sessionState 配置方案

配置SQL Server Session方法

以下过程是在Win 2003 SP2 + IIS 6.0, ASP.NET 2.0, SQL Server 2005下进行的。

1. 安装Session数据库 到Framework目录

C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727

运行下面的命令:

aspnet_regsql.exe -ssadd -sstype c -d [DB] -S [Server] –E

如果想让Session数据库支持所有功能,请运行下面的命令:

aspnet_regsql.exe -ssadd -A all –E

-E是使用Windows认证，也可以使用数据库认证：

aspnet_regsql.exe -ssadd -sstype c -d [DB] -S [Server] –U [User Name] – P [Password]

在指定的SQL Server服务器的指定数据库中建立Session数据库，可以是个单独的数据库，也就是可以是程序所用的数据库，也可以不给名字，那么会使用一个默认的数据库名称。创建完成后，在Sql Server里给上相应的帐号权限。

2. 修改web.config:

如果使用默认的数据库名称，如下：

cookieless=\ timeout=\

这样，程序的Session就会存储到数据库中了，有一点需要注意的是，这样配置以后，存到Session中的对象必须是可序列化的，如果是自定义的类，那么就要加上[Seriablizable]属性。

SessionState

2008-06-14 22:45:57

随着.net版本不断升级，sessionState配置中需要注意的问题：

1、InProc模式不稳定，比如bin目录的文件更改或杀毒软件等都易导致session丢失。 2、StateServer模式，运行一下aspnet_state.exe，然后启动服务。在 Web.config 文件中，将 stateConnectionString 设置为诸如 \这样的值。 3、SQLServer模式注意的比较多。 （1）.net2.0以上，建议不要使用aspnet_regsql.exe工具，而应该使用命令行，如aspnet_regsql -C \-d SessionStateDB

原因是使用工具容易产生错误：SQL 服务器上未安装 ASP.NET 2.0 版会话状态，因此无法使用 SQL Server。请安装 ASP.NET 会话状态 SQL Server 2.0 版或更高版本。

此时的配置文件应该是如下格式：

（2）当机器上同时存在.net1.1和.net2.0的时候，建议使用.net2.0的脚本。

（3）SQLServer模式容易带来效率上的开销，每个页面都会对数据库进行读写2次操作。解决办法在web.config文件中的system.web下的page修改属性，如

下面讲述实现过程。

找到这个文件

c:\\WINNT\\Microsoft.NET\\Framework\\v1.0.2914\\ InstallSqlState.sql 这个文件，装入 sql server (不要告诉我不会)------不是简单“装入”，而是要用aspnet_regsql.exe 直接在“Visual Studio 2005 命令提示”命令行中运行aspnet_regsql.exe 默认是会出GI的向导。----卸载时也是此命令，在GI向导的第一步会有两个选择，是安装还是卸载。

让数据库支持所有功能:执行以下命令

>aspnet_regsql.exe -S -U -P -A all

在InstallSqlState.sql中的开始的注释也说： PRINT ''

PRINT '-----------------------------------------'

PRINT 'Starting execution of InstallSqlState.SQL' PRINT '-----------------------------------------'

PRINT '--------------------------------------------------'

PRINT 'Note: ' PRINT 'Do not run this file manually. ' PRINT 'You should use aspnet_regsql.exe to install ' PRINT 'and uninstall SQL session state. ' PRINT ''

PRINT 'Run ''aspnet_regsql.exe -?'' for details. ' PRINT '--------------------------------------------------' GO

我用的命令是aspnet_regsql.exe -U sa -ssadd

其中-ssadd是session_state_add的意思,大概.上面命令的结果是生成了ASPState数据库,应该是调用了InstallSqlState.sql的结果.

2 修改 web.config ，大概象下面这样

mode=\sqlConnectionString=\cookieless=\

source=WIN2000;userid=sa;password=\

不是userid 而是uid

我遇到的错误是：------直接(\装入\在查询分析器中直接运行 If the job does not exist, an error from msdb.dbo.sp_delete_job is expected. 消息 14262，级别 16，状态 1，过程 sp_verify_job_identifiers，第 67 行 指定的 @job_name ('ASPState_Job_DeleteExpiredSessions')不存在。

If the category already exists, an error from msdb.dbo.sp_add_category is expected.

消息 14261，级别 16，状态 1，过程 sp_add_category，第 32 行 指定的 @name ('[Uncategorized (Local)]')已存在。

SQLServerAgent 当前未运行，因此无法将此操作通知它。

经检查（在Sql Server Configuration Manager中）SQLServerAgent 确实没有在运行,不知道如果SQLServerAgent 在运行是否还有这些错误?

**********************************************************************************************************************

**********************************************************************************

9月6日

ASP.NET中Session模型简介 Session模型简介

目前ASP的开发人员都正在使用Session这一强大的功能，但是在他们使用的过程中却发现了ASP Session有以下缺陷：

§ 进程依赖性：ASP Session状态存于IIS的进程中，也就是inetinfo.exe这个程序。所以当inetinfo.exe进程崩溃时，这些信息也就丢失。另外，重起或者关闭IIS服务都会造成信息的丢失。

§ Session状态使用范围的局限性：刚一个用户从一个网站访问到另外一个网站时，这些Session信息并不会随之迁移过去。例如：新浪网站的WWW服务器可能不止一个，一个用户登录之后要去各个频道浏览，但是每个频道都在不同的服务器上，如果想在这些WWW服务器共享Session信息怎么办呢？

§ Cookie的依赖性：实际上客户端的Session信息是存储与Cookie中的，如果客户端完全禁用掉了Cookie功能，他也就不能享受到了Session提供的功能了。

鉴于ASP Session的以上缺陷，微软的设计者们在设计开发 .net Session时进行了相应的改进，完全克服了以上缺陷，使得ASP.NET Session成为了一个更加强大的功能。

Web.config文件简介

有的ASP.NET程序员说：Web.config文件？我从来没有听说过啊，可是我写的程序不是也能很正常的运转吗？是的，你说得没错，没有Web.config文件程序是可以正常运行的。但是，如果你做了一个大型的网站，需要对整个网站做一些整体配置，例如整个网站的页面使用何种语言编写的、网站的安全认证模式、Session信息存储方式等，这时你就需要使用Web.config文件了。虽然Web.config文件中的某些选项是可以通过IIS配置的，但是如果在Web.config中也有相应的设置就会覆盖掉IIS中的配置。而且，Web.config文件的最大的便利之处就是可以在ASP.NET页面中通过调用System.web名字空间访问Web.config中的设置。

Web.config有两种，分别是服务器配置文件和Web应用程序配置文件，他们都名为Web.config。在这个配置文件中会保存当前IIS服务器中网页的使用哪种语言编写的、应用程序安全认证模式、Session信息存储方式的一系列信息。这些信息是使用XML语法保存的，如果想对其编辑，使用文本编辑器就行了。

其中服务器配置文件会对IIS服务器下所有的站点中的所有应用程序起作用。在.NET Framework 1.0中，服务器的Web.config文件是存在：\\WinNT\\Microsoft.NET\\Framework\\v1.0.3705中的。

而Web应用程序配置文件Web.config则保存在各个Web应用程序中。例如：当前网站的根目录\\Inetpub\\wwwroot，而当前的Web应用程序为MyApplication，则Web应用程序根目录就应为：\\Inetpub\\wwwroot\\MyApplication。如果你的网站有且只有一个Web应用程序，一般说来应用程序的根目录就是\\Inetpub\\wwwroot。如果想添加一个Web应用程序，在IIS中添加一个具有应用程序起始点的虚拟目录就行了。这个目录下的文件及目录将被视为一个Web应用程序。但是，这样通过IIS添加Web应用程序是不会为你生成Web.config文件的。如果想创建一个带有Web.config文件的Web应用程序，需要使用Visual Studio.NET，新建一

Server代理->作业，发现也多了一个叫做ASPState_Job_DeleteExpiredSessions的作业，这个作业实际上就是每分钟去ASPStateTempSessions表中删除过期的Session信息的。

接着，我们返回到Web.config文件，修改mode的值改为SQLServer。注意，还要同时修改sqlConnectionString的值，格式为：sqlConnectionString=\source=localhost; Integrated Security=SSPI;\，其中data source是指SQL Server服务器的IP地址，如果SQL Server与IIS是一台机子，写127.0.0.1就行了。Integrated Security=SSPI的意思是使用Windows集成身份验证，这样，访问数据库将以ASP.NET的身份进行，通过如此配置，能够获得比使用userid=sa;password=口令的SQL Server验证方式更好的安全性。当然，如果SQL Server运行于另一台计算机上，你可能会需要通过Active Directory域的方式来维护两边验证的一致性。

同样，让我们做个试验。向SessionState.aspx中添加Session信息，这时发现Session信息已经存在SQL Server中了，即使你重起计算机，刚才的Session信息也不会丢失。现在，你已经完全看见了Session信息到底是什么样子的了，而且又是存储在SQL Server中的，能干什么就看你的发挥了，哈哈。

总结

通过这篇文章，你可以看到在Session的管理和维护上，ASP.NET比ASP有了很大的进步，我们可以更加随意的挑选适合的方法了。对于企业级的应用来说，这无疑对于服务器的同步、服务器的稳定性、可靠性都是有利的。相信在强大的微软支持下，新一代的电子商务平台将会搭建的更好！

同时，大家也会发现，在这个整个技术中包括了操作系统、Web服务及数据库多种技术的整合。我相信，也许Windows没有Unix稳定，IIS没有Apache稳定，SQL Server也没有Oracle强大，但是，谁可以将他们如此完美的联动到一起呢？所以说，虽然微软每一方面都不是太强，但是如果把微软的东西都整合到一起，谁敢说他不强大呢？微软就是微软！

本文来源：https://www.bwwdw.com/article/eqtf.html