c#之session

session：会议层，会晤层。

在网站开发中，为了保存用户的信息，有时需要用到session

Session可以理解为一个字典，可以按名称来存取一个对象。
每一个客户端和服务器的对话都是一个Session，记录本次对话所需要信息。
C# 中对 Session 的“(string)”、“.ToString()”与“Convert.ToString”用法笔记
在实际操作当中，我们经常会遇到将 Session 的值转为 String 去判断是否为空或者判断是否有权限访问某页，这里的转换过程如果用得不恰当会抛出异常，给访问者带来不好的用户体验。这里我把它写成笔记，以供参考。
一、当 Session["a"] == null 时，
Session["a"].ToString() 抛出异常；
(string)Session["a"] 为 null；
Convert.ToString(Session["a"]) 为 ""。
二、当 Session["a"] == "" 时，
它们的值都为 ""。
所以，在判断 Session["a"] 是否有值时，如果用“.ToString()”，那么必需按照下面的格式与顺序写：
if (Session["a"] != null && Session["a"].ToString() != "")
 
在这里，要注意判断的顺序：先判断是否为 null，再判断是否为 empty。如果 Session["a"] 为 null，则 Session["a"] != null 为 false 自然不会执行 .ToString()，也就不会报错；如果 Session["a"] 不为 null，则执行 .ToString() 也不会报错。
同理 if (Session["a"] == null || Session["a"].ToString() == "") 此句也合法可用。
用 .ToString() 的方法写格式比较固定，如果换成用 (string) 写，会比较自由：
if ((string)Session["a"] != null && (string)Session["a"] != "")
if (Session["a"] != null && (string)Session["a"] != "")
 
这两种写法都是可行的，而且对 null 和 empty 的判断顺序没有关系。
最简单的方法就是用 Convert.ToString
if (Convert.ToString(Session["aaa"]) == "")
 
不管 Session["a"] 为 null 还是 empty，Convert.ToString(Session["aaa"]) 都是 empty。
 
session有效时间默认为20分钟,内容来自中国站长资讯网(www.chinahtml.com)这个时间是指,当用户登录后,如果没有任何动作,即不在web上有请求.将维持这个用户的身份有效时间是20分钟,如果这个用户一直与web有请求操作,那么,这个时间一直没有算在20分钟内,即,如果用户登录后,即便操作一个小时,那么也不会出现超时,除非用户与服务器之间掉线Web.config文件中的Session配置信息 <sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20" />
 
使用Session对象在页面之间传值
使用Session对象可以在页面之间传值，但是需要注意的是不能在Session对象中存储过多的数据，否则服务器会不堪重负，另外当不再需要seesion对象时，应及时释放该对象。
例如，使用Session对象来传送用户的登录名，在另一页中，将用户的登录名显示出来。
使用Session对象保存用户登录名的代码如下：
     Session.Remove("UserName");        Session["UserName"] = txtName.Text;         Response.Redirect("NavigatePage.aspx");
在NavigatePage.aspx页面中，将Session对象的值显示在界面上，其代码如下：
   if (Session["UserName"] == null)       {         Response.Redirect("Default.aspx");       }         else        {          Label1.Text =Session["UserName"].ToString();  }
使用Session验证用户登录
在ASP.NET中，利用Session对象验证用户是否登录的方法很简单，例如在本实例中，当用户安全登录时，可以利用如下代码保存用户的登录名，并跳转到NavigatePage.aspx中。
   if (txtName.Text == "mr" && txtPassword.Text == "mrsoft")       {            Session["UserName"] = txtName.Text.Trim();            Response.Redirect("NavigatePage.aspx");       }
在NavigatePage.aspx页面中，当页面加载时，首先判断Session对象中是否有值，如果有值，则进行其他操作；否则，则返回到登录页中。其主要代码如下：
     if (Session["UserName"] == null)             Response.Redirect("Default.aspx");        else          {                 //其他操作          }
注意：Session对象默认失效期为20分钟，用户也可以在Web.Config中对其进行设置，其代码如下：
     <system.web>              <sessionState   timeout="40" />       </system.web>