[译]ASP.NET Core 2.0 会话状态

问题

如何在ASP.NET Core 2.0中存储会话状态?

答案

创建一个空项目,修改Startup类的ConfigureServices()方法,添加会话状态服务和它后台的存储服务:

public void ConfigureServices(IServiceCollection services)
{
	services.AddDistributedMemoryCache();
	services.AddSession();
}

在Configure()中添加会话中间件:

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
	app.UseSession();

	app.Use(async (context, next) =>
	{
		context.Session.SetString("GreetingMessage", "Hello Session State");
		await next();
	});

	app.Run(async (context) =>
	{
		var message = context.Session.GetString("GreetingMessage");
		await context.Response.WriteAsync($"{message}");
	});
}

运行,此时页面效果:

 

讨论

我们可以使用会话状态在同一个浏览器不同HTTP请求之间共享数据。这个数据是存储在缓存中的(也就是IDistributedCache实现),并且可以通过HttpContext.Session属性来访问。

为了关联不同的HTTP请求,一个Cookie被存储到浏览器端,它的默认名称是.AspNetCore.Session.

在配置会话状态服务时,我们可以设置各种属性:

1. HttpOnly:设置Cookie是否可以通过JavaScript访问。缺省值是true,也就是说在客户端不能通过脚本访问。

2. Name:用来覆盖缺省的Cookie名称。

3. SecurePolicy:是否只能通过HTTPS请求来传输Cookie信息。

4. IdelTimeout:设置会话的过期时间,每一个后续的请求都会重置这个时间。缺省值是20分钟。

public void ConfigureServices(IServiceCollection services)
{
	services.AddDistributedMemoryCache();

	services.AddSession(options => {
		options.Cookie.HttpOnly = true;
		options.Cookie.Name = ".Sanshi.Session";
		options.Cookie.SecurePolicy = CookieSecurePolicy.SameAsRequest;
		options.IdleTimeout = TimeSpan.FromMinutes(10);
	});
}

下面我们对比下,默认的Cookie:

配置Session的Cookie.Name属性之后:

存储对象

HttpContext.Session(实现了ISession接口)没有提供保存复杂对象的方法,然而我们可以通过序列化对象为字符串来实现这个功能:

public static class SessionExtensions
{
	public static void SetObject<T>(this ISession session, string key, T value)
	{
		session.SetString(key, JsonConvert.SerializeObject(value));
	}

	public static T GetObject<T>(this ISession session, string key)
	{
		var value = session.GetString(key);
		return value == null ? default(T) : JsonConvert.DeserializeObject<T>(value);
	}
}

JsonConvert是Newtonsoft.Json库的一个静态类,可以方便的在.Net类型和JSON类型之间转换,VS可以快速添加:

接下来,我们就可以使用这些扩展方法:

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
	app.UseSession();

	app.Use(async (context, next) =>
	{
		context.Session.SetObject("CurrentUser",
			new UserInfo { Username = "James", Email = "james@bond.com" });
		await next();
	});

	app.Run(async (context) =>
	{
		var user = context.Session.GetObject<UserInfo>("CurrentUser");
		await context.Response.WriteAsync($"{user.Username}, {user.Email}");
	});
}  

 运行,此时页面显示:

 

通过依赖注入访问

我们可以通过构造函数注入方式来使用会话状态(IHttpContextAccessor),然后通过这个接口来访问HttpContext属性。

 

源代码下载

 

原文:https://tahirnaushad.com/2017/08/18/asp-net-core-session-state/

posted @ 2017-10-27 09:54  三生石上(FineUI控件)  阅读(3302)  评论(1编辑  收藏  举报