ASP.NETCore中间件如何实现会话状态读写及生命周期管理?

2026-03-30 11:161阅读0评论SEO教程
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计1635个文字,预计阅读时间需要7分钟。

ASP.NETCore中间件如何实现会话状态读写及生命周期管理?

目录+前言:+1) 关于Http中的会话+2) 关于ASP.NET Core中的会话+一、配置会话中间件+二、会话状态的读写+三、示例的生命周期+四、其他+前言:+本文字使用.NET Core SDK 3.1版本。+1) 关于Http中的会话+2) 关于ASP.NET Core中的会话+一、配置会话中间件+二、会话状态的读写+三、示例的生命周期+四、其他

ASP.NETCore中间件如何实现会话状态读写及生命周期管理?

目录
  • 前言:
    • 1) 关于Http中的会话
    • 2) 关于 ASP.NET Core 中的会话
  • 一、配置会话中间件
    • 二、会话状态的读写
      • 三、 示例的生命周期
        • 四、其他

          前言:

          本文使用 .NET Core SDK 3.1 的版本。

          1) 关于Http中的会话

          • Http是一种采用请求响应消息交换模式,且无状态的传输协议。
          • 该协议确保客户端将请求报文发送给目标服务器并接收来自服务端的响应报文,这个报文交换是一个Http事务。
          • 从协议的角度讲,即使在使用长连接的情况下,同一个客户端和服务器之间进行多个Http事务也是完全独立的
          • 所以需要在应用层为两者去建立一个上下文来保存多次消息交换的状态,这就是所谓的会话。

          2) 关于 ASP.NET Core 中的会话

          • 在 ASP.NET Core 中利用一个叫做 Session 的中间件来实现会话,
          • 每个会话都有一个标识SessionKey,但是SessionKey不是唯一标识,是一个数据字典的形式,
          • 将SessionKey保存在服务端,当会话中间件在处理会话的第一个请求的时候,会创建一个SessionKey
          • 并基于它创建一个独立的数据字典来存储会话状态,应用程序设置的会话状态都是自动保存在当前会话对应的数据字典中的
          • 这个SessionKey最终会以 Cookie 的形式写入响应并返回给客户端,
          • 客户端在每次发起请求的时候都会附加这个 Cookie,从而使我们的应用程序能够准确定位到当前会话对应的数据字典。

          一、配置会话中间件

          配置基于内存的分布式缓存服务和会话服务,如需要将缓存放置于数据库可以参考微软官方文档

          public void ConfigureServices(IServiceCollection services) { // 添加基于内存的缓存服务,以供会话中间件来使用 collection.AddDistributedMemoryCache(); // 添加会话 collection.AddSession(); }

          添加会话中间件

          public void Configure(IApplicationBuilder app) { // 引入会话中间件 app.UseSession(); }

          二、会话状态的读写

          写入Session

          ISession session = httpContext.Session; var sessionStartTime = DateTime.Now.ToString(CultureInfo.InvariantCulture); session.SetString("SessionStartTime", sessionStartTime);

          读取Session

          ISession session = httpContext.Session; session.TryGetValue("SessionStartTime", out var value); var sessionStartTime = Encoding.UTF8.GetString(value);

          获取SessionId

          ISession session = httpContext.Session; session.TryGetValue("SessionStartTime", out var value); var sessionStartTime = Encoding.UTF8.GetString(value);

          获取SessionKey

          SessionKey 需要通过反射获取

          ISession session = httpContext.Session; var field = typeof(DistributedSession).GetTypeInfo() .GetField("_sessionKey", BindingFlags.Instance | BindingFlags.NonPublic); var sessionKey = field?.GetValue(session);

          三、 示例的生命周期

          这里准备了示例的代码:

          app.UseEndpoints(endpoints => { endpoints.MapGet("/get", async httpContext => { ISession session = httpContext.Session; string sessionStartTime; if (session.TryGetValue("SessionStartTime", out var value)) { sessionStartTime = Encoding.UTF8.GetString(value); } else { sessionStartTime = DateTime.Now.ToString(CultureInfo.InvariantCulture); session.SetString("SessionStartTime", sessionStartTime); } var field = typeof(DistributedSession).GetTypeInfo() .GetField("_sessionKey", BindingFlags.Instance | BindingFlags.NonPublic); var sessionKey = field?.GetValue(session); var responseText = $@" <html> <body> <h1>Get Session</h1> <ul> <li>Session ID:{session.Id}</li> <li>Session Key:{sessionKey}</li> <li>Session Start Time:{sessionStartTime}</li> <li>Current Time:{DateTime.Now:yyyy-MM-dd HH:mm:ss}</li> </ul> </body> </html>"; httpContext.Response.ContentType = "text/html"; await httpContext.Response.WriteAsync(responseText); }); });

          清除浏览器中的 Cookie,然后刷新页面进入/get页面中,可以看到在新的网络请求中响应标头多了一个 set-cookie,这个set-cookie是被加密的SessionKey,还具有 httponly 的标签,以防止Cookie 的值被跨站读取。

          默认请求下 Cookie 采用的路径是根路径

          然后我们重新刷新页面,可以看到请求标头中多出一个 cookie,就是之前的 set-cookie,因为之前缓存被清除以后,第一次刷新标头多一个 set-cookie,相当于创建一个新的会话,当下一次发起请求就会带上 cookie。

          四、其他

          • SessionId 可以作为会话的唯一标识,但是 SessionKey 不可以
          • 也就是说两个不同的 Session,肯定具有不同的 SessionId,但是他们有可能共享相同的SessionKey
          • 当会话中间件接收到会话的第一个请求的时候,他会创建两个不同的 guid,分别表示 SessionKey 和 SessionId
          • 其中 SessionId 将被作为会话状态的一部分被存储起来,而 SessionKey 则会以会话的形式返回给客户端
          • 会话一般都是有有效期的,而会话的有效期基本决定了存储的会话状态数据的有效期
          • 默认情况下 ASP.NET Core 应用的会话它所采用的默认过期时间是20分钟, 默认情况下20分钟内的任意请求都会将会话的寿命延长再延长
          • 两次请求的时间超过了有效期,意味着这个会话过期,存储的会话状态数据包括 SessionId 也都会被清除
          • 但是请求携带的 SessionKey 可能还是原来的 SessionKey
          • 在这种请求下,会话中间件会创建一个新的会话,这个新的会话具有不同的 SessionId,但是整个会话状态仍然会沿用原来的 SessionKey
          • 所以 SessionKey 不能作为会话的唯一标识,它只代表存储数据的标识
          • 会话本质上就是在应用的层面上提供了一个数据容器来保存客户端的状态,这个客户端状态就是会话状态,会话的核心功能就是会话状态的读写

          以上就是ASP.NET Core中间件会话状态读写及生命周期示例的详细内容,更多关于ASP.NET Core会话中间件的资料请关注自由互联其它相关文章!

          标签:ASPNETCore中间件会话状态读写

          相关推荐

          8295Spring Cloud Gateway过滤器配置,如何实现长尾词智能过滤?8303如何将.NET对象与JSON字符串之间实现高效互转换?8307如何通过手写代码实现Spring框架中的AOP功能?8317如何使用 .NET 命令行工具快速搭建一个控制台应用程序?8318如何解决在命令行输入‘vue-cli-service’时提示‘不是内部或外部命令’的问题?8328您的问题似乎不完整,您是想询问关于C语言编程的某个具体问题吗?比如C语言的语法、编程技巧、项目开发等。请提供更具体的信息,这样我才能给出更准确的回答。8330如何让编辑器增加自定义工具栏,并自动上传保留源格式的WORD文档到编辑框?8332如何实现超大文件上传及断点续传功能?8346Unity开发中,如何高效利用AudioManager声音管理器实现长尾词声音效果控制?8348如何用VB.NET实现绘制直线和贝塞尔曲线的高级图形编程技巧?8350如何实现百兆以上大文件上传下载的长尾词技术?8352侧铣头有哪些种类?它们各自适用于哪些加工场景?8355VB.NET日期时间格式符如何改写为长尾词?8365SpringMVC如何接收页面表单参数,实现Java编程网长尾词优化?8379COVID-19的SI模型如何改写为长尾词?8382如何将wangEditor的Word导入功能改写为支持长尾词的智能生成?

          本文共计1635个文字,预计阅读时间需要7分钟。

          ASP.NETCore中间件如何实现会话状态读写及生命周期管理?

          目录+前言:+1) 关于Http中的会话+2) 关于ASP.NET Core中的会话+一、配置会话中间件+二、会话状态的读写+三、示例的生命周期+四、其他+前言:+本文字使用.NET Core SDK 3.1版本。+1) 关于Http中的会话+2) 关于ASP.NET Core中的会话+一、配置会话中间件+二、会话状态的读写+三、示例的生命周期+四、其他

          ASP.NETCore中间件如何实现会话状态读写及生命周期管理?

          目录
          • 前言:
            • 1) 关于Http中的会话
            • 2) 关于 ASP.NET Core 中的会话
          • 一、配置会话中间件
            • 二、会话状态的读写
              • 三、 示例的生命周期
                • 四、其他

                  前言:

                  本文使用 .NET Core SDK 3.1 的版本。

                  1) 关于Http中的会话

                  • Http是一种采用请求响应消息交换模式,且无状态的传输协议。
                  • 该协议确保客户端将请求报文发送给目标服务器并接收来自服务端的响应报文,这个报文交换是一个Http事务。
                  • 从协议的角度讲,即使在使用长连接的情况下,同一个客户端和服务器之间进行多个Http事务也是完全独立的
                  • 所以需要在应用层为两者去建立一个上下文来保存多次消息交换的状态,这就是所谓的会话。

                  2) 关于 ASP.NET Core 中的会话

                  • 在 ASP.NET Core 中利用一个叫做 Session 的中间件来实现会话,
                  • 每个会话都有一个标识SessionKey,但是SessionKey不是唯一标识,是一个数据字典的形式,
                  • 将SessionKey保存在服务端,当会话中间件在处理会话的第一个请求的时候,会创建一个SessionKey
                  • 并基于它创建一个独立的数据字典来存储会话状态,应用程序设置的会话状态都是自动保存在当前会话对应的数据字典中的
                  • 这个SessionKey最终会以 Cookie 的形式写入响应并返回给客户端,
                  • 客户端在每次发起请求的时候都会附加这个 Cookie,从而使我们的应用程序能够准确定位到当前会话对应的数据字典。

                  一、配置会话中间件

                  配置基于内存的分布式缓存服务和会话服务,如需要将缓存放置于数据库可以参考微软官方文档

                  public void ConfigureServices(IServiceCollection services) { // 添加基于内存的缓存服务,以供会话中间件来使用 collection.AddDistributedMemoryCache(); // 添加会话 collection.AddSession(); }

                  添加会话中间件

                  public void Configure(IApplicationBuilder app) { // 引入会话中间件 app.UseSession(); }

                  二、会话状态的读写

                  写入Session

                  ISession session = httpContext.Session; var sessionStartTime = DateTime.Now.ToString(CultureInfo.InvariantCulture); session.SetString("SessionStartTime", sessionStartTime);

                  读取Session

                  ISession session = httpContext.Session; session.TryGetValue("SessionStartTime", out var value); var sessionStartTime = Encoding.UTF8.GetString(value);

                  获取SessionId

                  ISession session = httpContext.Session; session.TryGetValue("SessionStartTime", out var value); var sessionStartTime = Encoding.UTF8.GetString(value);

                  获取SessionKey

                  SessionKey 需要通过反射获取

                  ISession session = httpContext.Session; var field = typeof(DistributedSession).GetTypeInfo() .GetField("_sessionKey", BindingFlags.Instance | BindingFlags.NonPublic); var sessionKey = field?.GetValue(session);

                  三、 示例的生命周期

                  这里准备了示例的代码:

                  app.UseEndpoints(endpoints => { endpoints.MapGet("/get", async httpContext => { ISession session = httpContext.Session; string sessionStartTime; if (session.TryGetValue("SessionStartTime", out var value)) { sessionStartTime = Encoding.UTF8.GetString(value); } else { sessionStartTime = DateTime.Now.ToString(CultureInfo.InvariantCulture); session.SetString("SessionStartTime", sessionStartTime); } var field = typeof(DistributedSession).GetTypeInfo() .GetField("_sessionKey", BindingFlags.Instance | BindingFlags.NonPublic); var sessionKey = field?.GetValue(session); var responseText = $@" <html> <body> <h1>Get Session</h1> <ul> <li>Session ID:{session.Id}</li> <li>Session Key:{sessionKey}</li> <li>Session Start Time:{sessionStartTime}</li> <li>Current Time:{DateTime.Now:yyyy-MM-dd HH:mm:ss}</li> </ul> </body> </html>"; httpContext.Response.ContentType = "text/html"; await httpContext.Response.WriteAsync(responseText); }); });

                  清除浏览器中的 Cookie,然后刷新页面进入/get页面中,可以看到在新的网络请求中响应标头多了一个 set-cookie,这个set-cookie是被加密的SessionKey,还具有 httponly 的标签,以防止Cookie 的值被跨站读取。

                  默认请求下 Cookie 采用的路径是根路径

                  然后我们重新刷新页面,可以看到请求标头中多出一个 cookie,就是之前的 set-cookie,因为之前缓存被清除以后,第一次刷新标头多一个 set-cookie,相当于创建一个新的会话,当下一次发起请求就会带上 cookie。

                  四、其他

                  • SessionId 可以作为会话的唯一标识,但是 SessionKey 不可以
                  • 也就是说两个不同的 Session,肯定具有不同的 SessionId,但是他们有可能共享相同的SessionKey
                  • 当会话中间件接收到会话的第一个请求的时候,他会创建两个不同的 guid,分别表示 SessionKey 和 SessionId
                  • 其中 SessionId 将被作为会话状态的一部分被存储起来,而 SessionKey 则会以会话的形式返回给客户端
                  • 会话一般都是有有效期的,而会话的有效期基本决定了存储的会话状态数据的有效期
                  • 默认情况下 ASP.NET Core 应用的会话它所采用的默认过期时间是20分钟, 默认情况下20分钟内的任意请求都会将会话的寿命延长再延长
                  • 两次请求的时间超过了有效期,意味着这个会话过期,存储的会话状态数据包括 SessionId 也都会被清除
                  • 但是请求携带的 SessionKey 可能还是原来的 SessionKey
                  • 在这种请求下,会话中间件会创建一个新的会话,这个新的会话具有不同的 SessionId,但是整个会话状态仍然会沿用原来的 SessionKey
                  • 所以 SessionKey 不能作为会话的唯一标识,它只代表存储数据的标识
                  • 会话本质上就是在应用的层面上提供了一个数据容器来保存客户端的状态,这个客户端状态就是会话状态,会话的核心功能就是会话状态的读写

                  以上就是ASP.NET Core中间件会话状态读写及生命周期示例的详细内容,更多关于ASP.NET Core会话中间件的资料请关注自由互联其它相关文章!