Session失效的处理办法

本文涉及的产品
云数据库 RDS SQL Server,独享型 2核4GB
RDS SQL Server Serverless,2-4RCU 50GB 3个月
推荐场景:
简介:
最近最一个电子商务网站,发现了好多问题,不过还好都顺利解决了,关于session的问题记录如下,以便日后查阅,同时也希望能给网友们带来帮助,本文内容并非完全出自本人,是本人对网络上的一些处理方法的整理。

检查是否超时,默认是20分钟,设置的方法是Session.TimeOut=30;或者您可以设置到更高,这个数值的单位是分钟,大家视情况而定。
检查代码有无Session.Abandon()之类的。一旦调用 Abandon 方法,当前会话不再有效,同时会启动新的会话。
ASP.NET中使用了ACCESS数据库,而且数据库是放在bin目录中的。解决方法是不要放会更新的文件在BIN目录中。
从同一个页面传到另一个页面才能延续同一个session,也就是说session 不可跨域,同时客户端一关闭浏览器或一关闭浏览页 Session也消失了,再次访问时又会创建新的Session 但还会在服务器上存活等待超时,只是调用不到了.  另外比如在第一个页面置了SESSION,然后REDIRECT去第二个页面。 解决方法是在REDIRECT中设置endResponse为FALSE。
Iframe丢Session的原因:session是客户端和服务器端共同认证的,客户端存储标识,通过附加在页面的头发送给服务器端,服务器进行识别,如果符合条件就可以获得相应的session操作权。
但如果页面是来自框架的,而框架的父页和框架不是一个站点的话,客户端默认是禁止向页面附加头信息的,这样服务器端就无法识别客户端框架里面的页面,自然不能操作Session。解决办法:   Response.AddHeader("P3P", "CP=CAO PSA OUR")'  或者在Window服务中将 ASP.NET State Service 启动
有些杀病毒软件会去扫描您的Web.Config文件,那时Session肯定掉,这是微软的说法。解决办法:  使杀病毒软件屏蔽扫描Web.Config文件(程序运行时自己也不要去编辑它)
Asp.net 默认配置下,Session莫名丢失的原因及解决办法
   正常操作情况下Session会无故丢失。因为程序是在不停的被操作,排除Session超时的可能。另外,Session超时时间被设定成60分钟,不会这么快就超时的。这次到CSDN上搜了一下帖子,发现好多人在讨论这个问题,然后我又google了一下,发现微软网站上也有类似的内容。

现在我就把原因和解决办法写出来。
原因:
由于Asp.net程序是默认配置,所以Web.Config文件中关于Session的设定如下:
< sessionState mode='InProc' stateConnectionString='tcpip=127.0.0.1:42424' sqlConnectionString='data source=127.0.0.1;Trusted_Connection=yes' cookieless='true' timeout='60'/>
     我们会发现sessionState标签中有个属性mode,它可以有3种取值:InProc、StateServer?SQLServer(大小写敏感)。默认情况下是InProc,也就是将Session保存在进程内(IIS5是aspnet_wp.exe,而IIS6是W3wp.exe),这个进程不稳定,在某些事件发生时,进程会重起,所以造成了存储在该进程内的Session丢失。

哪些情况下该进程会重起呢?微软的一篇文章告诉了我们:
1、配置文件中processModel标签的memoryLimit属性
2、Global.asax或者Web.config文件被更改
3、Bin文件夹中的Web程序(DLL)被修改
4、杀毒软件扫描了一些.config文件。
更多的信息请参考PRB: Session variables are lost intermittently in ASP.NET applications
解决办法:
   前面说到的sessionState标签中mode属性可以有三个取值,除了InProc之外,还可以为StateServer、SQLServer。这两种存Session的方法都是进程外的,所以当aspnet_wp.exe重起的时候,不会影响到Session。
   现在请将mode设定为StateServer。StateServer是本机的一个服务,可以在系统服务里看到服务名为 ASP.NET State Service的服务,默认情况是不启动的。当我们设定mode为StateServer之后,请手工将该服务启动。
   这样,我们就能利用本机的StateService来存储Session了,除非电脑重启或者StateService崩掉,否则Session是不会丢的(因Session超时被丢弃是正常的)。
   除此之外,我们还可以将Session通过其他电脑的StateService来保存。具体的修改是这样的。同样还在sessionState标签中,有个stateConnectionString='tcpip=127.0.0.1:42424'属性,其中有个ip地址,默认为本机(127.0.0.1),你可以将其改成你所知的运行了StateService服务的电脑IP,这样就可以实现位于不同电脑上的Asp.net程序互通Session了。
  如果你有更高的要求,需要在服务期重启时Session也不丢失,可以考虑将mode设定成SQLServer,同样需要修改sqlConnectionString属性。关于使用SQLServer保存Session的操作,在使用StateServer或者SQLServer存储Session时,所有需要保存到Session的对象除了基本数据类型(默认的数据类型,如int、string等)外,都必须序列化。只需将[Serializable]标签放到要序列化的类前就可以了。
如:
[Serializable]
public class MyClass
{
    ......
}
分类:  IIS

本文转自快乐就好博客园博客,原文链接:http://www.cnblogs.com/happyday56/archive/2010/05/26/1744671.html,如需转载请自行联系原作者
相关实践学习
使用SQL语句管理索引
本次实验主要介绍如何在RDS-SQLServer数据库中,使用SQL语句管理索引。
SQL Server on Linux入门教程
SQL Server数据库一直只提供Windows下的版本。2016年微软宣布推出可运行在Linux系统下的SQL Server数据库,该版本目前还是早期预览版本。本课程主要介绍SQLServer On Linux的基本知识。 相关的阿里云产品:云数据库RDS&nbsp;SQL Server版 RDS SQL Server不仅拥有高可用架构和任意时间点的数据恢复功能,强力支撑各种企业应用,同时也包含了微软的License费用,减少额外支出。 了解产品详情:&nbsp;https://www.aliyun.com/product/rds/sqlserver
相关文章
|
2月前
|
存储 安全 前端开发
面试官:禁用Cookie后Session还能用吗?
面试官:禁用Cookie后Session还能用吗?
57 0
|
12月前
|
XML 安全 Java
什么是webservices?为啥现在还未被淘汰?
什么是webservices?为啥现在还未被淘汰?
146 0
|
存储 安全 网络协议
还在傻傻分不清cookie和session,cookie与session到底有什么区别?
还在傻傻分不清cookie和session,cookie与session到底有什么区别?
96 0
|
编译器
rpath失效是怎么回事
rpath失效是怎么回事
101 0
|
存储 JSON 安全
【面试高频】cookie、session、token?看完再也不担心被问了
【面试高频】cookie、session、token?看完再也不担心被问了
【面试高频】cookie、session、token?看完再也不担心被问了
|
存储 安全 Java
会话怎么可以少了session和cookie
会话怎么可以少了session和cookie
会话怎么可以少了session和cookie
浅谈一下如何避免用户多次点击造成的多次请求
浅谈一下如何避免用户多次点击造成的多次请求
543 0