ASP.NET:在会话中存储类属性和使用会话处理程序 - 这是一个好的设计吗？

ASP.NET是一种流行的Web开发框架，它使用C#和Visual Studio作为开发工具。在ASP.NET中，会话是一种存储和管理用户信息的方法，而会话处理程序则是负责管理和处理这些用户信息的代码。

在ASP.NET中，可以在会话中存储类属性，这通常是在User类的实例中完成的。在会话中存储类属性可以允许代码访问和操作用户信息，例如存储用户登录状态、用户ID、用户角色等等。

使用会话处理程序可以管理用户会话，例如启动和关闭会话、管理会话状态、跟踪用户活动等。会话处理程序还可以使用Session对象来存储和检索会话中的对象，例如存储和检索用户信息等。

总的来说，在ASP.NET中在会话中存储类属性和使用会话处理程序是一个好的设计，因为它可以允许代码访问和操作用户信息，从而增强应用程序的安全性和可扩展性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

通过避免下列 10 个常见 ASP.NET 缺陷使网站平稳运行

当与默认会话状态进程模型一起使用时（即，会话状态存储在内存中的 ASP.NET 辅助进程中时），在会话状态中存储视图状态尤其有效。...对于在 Web 领域中运行的应用程序来说，这是一项重要功能，因为它允许该领域中的每个服务器共享会话状态的一个公共库。添加的数据库活动降低了单个请求的性能，但是可伸缩性的提高弥补了性能的损失。...• 默认情况下，ASP.NET 会话状态管理器对每个请求中的会话数据存储执行两个访问（一个读取访问和一个写入访问），而不管请求的页是否使用会话状态。...要使用配置文件服务，您可以定义一个 XML 配置文件，其中包含要保留的代表单个用户的属性。然后，ASP.NET 编译一个包含相同属性的类，并通过添加到页的配置文件属性提供对类实例的强类型访问。...图 6 包含一个名为 Posts 的简单类，以及将 Posts 用作配置文件属性的配置文件定义。但是，该类和该配置文件在运行时会产生意外的行为。您能找出其中的原因吗？

3.6K8 0

架构探索之会话状态、Web Farm、负载均衡器

以下是使用会话的基本优点和缺点。在稍后的时间点，我详细描述了每种类型的会话。优点：它有助于在整个应用程序中维护用户状态和数据。这很容易实现，我们可以存储任何类型的对象。分开存储客户数据。...会话模式和状态提供程序在ASP.NET中，有以下会话模式可用： InProc StateServer SQLServer 对于每个会话状态，都有一个会话提供程序。下图将告诉你他们是如何相关的： ?...InProc会话模式这是ASP.NET中的默认会话模式。它将会话信息存储在当前的应用程序域中。这是Web应用程序性能的最佳会话模式。...所以它很容易和快速可用。 ? InProc会话模式将其会话数据存储在应用程序域上的内存对象中。这由应用程序池中的工作进程处理。所以如果我们重新启动服务器，我们将丢失会话数据。...处理Web Farm和负载均衡器场景中的会话 InProc：在InProc会话模式中，会话数据存储在工作进程的内存中对象中。每个服务器都有自己的工作进程，并将会话数据保存在内存中。 ?

1.4K3 0

ASP.NET中常用的优化性能的方法(转贴,Icyer收集整理)

使用存储过程　　存储过程是存储在服务器上的一组预编译的SQL语句，类似于DOS系统中的批处理文件。存储过程具有对数据库立即访问的功能，信息处理极为迅速。...例如，如果您在应用程序中不使用会话状态和输出缓存，则可以从列表中移除它们，以便请求在不执行其他有意义的处理时，不必执行每个模块的进入和离开代码。 4....在包含许多页面的大规模站点上，更好的办法可能是根据计划替换页面或程序集的频繁程度来设计不同的目录结构。不常更改的页面可以存储在同一目录中并在特定的时间进行预批编译。...仔细选择会话状态提供程序 ASP.NET 为存储应用程序的会话数据提供了三种不同的方法：进程内会话状态、作为 Windows 服务的进程外会话状态和 SQL Server 数据库中的进程外会话状态。...每种方法都有自己的优点，但进程内会话状态是迄今为止速度最快的解决方案。如果只在会话状态中存储少量易失数据，则建议您使用进程内提供程序。

2.7K10 0

【性能优化】ASP.NET常见性能优化方法简述

使用存储过程存储过程是存储在服务器上的一组预编译的SQL语句，类似于DOS系统中的批处理文件。存储过程具有对数据库立即访问的功能，信息处理极为迅速。...检查每个模块及其功能，并按您的需要自定义它。例如，如果您在应用程序中不使用会话状态和输出缓存，则可以从列表中移除它们，以便请求在不执行其他有意义的处理时，不必执行每个模块的进入和离开代码。 4....在包含许多页面的大规模站点上，更好的办法可能是根据计划替换页面或程序集的频繁程度来设计不同的目录结构。不常更改的页面可以存储在同一目录中并在特定的时间进行预批编译。...仔细选择会话状态提供程序 ASP.NET 为存储应用程序的会话数据提供了三种不同的方法：进程内会话状态、作为 Windows 服务的进程外会话状态和 SQL Server 数据库中的进程外会话状态...每种方法都有自己的优点，但进程内会话状态是迄今为止速度最快的解决方案。如果只在会话状态中存储少量易失数据，则建议您使用进程内提供程序。

4K6 0

使用分布式缓存对ASP.Net Core性能提升?

ASP.NET Core由于其更整洁、更轻的架构和跨平台的支持而开始流行于开发web应用程序。还有很多这样的ASP.NET Core应用程序是高流量的，并且在负载均衡的多服务器部署中运行。...这让你的ASP.NET Core应用程序可以轻松处理非常大的数据负载。但是，这里仍然存在一个性能瓶颈，这会严重影响ASP.NET Core应用程序。...这个ASP.NET Core性能瓶颈是在数据库和数据存储中，这是因为尽管您可以向应用程序层web集群添加更多的服务器，但您不能在数据库层使用相同的策略。...NCache也是一个非常快速和可扩展的内存分布式存储用来存储ASP.NET Core Session（会话）。...在分布式缓存中存储ASP.NET Core Session(会话) 有两种方法可以使用NCache作为ASP.NET Core会话存储。

1.7K1 0

.NET工作准备--04ASP.NET

net宿主的概念，ISAPI的概念，ASP.NET基本运行机制; .net宿主的概念:CLR被实现为一个标准的COM服务器组件,CLR具有标准的COM接口和接口GUID,在安装.net时CLR作为一个...ViewState的类型是System.Web.UI.StateBag,它是存储名称/值对的字典;可以使用户在使用动态页面时获得连续性动作的功能;(就是说ViewState并不是存储在服务器中，而是通过不断的在服务器和客户端之间传送...Session:一个数据字典，用于在会话中维持状态数据，从理论上来说，同一个会话过程中,Session数据是不会丢失的(关闭浏览器或主动结束会话).用户认证(authentication)后--输入用户名密码...Session数据4中保存的方式: iis进程中:inetinfo.exe这个进程中;() 状态服务器:asp.net State Service() 该进程独立于asp.net辅助进程和iis应用程序池...页面间传值方式:　页面传值是学习asp.net初期都会面临的一个问题，总的来说有页面传值、存储对象传值、ajax、类、model、表单等。

2K5 0

关于c# SESSION丢失问题解决办法

最后使用存储在StateServer中的办法解决了问题。 SessionState 的Timeout)，其主要原因有三种。...提供一个简单、易于使用的会话状态模型，您可以使用该模型跨多个 Web 请求存储任意数据和对象。...这些重新启动通常会在下面的情况中发生：在应用程序的 Web.config 文件的元素中，设置一个导致新进程在条件被满足时启动的属性，例如 memoryLimit。...如果在应用程序的 Web.config 文件的元素中启用了网络园模式，请不要使用进程内会话状态模式。否则将发生随机数据丢失。...二： ASP.NET中使用了ACCESS数据库，而且数据库是放在bin目录中的。解决方法是不要放会更新的文件在BIN目录中。

1.9K5 0

金三银四面试：ASP.NET Core面试题汇总

跨平台，ASP.NET Core 可以运行在 Windows 、Linux 和 MAC 系统上；对框架本安装没有依赖，所有依赖都跟程序本身在一起； ASP.NET Core 处理请求的效率更高，进而可以处理更多的请求...Singleton --单例模式：只有一个服务的实例被创建，这个实例，存储在内存中，可以在整个应用程序中使用。我们可以对一些初始化代价比较大的服务，使用Singleton模式。...setter注入：就是在类A里面定义一个C接口的属性D，在A的上下文通过B实例化一个对象，然后将这个对象赋值给属性D。...还有一个接口注入，就是在客户类（A）的接口中有一个服务类(B)的属性。在实例化了这个接口的子类后，对这个属性赋值，这和setter注入一样。...中间件是组装到应用程序管道中以处理请求和响应的软件。每个组件：选择是否将请求传递给管道中的下一个组件。可以在调用管道中的下一个组件之前和之后执行工作。

2841 1

ASP.NET中的会话状态模式详解

在ASP.NET中我们都会用到Session，但是Session存在哪里你们知道吗，今天我们就来了解一下。...在ASP.NET中4中存储Session的模式，如下： 1.InProc 模式，此模式将会话状态存储在 Web 服务器上的内存中。这是默认设置。...2.StateServer 模式，此模式将会话状态存储在一个名为 ASP.NET 状态服务的单独进程中。...这确保了在重新启动 Web 应用程序时会保留会话状态，并让会话状态可用于网络场中的多个 Web 服务器。 3.SQLServer 模式将会话状态存储到一个 SQL Server 数据库中。...这确保了在重新启动 Web 应用程序时会保留会话状态，并让会话状态可用于网络场中的多个 Web 服务器。 4.Custom 模式，此模式允许您指定自定义存储提供程序。

1.9K3 0

ASP.NET MVC Controller激活系统详解：总体设计

在正式讨论Controller对象具体是如何被创建爱之前，我们先来看看Controller激活系统在ASP.NET MVC中的总体设计，了解一下组成该子系统的一些基本的组件，以及它们对应的接口或者抽象类是什么...其中TemplateData和ViewData具有基于字典的数据结构，Key和Value分别表示变量的名称和值，所不同的前者用于存储基于当前HTTP上下文的变量（在完成当前请求后，存储的数据会被回收）。...ViewBag和ViewData具有相同的作用，甚至对应着相同的数据存储，它们之间的不同之处在于前者是一个动态对象，我们可以为其指定任意属性。...当我们在进行开发的时候，通过VS默认创建的Controller类型实际上继承自抽象类Controller。该类型中定义了很多的辅助方法和属性以编程变得简单。...熟悉ASP.NET的读者应该对SessionStateBehavior不会感到陌生，它用于表示请求处理过程中会话状态支持的模式，它的四个枚举值分别具有如下的含义： Default：使用默认 ASP.NET

1.7K6 0

WEB安全

程序员的职责是，在执行进一步的应用程序特定操作前，测试代码中控件的状态。有两种方法可检查用户输入的有效性： ①测试常规错误状态：在您的代码中，测试页面的 IsValid 属性。...⑤ 字段选项 ⑥ 字段模式 ⑦ cookie 值 ⑧ HTTP 响应好的做法是将以上例程作为“验证器”实用程序类中的静态方法实现。...属性可能会窃取或操纵客户会话和 cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务可能原因：Web 应用程序设置了缺少 HttpOnly 属性的会话...cookie 技术描述：在应用程序测试过程中，检测到所测试的 Web 应用程序设置了不含“HttpOnly”属性的会话 cookie。...由于此会话 cookie 不包含“HttpOnly”属性，因此植入站点的恶意脚本可能访问此 cookie，并窃取它的值。任何存储在会话令牌中的信息都可能被窃取，并在稍后用于身份盗窃或用户伪装。

1.5K2 0

ASP.NET-Global.asax使用详解

本文介绍了如何使用Global.asax文件来增强ASP.NET Web应用程序的功能。首先，介绍了Global.asax文件的作用和基本功能。...一、Global.asax简介 Global.asax是ASP.NET Web应用程序的全局文件，它包含了应用程序级别的事件处理程序，允许开发人员在应用程序的生命周期中执行特定的逻辑。...5、处理会话开始和结束时的逻辑 Global.asax文件中的Session_Start和Session_End事件分别在会话开始和结束时被调用，可以用于执行与会话相关的特定逻辑操作。...在Application_Start事件中，我们加载了应用程序的初始用户总数和全局配置信息，这些信息可以从数据库或其他持久化存储中获取。...三、Global.asax总结 Global.asax是ASP.NET Web应用程序中非常重要的一个文件，它允许开发人员在应用程序的生命周期中插入自定义的逻辑，并且可以用于处理应用程序级别的事件。

5103 1

【ASP.NET Core 基础知识】--依赖注入（DI）--生命周期和作用域

在依赖注入（Dependency Injection，简称 DI）中，生命周期和作用域是非常重要的概念，它们对于正确设计和实现软件系统具有至关重要的作用。...一些常见的使用场景包括：短暂的计算过程：瞬时对象适合于执行一次性任务，例如处理某个请求或执行一次性的计算。会话相关的数据：如果数据与用户会话相关联，那么每次会话都应该有一个新的实例。...会话作用域：用于存储与用户会话相关的数据，如用户首选项、购物车信息等。适用于需要在多个请求之间保持状态的组件。...HttpContext.RequestServices：在ASP.NET Core中，HttpContext.RequestServices属性提供了当前请求作用域中的服务。...单例（Singleton）：在整个应用程序中重复使用同一个实例可以带来性能提升，但需要谨慎处理并发访问和状态管理。

3130 1

ASP.NET 4 AppFabric 输出缓存提供程序

这是一个非常强大的工具来帮助你定制应用程序数据的缓存策略及使用模式，不过你需要对数据缓存的原则有一定的理解。隐式缓存使用方式利用了默认的缓存策略，能在常用的场景中发挥作用。...隐式缓存使用的两个例子包括ASP.NET会话状态和HTML页面缓存（即输出缓存）。...用于 ASP.NET 的 AppFabric 缓存会话提供程序使用其分布式缓存（可能具有高可用性）作为 ASP.NET 会话的存储库。这一功能是透明的，且无需修改现有的代码就可以使用。...有了这样的提供程序，ASP.NET 会话就可以在 Web 服务器崩溃或脱机的情况下保持可用，这是因为会话是存储在 AppFabric 缓存中的。...ASP.NET 4.0中对它进行了重新设计，提供了一个OutputCacheProvider供开发人员进行扩展，但是它默认情况下，仍然使用System.Web.Caching.Cache来做做缓存。

2K9 0

菜菜从零学习WCF九(会话、实例化和并发)

可以从会话派生的功能取决于关联的性质。 --不存在与WCF会话相关联的常规数据存储区。 ASP.NET会话和WCF会话的区别 --ASP.NET会话总是由服务器启动。...--ASP.NET会话原来本是无序的。 --ASP.NET会话提供了一种跨请求的常规数据存储机制。客户端应用程序和服务应用程序以不同方式与会话交互。...--客户端应用程序启动会话，然后接收并处理在该会话内发送的消息。 --服务应用程序可以将会话用作扩展点，以添加其他行为。...通过直接使用InstanceContext或实现一个自定义实例上下文提供程序，可以做到这一点当WCF服务接受客户端会话时，默认情况下启用以下功能： --通过同一用户定义的服务对象来处理WCF客户端对象之间的所有调用...在PerCall实例化过程中，与并发没有关系，因为每个消息都由一个新的InstanceContext处理，因此InstanceContext中处于活动状态的线程永远都不会超过一个。

4783 0

添加config文件_config配置文件

大家好，又见面了，我是你们的朋友全栈君。在我们第一次写web应用程序的时候，我们很快会接触到一个文件，那就是配置文件——web.config。...在我们在进行web应用程序的开发，测试部署的过程中，有三个配置文件也需要我们去很好的认识，并牢记他们。...记忆点： configSections：配置节处理程序声明。通常我们会在此处申明我们需要设置的节点，并在后面对节点中的详细值，或者属性进行设置。 appSetting：特定应用程序配置。...此处能方便的帮助我们对应用程序指定一些简单，基本的设置。比如我们有一个商城活动应用程序，我们需要设定一个可控的商城活动起始时间和结束时间，我们可以在此进行设置。...在不同的场景或者需求下，我们可以指定如何存储我们的会话状态。

1.8K3 0

ASP.NET的session操作方法总结

2.7K7 0

App.config和Web.config配置文件的配置节点的解析

此节点有Mode和defaultRedirect两个属性，其中defaultRedirect属性是一个可选属性，表示应用程序发生错误时重定向到的默认URL，如果没有指定该属性则显示一般性错误。...Mode属性是一个必选属性，它有三个可能值，它们所代表的意义分别如下： Mode 说明 1、On 表示在本地和远程用户都会看到自定义错误信息。...这里有必要说明一下本地用户和远程用户的概念。当我们访问asp.net应用程时所使用的机器和发布asp.net应用程序所使用的机器为同一台机器时成为本地用户，反之则称之为远程用户。...下面我们以一个例子来说明节点的用法，在我们的asp.net应用程序中建立一个IPData目录，在IPData目录中创建一个IPData.txt文件，然后在Web.config...节点的Mode属性可以是以下几种值之一： 1、Custom 使用自定义数据来存储会话状态数据。 2、InProc 默认值。由asp.net辅助进程来存储会话状态数据。

1.3K3 0

使用IdentityServer出现过SameSite Cookie这个问题吗？

首先，如果您为 Web 应用程序和身份验证服务器使用单独的域，那么 Chrome 中的这种更改很可能会破坏部分用户的会话体验。第二个问题是它还可能使您的部分用户无法再次正确注销您的系统。 1....Web 是一个非常开放的平台：Cookie 是在大约 20 年前设计的，以及 2011 年在 RFC 6265[2]中重新审视该设计时，跨站请求伪造 (CSRF) 攻击和过度用户跟踪还不是什么大事。...如果您有一个单页面 Web 应用程序 (SPA)，它针对托管在不同域上的身份提供者（IdP，例如 IdentityServer 4[6]）进行身份验证，并且该应用程序使用所谓的静默令牌刷新，您就会受到影响...我不能简单地等待我的身份验证服务器供应商为我解决这个问题吗？这是不太可能的。在我们这里的具体示例中，实际上管理 cookie 的不是 IdentityServer 本身。...IdentityServer 依赖于 ASP.NET Core 框架的内置身份验证系统，这是管理会话 cookie 的地方。

1.5K3 0

细说.NET 缓存

提高系统性能：将数据缓存起来避免数据重复处理和传输，一般我们会将变化很少的数据存储在缓存中，比如国家、省份和城市名称；提高稳定性：在大量请求对同一个数据或者逻辑多次调用时会造成很大的资源浪费，甚至会造成系统不稳定...：缓存数据能有效减少在进程和机器间的传输量；降低处理量：将处理好的数据缓存起来，可以避免同样的数据二次处理；降低磁盘访问次数：将数据缓存起来，每次需要数据时先访问缓存，如果存在就返回缓存的数据，如果不存在那么就访问存储在磁盘上的数据...Session State 会话内有效：在特定的会话内数据有效 Message State 消息内有效：在处理特定消息的时间段内有效缓存范围缓存是有范围的，总结起来说缓存范围包含两大类：物理范围和逻辑范围...一般情况下我们使用 HttpContext 类的 Cache 属性或 Page 对象的 Cache 属性来得到 Cache 的引用。我们使用 Cache 时首先需要考虑的是依赖和过期策略。...常用的客户端缓存方法有如下五种： Hidden Field 该方法也就是所谓的隐藏域，在页面中放置一个，在其 value 属性中存入需要缓存的值。

1.3K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云