( z) T, M<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
! B/ d" V) k7 PsqlConnectionString="datasource=127.0.0.1;userid=sa;password="
cookieless="false"
/ G' d- U, H: H" m, r7 `( Otimeout="20"/>

# I4 @% X3 A- h  Q( j7 r- f        情景一中，saved in url情况
; Q0 g  _+ B  Q. y* ~! [        MS为了解决cookie被禁时，也能正常保存ID，在.net2.0中可以把ID保存在URL中.
        设置cookieless="true"

. o( {1 H% G9 _! v<sessionState
4 V( H! B; ]" j+ i, _" z* _    mode="InProc"
    stateConnectionString="tcpip=127.0.0.1:42424"
& y+ C, R% o9 ~& c: K    sqlConnectionString="datasource=127.0.0.1;userid=sa;password="
: r% _# e, F! X    cookieless="true"
3 G: u" E& I! ?    timeout="20"/>
9 H$ K1 A- Q0 v$ X
       情景二，Session状态在服务器中的三中模式，进程内、进程外、数据库。
            情景二中，saved in 进程内
            设置mode="InProc"
, M: z9 D% v/ E3 s            优点；保存在本机内存中，无需跨网络，访问内存速度快
            缺点；如果IIS进程发生异常或者WebSite有文件变更，都被asp.netRuntime监视，然后重新设置Session状态

       <sessionState
            mode="InProc"
4 U- F# ~* D. m# l# f0 h/ _/ f          stateConnectionString="tcpip=127.0.0.1:42424"
- g' E( h) A0 `, }2 A7 N            sqlConnectionString="datasource=127.0.0.1;userid=sa;password="
) ?" }+ Y3 }& k* b4 @) l. M            cookieless="false"
            timeout="20"/>

0 _; R+ k2 e; |, t% J) D0 n           情景二中，saved in 进程外
           设置mode="StateServer"，启动asp.net状态服务
0 N4 G# C+ B9 s; H  S8 l) J( N           定位注册表
0 @* k1 L. M7 e( J' w4 x" }            “HKEY_LOCAL_MACHINE/SYSTEM/ControlSett001/Services/aspnet_state/Parameters“修改AllowRemoteConnection=1，Port=42424
           注意这些参数都是十进制类型，且这些设置是在访问远程asp.net状态服务的必要设置。
           优点；稳定，即使关闭WWW服务，只要启动asp.net状态服务,Session状态依然存在，不信你试试。
8 N! a- z% l" e9 t$ M1 X           如果把状态保存在非本机上只需修改上面的注册表，修改stateConnectionString="tcpip=RemoteIP:Remoteport",
2 l' H1 [7 H3 K           如果状态保存在远程机上的asp.net状态服务中，那么当页面关闭的时候，Session状态马上失效，
           不管你的状态保存时间设置时间有多长，一律失效，
( k8 {, f, ]: T. B; a3 p8 ~           不信可以考试试，^-^。

    <sessionState
        mode="StateServer"
& D! d, I3 Q/ D/ C7 Q        stateConnectionString="tcpip=127.0.0.1:42424"
        sqlConnectionString="datasource=127.0.0.1;userid=sa;password="
        cookieless="false"
        timeout="20"/>

       情景二中，saved in 数据库
2 Q7 d& }5 a7 r7 J/ ]3 A       设置
       mode="SQLServer"。
' h; ]# G9 @. i& a, T; x$ R9 b       sqlConnectionString="datasource=127.0.0.1;userid=sa;password="。
       启动SqlServer和SqlServerAgent。
. X, f$ d, O0 o; E, c       定位到[systemdrive]\winnt\Microsoft.NET\Framework\[version]\。
; \  X9 x" P- c7 X3 k; h' t; W* N       执行InstallSqlState.sql。
       然后我们看tempdb数据库中多了两个用户表，而且多了一个ASPstate的空库，ASPStateTempApplications和ASPStateTempApplications表中
       存储的是应用程序信息，每个应用程序在启动的时候在这里会注册一条记录，包括应用程序的ID（通过哈希算法生成的）和应用程序名称，
       实际上Session信息是存储在了tempdb数据库的ASPStateTempSessions表中，另外查看管理->SQLServer代理->作业，
* T( J0 t# A( a' G       发现也多了一个叫做ASPState_Job_DeleteExpiredSessions的作业，这个作业实际上就是每分钟去ASPStateTempSessions表中删除过期的Session信息。

新建一个Asp.netWebSite,按F5，一切OK。
效果图形
两张表

ASPStateTempApplications表的数据
8 L! z2 K4 E9 M  d+ ?
ASPStateTempSessions表的数据

* p- ~0 D) `; s$ CASPState_Job_DeleteExpiredSessions作业


需要注意的地方；
* I* o6 j$ C- w1 Z
5 z( H9 O$ _- `0 x- b; L8 M; K一，ASPStateTempApplications和ASPStateTempSessions表的权限用户是sa,既管理员。
二，启动MsSqlSeverAgent，用来执行清除过期Session的作业ASPState_Job_DeleteExpiredSessions。
三，如果MsSqlServer与WebSite不在同一台机器上，那么设置sqlConnectionString="datasource=RemoteIP;userid=userName;password=userpwd"
1 }% K* L! w2 `. J! V4 E6 p4 i5 @* U: Y
7 r  t  B5 {- e+ P( T) z结束
    写得不妥之处，请多多指教！

Star

EB_EXP中直接用的是
5 ?7 P; h" L- h4 F<sessionState mode ="InProc" timeout="40"/><!--40min后用户没操作，则session过期-->