這篇文章主要介紹瞭解決asp.net負載均衡時Session共享的問題,詳細的介紹了ASP.Net session存儲方式以及如何實現,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
每個客戶端在訪問網站時,都會創建相應的Session,用來保存客戶的狀態信息,網站如果做了負載均衡,session共享是要做的,IIS對於session的存儲有五種模式
一、ASP.Net session存儲方式
1、InProc模式(進程內模式) 。爲默認設置。
會話狀態存儲在Web服務器上的內存中。
2、StateServer模式(狀態服務器模式)。
會話狀態存儲在一個名爲ASP.Net狀態服務的單獨進程中。這確保了在重新啓動Web應用程序時會保留會話狀態,並讓會話狀態可用於網路場中的多個Web服務器。
3、SQL Server模式。
會話狀態存儲到一個SQL Server數據庫中。這確保了在重新啓動Web應用程序時會保留會話狀態,並讓會話狀態可用於網路場中的多個Web服務器。
4、Custom模式
此模式允許您指定自定義存儲提供程序。
5、Off模式
此模式禁止會話狀態。
二、使用StateServer存儲session
如果網站做了負載均衡,對於session存儲就只能選擇2、3、4了,下面先來介紹一下StateServer模式,首先得開啓狀態服務
然後再對web站點的“會話狀態”進行設置
啓用本機的狀態服務
會自動在web.config裏生成配置文件(如果不能生成就手動添加)
<sessionStatemode=”StateServer”stateConnectionString=”tcpip=loopback:42424″timeout=”20″/>
但是這裏就存在一個問題,如果每臺服務器都照上面配置,各服務器的Session都存儲在本機的StateServer裏面,還是沒有啓動共享的作用,這裏就需要讓一臺StateServer共享出來讓其他服務器訪問,並將Session存儲到上面,運行regedit → 打開註冊表 → 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters節點 → 將 AllowRemoteConnection 的鍵值設置成“1”(1 爲允許遠程電腦的連接,0 代表禁止)
也可以修改StateServer的端口
接下來將其它服務器中web.config的配置文件進行修改(sessionState指向開啓了允許遠程訪問的StateServer)
<sessionStatemode=”StateServer”stateConnectionString=”tcpip=10.16.5.30:22222″timeout=”20″/>
用StateServer這種共享式的session存儲方式不僅有安全隱患,而且像上面那臺共享的StateServer只要重啓服務器,所有的session都會丟失,所以這種session存儲方式不是很完美,用StateServer存儲sesssion比較適合單機IIS開啓多進程的。
三、使用SQL server存儲session
要做保證安全並且不會因爲重啓服務器導致session丟失,那就要用sql server來存儲session,ASP.NET 2.0版本後微軟提供了aspnet_regsql.exe工具可以方便的配置Session數據庫.該工具位於 Web 服務器上的系統根目錄Microsoft.NETFramework版本號文件夾中
cd C:\Windows\Microsoft.NET\Framework64\v4.0.30319
aspnet_regsql.exe -ssadd -sstype c -d <Database Name> -S <SQL Server IP> -U <User Name> -P <Password>
aspnet_regsql.exe -ssadd -sstype c -d ASPState -S 10.16.5.36 -U sa -P HAha789
注:<Database Name>爲數據庫名爲ASPState ,<SQL Server IP>爲數據庫實例名像 IBM-PC\SQLEXPRESS (若數據庫不是2005的不要寫ip地址,否則會連接失敗),<User Name>爲sa(或與sa同等權限的),<Password> 爲 sa用戶名的密碼會話定義成功,但是會提示在web應用中進行相應的配置,此時查看SQLServer會發現增加了數據庫ASPState,但是沒有表。
在命令行下運行如下命令:aspnet_regsql.exe -ssadd -sstype p -S <SQL Server IP> -U <User Name> -P <Password>
aspnet_regsql.exe-ssadd-sstypep-S10.16.5.36-Usa-PHAha789
該命令對此應用進行了持久化操作。這時會看到ASPState數據庫裏面多了兩張表,ASPStateTempSession就可以用來保存Session,接下來要對web站點的“會話狀態”進行設置
ASPStateTempSessions 表中的SessionID ,包括兩個部分:網站生成的24位SessionID及8位AppId組成,對於不同的站點,其AppId和AppName也不同,在能夠在不同站點下Session共享,就得保證這個32位的SessionID 一致,所以可以通過修改存儲過程TempGetAppID,使其得到的SessionID與AppName無關,修改TempGetAppID如下
修改web.config(在數據庫中爲ASPState單獨分配一個帳戶)
<sessionStatemode="SQLServer"sqlConnectionString="datasource=10.16.5.36;userid=sa;password=HAha789"cookieless="false"timeout="20"></sessionState>
這樣就實現了sql server對session的存儲,當然也可以用memcache來存儲session
四、ASP.NET錯誤,驗證視圖狀態MAC失敗
但在在網站登錄訪問時卻報錯了“ASP.NET錯誤,驗證視圖狀態MAC失敗”,baidu了一下,大部分人都說是在頁裏或web.config里加EnableEventValidation="false" EnableViewStateMac="false" ViewStateEncryptionMode="Never" 這些屬性的設置。但是這並不從根本上解決問題,相反這樣做了反而更加不安全。不能說出錯就不用了?出錯得解決問題,得從根本上解決問題。
分析錯誤原因:
ASP.NET 中有很多涉及到加密的東西,比如 ViewState,比如 FormsAuthenticationTicket,這些東西都是要傳送到客戶端的,加密才能保障其安全性。加密就得有個私鑰,但這個私鑰我們並沒有指定啊,那是因爲 ASP.NET 自動生成的。但是如果是在網絡場或羣集中,或者在某些做了 CDN 加載的虛擬主機中,由於涉及到多臺服務器 ASP.NET 就無法爲各臺機器自動生成相同的私鑰,這就造成了這個服務器產生的數據,那臺服務器解析不出來。於是就出錯了。怎麼辦?既然 ASP.NET 在多臺服務器上無法自動隨機生成相同的私鑰,那只有我們自己指定了。
MachineKey生成工具,自動生成代碼
https://www.fishlee.net/tools/machinekeygenerator
將生成的Machinekey插入到web.config中:
<view class="list" wx:for="{{list}}" wx:key>
<view class="item">
<view class="wrap">{{item}}</view>
<view class="delete"><text>刪除</text></view>
</view>
</view>
MachineKey的作用:
ASP.net 使用 forms authentication 時的 cookie 數據的加密和解密。以確保這部分數據不會被篡改viewstate 數據的加密和解密。以確保這部分數據不會被篡改。使用進程外session(out-of-process session)時,對會話狀態標識進行驗證。利用SessionStateMode的SQLServer來實現session共享,畢竟是微軟的東西,具有一定的侷限行,只能是sql server。其實session共享可以用其他的數據庫,比如memcache、redis
五、ASP.NET 狀態數據庫FAQ
1、如果把SESSION值存放到數據庫中去,用戶關閉了程序那怎麼樣清空數據庫裏的SESSION值呢?
實際ASP.NET在創建狀態數據庫的時候會在SQL Server代理(SQL Server Agent)的作業中添加一個作業,名稱爲<狀態數據庫名>_Job_DeleteExpiredSessions。如果打開SQL Server代理服務數據庫可以通過添加的狀態記錄的超時時間字段(Exprires)定期對超時的狀態數據進行刪除。
2、ASPStateTempSessions表中的SessionId字段如何使用?
數據庫中此表的SessionID字段的值,由SessionID和AppID共同組成,最後8位爲AppID所以,後8位之前一定是SessionID。例如,存儲在數據庫中的值爲"ekr30c3mwvnc3145yrswew3a037e5e5a",後8位的"037e5e5a"爲AppID,而前面的"ekr30c3mwvnc3145yrswew3a"爲應用程序中你可以使用Session.SessionID獲得的字符串。
3、如何判斷Session何時被更新的?
Session記錄被更新時會同時更新Expires和LockDateLocal,Expires字段爲UTC時間,如果想通過本地之間進行比較判斷還是需要使用LockDateLocal。
4、獲得Web.config配置文件節點信息的程序?
''獲得Web.config文件配置實例
Dim configuration As System.Configuration.Configuration = System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration("~/web.config")
''獲得狀態配置節點實例
Dim mSessionStateSection As System.Web.Configuration.SessionStateSection = CType(configuration.GetSection("system.web/sessionState"),System.Web.Configuration.SessionStateSection)
''獲得狀態模式
Response.Write(mSessionStateSection.Mode)
''獲得狀態超時時間
Response.Write(mSessionStateSection.Timeout)
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持神馬文庫。