[ASP.NET学习笔记之十九]ASP.NET状态管理

ASP.NET状态管理

 

• 状态管理概述

Http协议－“无状态协议”

• Web服务器每分钟对上千个用户进行管理的一种方式就是执行所谓的“无状态”连接。只要有一个希望浏览器返回一个页面、图象或其他资源的请求，就发生以下事情：

– 连接到服务器

– 告诉服务器想要的页面、图象或者其他项

– 服务器发送请求的资源

– 服务器切断连接，把用户忘的干干净净。

WEB页面处理过程

• 页面的一次往返处理:用户对Server Control的一次操作，就可能引起页面的一次往返处理：页面被提交到服务器端，执行响应的事件处理代码，重建页面，然后返回到客户端

• 页面重建:每一次页面被请求，或者页面事件被提交到服务器，asp.net运行环境将执行必要的代码，重建整个页面，把结果页面送到浏览器，然后抛弃页面的变量、控件的状态和属性等等页面信息。

• 页面处理内部过程:

– Page_load :IsPostBack属性判定页面是否为第一次被请求

– 事件处理:这一阶段处理表单的事件

– Page_Unload :这个阶段页面已经处理完毕，需要做些清理工作。一般地，你可以在这个阶段关闭打开的文件和数据库链路，或者释放对象

ASP.NET Web Form的“连续”和“有状态”假象

• ASP.NET 的设计者们，从实际访问者的角度重新考虑了这一过程：访问者打开一个页面，点击一个按钮，看到新的画面……这一切似乎都是连续的。

• 这种连续性假象是由ASP.NET 页框架、页及其控件实现的。回发后，控件的行为必须看起来是从上次Web 请求结束的地方开始的。

• 另一方面，对于Web Form 中的TextBox，ASP.NET 也让它们具有了状态，可以知道上一个loop 和这一个loop 之间的TextBox 值的变化；如果变化，可能会触发TextBox 的TextChanged事件。这同样是ASP.NET 特意实现的一个假象。

 

• 基于客户端的状态管理

• 视图状态

ASP.NET 使用了ViewState 视图状态，是所有控件的一个属性。如果你查看Web Form 产生的HTML 代码，可以看到一个名为__ViewState 的隐藏字段，ASP.NET 将状态信息以Hash 的方式存储在这里。通过它，可以在下一次回发时知道回发前各控件的状态。

ASP.NET 服务器控件的生命周期

1. 初始化- Init 事件(OnInit 方法)

2. 加载视图状态- LoadViewState 方法

3. 处理回发数据- LoadPostData 方法

4. 加载- Load 事件(OnLoad 方法)

5. 发送回发更改通知-RaisePostDataChangedEvent 方法

6. 处理回发事件- RaisePostBackEvent 方法

7. 预呈现- PreRender 事件(OnPreRender 方法)

8. 保存视图状态- SaveViewState 方法

9. 呈现- Render 方法

10. 处置- Dispose 方法

11. 卸载- UnLoad 事件(OnUnLoad 方法)

 

视图状态

• 启用视图状态EnableViewState = “true”，默认为true，如果为false，那么该控件和子控件的视图状态就不会被串行化。

• 可以在视图状态中存储的类型Int32,Bool,String,Color,Array,ArrayList,Unit及其以上类型的HashTable对象。

• 视图状态与安全

视图状态串行化的字符串表达式作为明文来往返传送。这是不安全的。在视图状态中决不能保存任何信息（例如口令、连接字符、文件路径） 。

【实例代码】

//在启用视图状态，直接应用ViewState，它也是一种键－值对

ViewState["currentpage"] = 1;

//控件禁用视图状态

<asp:Label id="lbText" style="Z-INDEX: 103; LEFT: 261px; POSITION: absolute; TOP: 92px" runat="server" EnableViewState="False">

//页面级禁用视图状态

<%@ Page language="c#" Inherits=" " EnableViewState="false" CodeFile=".aspx.cs" %>

• 隐藏的窗体域

隐藏域

• 隐藏域不会显示在用户的浏览器中，但我们可以象设置标准控制的属性那样设置其属性。当一个网页被提交给服务器时，隐藏域的内容和其他控制的值一块儿被送到HTTP Form集合中。隐藏域可以是任何存储在网页中的与网页有关的信息的存储库，隐藏域在其value属性中存储一个变量，而且必须被显性地添加在网页上。• ASP.NET中的HtmlInputHidden控制提供了隐藏域的功能。

 

隐藏域使用注意事项

• 隐藏域在其值属性中存储单个变量，并且必须被显式添加到页上。然后可以将值插入到隐藏域。

• 为了在页处理期间隐藏域的值可供使用，必须使用HTTP POST 方法提交该页。

• 恶意用户可以很容易地查看和修改隐藏域的内容。请不要在隐藏域中存储任何敏感

信息或保障应用程序正确运行的信息。

【实例代码】

<INPUT id="Hidden1" style="Z-INDEX: 101; LEFT: 175px; POSITION: absolute; TOP: 70px" type="hidden" value="隐藏域测试！" name="Hidden1" runat="server">

//后台代码可以要取值，必须把它设为服务器控件

string v=this.Hidden1.Value.ToString();

• Cookie

什么是Cookie?

• 由网络服务器发送出来以存储在网络浏览器上的小量信息

• Cookie是把与用户和网站相关的信息存储比会话时间还长的一种方式

• Cookie存储在用户的硬盘上（一般存储在Web浏览器软件所在的文件夹上，称为

Cookies）

Cookies是如何工作的

• IE存储在C:/Documents andSettings/<Username>/Cookies下

• IE选项中的“隐私”选项下修改cookie设置，也可以在“常规”选项卡下选择“删除cookie”

如何使用Cookie

• 使用Response对象设置Cookie状态

– Response.Cookies[“UserName”].Value =“张三”;

• 使用Request对象读取已有的Cookie

– string strName = Request.Cookies[“UserName].Value;

• 清除：

Response.Cookies[“UserName”].Value=null;

Response.Cookies[“UserName”].Expires= new System.DateTime(1999,10,12);

Cookie的属性

• Value:值，是String类型的

• Domain：设置这个属性后，只有在这个域下才能访问该Cookie。

例如：

//指定只有以“.Webcast.com.cn”结尾的域可以访问本Cookie

Response.Cookies[“UserName”].Domain = “.Webcast.com.cn”;

• Path：该属性指定哪些路径下的页面可以访问此Cookie。

• Expires：指定Cookie过期的日期

【实例代码】

//注册Cookies

Response.Cookies["username"].Value = tbUserName.Text;

Response.Cookies["username"].Expires = DateTime.Now.AddMinutes(10);

//使用Cookies

if (Request.Cookies["username"]!=null)

     strMessage = "亲爱的"+Request.Cookies["username"].Value+",欢迎登录本网站!";

else

     strMessage = "欢迎登录本网站!";

查询字符串

• 查询字符串提供了一种简单而受限制的维护状态信息的方法，我们可以方便地将信息从一个网页传递给另一个网页。

• 带有查询字符串的URL如下所示：http://www.examples.com/list.aspx?catego

ryid=1&productid=101

• 使用：

string categoryid, productid;

categoryid=Request.Params[“categoryid”];

productid=Request.Params[“productid”];

使用查询字符串的注意事项

• 大多数浏览器和客户端装置都把URL的长度限制在255个字符长。

• 查询值是通过URL传递给互联网的，因此，在有些情况下，安全就成了一个大问题。

• 我们只能使用HTTP-Get提交该互联网网页，否则就不能从查询字符串获得需要的值。

【实例代码】

//GET方法

Response.Redirect("Read.aspx?username="+tbUseName.Text+"&password="+tbPass.Text);

 

Response.Write("您的用户名称为:"+Request.Params["username"]+"<br>");

Response.Write("您的密码为："+Request.Params["password"]+"<br>");

//POST方法

LabelName.Text = "您的姓名是:" + Request.Form["username"];

基于服务器的状态管理

基于服务器的状态管理

信息存储在服务器上，尽管其安全性较高，但会占用较多的web服务器资源。服务器端通常用以下方式实现状态管理：

• Aplication对象

• Session对象

Application状态

• 应用程序级别的状态存取

• 变量状态的存储和提取

– Application[“Name”] = “张三”

– string strUserName = Application[“Name”];

• 同时访问要加锁：

– Application.Lock();

–     Application.Unlock();

Application对象的使用建议

• 对于频繁使用的数据使用改对象

• 不要把太多的信息放在该对象中

• 如果站点有很大的通信量，建议使用Web.Config

【实例代码】

Application.Lock();

if(Application["counter"]!=null)

     Application["counter"] = Convert.ToInt32(Application["counter"])+1;

else

     Application["counter"] = 1;

Application.UnLock();

lbInfo.Text = "您是第"+Application["counter"]+"位访问者！";

Session

什么是Session（会话）

– 对网站的一次访问

– 超时后，自动结束会话

什么时候用Session？

• 购物篮－网络用户决定购买的商品列表

• 用户信息－访问者的姓名

• 用户设置－个性化界面

ASP和ASP.NET会话区别

• ASP中用于标识会话的120位会话ID总是作为一个Cookie存储到浏览器中。所以一旦用户的安全策略禁用了Cookie，Session对象便无数据可用。

• ASP.NET的会话实现弥补了这个缺陷，它允许“无Cookie”的会话，以及在服务器之外存储会话数据。ASP.NET会话状态模块在Web.config文件中像下面这样配置：

– <sessionState mode="InProc" cookieless="false" timeout="20" />

–     在这个例子中，mode属性设为InProc（默认值），表明会话状态要由ASP.NET存储到内存中，而且不用Cookie来传递会话ID。

Session的属性和方法

• TimeOut属性：获取和设置会话结束之前的时间段，以分钟位单位。默认为20分钟。

• Abandon()：结束当前会话。会话中的所有信息都被清空

• Clear():删除当前会话中的所有信息，但不结束会话

• IsNewSession：如果会话是在用户访问页面时创建的，则这个属性返回true。当会话需要对某些数据进行初始化后才能使用时，就可以使用这个属性。

如何用Session存储状态

• 和Application类似

– Session[“Name”] = “张三”;

• 和Application的区别：

– Application：应用程序级别的状态存储

–     Session：会话级别的状态存储

Application和Session对象的区别

• 作用域不同

– Application对象是针对所有用户都生效，

– Session对象则相反，每个用户都有自己的

Session对象，它的生命周期起始于服务器产生对用户请求页面的相应，终止于用户断开与

服务器的连接。