[转]Session持久化

Star

关于Session持久化这方面的话题，有很多人已经写过了，但是，毕竟这是我的项目经验，更加真实，可用。
    进入主题。

" g0 V; ^9 @+ A* o+ \! ~情景一，Session ID在客户端的状态
' l3 W7 q4 E" w: u3 G1 c' h        情景一中，saved in cookies情况
        ID保存在client端的Cookies集合中
0 {9 `# Y+ R% \        缺点是,如果client端的cookie被禁用,那么ID无法保存
        设置cookieless="false"

<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="datasource=127.0.0.1;userid=sa;password="
7 W, E6 C( x* Pcookieless="false"
: e( E2 K: z" O6 utimeout="20"/>
" @" l, @9 v, V9 M/ g$ S
        情景一中，saved in url情况
        MS为了解决cookie被禁时，也能正常保存ID，在.net2.0中可以把ID保存在URL中.
        设置cookieless="true"

<sessionState
" ^% O# J$ F$ M    mode="InProc"
+ P/ F& [2 b" x+ N5 }; V    stateConnectionString="tcpip=127.0.0.1:42424"
    sqlConnectionString="datasource=127.0.0.1;userid=sa;password="
    cookieless="true"
* O# n- `( [2 N, l1 C6 R    timeout="20"/>

       情景二，Session状态在服务器中的三中模式，进程内、进程外、数据库。
            情景二中，saved in 进程内
            设置mode="InProc"
: E) G" I$ E$ x- f4 q1 W/ Z            优点；保存在本机内存中，无需跨网络，访问内存速度快
            缺点；如果IIS进程发生异常或者WebSite有文件变更，都被asp.netRuntime监视，然后重新设置Session状态
: I' \/ n  ]' |4 l
       <sessionState
6 `) B1 G/ e/ {1 w            mode="InProc"
          stateConnectionString="tcpip=127.0.0.1:42424"
            sqlConnectionString="datasource=127.0.0.1;userid=sa;password="
            cookieless="false"
- ^* `, R/ @4 s            timeout="20"/>
/ ]6 a7 I2 }2 i
. h; }3 p8 j/ ]$ [2 ^' f* h: H           情景二中，saved in 进程外
# O. U) d' R$ I0 V+ X. P$ z           设置mode="StateServer"，启动asp.net状态服务
5 v! ~. C% c* W8 m           定位注册表
            “HKEY_LOCAL_MACHINE/SYSTEM/ControlSett001/Services/aspnet_state/Parameters“修改AllowRemoteConnection=1，Port=42424
           注意这些参数都是十进制类型，且这些设置是在访问远程asp.net状态服务的必要设置。
           优点；稳定，即使关闭WWW服务，只要启动asp.net状态服务,Session状态依然存在，不信你试试。
           如果把状态保存在非本机上只需修改上面的注册表，修改stateConnectionString="tcpip=RemoteIP:Remoteport",
6 F) p0 T' X- e           如果状态保存在远程机上的asp.net状态服务中，那么当页面关闭的时候，Session状态马上失效，
           不管你的状态保存时间设置时间有多长，一律失效，
           不信可以考试试，^-^。
5 m/ c5 Z, i7 f' Y, ?% V; z' D
5 n( K& m$ G5 \- o% ]) i4 O9 l: b' g    <sessionState
: m8 s7 m1 m9 J# F. }        mode="StateServer"
: g+ [. C* {* x' \4 F/ h2 y# [/ x        stateConnectionString="tcpip=127.0.0.1:42424"
, j' j  z0 N+ x! }8 i7 G3 c+ M        sqlConnectionString="datasource=127.0.0.1;userid=sa;password="
        cookieless="false"
8 ^7 k0 }' g' M$ h8 D+ j        timeout="20"/>

! ~$ ~( T1 ]. u3 |5 @       情景二中，saved in 数据库
       设置
       mode="SQLServer"。
       sqlConnectionString="datasource=127.0.0.1;userid=sa;password="。
* T$ Y  y- G# d' |1 P       启动SqlServer和SqlServerAgent。
       定位到[systemdrive]\winnt\Microsoft.NET\Framework\[version]\。
       执行InstallSqlState.sql。
       然后我们看tempdb数据库中多了两个用户表，而且多了一个ASPstate的空库，ASPStateTempApplications和ASPStateTempApplications表中
       存储的是应用程序信息，每个应用程序在启动的时候在这里会注册一条记录，包括应用程序的ID（通过哈希算法生成的）和应用程序名称，
       实际上Session信息是存储在了tempdb数据库的ASPStateTempSessions表中，另外查看管理->SQLServer代理->作业，
       发现也多了一个叫做ASPState_Job_DeleteExpiredSessions的作业，这个作业实际上就是每分钟去ASPStateTempSessions表中删除过期的Session信息。

; u' u2 [8 z0 g4 R1 @6 O新建一个Asp.netWebSite,按F5，一切OK。
效果图形
两张表
2 q- U- t& d8 A4 e" z: s
) r8 a/ ~/ o! U  ]5 n. ^3 ^ASPStateTempApplications表的数据

5 k# u/ q% x* s& T4 P6 pASPStateTempSessions表的数据

ASPState_Job_DeleteExpiredSessions作业


. _4 f2 t- h2 x0 w. l  G" u  n2 X需要注意的地方；

8 q! \2 R/ f: d# g一，ASPStateTempApplications和ASPStateTempSessions表的权限用户是sa,既管理员。
二，启动MsSqlSeverAgent，用来执行清除过期Session的作业ASPState_Job_DeleteExpiredSessions。
8 n: ^, q4 P/ b1 S三，如果MsSqlServer与WebSite不在同一台机器上，那么设置sqlConnectionString="datasource=RemoteIP;userid=userName;password=userpwd"
1 p1 T5 N; {: r) U$ }0 ]  a
+ b, I0 K  U. `8 G结束
5 k/ x3 S6 h3 ^7 W( m4 @* o# [    写得不妥之处，请多多指教！

Star

EB_EXP中直接用的是
<sessionState mode ="InProc" timeout="40"/><!--40min后用户没操作，则session过期-->