会话状态通过唯一ID跟踪用户数据,基于cookie实现。需在Program.cs中注册服务AddSession()并使用UseSession()中间件。支持字符串、整数和字节数组存储,复杂对象需序列化。建议生产环境用Redis或数据库持久化,避免存敏感信息和大量数据,合理设置超时时间以优化资源使用。
ASP.NET Core 中的会话状态用于在用户请求之间存储数据,适合保存需要跨多个页面访问的信息。它基于 cookie 实现,通过唯一的会话 ID 跟踪用户会话。
启用和配置会话
要在 ASP.NET Core 应用中使用会话,需先注册相关服务并添加中间件:
- 在 Program.cs 中调用 AddSession() 添加会话服务
- 使用 UseSession() 启用会话中间件,通常放在 UseRouting 之后、UseAuthorization 之前
- 确保已启用 cookie 策略(如需要 GDPR 支持)
builder.Services.AddSession(options =>
{
options.IdleTimeout = TimeSpan.FromMinutes(30);
options.Cookie.HttpOnly = true;
options.Cookie.IsEssential = true;
});
app.UseSession();
读写会话数据
通过 HttpContext.Session 可以访问会话对象,支持存储字符串、整数或字节数组。常用方法包括:
- SetString(key, value):保存字符串
- GetString(key):读取字符串,若不存在返回 null
- SetInt32(key, value):保存整数
- GetInt32(key):读取整数,若不存在返回 null
- Set(key, byte[]):保存字节数组(可用于序列化对象)
- TryGetValue(key, out byte[]):尝试获取值
public class HomeController : Controller
{
public IActionResult Index()
{
HttpContext.Session.SetString("UserName", "Alice");
HttpContext.Session.SetInt32("VisitCount", 1);
return View();
}
}
处理复杂类型
会话不直接支持对象存储,需手动序列化。常见做法是将对象转为 JSON 字符串或字节数组:
- 使用 System.Text.Json 将对象序列化为字符串
- 反序列化时注意空值判断
- 可封装扩展方法简化操作
public static class SessionExtensions
{
public static void SetObject(this ISession session, string key, object value)
{
session.SetString(key, JsonSerializer.Serialize(value));
}
public static T GetObject
{
var value = session.GetString(key);
return value == null ? default : JsonSerializer.Deserialize
}
}
注意事项与最佳实践
会话虽方便,但使用时应注意以下几点:
- 会话数据存储在服务器内存(默认)或其他持久化存储中,不要存放大量数据
- 内存中的会话在应用重启后丢失,生产环境建议使用 Redis 或数据库
- 设置合理的超时时间防止资源占用
- 敏感信息应加密后再存入会话
- 避免依赖会话做关键业务逻辑,因客户端可能禁用 cookie
