如果会话超时，global.asax 中的 session_start 会发生什么情况？

Question

我有一个多域 Web 应用程序，它根据用户使用的 URL 对用户进行不同的处理。

我使用 Session["data"] 来保存有关用户的信息，并使用 Global.asax 中的 Session_Start["data"] 启动此会话。

一切正常，但我想知道不活动后会发生什么。一定时间后会话将超时。如果发生这种情况，Global.asax 是否将其视为新用户并将再次为此用户启动 Session_Start？

Session["data"] 会随着每次页面加载/重新加载而更新吗？或者因为它只启动一次并且会在某个确切的时间超时？

我试图尽可能清楚地表达这个问题。

谢谢。

Answer 1

每次服务器被该用户击中时，会话都会更新/保持活动状态。您在 Web 配置文件中设置超时，它是一个滑动值，因此每次有服务器请求时它都会重新启动。

像这样：

<configuration>
  <sessionstate 
      mode="inproc"
      cookieless="false" 
      timeout="20" />
</configuration>

当会话超时时，下次有请求时，Session_Start 将执行。如果您从代码中的其他位置访问 Session[data]，您应该检查以确保它不为 null，因为如果会话超时并且您尝试访问它，它将抛出 NullReferenceException。

Answer 2

当用户首次访问站点上的 .NET URL（如 .aspx 页面，但不是 .html 或其他静态文件）时，新会话就会启动。该会话将持续到超时或应用程序被终止（重新启动/崩溃/回收）。默认的.NET超时是20分钟；因此，只要用户持续访问 .aspx 页面且不间断时间超过 20 分钟，会话就会持续。

在此期间，您可以将与该用户相关的信息存储在 Session 对象中。它本质上是一个哈希表，您可以使用您为其定义键的对象来填充该哈希表。就您而言，您正在使用 Session["data"]，但您实际上可以使用任何您想要的密钥。

然而，会话以及存储在会话哈希表中的数据非常脆弱（请参阅上面它可能消失的所有方式）。您不应该依赖它来保存任何无法轻松重建的重要内容（例如，在 Session_Start 中）。所以它实际上有两个作用：维护状态（这样你就知道从一个页面到另一个页面它仍然是同一个用户）；作为用户特定的缓存，您可以将数据保存在内存中以更快地完成操作。

根据定义，Session_Start 每个会话仅运行一次。如果您需要在多个会话中识别单个用户，您将需要使用更永久的东西，例如设置您自己的具有远期到期时间的 cookie。您可以在这样的 cookie 中放置一个 ID，让您知道这是用户 12345（事实上，Session_Start 只是查找“永久”cookie 并将有关该现有用户的数据与此新会话连接起来的地方）。

如果您想存储有关在多个会话中幸存的用户的数据，则必须将其存储在更永久的地方 - 数据库是最明显的解决方案。当它们返回时，您可以在会话哈希表中缓存一些数据——Session_Start 也正是执行此操作的地方。希望这有帮助。

Answer 3

protected void Session_Start（对象发送者，EventArgs e）
{
// 新会话启动时运行的代码

    string RootURL = Request.ApplicationPath;
    if (!RootURL.EndsWith("/"))
        RootURL += "/";
    Globals._rootURL = RootURL;
}