SessionIDManager.CreateSessionID(HttpContext) 方法

定义

创建会话的唯一会话标识符。

public:
 virtual System::String ^ CreateSessionID(System::Web::HttpContext ^ context);
public virtual string CreateSessionID (System.Web.HttpContext context);
abstract member CreateSessionID : System.Web.HttpContext -> string
override this.CreateSessionID : System.Web.HttpContext -> string
Public Overridable Function CreateSessionID (context As HttpContext) As String

参数

context
HttpContext

引用用于处理 HTTP 请求(例如,HttpContextRequest 属性)的服务器对象的当前 Response 对象。

返回

唯一会话标识符。

实现

示例

下面的代码示例演示了一个类,该类继承 SessionIDManager 类,并使用提供和验证 Guid 作为 SessionID的方法替代 CreateSessionIDValidate 方法。

using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;

namespace Samples.AspNet.Session
{

  public class GuidSessionIDManager : SessionIDManager
  {

    public override string CreateSessionID(HttpContext context)
    {
      return Guid.NewGuid().ToString();
    }

    public override bool Validate(string id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState


Namespace Samples.AspNet.Session

  Public Class GuidSessionIDManager
    Inherits SessionIDManager

    Public Overrides Function CreateSessionID(context As HttpContext) As String
      Return Guid.NewGuid().ToString()
    End Function

    Public Overrides Function Validate(id As String) As Boolean
      Try
        Dim testGuid As Guid = New Guid(id)

        If id = testGuid.ToString() Then _
          Return True
      Catch
      
      End Try

      Return False
    End Function

  End Class

End Namespace

若要使用此示例中演示的自定义类,请配置 sessionState 元素的 sessionIDManagerType 属性 , (ASP.NET Settings 架构) 元素,如以下示例所示。

<sessionState
  Mode="InProc"
  stateConnectionString="tcp=127.0.0.1:42424"
  stateNetworkTimeout="10"
  sqlConnectionString="data source=127.0.0.1;Integrated Security=SSPI"
  sqlCommandTimeout="30"
  customProvider=""
  cookieless="false"
  regenerateExpiredSessionId="false"
  timeout="20"
  sessionIDManagerType="Your.ID.Manager.Type,
    CustomAssemblyNameInBinFolder"
/>

注解

此方法不应从应用程序代码调用。

方法 CreateSessionID 返回一个唯一会话标识符,该标识符是一个随机生成的数字,编码为 24 个字符的字符串,由从 z 到 z 的小写字符和从 0 到 5 的数字组成。

继承者说明

可以通过创建继承 SessionIDManager 类的类并使用自己的自定义实现重写 CreateSessionID(HttpContext)Validate(String) 方法,提供供 ASP.NET 会话状态使用的自定义会话标识符。 如果自定义会话 ID 不符合方法的默认实现 Validate(String) 所强制实施的字符约束,则应重写 Validate(String) 方法以提供自定义会话标识符的验证。 在这种情况下, SessionIDManager 类将确保自定义会话标识符在 HTTP 响应中编码的 URL,以及分别使用 Encode(String)Decode(String) 方法从 HTTP 请求解码的 URL。

适用于

另请参阅