SessionIDManager.Validate(String) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen Wert ab, der angibt, ob ein Sitzungsbezeichner gültig ist.
public:
virtual bool Validate(System::String ^ id);public virtual bool Validate(string id);abstract member Validate : string -> bool
override this.Validate : string -> boolPublic Overridable Function Validate (id As String) As BooleanParameter
- id
- String
Der zu überprüfende Sitzungsbezeichner.
Gibt zurück
truewenn der Sitzungsbezeichner gültig ist; andernfalls . false
Implementiert
Beispiele
Das folgende Codebeispiel zeigt eine Klasse, die die SessionIDManager Klasse erbt und die CreateSessionID Methoden Validate mit Methoden überschreibt, die eine Guid als SessionID
using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;
namespace Samples.AspNet.Session
{
public class GuidSessionIDManager : SessionIDManager
{
public override string CreateSessionID(HttpContext context)
{
return Guid.NewGuid().ToString();
}
public override bool Validate(string id)
{
try
{
Guid testGuid = new Guid(id);
if (id == testGuid.ToString())
return true;
}
catch
{
}
return false;
}
}
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState
Namespace Samples.AspNet.Session
Public Class GuidSessionIDManager
Inherits SessionIDManager
Public Overrides Function CreateSessionID(context As HttpContext) As String
Return Guid.NewGuid().ToString()
End Function
Public Overrides Function Validate(id As String) As Boolean
Try
Dim testGuid As Guid = New Guid(id)
If id = testGuid.ToString() Then _
Return True
Catch
End Try
Return False
End Function
End Class
End Namespace
Um die in diesem Beispiel gezeigte benutzerdefinierte Klasse zu verwenden, ersetzen Sie das SessionID HTTP-Modul in Ihrer Web.config-Datei durch Ihre benutzerdefinierte Klasse, wie im folgenden Beispiel gezeigt.
<httpModules>
<remove name="SessionID" />
<add name="SessionID"
type="Samples.AspNet.Session.GuidSessionIDManager" />
</httpModules>
Hinweise
Diese Methode soll nicht aus Dem Anwendungscode aufgerufen werden.
Die Validate Methode überprüft, ob es sich bei der angegebenen id Zeichenfolge um eine 24-stellige Zeichenfolge handelt, die aus Kleinbuchstaben von a bis z und Zahlen von 0 bis 5 besteht und dass die maximale Länge der Sitzungs-ID 80 Zeichen nicht überschreitet.
Die GetSessionID Methode ruft die Validate Methode beim Abrufen eines Sitzungsbezeichners aus einer HTTP-Anforderung auf, um sicherzustellen, dass der angegebene Sitzungsbezeichner ordnungsgemäß formatiert ist.
Hinweise für Vererber
Sie können einen benutzerdefinierten Sitzungsbezeichner angeben, der von ASP.NET Sitzungszustand verwendet werden soll, indem Sie eine Klasse erstellen, die die klasse SessionIDManager erbt und die methoden CreateSessionID(HttpContext) und Validate(String) mit Ihrer eigenen benutzerdefinierten Implementierung außer Kraft setzt. Selbst wenn Sie einen benutzerdefinierten Sitzungsbezeichner erstellen, ist die Sitzungs-ID auf 80 Zeichen durch die SessionIDManager Klasse beschränkt.
