asp.net mvc4开启SqlServer 会话共享模式

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

应用部署结构(精简): 输入图片说明

站点部署在Nginx后面,以Nginx作为反向代理,不希望在Nginx上设置ip_hash,实现比较真实的负载均衡效果。

这时考虑到需要让site1site2同时共享会话信息,进行如下的配置:

默认情况下asp.net站点的会话模式是采用Inproc模式,这种模式在站点因IIS重启会导致丢失用户会话(已经登陆的用户会自动重定向到登陆页面),在本次实践中使用SqlServer模式

创建会话数据库(独立于应用):

aspnet_regsql.exe -S server_ip -E -ssadd -sstype c -d dbname

更多参数可以参考命令的帮助aspnet_regsql.exe /?,通常路径在**C:\Windows\Microsoft.NET\Framework64\{.net_version}**下

配置如下:

<sessionState mode="SQLServer" sqlConnectionString="server=server_ip;database=dbname;uid=user;pwd=pwd;" allowCustomSqlDatabase="True" cookieless="false" timeout="20" />

会话数据库的表ASPStateTempApplications中存放应用的信息(appId和AppName),每一个站点一条记录,我两个站点分别使用该数据库所以有两条记录,如图: 输入图片说明

通过以上的配置, 貌似完成了会话的共享,这时候通过NginxIP地址发送两个请求到服务器(一个登陆,一个获取用户考试列表)。通过Nginx的日志发现两次请求被分发到两台不同的后端服务器:

输入图片说明

从图中可以看出第一次请求是192.168.2.2:80803这个站点处理,第二个请求被192.168.2.5:8083这个站点处理。明明已经设置了会话共享为什么第二次请求被提示为未登录。检查是否登陆的代码如下:

 public class WebApiCheckLoginFilterAttribute : ActionFilterAttribute{public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext){LoginService service = new LoginService();string controllerName = actionContext.ActionDescriptor.ControllerDescriptor.ControllerName;string actionName = actionContext.ActionDescriptor.ActionName;bool isAuthAction = controllerName.Equals("ExamAPI") && actionName.Equals("Login");if (!isAuthAction){HttpSessionState Session = System.Web.HttpContext.Current.Session;if (Session["user"] == null){throw new HttpException((int)HttpStatusCode.NonAuthoritativeInformation, "未登录用户或已在其他设备中登录");}if (!service.IsOnline(Model.DeviceType.Phone, Session.SessionID)){throw new HttpException((int)HttpStatusCode.NonAuthoritativeInformation, "未登录用户或已在其他设备中登录");}}base.OnActionExecuting(actionContext);}}

上述代码是为了检查如果session['user']==null,就会提示是未登陆。已经配置了会话共享为什么session['user']还是获取不到用户对象?通过各种尝试发现asp.net在处理session的时候会根据站点的AppId加上浏览器上的SessionId在数据库表([ASPStateTempSessions])中创建会话记录,SessionId的值如下:

0kf0zoq4to3h0z0b1eztw43s28d8c075
  • 28d8c075 是AppId685293685的16进制(对应的AppId)
  • 0kf0zoq4to3h0z0b1eztw43s是客户端cookie中存放的sessionid

通过查看存储过程[dbo].[TempGetAppID]的代码,发现asp.net会通过每个站点的AppName(见表ASPStateTempApplications)去获取AppId,然后将SessionId+AppId(16进制)作为主键插入到表ASPStateTempSessions中,这样的处理逻辑是保证一个会话数据库会被N个站点共同使用,不用每个站点创建自己的会话数据库。隐藏的问题是如果站点的AppName不一样会导致获取的AppId不一样达不到会话共享的目的。

验证过程如下:向Nginx发送两个请求(一个登陆,一个获取考试列表)会在ASPStateTempSessions表中产生两条记录,正常情况应该两个请求也应该只产生一条会话记录。

为了保证只产生一条会话记录可以通过让site1site2的AppName保持一致,每次通过存储过程[dbo].[TempGetAppID]获取的AppId都是同一个。 修改方式为: 输入图片说明

修改完成后,再次发送两个请求(一个登陆,一个获取考试列表),两个请求经过Nginx分发到两个站点后在ASPStateTempSessions只产生一条会话记录,这样才真正的实现会话的一致性。

配置machineKey,在做asp.net站点集群的时候如果站点中使用到cookieviewstate的话需要配置machineKey来确保多台机器共享验证和ViewState.每个节点上的machineKey配置必须一致

按照MSDN的标准说法:“对密钥进行配置,以便将其用于对 Forms 身份验证 Cookie 数据和视图状态数据进行加密和解密,并将其用于对进程外会话状态标识进行验证.加密和解密使用的就是machineKey

生成machineKey的代码

public static string CreateMachineKey(int length){byte[] random = new byte[length / 2];RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();rng.GetBytes(random);StringBuilder builder = new StringBuilder();for (int i = 0; i < random.Length; i++){builder.Append(string.Format("{0:X2}", random[i]));}return builder.ToString();}string decryptionKey= CreateMachineKey(48);string validationKey = CreateMachineKey(128);

web.config配置内容

<system.web><compilation targetFramework="4.0" /><machineKey validationKey="validationKey" decryptionKey="decryptionKey"/>
...other...</system.web>

小结

asp.net 站点的会话模式如果选用SqlServer的话,需要保证站点群(可能有N个站点)通过[dbo].[TempGetAppID]存储过程获取AppId后的结果是相同的。可以通过修改存储过程,也可以通过修改AppName。

转载于:https://my.oschina.net/hulingfeng/blog/1525737

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/257623.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SpringMVC中,前台jsp封装参数,绑定参数,传递参数到后台controller的过程详解

前台到后台的流程&#xff1a;前台jsp->后台:controller控制器层->service业务层->DAO数据访问层->数据库model模型层。 从上面流程可知&#xff0c;前台jsp的数据&#xff0c;想要参与到后台的业务逻辑运算&#xff0c;关键是要先把前台jsp的数据传递到后台的cont…

包含min函数的栈 python_面试题_设计包含 min函数的栈

设计包含 min函数的栈()定义栈的数据结构&#xff0c;要求添加一个 minminmin函数&#xff0c;能够得到栈的最小元素。要求函数 min、push以及 pop 的时间复杂度都是 O(1)。#include using namespace std;/*by hk 2015-7-1*/#define MAX ((~(unsigned int )0)-1)/2class stack{…

【转】(五)unity4.6Ugui中文教程文档-------概要-UGUI Interaction Components

原创至上&#xff0c;移步请戳&#xff1a;&#xff08;五&#xff09;unity4.6Ugui中文教程文档-------概要-UGUI Interaction Components 4、Interaction Components 本节涵盖了处理交互&#xff0c;例如鼠标或触摸事件和使用键盘或控制器交互的 UI系统中的组件。 4.1 Select…

j2ee 简单网站搭建:(十)jquery ztree 插件使用入门

为什么80%的码农都做不了架构师&#xff1f;>>> 《j2ee 简单网站搭建&#xff1a;&#xff08;一&#xff09; windows 操作系统下使用 eclipse 建立 maven web 项目》《j2ee 简单网站搭建&#xff1a;&#xff08;二&#xff09;添加和配置 spring spring-mvc 的…

实习报告

实习时间&#xff1a;2016/2/18-2016/2/24 实习地点&#xff1a;陕西省米脂县公安局网络警察大队     实习报告&#xff1a; 如今的社会&#xff0c;网络高度发展&#xff0c;一些人随着时代的潮流利用网络发家致富&#xff0c;而有些人利用网络监管的一些漏洞&#xff0c;…

java utf 8 转unicode_java 在Unicode和UTF-8之间转换

/*** utf-8 转换成 unicode* author fanhui* 2007-3-15* param inStr* return*/public static String utf8ToUnicode(String inStr) {char[] myBuffer inStr.toCharArray();StringBuffer sb new StringBuffer();for (int i 0; i < inStr.length(); i) {UnicodeBlock ub …

Android成长日记-使用GridView显示多行数据

本节将实现以下效果 Ps&#xff1a;看起来很不错的样子吧&#xff0c;而且很像九宫格/se ----------------------------------------------------------------------- 下面进入正题[s1] &#xff1a; Step 1&#xff1a;新建Layout&#xff0c;里面创建GridView <GridView a…

夺命雷公狗---微信开发39----微信语言识别接口1

语音识别接口的基本介绍 注意&#xff1a; 由于客户端缓存&#xff0c;开发者开启或者关闭语音识别功能&#xff0c;对新关注者立即生效&#xff0c;对已关注用户需要24小时生效&#xff0c;开发者可以从新关注帐号进行测试。 我们可以在测试号下方的体验接口权限表里面找到“接…

Codeforces 803E--Roma and Poker (DP)

原题链接&#xff1a;http://codeforces.com/problemset/problem/803/E 题意&#xff1a;给一个n长度的字符串&#xff0c;其中?可以替换成D、W、L中的任意一种&#xff0c;D等价于0, W等价于1、L等价于-1。输出所有?被替换掉后&#xff0c;W和L的数目之差为k&#xff0c;且任…

java构造块_java中的静态代码块、构造代码块、构造方法详解

运行下面这段代码&#xff0c;观察其结果&#xff1a;package com.test;public class HelloB extends HelloA {public HelloB() {}{System.out.println("Im B class");}static {System.out.println("static B");}public static void main(String[] args) {…

推荐一个不错的 Chrome 插件,百变皮肤,还可以去广告

今天在这里给大家推荐一个非常棒&#xff0c;非常不错的 Chrome 插件&#xff0c;功能实在是强大又好玩&#xff0c;让你在浏览器中可以如孙悟空一样72变&#xff0c;再不济&#xff0c;如果你不会用&#xff0c;不会自定义写 CSS 样式&#xff0c;也能够做到如猪八戒般 36 变。…

【转】DB2 常用命令

1、 打开命令行窗口   #db2cmd 2、 打开控制中心   # db2cmd db2cc 3、 打开命令编辑器  db2cmd db2ce 操作数据库命令 4、 启动数据库实例   #db2start 5、 停止数据库实例   #db2stop  如果你不能停止数据库由于激活的连接&#xff0c;在运行db2stop前执行db2 force ap…

c#调用R

R.NET使用文档 介绍 本页面涉及R.NET1.5.13。 1.5.13版本在功能上等同于1.5.12&#xff0c;但可作为一个包在NuGet.org上获得。 R.NET使.NET框架与R统计语言在同一进程进行互操作。 R.NET需要.NET Framework 4的并有R环境中安装的本地的DLL。您可以使用R.NET用在.NET的任何语言…

java applet 文本框_Java Applet 文本框 TextField 小例 | 学步园

一个Java Applet程序中必须有一个类是Applet类的子类&#xff0c;成为该子类是Java Applet的主类&#xff0c; 并且必须是public class。 Applet类是包java.applet中的一个类&#xff0c; 同时它还是包java.awt中Container(容器)类的子类。因此Java Applet的主类的实例是一个容…

python界面工具pyqt基础教程

这里有一份很详细的中文翻译供我们学习pyqt&#xff0c;很适合初学者和中级学者&#xff0c;直接丢传送门&#xff0c;不多说 http://www.qaulau.com/books/PyQt4_Tutorial/introduction.html转载于:https://www.cnblogs.com/semishigure/p/7451689.html

博客园客户端(睡睡版iphone)源码

1.关于 https://itunes.apple.com/us/app/shui-shui-bo-ke-yuan/id512394144?ls1&mt8 项目目前为V3.0版&#xff0c;也是我开发的最新版&#xff0c;目前已无法在appstore下载&#xff0c;项目介绍&#xff1a;http://www.cnblogs.com/bandy/p/3509482.html 2.现状 目前本…

Spring MVC不要在@Service bean中保存状态

先看这么一段代码&#xff1a; Service public class AccountService {private String message;public void foo1() {if (true) {this.message "a";} else {this.message "b";}}public void foo2() {// 改动this.message的代码...// ... ...} }假设你打算…

java class 关键字_java关键字及其作用

一、 关键字总览:访问控制privateprotectedpublic类,方法和变量修饰符abstractclassextendsfinalimplementsinterfacenativenewstaticstrictfpsynchronizedtransientvolatile程序控制breakcontinuereturndowhileifelseforinstanceofswitchcasedefault错误处理trycatchthrowthro…

3.过滤数据 ---SQL

一、使用WHERE子句 SELECT prod_name, prod_price FROM Products WHERE prod_price 3.49; 输出▼ prod_name prod_price ------------------- ---------- Fish bean bag toy 3.49 Bird bean bag toy 3.49 Rabbit bean bag toy 3.49 分析▼ 这条语句从products表中检索两个列&a…

IOS-C语言第8天,Struct (结构体)

转载于:https://www.cnblogs.com/xiangrongsu/p/4309160.html