web.config中的session配置

让我们看看这一段配置中所包含的内容的意思。sessionState节点的语法是这样的：

< sessionState mode="Off|InProc|StateServer|SQLServer"

             cookieless="true|false"

             timeout="number of minutes"

             stateConnectionString="tcpip=server:port"

             sqlConnectionString="sql connection string"

             stateNetworkTimeout="number of seconds"

/>

必须有的属性是：属性选项描述

mode 设置将session信息存储到哪里

         Off 设置为不使用session功能，

         InProc 设置为将session存储在进程内，就是asp中的存储方式，这是默认值，

        StateServer 设置为将session存储在独立的状态服务中，

         SQLServer 设置将session存储在sql server中。

可选的属性是：属性选项描述

        cookieless 设置客户端的session信息存储到哪里，

        ture 使用Cookieless模式，

        false 使用Cookie模式，这是默认值，

         timeout 设置经过多少分钟后服务器自动放弃session信息，默认为20分钟。

stateConnectionString 设置将session信息存储在状态服务中时使用的服务器名称和端口号，例如："tcpip=127.0.0.1:42424”。当mode的值是StateServer是，这个属性是必需的。

sqlConnectionString 设置与sql server连接时的连接字符串。例如"data source= localhost;Integrated Security=SSPI;Initial Catalog=northwind"。当mode的值是 SQLServer时，这个属性是必需的。

stateNetworkTimeout 设置当使用StateServer模式存储session状态时，经过多少秒空闲后，断开Web服务器与存储状态信息的服务器的tcp/IP连接的。默认值是10秒钟。

asp.NET中客户端session状态的存储

　　在我们上面的session模型简介中，大家可以发现session状态应该存储在两个地方，分别是客户端和服务器端。客户端只负责保存相应网站的SessionID，而其他的session信息则保存在服务器端。在asp中，客户端的SessionID实际是以Cookie的形式存储的。如果用户在浏览器的设置中选择了禁用Cookie，那末他也就无法享受session的便利之处了，甚至造成不能访问某些网站。为了解决以上问题，在 asp.NET中客户端的session信息存储方式分为：Cookie和Cookieless两种。

　　asp.NET中，默认状态下，在客户端还是使用Cookie存储session信息的。如果我们想在客户端使用Cookieless的方式存储session信息的方法如下：

　　找到当前Web应用程序的根目录，打开Web.Config文件，找到如下段落：

< sessionState

　　mode="InProc"

　　stateConnectionString="tcpip=127.0.0.1:42424"

　　sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"

　　cookieless="false"

　　timeout="20"

/>

　　这段话中的cookieless="false"改为：cookieless="true"，这样，客户端的session信息就不再使用 Cookie存储了，而是将其通过URL存储。关闭当前的IE，打开一个新IE，重新访问刚才的Web应用程序，就会看到类似下面的样子：

其中，http://localhost/MyTestApplication/(ulqsek45heu3ic2a5zgdl245) /default.aspx中黑体标出的就是客户端的session ID。注意，这段信息是由IIS自动加上的，不会影响以前正常的连接。

asp.NET中服务器端session状态的存储准备工作：

　　为了您能更好的体验到实验现象，您可以建立一个叫做SessionState.aspx的页面，然后把以下这些代码添加到< body>< /body>中。

< scriptrunat="server">

Sub Session_Add(sender As Object, e As EventArgs)

　 session("MySession") = text1.Value

　 span1.InnerHtml = "Session data updated! < P>Your session contains: < font color=red>" & session("MySession"). ToString() & "< /font>"

End Sub

Sub CheckSession(sender As Object, eAs EventArgs)

　 If (Session("MySession")Is Nothing) Then

　　　 span1.InnerHtml = "NOTHING, session DATA LOST!"

　 Else

　　　 span1.InnerHtml = "Your session contains: < font color= red>" & session("MySession").ToString() & "<   /font>"

End If

End Sub

< /script>

< formrunat="server"id="Form2">

　 < inputid="text1"type="text"runat="server"name="text1">

　 < inputtype="submit"runat="server"OnServerClick="Session_Add"

　　　　　 value="Add to session State " id="Submit1"name="Submit1">

　 < inputtype="submit"runat="server"OnServerClick="CheckSession"

　　　　　 value=" View session State " id="Submit2"name="Submit2">

< /form>

< hrsize="1">

< fontsize="6">< spanid="span1"runat="server" />< /font>

　　这个SessionState.aspx的页面可以用来测试在当前的服务器上是否丢失了session信息。

将服务器session信息存储在进程中

　　让我们来回到Web.config文件的刚才那段段落中：

< sessionState

　　mode="InProc"

　　stateConnectionString="tcpip=127.0.0.1:42424"

　　sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"

　　cookieless="false"

　　timeout="20"

/>

　　当mode的值是InProc时，说明服务器正在使用这种模式。

　　这种方式和以前asp中的模式一样，就是服务器将session信息存储在IIS进程中。当IIS关闭、重起后，这些信息都会丢失。但是这种模式也有自己最大好处，就是性能最高。应为所有的session信息都存储在了IIS的进程中，所以IIS能够很快的访问到这些信息，这种模式的性能比进程外存储session信息或是在sql server中存储session信息都要快上很多。这种模式也是asp.NET的默认方式。

　　好了，现在让我们做个试验。打开刚才的SessionState.aspx页面，随便输入一些字符，使其存储在session中。然后，让我们让IIS重起。注意，并不是使当前的站点停止再开始，而是在IIS中本机的机器名的节点上点击鼠标右键，选择重新启动IIS。(想当初使用NT4时，重新启动IIS必须要重新启动计算机才行，微软真是@#$%^&)返回到SessionState.aspx页面中，检查刚才的session信息，发现信息已经丢失了。