SessionIDManager.Validate(String) Methode

Referenz

Definition

Namespace:: System.Web.SessionState

Assembly:: System.Web.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Ruft einen Wert ab, der angibt, ob eine Sitzungs-ID gültig ist.

public:
 virtual bool Validate(System::String ^ id);

public virtual bool Validate (string id);

abstract member Validate : string -> bool
override this.Validate : string -> bool

Public Overridable Function Validate (id As String) As Boolean

Parameter

id: String

Die zu überprüfende Sitzungs-ID.

Gibt zurück

Boolean

true, wenn die Sitzungs-ID gültig ist, andernfalls false.

Implementiert

Validate(String)

Beispiele

Das folgende Codebeispiel zeigt eine Klasse, die die SessionIDManager -Klasse erbt und die CreateSessionID Methoden und Validate mit Methoden überschreibt, die eine Guid als SessionIDbereitstellen und überprüfen.

using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;

namespace Samples.AspNet.Session
{

  public class GuidSessionIDManager : SessionIDManager
  {

    public override string CreateSessionID(HttpContext context)
    {
      return Guid.NewGuid().ToString();
    }

    public override bool Validate(string id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}

Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState


Namespace Samples.AspNet.Session

  Public Class GuidSessionIDManager
    Inherits SessionIDManager

    Public Overrides Function CreateSessionID(context As HttpContext) As String
      Return Guid.NewGuid().ToString()
    End Function

    Public Overrides Function Validate(id As String) As Boolean
      Try
        Dim testGuid As Guid = New Guid(id)

        If id = testGuid.ToString() Then _
          Return True
      Catch
      
      End Try

      Return False
    End Function

  End Class

End Namespace

Um die in diesem Beispiel veranschaulichte benutzerdefinierte Klasse zu verwenden, ersetzen Sie das SessionID HTTP-Modul in Ihrer Web.config-Datei durch Ihre benutzerdefinierte Klasse, wie im folgenden Beispiel gezeigt.

<httpModules>
  <remove name="SessionID" />
  <add name="SessionID"
       type="Samples.AspNet.Session.GuidSessionIDManager" />
</httpModules>

Hinweise

Diese Methode ist nicht für den Aufruf aus Anwendungscode vorgesehen.

Die Validate Methode überprüft, ob es sich bei der angegebenen id Zeichenfolge um eine 24-stellige Zeichenfolge handelt, die aus Kleinbuchstaben von a bis z und Zahlen von 0 bis 5 besteht und dass die maximale Länge der Sitzungs-ID 80 Zeichen nicht überschreitet.

Die GetSessionID -Methode ruft die Validate -Methode beim Abrufen eines Sitzungsbezeichners aus einer HTTP-Anforderung auf, um sicherzustellen, dass der angegebene Sitzungsbezeichner ordnungsgemäß formatiert ist.

Hinweise für Vererber

Sie können einen benutzerdefinierten Sitzungsbezeichner bereitstellen, der von ASP.NET Sitzungszustand verwendet werden soll, indem Sie eine Klasse erstellen, die die SessionIDManager -Klasse erbt, und die CreateSessionID(HttpContext) Methoden und Validate(String) mit Ihrer eigenen benutzerdefinierten Implementierung überschreiben. Auch wenn Sie einen benutzerdefinierten Sitzungsbezeichner erstellen, ist die Sitzungs-ID von der SessionIDManager -Klasse auf 80 Zeichen beschränkt.

Gilt für:

Weitere Informationen

Überblick über den ASP.NET-Sitzungsstatus

Freigeben über