asp.net SessionState模式的配置及使用

　　因为项目dll文件变更比较频繁，而保存登录的状态又保存在Session中，因此致使用户常常无端掉线（PS：dll变更的时候致使Session）。有一种方法能够长期保存session，那就是session的SqlServer模式。仍是先介绍一下session的四种模式吧：

　　ASP.NET会话状态模块在Web.config文件中<System.web>标记下的<Sessionstate>标记的mode属性来决定该属性的四种可能的值： Off、Inproc、StateServer 和SQLserver。

　　①.Inproc是缺省的设置

　　它容许“无Cookie”的会话，以及在服务器以外存储会话数据。ASP.NET会话状态模块在Web.config文件中像下面这样配置：<sessionState mode="InProc" cookieless="false" timeout="20" />在这个例子中，mode属性设为InProc（默认值），代表会话状态要由ASP.NET存储到内存中，并且不用Cookie来传递会话ID。

　　相反，会话ID要直接插入一个网页URL的查询字符串中。例如，采用InProc模式并创建一个会话以后，调用一个假想的ASP.NET网页时，须要采用下面这样的URL：http://my.website.com/(12mfju55vgblubjlwsi4dgjq)/education.aspx圆括号中长长的字母、数字字符串就是会话ID。        

　　 ASP.NET引擎从查询字符中提取会话ID，并将用户请求与特定会话联系起来。采起这种方式，无论Cookie仍是隐藏表单字段都用不着了。因此，即便网页中没有使用表单，也能加入会话。可是这种方法，应用程序的状态将依赖于 ASP.NET进程， 当IIS进程崩溃或者正常重启时，保存在进程中的状态将丢失。

　　②.mode属性设为Off

　　和从前的ASP同样，ASP.NET的会话状态管理是要产生开销的。因此，假如某个网页不须要访问Session对象，开发者应将那个页的Page预编译指令的EnableSessionState属性设为False。要为整个网站禁用会话状态，可在Web.config文件中将sessionState元素的mode属性设为Off。   为了克服inproc 模式的缺点， ASP.NET 提供了两种进程外保存会话状态的方法（③和④）。

　　③.StateServer会话管理

　　将mode属性设为StateServer，也就是将会话数据存储到单独的内存缓冲区中，再由单独一台机器上运行的Windows服务来控制这个缓冲区。状态服务全称是“ASP.NET State Service ”（aspnet_state.exe），它由Web.config文件中stateConnectionString属性来配置。该属性指定了服务所在的服务器，以及要监视的端口：<sessionState mode="StateServer"   stateConnectionString="tcpip=myserver:42424"    cookieless="false" timeout="20" />。 在这个例子中，状态服务在一台名为myserver的机器的42424端口（默认端口）运行。要在服务器上改变端口，可编辑HKLM\SYSTEM\CurrentControlSet\Services\aspnet_state注册表项中的Port值。显然，使用状态服务的优势在于进程隔离，并可在Web farm中共享。 使用这种模式，会话状态的存储将不依赖于iis进程的失败或者重启，然而，一旦状态服务停止，全部会话数据都会丢失。换言之，状态服务不像SQL Server那样能持久存储数据；它只是将数据存储在内存中。

　　④.用SQL Server进行会话管理 （重点讲解）

　　 ASP.NET还容许将会话数据存储到一个数据库服务器中，方法是将mode属性变成SqlServer。 在这种状况下，ASP.NET尝试将会话数据存储到由sqlConnectionString属性（其中包含数据源以及登陆服务器所需的安全凭证）指定的SQL Server中。

 

配置用SQL Server进行会话管理 

　　具体配置以下：

　　①、运行Framewor安装目录下的InstallSqlState.sql文件，framework的安装目录为C:/WINDOWS/Microsoft.NET/Framework/v4.0.30319 

　　②、这时会提示错误，由于该应用没有注册。此时须要在命令行下注册该应用，运行以下命令：

　　aspnet_regsql.exe  -ssadd -sstype c -d <Database Name> -S <SQL Server IP> -U <User Name> -P <Password> 

　　注：<Database Name>为数据库名为ASPState ，<SQL Server IP>为数据库实例名像 IBM-PC\SQLEXPRESS  （若数据库不是2005的不要写ip地址，不然会链接失败），<User Name>为sa（或与sa同等权限的），<Password> 为 sa用户名的密码会话定义成功，可是会提示在web应用中进行相应的配置，此时查看SQLServer会发现增长了数据库ASPState，可是没有表。

　　③、在命令行下运行以下命令：aspnet_regsql.exe  -ssadd -sstype p -S <SQL Server IP> -U <User Name> -P <Password>

　　该命令对此应用进行了持久化操做。这时会看到ASPState数据库里面多了两张表，ASPStateTempSession就能够用来保存Session。应用时，须要在webconfig中添加以下配置：

　　配置节点为：<sessionState mode="SQLServer"  sqlConnectionString="server=<Server IP>;database=<Database Name>;uid=<User Name>;pwd=<Password>;"cookieless="false" timeout="20" />以下：

　　虽然timeout设置的是20分钟可是 过时之后仍然能够获取到session的值。