Chương trình ứng dụng chính giao tiếp và làm việc với Session State là lớp
HttpSessionState. Đối tượng này được thể hiện bới các thuộc tính Page.Session,
Context.Session, UserControl.Session, Webservice.Session và Application.Session. có nghĩa là
bạn có thể làm việc với Session bất kỳ đâu trong ứng dụng web.
Lớp HttpSessionState hỗ trợ các thuộc tính sau:
CookieMode: có cho phép Cookie Session hay không?
Count: cho phép lấy số dữ liệu trong Session State
IsCookieless: Cho phép chỉ rõ có cho phép Cookieless hay không?
IsNewSession—Enables you to determine whether a new user session was created
with the current request.
IsReadOnly—Enables you to determine whether the Session state is read-only.
Keys—Enables you to retrieve a list of item names stored in Session state.
Mode—Enables you to determine the current Session state store provider. Possible
values are Custom, InProc, Off, SqlServer, and StateServer.
SessionID—Enables you to retrieve the unique session identifier.
Timeout—Enables you to specify the amount of time in minutes before the web
server assumes that the user has left and discards the session. The maximum value is
525,600 (1 year).
Đối tượng HttpSessionState hỗ trợ các phương thức sau:
Abandon: Cho phép kết thúc Session của một người sử dụng.
Clear: Cho phép xoá toàn bộ dữ liệu trong Session State.
Remove: cho phép bạn xoá từng phần tử trong Session State
1. Điều khiển sự kiện Session
Có hai sự kiện có liên quan với Session State mà bạn có thể điều khiển nó trong file
Global.asax là sự kiện Session_Start và Session_End.
Session_Start xảy ra khi một Sesion mới của người sử dụng được tạo ra. Bạn có thể sử
dụng sự kiện này để load thông tin của người sử dụng ra từ cơ sở dữ liệu. Ví dụ bạn có thể tải
dữ liệu về Shoping cart của người sử dụng trong sự kiện này .
Session_End xảy ra khi kết thúc Session, một Session kết thúc khi thời hạn của Session
hết hoặc bởi viêcj chỉ định của phương thức Session.Abadon. Ví dụ Khi bạn muốn tự động ghi
giỏ hàng của người sử dụng vào bảng dữ liệu trong cơ sở dữ liệu khi Session_End xảy ra.
2. Điều khiển khi Session quá hạn
Mặc định ASP.NET Framework quy định thời gian quá hạn của Session là 20 phút, trong
nhiều trường hợp bạn thấy như vậy là quá ít, và bạn nghĩ rằng bạn cần thay đổi thời gian này.
Ví dụ trong trường hợp bạn tạo một trang quản trị của website, khi cập nhật dữ liệu bạn
có một bài viết dài, và thời hạn 20 phút không thể đủ thời gian cho bạn cập nhật tin đó, và để
hoàn thành bài đó có thể bạn phải mất 1 giờ.
Sự bất lợi là nếu tăng thời gian quá hạn của Session lên thì bộ nhớ của ứng dụng càng
phải sử dụng nhiều, vì vậy khi bạn tăng thời hạn của Session thì bộ nhớ của Server sẽ phải
dùng càng nhiều.
Tuy nhiên nếu cần bạn vẫn có thể tăng thời hạn của Session bằng cách bạn có thể chỉ
định thời gian quá hạn của Session trong file web.config
Ví dụ:
<configuration>
<system.web>
<sessionStatetimeout=”60″ />
</system.web>
</configuration>
Mặc định Session State dựa trên Cookie. ASPNET Framework sử dụng
ASP.NET_SessionId Cookie để định danh người sử dụng trên website mà dữ liệu có thể được
kết hợp với người sử dụng, nếu người sử dụng vô hiệu hóa Cookie trên trình duyệt thì Session
State sẽ không làm việc.
Để Session có thể làm việc khi trình duyệt vô hiệu hóa Cookie bạn cần thêm vào
Cookieless Session. Khi Cookieless Session được cho phép, thì Session ID của người sử dụng
sẽ được thêm vào trang URL.
Đây là một ví dụ của trang URL nhìn giống với khi Cookieless Session được cho phép.
http://localhost:4945/Original/(S(5pnh11553sszre45oevthxnn))/SomePage.aspx
Bạn cho phép Cookieless Session bằng việc chỉnh sửa các thành phần SessionState trong
file web.config. Thành phần SessionState bao gồm các một đặc tính cookieless mà nó chấp
nhận các giá trị sau:
AutoDetect: SessionID được lưu trữ trong một cookie khi trình duyệt có cho phép
Cookie. Ngược lại thì nó lưu trữ vào địa chỉ URL.
UseCookies: Session ID luôn luôn lưu trữ trong cookie
UseDeviceProfile: Session ID lưu trữ trong cookie khi trình duyệt hỗ trợ Cookie, trường
hợp ngược lại nó lưu trữ trong địa chỉ URL.
UseUri: Session ID luôn luôn được thêm vào URL.
Trong ví dụ sau đây chúng ta thiết lập cookieless là AutoDetect như vậy ASP.NET
Framework sẽ kiểm tra sự tồn tại cảu HTTP Cookie header, nếu Cookie header được tìm thấy
thì Framework sẽ lưu trữ Session trong một cookie và ngược lại thì nó sẽ thêm vào URL.
Ví dụ:
<configuration>
<system.web>
<sessionStatecookieless=”AutoDetect”regenerateExpiredSessionId=”true”/>
</system.web>
</configuration>
