转:asp.net 负载平衡-Session相关

来自:http://www.cnblogs.com/zxylonely/archive/2009/12/23/1630197.html

 

http://blog.csdn.net/lvlingwy/archive/2008/05/08/2418673.aspx

 http://bbs.ibeifeng.com/simple/index.php?t16926.html

 转自:http://sai5d.blog.sohu.com/131936651.html

在WEB场中,动态网页往往会因为几台主机做了负载而产生SESSION丢失的问题,网上也有很多的介绍,我这里只将我经历的过程给大家分享一下:
系统要运行在负载平衡的 Web 场环境中,而系统配置文件web.config中的Session状态却设置为InProc(即在本地存储会话状态),导至在用户访问量大 时,Session常经超时的情况。引起这个现象的原因主要是因为用户通过负载平衡IP来访问WEB应用系统,某段时候在某台服务器保存了Session 的会话状态,但在其它的WEB前端服务器中却没有保存Session的会话状态,而随着并发量的增大,负载平衡会当作路由随时访问空闲的服务器,结果空闲 的服务器并没有之前保存的Session会话状态。
解决办法: 
1.当您在负载平衡的 Web 场环境中运行 ASP.NET Web 应用程序时,一定要使用 SqlServer 或 StateServer 会话状态模式,在项目中我们基于性能考虑并没有选择SqlServer模式来存储Session状态,而是选择一台SessionStateServer 服务器来用户的Session会话状态。我们要在系统配置文件web.config中设置如下: 
<sessionState mode="StateServer" cookieless="false" timeout="240" stateConnectionString="tcpip=192.168.0.1:42424" stateNetworkTimeout="14400" />
这里的红字体的IP一定要是同域的一台机器,在这台机器上进行第二步的操作,同时将其注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\aspnet_state\Parameter
s\AllowRemoteConnection的键值改为1,然后重启本机的ASP.NET State Service服务
还要添加一项 
<machineKey validationKey="78AE3850338BFADCE59D8DDF58C9E4518E7510149C46142D7AAD7F1AD49D95D4" decryptionKey="5FC88DFC24EA123C" validation="SHA1"/>
如何生成machineKey?
按照MSDN的标准说法:“对密钥进行配置,以便将其用于对 Forms 身份验证 Cookie 数据和视图状态数据进行加密和解密,并将其用于对进程外会话状态标识进行验证。”也就是说Asp.Net的很多加密,都是依赖于machineKey里面的值,例如Forms 身份验证 Cookie、ViewState的加密。默认情况下,Asp.Net的配置是自己动态生成,如果单台服务器当然没问题,但是如果多台服务器负载均衡,machineKey还采用动态生成的方式,每台服务器上的machinekey值不一致,就导致加密出来的结果也不一致,不能共享验证和ViewState,所以对于多台服务器负载均衡的情况,一定要在每台站点配置相同的machineKey。
machineKey生成的算法:
validationKey = CreateKey(20);
decryptionKey = CreateKey(24);
     protected string CreateKey(int len)
     {
             byte[] bytes = new byte[len];
             new RNGCryptoServiceProvider().GetBytes(bytes);
               StringBuilder sb = new StringBuilder();
               for(int i = 0; i < bytes.Length; i++)
               {   
                   sb.Append(string.Format("{0:X2}",bytes[i]));
               }
               return sb.ToString();
     }
附参考的matchineKey配置:
<?xml version="1.0"?>
<configuration>
<system.web>
     <machineKey validationKey="3FF1E929BC0534950B0920A7B59FA698BD02DFE8" decryptionKey="280450BB36319B474C996B506A95AEDF9B51211B1D2B7A77" decryption="3DES" validation="SHA1"/>
     </system.web>
</configuration>

2. 我们同时还要在SessionStateServer 服务器中启动ASP.NET State Service服务,具体设置:控制面板>>管理工具>>服务>>ASP.NET State Service,把它设为自动启动即可。
3. 每台前端WEB服务的Microsoft“Internet 信息服务”(IIS)设置 
             要在 Web 场中的不同 Web 服务器间维护会话状态,Microsoft“Internet 信息服务”(IIS) 配置数据库中 Web 站点的应用程序路径(例如,\LM\W3SVC\2)与 Web 场中所有 Web 服务器必须相同。大小写也必须相同,因为应用程序路径是区分大小写的。在一台 Web 服务器上,承载 ASP.NET 应用程序的 Web 站点的实例 ID 可能是 2(其中应用程序路径是 \LM\W3SVC\2)。在另一台 Web 服务器上,Web 站点的实例 ID 可能是 3(其中应用程序路径是 \LM\W3SVC\3)。因此,Web 场中的 Web 服务器之间的应用程序路径是不同的。我们必须使Web 场Web 站点的实例 ID 相同即可。你可以在IIS中把某一个WEB配置信息保存为一个文件,其他Web 服务器的IIS配置可以来自这一个文件。您如果想知道具体的设置请访问Microsoft Support网站:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;325056
补充一些相关资料:
PRB: Session Variables Are Lost If You Use FRAMESET in Internet Explorer 6.0
http://support.microsoft.com/kb/323752/EN-US/#
PRB: Session Data Is Lost When You Use ASP.NET InProc Session State Mode
http://support.microsoft.com/?id=324772
PRB:如果您使用 SqlServer 或 StateServer 会话模式 Web 场中会丢失会话状态
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;325056

ASP.NET Session State FAQ
http://www.eggheadcafe.com/articles/20021016.asp


参考来自:http://hi.baidu.com/panshuaiyang


应用程序如何用两种方式存储Session信息
以下的各种操作主要是针对这一段配置展开。让我们先看看这一段配置中所包含的内容的意思。sessionState节点的语法是这样的: 

<sessionState mode="Off|InProc|StateServer|SQLServer" 
cookieless="true|false" 
timeout="number of minutes" 
stateConnectionString="tcpip=server:port" 
sqlConnectionString="sql connection string" 
stateNetworkTimeout="number of seconds" 
/> 


必须有的属性是 

属性 选项 描述 
mode 设置将Session信息存储到哪里 
Off 设置为不使用Session功能 
InProc 设置为将Session存储在进程内,就是ASP中的存储方式,这是默认值。 
StateServer 设置为将Session存储在独立的状态服务中。 
SQLServer 设置将Session存储在SQL Server中。 

可选的属性是: 

属性 选项 描述 
cookieless 设置客户端的Session信息存储到哪里 
ture 使用Cookieless模式 
false 使用Cookie模式,这是默认值。 
timeout 设置经过多少分钟后服务器自动放弃Session信息。默认为20分钟 
stateConnectionString 设置将Session信息存储在状态服务中时使用的服务器名称和端口号,例如:"tcpip=127.0.0.1:42424”。当mode的值是StateServer是,这个属性是必需的。 
sqlConnectionString 设置与SQL Server连接时的连接字符串。例如"data source=localhost;Integrated Security=SSPI;Initial Catalog=northwind"。当mode的值是SQLServer时,这个属性是必需的。 
stateNetworkTimeout 设置当使用StateServer模式存储Session状态时,经过多少秒空闲后,断开Web服务器与存储状态信息的服务器的TCP/IP连接的。默认值是10秒钟。 
ASP.NET中客户端Session状态的存储 
在我们上面的Session模型简介中,大家可以发现Session状态应该存储在两个地方,分别是客户端和服务器端。客户端只负责保存相应网站的 SessionID,而其他的Session信息则保存在服务器端。在ASP中,客户端的SessionID实际是以Cookie的形式存储的。如果用户 在浏览器的设置中选择了禁用Cookie,那末他也就无法享受Session的便利之处了,甚至造成不能访问某些网站。为了解决以上问题,在 ASP.NET中客户端的Session信息存储方式分为:Cookie和Cookieless两种。 

ASP.NET中,默认状态下,在客户端还是使用Cookie存储Session信息的。如果我们想在客户端使用Cookieless的方式存储Session信息的方法如下: 

找到当前Web应用程序的根目录,打开Web.Config文件,找到如下段落: 

<sessionState 
mode="InProc" 
stateConnectionString="tcpip=127.0.0.1:42424" 
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" 
cookieless="false" 
timeout="20" 
/> 

这段话中的cookieless="false"改为:cookieless="true",这样,客户端的Session信息就不再使用 Cookie存储了,而是将其通过URL存储。关闭当前的IE,打开一个新IE,重新访问刚才的Web应用程序,就会看到类似下面的样子: 


其中,http://localhost/MyTestApplication/(ulqsek45heu3ic2a5zgdl245) /default.aspx中黑体标出的就是客户端的Session ID。注意,这段信息是由IIS自动加上的,不会影响以前正常的连接。 

ASP.NET中服务器端Session状态的存储 
准备工作 

为了您能更好的体验到实验现象,您可以建立一个叫做SessionState.aspx的页面,然后把以下这些代码添加到<body></body>中。 


<scriptrunat="server"> 
Sub Session_Add(sender As Object, e As EventArgs) 
Session("MySession") = text1.Value 
span1.InnerHtml = "Session data updated! <P>Your session contains: <font color=red>" & \ 
Session("MySession").ToString() & "</font>" 
End Sub 

Sub CheckSession(sender As Object, eAs EventArgs) 
If (Session("MySession")Is Nothing) Then 
span1.InnerHtml = "NOTHING, SESSION DATA LOST!" 
Else 
span1.InnerHtml = "Your session contains: <font color=red>" & \ 
Session("MySession").ToString() & "</font>" 
End If 
End Sub 
</script> 
<formrunat="server"id="Form2"> 
<inputid="text1"type="text"runat="server"name="text1"> 
<inputtype="submit"runat="server"OnServerClick="Session_Add" 
value="Add to Session State" id="Submit1"name="Submit1"> 
<inputtype="submit"runat="server"OnServerClick="CheckSession" 
value="View Session State" id="Submit2"name="Submit2"> 
</form> 
<hrsize="1"> 
<fontsize="6"><spanid="span1"runat="server" /></font> 

这个SessionState.aspx的页面可以用来测试在当前的服务器上是否丢失了Session信息。 

将服务器Session信息存储在进程中 
让我们来回到Web.config文件的刚才那段段落中: 

<sessionState 
mode="InProc" 
stateConnectionString="tcpip=127.0.0.1:42424" 
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" 
cookieless="false" 
timeout="20" 
/> 
当mode的值是InProc时,说明服务器正在使用这种模式。 

这种方式和以前ASP中的模式一样,就是服务器将Session信息存储在IIS进程中。当IIS关闭、重起后,这些信息都会丢失。但是这种模式也有自己 最大好处,就是性能最高。应为所有的Session信息都存储在了IIS的进程中,所以IIS能够很快的访问到这些信息,这种模式的性能比进程外存储 Session信息或是在SQL Server中存储Session信息都要快上很多。这种模式也是ASP.NET的默认方式。  
好了,现在让我们做个试验。打开刚才的SessionState.aspx页面,随便输入一些字符,使其存储在 Session中。然后,让我们让IIS重起。注意,并不是使当前的站点停止再开始,而是在IIS中本机的机器名的节点上点击鼠标右键,选择重新启动 IIS。(想当初使用NT4时,重新启动IIS必须要重新启动计算机才行,微软真是@#$%^&)返回到SessionState.aspx页面 中,检查刚才的Session信息,发现信息已经丢失了。 

将服务器Session信息存储在进程外 
首先,让我们来打开管理工具->服务,找到名为:ASP.NET State Service的服务,启动它。实际上,这个服务就是启动一个要保存Session信息的进程。启动这个服务后,你可以从Windows任务管理器 ->进程中看到一个名为aspnet_state.exe的进程,这个就是我们保存Session信息的进程。 

然后,回到Web.config文件中上述的段落中,将mode的值改为StateServer。保存文件后的重新打开一个IE,打开 SessionState.aspx页面,保存一些信息到Session中。这时,让我们重起IIS,再回到SessionState.aspx页面中查 看刚才的Session信息,发现没有丢失。 

实际上,这种将Session信息存储在进程外的方式不光指可以将信息存储在本机的进程外,还可以将Session信息存储在其他的服务器的进程中。这 时,不光需要将mode的值改为StateServer,还需要在stateConnectionString中配置相应的参数。例如你的计算你是 192.168.0.1,你想把Session存储在IP为192.168.0.2的计算机的进程中,就需要设置成这 样:stateConnectionString="tcpip=192.168.0.2:42424"。当然,不要忘记在192.168.0.2的计算 机中装上.NET Framework,并且启动ASP.NET State Services服务。 

将服务器Session信息存储在SQL Server中 
首先,还是让我们来做一些准备工作。启动SQL Server和SQL Server代理服务。在SQL Server中执行一个叫做InstallSqlState.sql的脚本文件。这个脚本文件将在SQL Server中创建一个用来专门存储Session信息的数据库,及一个维护Session信息数据库的SQL Server代理作业。我们可以在以下路径中找到那个文件: 

[system drive]\winnt\Microsoft.NET\Framework\[version]\ 
然后打开查询分析器,连接到SQL Server服务器,打开刚才的那个文件并且执行。稍等片刻,数据库及作业就建立好了。这时,你可以打开企业管理器,看到新增了一个叫ASPState的 数据库。但是这个数据库中只是些存储过程,没有用户表。实际上Session信息是存储在了tempdb数据库的 ASPStateTempSessions表中的,另外一个ASPStateTempApplications表存储了ASP中Application 对象信息。这两个表也是刚才的那个脚本建立的。另外查看管理->SQL Server代理->作业,发现也多了一个叫做ASPState_Job_DeleteExpiredSessions的作业,这个作业实际上就是 每分钟去ASPStateTempSessions表中删除过期的Session信息的。 

接着,我们返回到Web.config文件,修改mode的值改为SQLServer。注意,还要同时修改sqlConnectionString的值,格式为: 

sqlConnectionString="data source=localhost; Integrated Security=SSPI;" 
其中data source是指SQL Server服务器的IP地址,如果SQL Server与IIS是一台机子,写127.0.0.1就行了。Integrated Security=SSPI的意思是使用Windows集成身份验证,这样,访问数据库将以ASP.NET的身份进行,通过如此配置,能够获得比使用 userid=sa;password=口令的SQL Server验证方式更好的安全性。当然,如果SQL Server运行于另一台计算机上,你可能会需要通过Active Directory域的方式来维护两边验证的一致性。 

同样,让我们做个试验。向SessionState.aspx中添加Session信息,这时发现Session信息已经存在SQL Server中了,即使你重起计算机,刚才的Session信息也不会丢失。现在,你已经完全看见了Session信息到底是什么样子的了,而且又是存储 在SQL Server中的,能干什么就看你的发挥了,哈哈。 

总结 
通过这篇文章,你可以看到在Session的管理和维护上,ASP.NET比ASP有了很大的进步,我们可以更加随意的挑选适合的方法了。对于企业级的应 用来说,这无疑对于服务器的同步、服务器的稳定性、可靠性都是有利的。相信在强大的微软支持下,新一代的电子商务平台将会搭建的更好!
来自:http://topic.csdn.net/t/20050314/17/3850093.html

转载于:https://www.cnblogs.com/songsh96/archive/2010/10/27/1862136.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/298978.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Hello Blazor:(10)按需加载JavaScript脚本

前言Blazor支持执行JavaScript脚本&#xff0c;通常是将脚本放在wwwroot/index.html(Blazor WebAssembly)或Pages/_Host.cshtml(Blazor Server)中。但是&#xff0c;这种方式会将所有JS方法用全局函数加载&#xff0c;即使某些方法只需要在特定组件中使用。既影响加载性能&…

只有学霸才懂的学习技巧,看完脑洞大开,绝对涨姿势!

▲ 点击查看法国生物学家乔治.居维叶曾说&#xff1a;“天才&#xff0c;首先是注意力。”事实上&#xff0c;除开那些逆天的天才之外&#xff0c;大部分人的智商&#xff0c;在先天因素的决定下&#xff0c;都是差不多的。但是专注力却可以因为后天的刻意训练&#xff0c;而有…

DOM Xerces类库使用方法

DOM Xerces类库使用方法Tuxedo中XML的历史  如 今随着XML逐渐成为主流的数据格式之一&#xff0c;自然而然地 Tuxedo将之作为一种基本缓冲类型予以支持。    Tuxedo 7.1 引入了XML缓冲类型&#xff0c;但迄今为止对于Tuxedo中的XML并无较多的论述。Tuxedo 7.1中并未携带真…

解析邻居的耳朵音乐地址(单页下载)

偶尔听歌的时候发现了一个很小众的音乐分享网站&#xff0c;邻居的耳朵&#xff0c;有个人的电台类型&#xff0c;属于音乐分享文字分享&#xff0c;觉得很不错。从域名来看&#xff0c;属于多米旗下的网站&#xff1a;http://ear.duomi.com/ 看来多米收购了很多这样的小站&am…

为什么电脑不能打字_嘉兴在线丨「生活经济学」为什么笔记本电脑能在任何国家的供电标准下运作,其他大部分电器却不能?...

【生活热搜】从日本背回来的电饭煲煮饭口感总是不对&#xff0c;用几天就坏了&#xff1b;英国邮回来的吹风机怎么都插不上电源只能闲置……如果你有从国外买家用电器的经历&#xff0c;你一定会发现很多电器因为每个国家或地区的供电标准不同而无法正常使用的情况。但笔记本电…

【DotNetMLLearn】.NET Core 人工智能系列-.NET Interactive环境介绍

在进入.NET Core 的人工智能应用开始前&#xff0c;我们先把环境搭建好&#xff0c;为以后的学习提供一个便利。作为一个.NET 程序员&#xff0c;或者其他编程语言的程序员&#xff0c;相信对IDE的依赖必不可少&#xff0c;如Visual Studio/Visual StudioCode , IntelliJ , Ecl…

php curl https 443,PHP CURL支持HTTP、HTTPS 请求亲测可用

废话就不多说 直接上代码&#xff0c;亲测好用原生&#xff1a;/*** curl发送htpp请求* 可以发送https,http,get方式,post方式,post数据发送*/public function dataRequest($url,$httpstrue,$methodget,$datanull){//初始化curl$ch curl_init($url);//字符串不直接输出&#x…

在程序员的道路上,义无反顾的努力,有思想的人,很多,好的想法,需要学习。(以此共勉)...

程序员&#xff1a;差距在哪里&#xff0c;你与开发高手的距离到底有多远&#xff1f;投递人 itwriter 发布于 2010-08-27 13:45 评论(19) 有5369人阅读 [收藏]开发者的技术成长是个永恒的话题。《如何成为一个专家级的开发者》文中虽然界定了专家的概念和开发者成长为专家级的…

2020届的毕业生怎么这么苦!

一提到毕业论文我们身上的每个细胞都在告诉自己这件事太麻烦了&#xff01;每天要思考着选题、开题报告、查资料写稿、排版、答辩、做PPT......除了8000到20000的字数要求完成一篇毕业论文&#xff0c;要依次经历确定论文选题&#xff0c;提交开题报告查阅行业文献&#xff0c;…

线切割机上的DOS系统

昨天朋友的线切割机上的系统无法启用了。于是朋友叫我过去看看。哈&#xff0c;原来是DOS系统加上线切割机控制软件开机提示HIMEM.SYS未加载&#xff0c;所以EMM386.EXE未能启动。机器是很老的机器了&#xff0c;当然了配置也不需要太高了。因为这样的东西没有加载成功&#xf…

RMSE均方根误差学习笔记

1.均方根误差&#xff0c;它是观测值与真值偏差的平方和观测次数n比值的平方根&#xff0c;在实际测量中&#xff0c;观测次数n总是有限的&#xff0c;真值只能用最可信赖&#xff08;最佳&#xff09;值来代替.方根误差对一组测量中的特大或特小误差反映非常敏感&#xff0c;所…

java小数强制转换,Java中的强制类型转换 大数转小数

首先要明确一下转换规则&#xff1a;大数转小数&#xff0c;多出的高位部分会被截断。比如 int 占 4个byte(32 bit), byte占 1个byte(8bit), 那int 转 byte &#xff0c;int 高位多出的那24个bit会被截断。例1:int b 233; // 正整数强转System.out.println((byte)b);// 原码&a…

js 定时网页点击_反爬 JS 逆向,扣代码解密分析

挺久没发爬虫相关的教程啦&#xff0c;今天给大伙分享一下关于网站反爬对请求参数值的加密分析例子&#xff0c;主要还是看看思路。定位加密点在某网站中进行登录请求&#xff1a;简单抓下包&#xff0c;点击登录按钮之后&#xff0c;可以在浏览器的控制台中看到相关的请求&…

这个时代最重要的技能之一(数据分析)

大家好&#xff0c;我是Z哥。首先说明一下&#xff0c;今天不卖课程哈&#xff0c;就单纯聊聊我在做数据分析时的一些经验。在如今这个数据爆炸的时代&#xff0c;我们每天不管是主动还是被动&#xff0c;都会面对大量的数据扑面而来。如果有较好的数据分析能力&#xff0c;不管…

ADO.NET Entity Framework学习笔记(2)建模[转]

模型结构 [概念模型]中要有[实体键], [实体键]要与表中的 [主键] 对应,也就是说表必须要有主键. 表中的[唯一键]不会在[概念模型]中体现 在[概念模型]中默认是不允许修改[实体键]的值的 联合主健可以正常映射 如果为属性赋值超过字段长度保存时,会向数据库提交,数据库会返回错…

教你怎么一下哄好赌气的女朋友​

1 教你怎么一下哄好赌气的女朋友▼2 有钱人的隔离生活也格外丰富多彩▼3 狗&#xff1a;有一种被掏空的感觉▼4 湘西赶尸的原理找到了&#xff01;▼5 泰罗奥特曼在打奥特曼你先去找迪迦奥特曼玩▼6 看起来就很值钱的哟而且还是微波炉专用哦&#xff01;▼7 看完了有点恐…

最受欢迎中国技术博客? 我才狂写4周唉

今天察看了一下blog的访问来源&#xff0c;居然发现有很多点击来自同一个URL&#xff1a;http://blog.zdnet.com.cn/popblogger50.shtml。进去一看&#xff0c;发现是一个‘最受欢迎中国技术博客’评选活动。这让我很惊讶&#xff0c;因为这个Blog1&#xff09;放得很冷僻&…

Linux挂载命令mount详解

Mount挂载命令使用方法语法&#xff1a; mount -t 类型 -o 挂接方式 源路径 目标路径-t 详细选项:光盘或光盘镜像&#xff1a;iso9660DOS fat16文件系统&#xff1a;msdosWindows 9x fat32文件系统&#xff1a;vfatWindows NT ntfs文件系统&#xff1a;ntfsMount Windows文件网…

php curl hostname,php – 如何解决cURL错误(7):无法连接到主机?

我使用cUrl(php)以xml格式将项目代码发送到Web服务。我在localhost中得到正确的响应&#xff0c;但是当它做服务器它显示cURL Error (7): couldn’t connect to host这里是我的代码&#xff1a;function xml_post($post_xml, $url){$user_agent $_SERVER[HTTP_USER_AGENT];$ch…

headless 怎么处理_公司清算注销债务怎么处理

公司解散2020-09-10 14:27:00更新公司在经营的过程中会产生很多应付款的&#xff0c;最为常见的是应付货款&#xff0c;应付款是指应该支付而未支付的款项&#xff0c;是属于债务的一种&#xff0c;那么公司注销清算前应付款如何处理?下面由华律网小编为读者进行的解答&#x…