asp.net web api 开启HttpContext 的Session功能

最新推荐文章于 2024-01-26 21:37:44 发布
原创 最新推荐文章于 2024-01-26 21:37:44 发布 · 2.7w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #web api #asp.net #开启session功能

本文介绍了如何在ASP.NET Web API中启用Session功能。通过在Controller中设置和获取Session数据,并在Global.asax文件中配置PostAuthenticateRequest事件来强制启用Session,从而解决执行时出现的异常问题。
在Controller里:
 public class ValuesController : ApiController
    {
        // GET api/values
        public IEnumerable<string> Get()
        {
            var context = HttpContext.Current;
            context.Session["a"] = "aaa";
            return new string[] { "value1", "value2" };
           
        }
        // GET api/values/5
        public string Get(int id)
        {
            var ses = HttpContext.Current.Session["a"];
            return ses.ToString();
        }
    }

执行时出报异常,这时要在Global.asax里添加:开启Session功能
 public class WebApiApplication : System.Web.HttpApplication
    {
        public override void Init()
        {
            this.PostAuthenticateRequest += (sender, e) => HttpContext.Current.SetSessionStateBehavior(SessionStateBehavior.Required);
            base.Init();
        }

ASP.NET Web Api中使用Session、Cache和Application的几个方法
HuLihui's Blog
08-31 1万+
介绍了在ASP.NET Web Api中使用Session、Cache和Application的两个方法,程序在VS2012和Firefox中测试通过。
异步 HttpContext.Current实现取值的方法(解决异步Application,Session,Cache…等失效的问题)
01-21
回答的也多数都是:引用System.Web,不要用HttpContext.Current.Application应该用System.Web.HttpContext.Current.Application,后来在网上看到一篇关于System.Runtime.Remoting.Messaging.CallContext这个类的详细介绍才知道,原来HttpContext.Current是基于System.Runtime.Remoting.Messaging.CallContext这个类,子线程和异步线程都无法访问到主线程在CallContext中保存的数据。所以在异步执行的过程会就会出现HttpCo
HttpContext.Current.Session是什么??
wzjemb的专栏
03-16 3158
HttpContext 类:封装有关个别 HTTP 请求的所有 HTTP 特定的信息。 在类中使用Session时必须使用HttpContext.Current.Session方法来引用,而在页面中使用则可以直接使用Session
asp.net web api 开启HttpContextSession功能
cqzc123的博客
06-02 667
在Controller里: public class ValuesController : ApiController { // GET api/values public IEnumerable Get() { var context = HttpContext.Current; context.Session[“a”] = “aaa”; return new string[] { “value...
System.Web.HttpContext.Current.Session获取值出错
天马3798
12-27 5714
在自定义类库CS文件里使用System.Web.HttpContext.Current.Session获取Session时提示错误:未将对象引用设置到对象的实例。 一般情况下通过这种方式获取Session值不会有问题,不过应特别注意要使用session必须要page_load方法执行以建立了page对象以后才有session的使用目标,此时先检测Session是否为Null再调用值是不会提示错误
HttpContext.Current.Session["key"]取值
u014375762的博客
07-04 3517
#Session模型简介 Session是什么呢?简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时,可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台WWW服务器建立连接时,他就与这个服务器建立了一个Session,同时服务器会自动为其分配一个SessionID,用以标识这个用户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的字符...
Asp.NET Web API启用Session
蓝鹰
12-23 1814
启用配置Session 启用session回话,需要熟悉Global.asax 并在此文件中配置 在WebApiApplication : System.Web.HttpApplication 代码如下: public override void Init() { //注册事件 this.AuthenticateRequest += WebApiApplication_Au...
Asp.Net Web API中使用Session,Cache和Application的几个方法
weixin_33752045的博客
11-07 406
ASP.NET中,Web Api的控制器类派生于ApiController,该类与ASP.NET的Control类没有直接关系,因此不能像在Web MVC中直接使用HttpContext,Cache,Session等,要使用的话,一般是从System.Web.HttpContext.Current静态对象引用HttpContext,从而使用Se...
ashx中应用HttpContext.Current.Session ,呈现未将对象引用设置到实例上
不懂love的博客
10-25 1449
解决办法: 1.引用using System.Web.SessionState; 2.aspx类实现IReadOnlySessionState接口。如:public class {ClassName}: IHttpHandler, IReadOnlySessionState{…} 原因: “IReadOnlySessionState”,指定目标HTTP处理惩罚法度只须要具有对话接见状况值的读接见
asp.net中处理程序调用HttpContext.Current.Session获取值出错
weixin_34392843的博客
05-31 812
asp.net中处理程序调用System.Web.HttpContext.Current.Session获取Session时提示错误:未将对象引用设置到对象的实例。 解决办法:在处理程序文件类中实现IRequiresSessionState接口,如:public class sjzft : IHttpHandler, IRequiresSessionState{} 原理: 一般情况下通...
ASP.NET多线程下使用HttpContext.Current为null解决方案
weixin_33895516的博客
08-04 403
多线程或者异步调用中如何访问HttpContext? 前面我还提到在APM模式下的异步完成回调时,访问HttpContext.Current也会返回null,那么此时该怎么办呢? 答案有二种:1. 在类型中添加一个字段来保存HttpContext的引用(异步开始前)。2.HttpContext赋值给BeginXXX方法的最后一个参数(object state) 建议优先选择第二种方法,因...
Asp.Net WebApi开启Session回话
weixin_34291004的博客
04-04 261
一、在WebApi项目中默认没有开启Session回话支持。需要在Global中的Init()方法中指定会员需要支持的类型 public class WebApiApplication : System.Web.HttpApplication { /// &lt;summary&gt; /// 网站启动 /// &lt;/summary&gt; protected...
ASP.NET Core 7 Web 使用Session
"去昨天找你"
01-26 1036
ASP.NET Core 好像不能像20年前那样直接使用Session函数,我使用如下方法。1、在NuGet安装以下2个包。2、在Program.cs注册。
HttpContext.Current.SessionSession 的区别
qq_24600981的博客
07-18 3966
他们具有相同的作用,他们将会访问相同的session数据。 在你的code-behind代码中之所以能够调用session,是因为Asp.net的页面默认是继承自system.web.ui.page类型的。这个类型有一个名字为session的公共属性。如果你在Reflector反编译软件中查看这个公共属性的代码,你会看到这个属性自己仅仅是调用的httpcontext.current.sessio...
.net5 WebApi中使用Session
m0_47659279的博客
08-21 1186
.net5 WebApi中使用Session 在Startup.cs中配置Session 然后就可以在Controller中使用Session了,例如 using Microsoft.AspNetCore.Mvc; using System.Text; namespace TestDI.Controllers { [ApiController] [Route("[controller]")] public class WeatherForecastController : Controlle
ASP.NETsession操作方法总结
dfkqtok82472315的博客
10-10 357
在开发ASP.NET程序时,需要对相关数据进行缓存,缓存较多的主要是用户的身份信息,现提供几个对session操作较为常用的方法: 1.添加session,对设置对应的时间: /// <summary> /// 添加Session,调动有效期为30分钟 /// </summary> ...
.net core中的Session以及HttpContext对象使用小结
weixin_30672295的博客
08-05 685
session用于识别用户并保持用户信息,就是一个会话 ,在浏览器不关闭的前提下,可以保存用户的信息,比如登录的保存用户信息从一个网页跳转到另一个网页,你的用户信息就可以用session.net core是一个高度组件化的框架,很多功能比如授权,认证,回话状态等都是通过中间件的方式引入的,必须基于NuGet添加,或者基于project.json添加,然后保存VS会启动还原类库。 ...
netcore中的Session以及HttpContext对象使用小结
qq_33986919的博客
04-28 7472
l,以往我们引用DLL都是直接引用,在Core里这样是不行的,必须基于NuGet添加,或者基于project.json添加,然后保存VS会启动还原类库。第二就是使用Session的问题,Core里使用Session需要添加Session类库。添加Session在你的项目上基于NuGet添加:Microsoft.AspNetCore.Session。修改startup.cs在startup.cs找到...
Asp.NETWebApi 共享Session
weixin_30498807的博客
03-27 539
首先新建一个.net framework 4.5.2的 web应用程序,选择WebApi基架,包括MVC与Webapi 1、在global.asax中启用Session 2、在HomeController中设置Session 3、在Api中返回Session值 4、在Index.cshtml中请求webapi 5、按F5运行,点击按钮进行测试 ...
sso功能的实现(asp.net web api
最新发布
04-26
<think>好的,我现在需要帮助用户了解如何在ASP.NET Web API中实现SSO单点登录功能。首先,我得回顾一下用户提供的引用内容,看看里面有哪些有用的信息。引用[1]提到使用IdentityServer4作为身份提供者,创建登录和注销页面。引用[2]则提到了单点注销的实现方法,使用SignOut方法。引用[3]讨论了JWT和授权属性的使用,而引用[4]建议利用SessionID作为凭据。不过用户现在问的是Web API,可能更倾向于基于令牌的方案,比如JWT,而不是SessionID,因为API通常是无状态的。 接下来,我需要考虑用户的需求场景。他们可能在构建多个需要共享身份验证的Web API服务,或者希望第三方应用能够通过SSO接入。需要确定是否需要OAuth2/OpenID Connect协议的支持,以及是否使用现有的框架如IdentityServer4来简化开发。 然后,步骤分解。首先,用户需要一个统一的认证中心,这里用IdentityServer4比较合适。然后配置客户端和受保护的API资源。在Web API项目中,需要添加JWT Bearer认证中间件,并设置授权属性。对于前端应用,比如SPA,如何处理重定向和令牌存储也是需要考虑的。此外,单点注销可能需要前端清除令牌,并调用认证中心的注销端点。 需要注意的问题包括令牌的安全性,比如使用HTTPS,设置合理的过期时间,刷新令牌机制。另外,跨域问题可能需要配置CORS。还有如何在不同子域下共享Cookie,如果采用引用4的SessionID方法,但可能不适用于API场景。 用户可能对具体代码示例感兴趣,比如如何配置IdentityServer,如何在API中验证JWT,以及如何实现注销。需要确保代码语法正确,并符合他们的环境(比如.NET Core版本)。可能还需要解释授权中间件的顺序,如引用3提到的中间件顺序不能错。 最后,生成相关问题时要覆盖性能优化、安全性、与其他认证方式的对比、扩展性以及移动端的支持等方面,帮助用户进一步学习。</think>### ASP.NET Web API实现SSO单点登录功能分步说明 #### 一、核心实现方案选择 在Web API场景中推荐采用**基于OAuth2/OpenID Connect的JWT方案**,通过以下组件实现: 1. 认证中心(Identity Provider):使用IdentityServer4[^1] 2. 受保护API资源(Resource Server) 3. 客户端应用(SPA/移动端/其他服务) #### 二、具体实现步骤 1. **创建认证中心(IdentityServer4)** ```csharp // Startup.cs配置 public void ConfigureServices(IServiceCollection services) { services.AddIdentityServer() .AddDeveloperSigningCredential() .AddInMemoryApiResources(Config.GetApiResources()) .AddInMemoryClients(Config.GetClients()); } // Config.cs定义资源 public static IEnumerable<ApiResource> GetApiResources() { return new List<ApiResource> { new ApiResource("api1", "My API") }; } public static IEnumerable<Client> GetClients() { return new List<Client> { new Client { ClientId = "client", AllowedGrantTypes = GrantTypes.ClientCredentials, ClientSecrets = { new Secret("secret".Sha256()) }, AllowedScopes = { "api1" } } }; } ``` 2. **配置受保护API** ```csharp // Startup.cs public void ConfigureServices(IServiceCollection services) { services.AddAuthentication("Bearer") .AddJwtBearer(options => { options.Authority = "https://auth-center.com"; options.Audience = "api1"; }); services.AddAuthorization(); } public void Configure(IApplicationBuilder app) { app.UseAuthentication(); // 必须在UseRouting之后、UseAuthorization之前[^3] app.UseAuthorization(); } // 控制器添加授权 [Authorize] [ApiController] public class ValuesController : ControllerBase { [HttpGet("api/values")] public IActionResult Get() => Ok(new[] { "value1", "value2" }); } ``` 3. **客户端获取令牌** ```http POST /connect/token HTTP/1.1 Host: auth-center.com Content-Type: application/x-www-form-urlencoded client_id=client&client_secret=secret&grant_type=client_credentials ``` 4. **API调用示例** ```http GET /api/values HTTP/1.1 Host: api-server.com Authorization: Bearer <access_token> ``` #### 三、SSO关键功能实现 1. **跨系统登录状态同步** - 使用共享Cookie(适用于相同根域名) ```csharp services.ConfigureApplicationCookie(options => { options.Cookie.Domain = ".example.com"; options.Cookie.SameSite = SameSiteMode.Lax; }); ``` 2. **单点注销实现** ```csharp // 认证中心注销端点 public async Task<IActionResult> Logout() { await HttpContext.SignOutAsync(); return SignOut( new AuthenticationProperties { RedirectUri = "/" }, CookieAuthenticationDefaults.AuthenticationScheme, OpenIdConnectDefaults.AuthenticationScheme); } ``` #### 四、安全增强措施 1. 令牌加密:配置JWT加密证书 ```csharp services.AddIdentityServer() .AddSigningCredential(new X509Certificate2("cert.pfx")); ``` 2. 设置合理有效期 ```csharp new Client { AccessTokenLifetime = 3600, // 1小时 SlidingRefreshTokenLifetime = 2592000 // 30天 } ``` 3. 启用HTTPS ```csharp services.AddHttpsRedirection(options => { options.RedirectStatusCode = StatusCodes.Status308PermanentRedirect; }); ``` #### 五、方案对比 | 方案类型 | 适用场景 | 优缺点 | |----------------|-------------------------|--------------------------| | JWT+OAuth2 | 跨域API、移动端 | 无状态,需处理令牌刷新 | | Session共享 | 同域名传统Web应用 | 依赖Cookie,扩展性受限 | | SAML | 企业级集成 | 配置复杂,XML报文较重 |
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值