如何解决asp.net负载均衡时Session共享的问题

 更新时间:2018年11月12日 09:25:26   作者:king_819   我要评论

这篇文章主要介绍了解决asp.net负载均衡时Session共享的问题,详细的介绍了ASP.Net session存储方式以及如何实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

每个客户端在访问网站时,都会创建相应的Session,用来保存客户的状态信息,网站如果做了负载均衡,session共享是要做的,IIS对于session的存储有五种模式

一、ASP.Net session存储方式

1、InProc模式(进程内模式) 。为默认设置。

会话状态存储在Web服务器上的内存中。

2、StateServer模式(状态服务器模式)。

会话状态存储在一个名为ASP.Net状态服务的单独进程中。这确保了在重新启动Web应用程序时会保留会话状态,并让会话状态可用于网路场中的多个Web服务器。

3、SQL Server模式。

会话状态存储到一个SQL Server金沙国际官网中。这确保了在重新启动Web应用程序时会保留会话状态,并让会话状态可用于网路场中的多个Web服务器。

4、Custom模式

此模式允许您指定自定义存储提供程序。

5、Off模式

此模式禁止会话状态。

二、使用StateServer存储session

如果网站做了负载均衡,对于session存储就只能选择2、3、4了,下面先来介绍一下StateServer模式,首先得开启状态服务

然后再对web站点的“会话状态”进行设置

启用本机的状态服务

会自动在web.config里生成配置文件(如果不能生成就手动添加)

<sessionStatemode=”StateServer”stateConnectionString=”tcpip=loopback:42424″timeout=”20″/>

但是这里就存在一个问题,如果每台服务器都照上面配置,各服务器的Session都存储在本机的StateServer里面,还是没有启动共享的作用,这里就需要让一台StateServer共享出来让其他服务器访问,并将Session存储到上面,运行regedit → 打开注册表 → 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters节点 → 将 AllowRemoteConnection 的键值设置成“1”(1 为允许远程电脑的连接,0 代表禁止)

也可以修改StateServer的端口

接下来将其它服务器中web.config的配置文件进行修改(sessionState指向开启了允许远程访问的StateServer)

<sessionStatemode=”StateServer”stateConnectionString=”tcpip=10.16.5.30:22222″timeout=”20″/>

用StateServer这种共享式的session存储方式不仅有安全隐患,而且像上面那台共享的StateServer只要重启服务器,所有的session都会丢失,所以这种session存储方式不是很完美,用StateServer存储sesssion比较适合单机IIS开启多进程的。

三、使用SQL server存储session

要做保证安全并且不会因为重启服务器导致session丢失,那就要用sql server来存储session,ASP.NET 2.0版本后微软提供了aspnet_regsql.exe工具可以方便的配置Session金沙国际官网.该工具位于 Web 服务器上的系统根目录Microsoft.NETFramework版本号文件夹中

cd C:\Windows\Microsoft.NET\Framework64\v4.0.30319
aspnet_regsql.exe -ssadd -sstype c -d <Database Name> -S <SQL Server IP> -U <User Name> -P <Password>
aspnet_regsql.exe -ssadd -sstype c -d ASPState -S 10.16.5.36 -U sa -P HAha789

注:<Database Name>为金沙国际官网名为ASPState ,<SQL Server IP>为金沙国际官网实例名像 IBM-PC\SQLEXPRESS (若金沙国际官网不是2005的不要写ip地址,否则会连接失败),<User Name>为sa(或与sa同等权限的),<Password> 为 sa用户名的密码会话定义成功,但是会提示在web应用中进行相应的配置,此时查看SQLServer会发现增加了金沙国际官网ASPState,但是没有表。

在命令行下运行如下命令:aspnet_regsql.exe -ssadd -sstype p -S <SQL Server IP> -U <User Name> -P <Password>

aspnet_regsql.exe-ssadd-sstypep-S10.16.5.36-Usa-PHAha789

该命令对此应用进行了持久化操作。这时会看到ASPState金沙国际官网里面多了两张表,ASPStateTempSession就可以用来保存Session,接下来要对web站点的“会话状态”进行设置

ASPStateTempSessions 表中的SessionID ,包括两个部分:网站生成的24位SessionID及8位AppId组成,对于不同的站点,其AppId和AppName也不同,在能够在不同站点下Session共享,就得保证这个32位的SessionID 一致,所以可以通过修改存储过程TempGetAppID,使其得到的SessionID与AppName无关,修改TempGetAppID如下

修改web.config(在金沙国际官网中为ASPState单独分配一个帐户)

<sessionStatemode="SQLServer"sqlConnectionString="datasource=10.16.5.36;userid=sa;password=HAha789"cookieless="false"timeout="20"></sessionState>

这样就实现了sql server对session的存储,当然也可以用memcache来存储session

四、ASP.NET错误,验证视图状态MAC失败

但在在网站登录访问时却报错了“ASP.NET错误,验证视图状态MAC失败”,baidu了一下,大部分人都说是在页里或web.config里加EnableEventValidation="false" EnableViewStateMac="false" ViewStateEncryptionMode="Never" 这些属性的设置。但是这并不从根本上解决问题,相反这样做了反而更加不安全。不能说出错就不用了?出错得解决问题,得从根本上解决问题。

分析错误原因:

ASP.NET 中有很多涉及到加密的东西,比如 ViewState,比如 FormsAuthenticationTicket,这些东西都是要传送到客户端的,加密才能保障其安全性。加密就得有个私钥,但这个私钥我们并没有指定啊,那是因为 ASP.NET 自动生成的。但是如果是在网络场或群集中,或者在某些做了 CDN 加载的虚拟主机中,由于涉及到多台服务器 ASP.NET 就无法为各台机器自动生成相同的私钥,这就造成了这个服务器产生的数据,那台服务器解析不出来。于是就出错了。怎么办?既然 ASP.NET 在多台服务器上无法自动随机生成相同的私钥,那只有我们自己指定了。

MachineKey生成工具,自动生成代码

https://www.fishlee.net/tools/machinekeygenerator

将生成的Machinekey插入到web.config中:

<view class="list" wx:for="{{list}}" wx:key>
 <view class="item">
  <view class="wrap">{{item}}</view>
  <view class="delete"><text>删除</text></view>
 </view>
</view>

MachineKey的作用:

ASP.net 使用 forms authentication 时的 cookie 数据的加密和解密。以确保这部分数据不会被篡改viewstate 数据的加密和解密。以确保这部分数据不会被篡改。使用进程外session(out-of-process session)时,对会话状态标识进行验证。利用SessionStateMode的SQLServer来实现session共享,毕竟是微软的东西,具有一定的局限行,只能是sql server。其实session共享可以用其他的金沙国际官网,比如memcache、redis

五、ASP.NET 状态金沙国际官网FAQ

1、如果把SESSION值存放到金沙国际官网中去,用户关闭了程序那怎么样清空金沙国际官网里的SESSION值呢?

实际ASP.NET在创建状态金沙国际官网的时候会在SQL Server代理(SQL Server Agent)的作业中添加一个作业,名称为<状态金沙国际官网名>_Job_DeleteExpiredSessions。如果打开SQL Server代理服务金沙国际官网可以通过添加的状态记录的超时时间字段(Exprires)定期对超时的状态数据进行删除。

2、ASPStateTempSessions表中的SessionId字段如何使用?

金沙国际官网中此表的SessionID字段的值,由SessionID和AppID共同组成,最后8位为AppID所以,后8位之前一定是SessionID。例如,存储在金沙国际官网中的值为"ekr30c3mwvnc3145yrswew3a037e5e5a",后8位的"037e5e5a"为AppID,而前面的"ekr30c3mwvnc3145yrswew3a"为应用程序中你可以使用Session.SessionID获得的字符串。

3、如何判断Session何时被更新的?

Session记录被更新时会同时更新Expires和LockDateLocal,Expires字段为UTC时间,如果想通过本地之间进行比较判断还是需要使用LockDateLocal。

4、获得Web.config配置文件节点信息的程序?

''获得Web.config文件配置实例

Dim configuration As System.Configuration.Configuration = System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration("~/web.config")

''获得状态配置节点实例

Dim mSessionStateSection As System.Web.Configuration.SessionStateSection = CType(configuration.GetSection("system.web/sessionState"),System.Web.Configuration.SessionStateSection)

''获得状态模式

Response.Write(mSessionStateSection.Mode)

''获得状态超时时间

Response.Write(mSessionStateSection.Timeout)

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持澳门金沙网上娱乐。

相关文章

  • ASP.NET使用Ajax返回Json对象的方法

    ASP.NET使用Ajax返回Json对象的方法

    这篇文章主要介绍了ASP.NET使用Ajax返回Json对象的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
    2017-05-05
  • IIS7的应用程序池详细解析

    IIS7的应用程序池详细解析

    在 IIS 7 中,应用程序池有两种运行模式:集成模式和经典模式。应用程序池模式会影响服务器处理托管代码请求的方式
    2013-11-11
  • win10下vs2015配置Opencv3.1.0详细过程

    win10下vs2015配置Opencv3.1.0详细过程

    这篇文章主要为大家详细介绍了win10下vs2015配置Opencv3.1.0的详细过程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-11-11
  • asp.net 使用Response.Filter 过滤非法词汇

    asp.net 使用Response.Filter 过滤非法词汇

    一般信息发布网站,论坛等均具有实现非法词汇过滤功能,即当用户录入非法词汇时,进行替换,使其无法显示到页面上,针对此种功能,通常采用的时,在读取时,在读到非法词汇后,进行替换。
    2010-03-03
  • Hangfire在ASP.NET CORE中的简单实现方法

    Hangfire在ASP.NET CORE中的简单实现方法

    下面小编就为大家分享一篇Hangfire在ASP.NET CORE中的简单实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2017-11-11
  • IIS应用池回收造成Application_Start中定时执行程序停止的问题的解决方法

    IIS应用池回收造成Application_Start中定时执行程序停止的问题的

    最近在做一个项目,需要在程序中定时不断的执行某些操作,结果发现每天7,8点过后到第二天9点,定时程序经常都没有在执行,后来才知道由于IIS的应用池回收导致Application停止。
    2010-03-03
  • 在.ashx文件中获取cookies值实现代码

    在.ashx文件中获取cookies值实现代码

    .ashx文件中获取cookies值对于一些高手们就不多说了,至于一些小白们还是有必要多多学习啊,好了话不多说,看代码,感兴趣的你可不要错过了哈
    2013-02-02
  • ASP.NET对无序列表批量操作的三种方法小结

    ASP.NET对无序列表批量操作的三种方法小结

    在网页开发中,经常要用到无序列表。事实上在符合W3C标准的div+css布局中,无序列表被大量使用,ASP.NET虽然内置了BulletedList控件,用于创建和操作无序列表,但感觉不太好用
    2012-01-01
  • asp.net 中文字符串提交乱码的解决方法

    asp.net 中文字符串提交乱码的解决方法

    现在为一家工作室做网站,在登陆模块中涉及到前端页面通过AJAX传递中文的用户名和字母的密码到后台验证,然后再把验证后的信息返回到前端的过程。
    2009-11-11
  • asp.net request.PathInfo实现的url重写

    asp.net request.PathInfo实现的url重写

    最近对在开始研究url重写,对重写的原理以及重写之后引起的性能问题是研究的重点,研究过程中发现了一种轻便的“url重写方案”
    2009-04-04

最新评论