在asp.net中的域之间共享会话数据，困惑！

Question

好的，这是我的问题，我想维护两个应用程序或域之间的会话数据（例如：www.abc.com 和 secure.abc.com）。

我在网上读到过这方面的内容，但很多人指出了许多不同的方法来做到这一点，人们对所有人都评论了 +ve 和 -ve 回应。另外，许多人只是提供理论答案，做这做那，但根本没有代码。

这些步骤就是所需要的全部吗？ 1) 在 web.config 中：

2) 将会话数据存储在 sql DB 中：(在准备用于存储会话的数据库之后)

<sessionState mode="SQLServer" sqlConnectionString="Data Source=YourServer;
Integrated Security=True;database=MySessionDB" sqlCommandTimeout="30" 
allowCustomSqlDatabase="true"/>
<machineKey decryption="AES" validation="SHA1" decryptionKey="..." validationKey="..." />

3)Am对这个感到困惑：我想像这样设置会话 cookie 的域 Response.Cookies["ASP.NET_SessionId"].Domain = ".abc.com"; 但是这段代码应该写在哪里呢？ 此条目： http://mgrzyb.blogspot.com/2007/12 /aspnet-and-subdomains.html 说：使用 System.Web.SessionState.SessionIDManager 作为基类，但 SaveSessionID 方法不是虚拟的，因此无法重写。选项是：显式重新实现接口方法或装饰 SessionIDManager 类，并在调用 SessionIDManager.SaveSessionID 之后将 Response.Cookies[SessionIdCookieName].Domain 设置为我们的域。

只有作者提供了真实的代码，第3步才会清楚。

任何人都可以提供它的代码。

加上所有这 3 个步骤足以在域之间共享会话吗？

Answer 1

第三步语句可以根据以下内容编写在global.asax中： http://www.know24.net/blog/ASPNET+Session+State+Cookies+And+Subdomains.aspx

protected  void Application_PreRequestHandlerExecute(Object sender, EventArgs e)

{

  /// only apply session cookie persistence to requests requiring session information



  #region session cookie

  if (Context.Handler is IRequiresSessionState || Context.Handler is IReadOnlySessionState )

  {

    /// Ensure ASP.NET Session Cookies are accessible throughout the subdomains.



    if (Request.Cookies["ASP.NET_SessionId"] != null && Session != null && Session.SessionID != null)

    {

      Response.Cookies["ASP.NET_SessionId"].Value = Session.SessionID;

      Response.Cookies["ASP.NET_SessionId"].Domain = ".abc.com"; // the full stop prefix denotes all sub domains

      Response.Cookies["ASP.NET_SessionId"].Path = "/"; //default session cookie path root         

    }

  }

  #endregion    

}