解决session容易丢失的问题!!!

最新推荐文章于 2020-07-17 09:36:41 发布
最新推荐文章于 2020-07-17 09:36:41 发布
阅读量421 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 数据库 网络
原文链接:http://www.cnblogs.com/xiaohege/archive/2010/09/20/1831692.html

    在以前的项目中经常遇到Session容易丢失的问题,郁闷,经过网上搜索,还是有解决方法的。
    默认配置情况下,Web.Config文件中关于Session的设定如下:

    <sessionState mode='InProc' stateConnectionString='tcpip=127.0.0.1:42424' sqlConnectionString='data source=127.0.0.1;

Trusted_Connection=yes' cookieless='true' timeout='60'/>

     我们会发现sessionState标签中有个属性mode,它可以有3种取值:InProc、StateServer,SQLServer(注意大小写) 。

     默认情况下是InProc,也就是将Session保存在进程内(IIS5是aspnet_wp.exe,而IIS6是W3wp.exe),这个进程不稳定,

     在某些事件发生时(比如杀毒软件等),进程会重起,所以造成了存储在该进程内的Session丢失。

解决办法:不用要InProc模式,而采用StateServer模式,同时将服务中的"ASP.NET 状态服务"设置为自动启用,这样的话,

     session就不依赖于某一进程了。

     <sessionState mode="StateServer" cookieless="false" timeout="20000" />

Session丢失已经是一种习以为常的问题了,在自己知道如何解决这一问题后,我也不吝啬共享出给大家知道。

     解决session丢失的问题有两种方法:
     1)将session保存在一台sate server中。
     2)将session保存在sql server中。这种方法使用的比较少,所以选择了第一种方法。

     首先根据网上查的资料对webconfig文件中session部分进行修改。如下:

    <sessionState mode="StateServer" cookieless="false" timeout="240"   stateCtateNetworkTimeout="14400" />

<machineKey validati decrypti

validation="SHA1"/>

     再在10.164.222.122 这台电脑上的asp.net state server 服务启动

     基本上就行了。体验一下。

     了一个测试程序,在3个小时以后session仍然可用,更绝的是我的电脑都重起了,在其它电脑上打开的网页中session仍然可用。一番体验以后,感觉还真不错。

.NET Framework 常规参考

<sessionState> 元素

为当前应用程序配置会话状态设置。

<configuration>

<system.web>

<sessionState>

<sessionState mode="Off|InProc|StateServer|SQLServer"

cookieless="true|false"

timeout="number of minutes"

stateC

sqlC

stateNetworkTimeout="number of seconds"/>

必选属性

属性 选项 说明

mode 指定在哪里存储会话状态。

Off 指示会话状态未启用。

InProc 指示在本地存储会话状态。

StateServer 指示在远程计算机上存储会话状态。

SQLServer 指示在 SQL Server 上存储会话状态。

可选属性

属性 选项 说明

cookieless 指定不具有 Cookie 的会话是否应用于标识客户端会话。

true 指示应使用不具有 Cookie 的会话。

false 指示不应使用没有 Cookie 的会话。默认值为 false。

timeout 指定在放弃一个会话前该会话可以处于空闲状态的分钟数。默认值为 20。

stateConnectionString 指定远程存储会话状态的服务器名称和端口。例如“tcpip=127.0.0.1:42424”。当 mode 为 StateServer 时该属性是必需的。

sqlConnectionString 为 SQL Server 指定连接字符串。飞飞Asp技术.乐园例如“data source=localhost;Integrated Security=SSPI;Initial Catalog=northwind”。当 mode 为 SQLServer 时该属性是必需的。

stateNetworkTimeout 在使用 StateServer 模式存储会话状态时,指定在放弃会话之前 Web 服务器和状态服务器之间的 TCP/IP 网络连接空闲的时间(以秒为单位)。默认值为 10。

备注

使用 StateServer 模式

确保运行 ASP.NET 状态服务的服务器是要存储会话状态信息的远程服务器。该服务与 ASP.NET 一起安装,其默认位置为 <驱动器>:\systemroot\Microsoft.NET\Framework\version\aspnet_state.exe。

在应用程序的 Web.config 文件中,设置 mode=StateServer 并设置 stateConnectionString 属性。例如,stateC。

使用 SQLServer 模式

在运行 SQL Server 的计算机(它将存储会话状态)上运行 InstallSqlState.sql(默认的安装位置为 <驱动器>:\systemroot\Microsoft.NET\Framework\version)。这将创建一个名为 ASPState 的数据库,该数据库具有新的存储过程并且在 TempDB 数据库中具有 ASPStateTempApplications 表和 ASPStateTempSessions 表。

在应用程序的 Web.config 文件中,设置 mode=SQLServer 并设置 sqlConnectionString 属性。例如,sqlC。飞飞!Asp技术乐园

示例

以下示例指定若干会话状态配置设置。

<configuration>

<system.web>

<sessionState mode="InProc"

cookieless="true"

timeout="20"/>

</sessionState>

</system.web>

</configuration>

要求

包含于:<system.web>

Web 平台:IIS 5.0、IIS 5.1、IIS 6.0

配置文件:Machine.config、Web.config

配置节处理程序:System.Web.SessionState.SessionStateSectionHandler

请参见

ASP.NET 配置 | ASP.NET 设置架构 | SessionStateModule

在Windows2003的服务器中的IIS6加入了应用程序池来回收一些无用的进程的功能,当由于网站程序的错误或访问量太多的导致的应用程序池会自动回收该进程,防止网站进入“死机”状态,而这时候的应用程序池的回收就会导致session变量被清除,就出现了session变量不见的现象。

为了解决这种在Windows2003下才出现的问题,我们在服务端起动ASP.NET State Service服务,并且在系统的machine.config做了一些改动。现在默认的情况下会话状态mode是StateServer。如果您的网站根目录下也配有一个web.config配置文件,请把mode="InProc"改成mode="StateServer",如下代码,就可以防止session变量的丢失:

<sessionState

mode="StateServer"

stateC

sqlC

cookieless="false"

timeout="30"

/>

+ 注:只适用于支持asp.net的用户。

转载于:https://www.cnblogs.com/xiaohege/archive/2010/09/20/1831692.html

ASP.NET 状态服务 及 session丢失问题解决方案总结
殘遛的博客
07-09 1959
ASP.NET 状态服务 及 session丢失问题解决方案总结最近在开发一ASP.NET2.0系统时,在程序中做删除或创建文件操作时,出现session丢失问题。在网上搜了不少资料,最后终于解决了,采用了如下方法:1、asp.net Session的实现:asp.net的Session是基于HttpModule技术做的,HttpModule可以在请求被处理之前,对请求进行状态控制,由于Sessi...
Session丢失的原因及解决办法
03-08
Session原理、Session丢失的原因、Session存储的机制、Session丢失解决方案
C# SESSION丢失问题解决办法
08-30
主要为大家详细介绍了C# SESSION丢失问题解决办法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
asp.net session丢失 网上收集
linweifeng的专栏
09-18 1059
Asp.net 默认配置下,Session莫名丢失的原因及解决办法正常操作情况下Session会无故丢失。因为程序是在不停的被操作,排除Session超时的可能。另外,Session超时时间被设定成60分钟,不会这么快就超时的。这次到优快云上搜了一下帖子,发现好多人在讨论这个问题,然后我又google了一下,发现微软网站上也有类似的内容。现在我就把原因和解决办法写出来。原因:由于As
一口气说出 4 种分布式一致性 Session 实现方式,面试杠杠的~
楼下小黑哥
07-17 1112
前言 公司有一个 Web 管理系统,使用 Tomcat 进行部署。由于是后台管理系统,所有的网页都需要登录授权之后才能进行相应的操作。 起初这个系统的用的人也不多,为了节省资源,这个系统仅仅只是单机部署。后来随着用的人越来越多,单机已经有点扛不住了,于是我决定再部署了一台机器。 这时后端系统有两台服务,于是我们使用 Nginx 作为反向代理,整体架构图如下: 这个架构图想必大家应该比较熟悉,现在主流的 Web 系统应该都是这么部署。 经过一些调试之后,在一个夜深人静的晚上,将这套系统部署到了生产。本以为没
session丢失问题
weixin_34205076的博客
02-21 339
2019独角兽企业重金招聘Python工程师标准>>> ...
问题很老,但是经常忘记,所以还是记录一笔: 关于IIS session老是丢失问题...
weixin_30793643的博客
01-29 247
最近服务器出现了几个问题:多个.NET版本造成网站瘫痪和Session丢失。 针对第一个问题可使用多个应用程序池来解决;第二个采用了把session存在aspnet_state进程中(aspnet_state进程独立于w3wp.exe); 但对第二个问题很纠结,为什么Session存在w3wp进程中会丢失,之前猜测可能是其他应用程序占用内存太大,以至于系统回收内存把session给回收了。但继...
IIS服务器中 ASP.NET State Service 开启后 Session 仍容易丢失问题终极解决办法
01-11
将web.config打开,会看到有一行是<sessionState mode=”InProc” stateConnectionString=”tcpip timeout=”20″/>,如果没有,请在的下一行添加,再将其中的InProc改为StateServer,保存即可。 解决方法: 如果...
uploadify在Firefox下丢失session问题解决方法
09-05
总之,当在Firefox下使用Uploadify遇到session丢失问题时,可以通过在请求URL中携带session ID来解决。但同时也要注意安全性,尽量避免直接在URL中暴露session信息,以防止潜在的安全风险。对于开发人员来说,理解...
session没有过期,其保存的数据无故丢失的原因
weixin_30426065的博客
02-28 524
问题: 我们经常会做到的一个功能,将登录用户信息保存到session中,在页面上显示登录用户名。但是,如果很短时间内甚至几秒没有刷新这个页面的话,这个用户名就消失了,其实就是session中保存的用户数据丢失了。 百度过很多,大部分说是session过期时间设置长一点,或者tomcat的配置问题等等,但都没能解决....在上一篇博客里问到这个问题的时候,有个博友的评论给了我思路,果然O(∩_∩...
[摘录]使Session丢失的方法之一
心愿,一生相随
02-10 2054
Session丢失已经是一种习以为常的问题了,在自己也了解一些如何解决问题,但是也一直没有机会去用,现在由于新的项目要在B/S下开发,所以不得不让我考虑Session问题解决session丢失问题有两种方法:1)将session保存在一台sate server中。2)将session保存在sql server中。我们使用的数据库是oracle,不想再装一个数据库,所以用了第一种方法。
session丢失原因与解决方案
jiana227的专栏
06-14 902
摘自:http://www.codesky.net/article/201001/92321.html 一、问题一   1、可能的原因1   win2003 server下的IIS6默认设置下,对每个运行在默认应用池中的工作者进程都会经过20多个小时后自动回收该进程,造成保存在该进程中的session丢失。   因为Session、Application等数据默认保存在运行该Web应用程
session跨页面丢失解决方案
素描本里的男子的博客
06-24 1856
1.存储数据正常 但是但是但是 在不同的位置来取值的话没有办法的到(原因是跨域)为了解决这个问题 使用node搭建一个静态的资源服务器(首先在项目中创建一个文件夹保存当前的静态资源文件) 开始搭建在中间件中进行静态资源的引用 app.use( // express.static( path.join()) 使用express来船舰静态资源文件 // path.join()把路径进行拼接 由...
Session丢失原因与解决方案小结
kencorn的专栏
03-04 3084
Session丢失原因与解决方案小结可能的原因1:  win2003 server下的IIS6默认设置下对每个运行在默认应用池中的工作者进程都会经过20多个小时后自动回收该进程,造成保存在该进程中的session丢失。 因为Session,Application等数据默认保存在运行该Web应用程序的工作者进程中,如果回收工作者进程,则会造成丢失解决办法: 修改配置,
两次跳转后session丢失
weixin_30794851的博客
04-06 436
public ActionResult index() { Session["a"] = "aaa"; System.Web.HttpContext.Current.Session["b"] = "bbb"; Response.Redirect("about"); ...
IIS网站Session高频丢失
Welcome
05-31 1627
前语:本来所有网站都好好的,我新加一个网站后,所有网站都发生session丢失问题 原因:增大新网站的最大工作进程数时,错误地设置了 应用程序池的默认设置 !!! 下图这个选项是设置应用程序池的默认设置的,所以我设置完一个后,其他网站全都会变成10!!!这就导致了session丢失。 我将这个默认设置的最大进程数改为1之后,其他网站也跟着改回1了,这样session问题就好了。 如果只是想改某个...
Asp.net 中Session 编程
lvboliang的专栏
07-19 603
Web.config文件中的Session配置信息     打开某个应用程序的配置文件Web.config后,我们会发现以下这段:            mode="InProc"      stateConnectionString="tcpip=127.0.0.1:42424"      sqlConnectionString="data source=127.0.0.1;Trusted_
某个模块容易丢失session
最新发布
07-30
<think>首先,用户的问题是:“我想在使用某个模块时,会遇到会话丢失问题,需要查找原因或解决方案 请问模块 session 丢失 原因 解决方案”。我需要基于提供的引用内容来回答。 提供的引用是关于会话丢失问题的各种场景和解决方案: - 引用[1]:讨论跨域访问请求导致session丢失的原因,如安全框架拦截、过滤器、浏览器限制、服务器配置等。 - 引用[2]:分布式Session问题,订单模块无法获取登录模块的Session。 - 引用[3]:Tomcat集群中的session共享问题解决方案包括前端存储、session复制、session粘性、后端存储。 - 引用[4]:Nginx下session丢失原因及解决办法,如session粘性、自己写会话管理工具类。 - 引用[5]:Redis集群+Tomcat缓存共享下session丢失问题。 用户的问题是关于“模块session丢失”,可能指的是在分布式系统或模块化系统中,session丢失问题。我需要综合这些引用,提供原因和解决方案。 回答结构: - 系统级指令要求:所有行内数学表达式用$...$,独立公式用$$...$$。但用户的问题是关于session的,可能不涉及数学表达式,所以我需要确保如果有数学内容,要正确格式化。但在这个上下文中,可能没有数学,所以我可以忽略。 - 使用中文回答。 - 生成相关问题:在回答末尾添加相关问题。 - 引用标识:在回答中引用的段落末尾自然地添加引用标识,如[^1]。 - 回答结构清晰,逐步解决问题。 大纲回答: 1. **介绍问题**:解释session丢失的常见场景,特别是模块化系统中。 2. **原因分析**:基于引用,总结session丢失的原因。 - 跨域请求(引用[1])。 - 分布式系统模块独立(引用[2])。 - Tomcat集群session共享问题(引用[3])。 - Nginx负载均衡(引用[4])。 - Redis缓存共享问题(引用[5])。 3. **解决方案**: - 对于跨域:加注解、配置bean、改配置文件(引用[1])。 - 对于分布式Session:使用共享存储如Redis(引用[2][3][5])。 - 对于集群:session粘性、session复制、后端存储(引用[3][4])。 - 具体Redis问题:检查配置、确保session正确序列化(引用[5])。 4. **总结建议**:提供一般性建议。 5. **生成相关问题**:添加3-5个相关问题。 确保回答真实可靠:基于提供的引用内容,不添加外部知识。 添加引用标识: - 当提到引用内容时,在句子末尾添加[^数字]。 最终回答格式: - 先回答问题。 - 然后添加相关问题部分。</think>### Session 丢失的原因与解决方案 在使用模块化系统时,会话(Session丢失是一个常见问题,通常发生在分布式环境、跨模块调用或负载均衡场景中。Session 丢失会导致用户登录状态中断、数据不一致等问题。下面我将基于常见原因和解决方案,逐步为您分析并提供可靠建议。原因主要包括跨域请求、模块隔离、集群配置等,解决方案则涉及配置优化、共享存储等。 #### 一、Session 丢失的原因 Session 丢失的根本原因是会话数据无法在模块间正确共享或持久化。以下是常见原因,基于您的引用内容: 1. **跨域请求导致 Session 丢失**:当模块部署在不同端口或域下(如前后端分离、多模块项目),浏览器安全策略会阻止 Session Cookie 的传递。这可能是由于安全框架(如 Spring Security 或 Shiro)拦截、自定义过滤器、浏览器内核限制或服务器配置不当引起的[^1]。 2. **模块间隔离问题**:在分布式系统中,不同模块(如登录模块和订单模块)独立运行,每个模块维护自己的 Session。当用户从一个模块切换到另一个时,Session 数据无法自动共享,导致订单模块无法识别登录状态[^2]。 3. **集群环境下的 Session 共享问题**:如果系统使用 Tomcat 集群或 Nginx 负载均衡,Session 可能因为服务器切换而丢失。例如: - Nginx 默认轮询策略会导致用户请求被分配到不同服务器,如果未启用 Session 粘性(session affinity),Session 数据会丢失[^4]。 - Tomcat 集群中,Session 复制失败或配置错误也会引发问题[^3]。 4. **缓存共享问题**:当使用 Redis 等缓存共享 Session 时,序列化错误、集群配置不当或网络问题会导致 Session 设置后无法读取。例如,在 Redis 集群 + Tomcat 方案中,`session.setAttribute("a","wahaha")` 后页面取不到值,可能是 Redis 序列化机制不兼容或超时设置不合理[^5]。 5. **其他原因**:包括服务器故障、Session 超时时间过短、Cookie 路径不匹配等。 #### 二、解决方案 针对上述原因,解决方案需结合具体场景配置。以下是基于引用内容的可靠方法,优先推荐简单易行的方案: 1. **解决跨域请求导致的 Session 丢失**: - **配置 CORS**:在服务端添加跨域资源共享(CORS)配置,允许指定域访问 Session。例如,在 Spring Boot 中,使用 `@CrossOrigin` 注解或配置 `WebMvcConfigurer` bean 来设置允许的域、方法和凭证(credentials)。 - **安全框架调整**:检查 Spring Security 或 Shiro 的配置,确保它们不拦截 Session 请求。例如,在 `SecurityConfig` 中排除 Session 相关路径。 - **浏览器兼容性**:确保 Session Cookie 的 `SameSite` 属性设置为 `None` 并启用 `Secure`(仅 HTTPS),以支持现代浏览器[^1]。 - **简单测试**:先确认问题是否由跨域引起,通过浏览器开发者工具检查 Network 标签中的 Cookie 传递情况。 2. **处理模块间隔离问题**: - **分布式 Session 存储**:使用集中式存储(如 Redis 或数据库)共享 Session。例如: - 在登录模块中,将 Session 数据存入 Redis;在其他模块中,从 Redis 读取。这能确保所有模块访问同一份 Session 数据[^2][^3]。 - 配置 Tomcat 或应用服务器(如通过 `context.xml`)使用 Redis 作为 Session 存储后端。 - **API 网关统一管理**:引入网关(如 Spring Cloud Gateway)统一处理 Session,避免模块直接交互。 3. **优化集群环境**: - **Session 粘性(Sticky Session)**:在 Nginx 或负载均衡器中启用基于 IP 或 Cookie 的粘性会话,确保用户请求始终路由到同一服务器。配置示例(Nginx): ```nginx upstream backend { ip_hash; # 基于 IP 的粘性 server 192.168.1.1:8080; server 192.168.1.2:8080; } ``` 但注意:IP 粘性不适用于移动网络(IP 变化),且服务器故障时会导致重定向问题[^4]。 - **Session 复制或后端存储**: - **Session 复制**:在 Tomcat 集群中配置 Session 复制(如使用 `DeltaManager`),但性能开销大,适合小规模集群[^3]。 - **后端存储**:将会话数据持久化到 Redis 或 MySQL。Redis 是首选,因其高性能和集群支持。配置 Tomcat 的 `Manager` 组件使用 Redis 存储[^3][^5]。 4. **修复缓存共享问题**: - **检查 Redis 配置**:确保 Redis 集群的序列化方式(如 Jackson 或 Kryo)与应用兼容。例如,在 Spring 项目中,添加 `RedisSerializer` bean 来正确处理 Session 对象。 ```java @Bean public RedisSerializer<Object> springSessionDefaultRedisSerializer() { return new GenericJackson2JsonRedisSerializer(); } ``` - **超时和网络设置**:增加 Redis 的超时时间,并确保网络稳定。避免 Session 数据在传输中丢失[^5]。 - **工具类辅助**:如果框架支持不足,可以自定义 Session 管理工具类,统一处理 Session 的读写[^4]。 5. **通用最佳实践**: - **诊断步骤**:首先使用日志或监控工具(如 ELK Stack)定位丢失点。检查: - Session ID 是否一致。 - Cookie 的 `Domain` 和 `Path` 是否匹配所有模块。 - 服务器时间同步(避免 Session 过期不一致)。 - **测试建议**:在开发环境模拟跨模块调用(如 Postman 测试),逐步应用上述方案。 - **性能权衡**:Session 粘性简单但扩展性差;Redis 存储高效但需维护。推荐优先使用 Redis 共享方案,适用于大多数分布式场景。 #### 三、总结 Session 丢失通常源于跨域、模块隔离或集群配置问题解决方案的核心是确保 Session 数据在模块间可共享和持久化。优先推荐: - 对于跨域:配置 CORS 和安全框架[^1]。 - 对于模块隔离:使用 Redis 存储 Session[^2][^3]。 - 对于集群:启用 Session 粘性或 Redis 后端[^4][^5]。 如果问题复杂,提供更多细节(如框架类型或错误日志)可帮助进一步诊断。实践中,90% 的案例可通过 Redis 集成解决[^3][^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值