自定义SessionIDManager

最新推荐文章于 2023-11-23 18:45:00 发布
最新推荐文章于 2023-11-23 18:45:00 发布
阅读量688 收藏
点赞数
文章标签: java 网络

1)SessionIDManager Class

为ASP.NET session state的管理唯一标识.

[AspNetHostingPermissionAttribute(SecurityAction.InheritanceDemand, Level  =  AspNetHostingPermissionLevel.Minimal)]
[AspNetHostingPermissionAttribute(SecurityAction.LinkDemand, Level  =  AspNetHostingPermissionLevel.Minimal)]
 public   class  SessionIDManager : ISessionIDManager


SessionIDManager类是一个为ASP.NET session state管理唯一Session标识HTTP module.这个ASP.NET session 唯一标识是SessionID属性,这个属性是当前HttpContext或Page的Session属性.这个ASP.NET session 标识是随机产生24字符串,这24字符串由a-z的小写符和0-5的数字.

默认,这个SessionID值被发送每次请求ASP.NET应用程序时的cookie中.在cookie中的名为ASP.NET_SessionId中包括SessionID值并且是默认的.你能通过配置sessionState Element (ASP.NET Settings Schema)中的cookieName attribute设置一个在Cookie中不同名.

如果你要在你的ASP.NET应用程序不授权使用cookies并且仍然确定要使用Session state,你要在你的应用程序Web.config文件中能设置sessionState元素的cookieles属性设置为true,这样你的应用程序的Session 唯一标识就存储在URL中.

使用的属性就是:

HttpSessionStateContainer.IsCookieless Property

 public   bool  IsCookieless  get; }


注意:

你能自己创建一个继承SessonIDManager类和重写CreateSessionID和自己实现一个Validate方法来替换ASP.NET session 标识.具体看 http://msdn2.microsoft.com/en-us/library/ms153031.aspx
下面也有详细内容

你还能通过创建一个类去实现ISessionIDManager interface自己去管理Session-ID manager取代SessionIDManager.如你的custom session-ID manager要支持cookies session 唯一标识,你将需要实现一个发送和找回在URL中session唯一标识.如果ISAPI filter,具体可以看
http://msdn2.microsoft.com/en-us/library/ms153008.aspx
下面也有详细内容
CreateSessionID方法

其实这个类 主要的就是CreateSessionID方法:现在来看一下:

为Session创建一个唯一标识.

public   virtual   string  CreateSessionID(
    HttpContext context
)


参数是HttpContext类.

返回值是为一个唯一的session标记.

CreateSessionID method是被用来产生一个唯一session标识,这个唯一session标识被SessionStateModule对象识别一个新的session.CreateSessionID方法返回值就是由CreateSessionID必须是唯一的并且必须有验证存储有HTTP响应和请求的字符.如果可能CreateSessionID实现包括字符串但没验证HTTP响应和请求,你应该在你的SavaSessionID中使用URLEncode方法去encode这个session-identifer值并且在你的GetSessionID方法中使用UrlDecode方法decode你的session-identifier.

你能自定义session 标识给ASP.NET session state使用,这个继承自定义session 标识就是SessionIDManager类和重写CreateSessionID和自定义实现Validate方法.如果你自定义sessionID时默认的Validate的实现不能适合你所是使用的字符约束,你应该重写Validate方法.

下面是显示一个继承SessionIDManager类和重写CreateSessionID和Validate方法.验证的Guid SessionID.

using  System;
 using  System.Configuration;
 using  System.Web.Configuration;
 using  System.Web;
 using  System.Web.SessionState;


 namespace  Samples.AspNet.Session
 {

  public class GuidSessionIDManager : SessionIDManager
  {

    public override string CreateSessionID(HttpContext context)
    {
      return Guid.NewGuid().ToString();
    }


    public override bool Validate(string id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}


配置文件: 
<sessionState

Mode="InProc"

stateConnectionString="tcp=127.0.0.1:42424"

stateNetworkTimeout="10"

sqlConnectionString="data source=127.0.0.1;Integrated Security=SSPI"

sqlCommandTimeout="30"

customProvider=""

cookieless="false"

regenerateExpiredSessionId="false"

timeout="20"

sessionIDManagerType="Your.ID.Manager.Type,

CustomAssemblyNameInBinFolder"

/>


看在Validate介绍的实现:

using  System;
 using  System.Configuration;
 using  System.Web.Configuration;
 using  System.Web;
 using  System.Web.SessionState;


 namespace  Samples.AspNet.Session
 {

  public class GuidSessionIDManager : SessionIDManager
  {

    public override string CreateSessionID(HttpContext context)
    {
      return Guid.NewGuid().ToString();
    }


    public override bool Validate(string id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}
replace the SessionID HTTP module in your Web.config file with your custom class, as shown in the following example.(就是不使用cookies)
< httpModules >
   < remove  name ="SessionID"   />
   < add  name ="SessionID"
       type ="Samples.AspNet.Session.GuidSessionIDManager"   />
</ httpModules >


ISessionIDManager Interface


定义契约一个自定义session-state标识管理者必须实现它.
[AspNetHostingPermissionAttribute(SecurityAction.LinkDemand, Level  =  AspNetHostingPermissionLevel.Minimal)]
[AspNetHostingPermissionAttribute(SecurityAction.InheritanceDemand, Level  =  AspNetHostingPermissionLevel.Minimal)]
 public   interface  ISessionIDManager

ISessionIDManager interface 识别你必须实现创建一个自己定义为session-identifier values manager,一个ISessionIDManager interface实现创建和验证session-identifier的values,并管理在HTTP响应中的session-identifier值的存储
,也管理从HTTP请求中找回session-identifier值.

如果你的ISessionIDManager interface实现支持cookieless session 标识,你将需要实现从URL中一个发送和找回Session唯一标识,如ISAPI filter.

你能自定义session 标识给ASP.NET session state使用,这个自定义session 标识就是继承SessionIDManager类和重写CreateSessionID和自定义实现Validate方法.这样授权你提供自己的session-identifier 值.能依赖于基于SessionIDManager类去存储HTTP 响应值和从HTTP请求找的值.

下面实现一个一个cookies-based session-ID manager的类;


using  System;
 using  System.Configuration;
 using  System.Web.Configuration;
 using  System.Web;
 using  System.Web.SessionState;


 namespace  Samples.AspNet.Session
 {

  public class MySessionIDManager : IHttpModule, ISessionIDManager
  {

    private SessionStateSection pConfig = null;


    //
    // IHttpModule Members
    //


    //
    // IHttpModule.Init
    //

    public void Init(HttpApplication app)
    {
      // Obtain session-state configuration settings.

      if (pConfig == null)
      {
        Configuration cfg =
          WebConfigurationManager.OpenWebConfiguration(System.Web.Hosting.HostingEnvironment.ApplicationVirtualPath);
        pConfig = (SessionStateSection)cfg.GetSection("system.web/sessionState");
      }
    }


    //
    // IHttpModule.Dispose
    //

    public void Dispose()
    {
    }




    //
    // ISessionIDManager Members
    //




    //
    // ISessionIDManager.Initialize
    //

    public void Initialize()
    {
    }


    //
    // ISessionIDManager.InitializeRequest
    //

    public bool InitializeRequest(HttpContext context, 
                                  bool suppressAutoDetectRedirect, 
                                  out bool supportSessionIDReissue)
    {
      if (pConfig.Cookieless == HttpCookieMode.UseCookies)
      {
        supportSessionIDReissue = false;
        return false;
      }
      else
      {
        supportSessionIDReissue = true;
        return context.Response.IsRequestBeingRedirected;
      }
    }




    //
    // ISessionIDManager.GetSessionID
    //
    public string GetSessionID(HttpContext context)
    {
      string id = null;

      if (pConfig.Cookieless == HttpCookieMode.UseUri)
      {
        // Retrieve the SessionID from the URI.
      }
      else
      {
        id = context.Request.Cookies[pConfig.CookieName].Value;
      }      

      // Verify that the retrieved SessionID is valid. If not, return null.

      if (!Validate(id))
        id = null;

      return id;
    }

    //
    // ISessionIDManager.CreateSessionID
    //

    public string CreateSessionID(HttpContext context)
    {
      return Guid.NewGuid().ToString();
    }

    //
    // ISessionIDManager.RemoveSessionID
    //

    public void RemoveSessionID(HttpContext context)
    {
      context.Response.Cookies.Remove(pConfig.CookieName);
    }


    //
    // ISessionIDManager.SaveSessionID
    //

    public void SaveSessionID(HttpContext context, string id, out bool redirected, out bool cookieAdded)
    {
      redirected = false;
      cookieAdded = false;

      if (pConfig.Cookieless == HttpCookieMode.UseUri)
      {
        // Add the SessionID to the URI. Set the redirected variable as appropriate.

        redirected = true;
        return;
      }
      else
      {
        context.Response.Cookies.Add(new HttpCookie(pConfig.CookieName, id));
        cookieAdded = true;
      }
    }


    //
    // ISessionIDManager.Validate
    //

    public bool Validate(string id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}


worksguo
Session management
baidu_26324545的博客
11-22 1320
一个HttpSession对应同一个客户端发送的多个Request。 一、SessionID 服务器通过SessionID来识别request是否来自同一个客户端。当第一次收到客户端发来的Requst时,Container会生成一个SessionID并随response发回客户端,当客户端发送随后的请求时将SessionID一同发送到服务器,Container将收到的SessionID与现存S
从ASP到ASP.NET的会话状态管理
09-14
2. **会话ID映射**:为保持原有的会话ID,可以在ASP.NET中创建一个自定义SessionIDManager,将ASP的会话ID映射到ASP.NET的新ID。 3. **数据转换**:将ASP的会话数据序列化为字符串,然后在ASP.NET中反序列化,这样...
自定义 Asp.Net SessionID 获取方式
weixin_30823001的博客
10-11 300
新建类CustomSessionIDManager public class CustomSessionIDManager : SessionIDManager, ISessionIDManager { private SessionStateSection pConfig = null; string ISessionIDManage...
ASp.NET 自定义session
moonpure的专栏
11-22 1443
 如何来做自定义session 使用的表格式,建表语句如下: /****** 对象: Table Sessions 脚本日期: 2013/11/20 星期三 15:28:09 ******/ /****** 字段数据长度 = 4011 字节 ******/ DROP TABLE IF EXISTS `Sessions`; CREATE TABLE `Sessions`(
spring-session自定义cookie中的sessionId名称(基于springboot)
热门推荐
zhu124866的专栏
08-17 2万+
为何要修改sessionId名称 如果多个应用系统,访问使用同一个域名或IP,不同端口时,在同一个浏览器登陆这些系统系统,它们之间会出现用户会话会出现覆盖问题,即登录到其中一个应用系统,其他应用系统出现重新登陆现象; 具体操作 经过分析SpringHttpSessionConfiguration的源码(这里不带大家对源码进行分析了),可归纳出以下两种方式可修改sessionId名称 1、定...
编程示例: Session Id的生成
最新发布
红孩儿编程大师
11-23 928
Session的实现方式如下:在用户第一次登录的时候,系统为它分配一个唯一Id(被称为Session Id)作为标识
JavaServlet2.3英文帮助文档
05-31
此外,`java.servlet.SessionIDManager`接口允许自定义会话ID的生成和管理,以适应跨服务器的会话共享需求。 六、异步处理 虽然Servlet2.3并没有引入完整的异步处理能力,但它为后续的Servlet3.0版本奠定了基础。在...
OSGI与Jetty整合示例解析及Java源码分享
- **Handler**:用于处理请求,可以是一个链式结构,常见的Handler包括RequestLogHandler、SessionIdManager等。 - **WebAppContext**:特定的Handler,用于部署Web应用程序和管理servlets。 3. **优势** - **轻...
Jetty SessionId是如何生成生成规则
yezihumengjuan的专栏
01-13 3808
Jetty中提供了两个接口对seesion进行管理,SessionManagerSessionIdManager;且有对应的提供了两个抽象类,AbstractSessionManager,AbstractSessionIdManager; 具体怎么实现,上代码: (1)首先一个客户端的request请求到达服务器,通过调用request.getSession调用SessionManager
Session Manager - 为每个页面生成唯一的sessionID
atlu34184的博客
10-01 1273
IE7的不同Tab生成不同ID1usingSystem;2usingSystem.Collections;3usingSystem.Configuration;4usingSystem.Web;5usingSystem.Web.UI;6usingSystem.Web.UI.WebControls;7usingSystem.Net;...
同源部署自定义sessionId解析器设置不同名称cookie
zwrlj527的专栏
05-25 1270
时间紧,马上也要考试了,不废话。今天遇到的场景是2个前端(客户端、运营端)共用一个后端(后端权限框架用的security,集成到springboot2),且2个前端部署在同一个域名下,端口区分终端。希望在一个浏览器同时登录在线,正常使用。简单介绍下Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 是基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
ASP.net session
aibixin8234的博客
09-09 527
摘自:http://www.cnblogs.com/darrenji/p/3951065.html Session是如何工作的 服务端的Session机制是基于客户端的,也就是说服务端的Session会保存每个客户端的信息到服务端内存中。具体过程是这样的:→客户端向服务端发出请求→服务端响应客户端,并针对该客户端创建Session和唯一的Session ID→把Session...
java生成sessionid,设置自定义会话ID java(apache tomcat)
weixin_26878995的博客
02-16 1357
I want to set custom session id for my web application ,I have alogorithm to generate session id my web application should use that algo for generating session id.please suggest me how cam i set my al...
springsession自定义sessionid存放位置
java技术博客
10-17 1278
如果客户端不支持 cookie , 那么 springsession 默认配置不可以使用如果客户端是手机app,非浏览器,就不能通过 cookie 来访问 session 对象。
C#中SESSIONID的获取
weixin_34018202的博客
02-15 1440
网站为了区分不同的用户,会在每次访问这个站点时给此会话一个ID,我们称之为SESSIONID,而这个ID在每个IE会话中是可以直接看到的,但在模拟登录中就很难获取到。我就在这个问题上卡了很长时间的壳,现在将此问题的解决方案写出来,以供后人参考。:-)      其实说来得到这个SESSIONID的原理非常简单,就是在每次的HTTPWEBRESPONSE中CATCH到这个WEBEXCEPTION,...
(十二)自定义session管理
axe的专栏
04-26 1789
easyopen1.4.0开始支持自定义session管理。 创建session 登陆成功后创建session,并返回sessionId // 自定义session @PostMapping("managedSessionLogin") public String managedSessionLogin(HttpServletRequest request) { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值