SessionIDManager.CreateSessionID(HttpContext) Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Crea un identificador de sesión único para la sesión.
public:
virtual System::String ^ CreateSessionID(System::Web::HttpContext ^ context);public virtual string CreateSessionID (System.Web.HttpContext context);abstract member CreateSessionID : System.Web.HttpContext -> string
override this.CreateSessionID : System.Web.HttpContext -> stringPublic Overridable Function CreateSessionID (context As HttpContext) As StringParámetros
- context
- HttpContext
Objeto HttpContext actual que hace referencia a los objetos de servidor utilizados para procesar solicitudes HTTP (por ejemplo, las propiedades Request y Response).
Devoluciones
Identificador de sesión único.
Implementaciones
Ejemplos
En el ejemplo de código siguiente se muestra una clase que hereda la SessionIDManager clase e invalida los CreateSessionID métodos y Validate con métodos que proporcionan y validan como GuidSessionID.
using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;
namespace Samples.AspNet.Session
{
public class GuidSessionIDManager : SessionIDManager
{
public override string CreateSessionID(HttpContext context)
{
return Guid.NewGuid().ToString();
}
public override bool Validate(string id)
{
try
{
Guid testGuid = new Guid(id);
if (id == testGuid.ToString())
return true;
}
catch
{
}
return false;
}
}
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState
Namespace Samples.AspNet.Session
Public Class GuidSessionIDManager
Inherits SessionIDManager
Public Overrides Function CreateSessionID(context As HttpContext) As String
Return Guid.NewGuid().ToString()
End Function
Public Overrides Function Validate(id As String) As Boolean
Try
Dim testGuid As Guid = New Guid(id)
If id = testGuid.ToString() Then _
Return True
Catch
End Try
Return False
End Function
End Class
End Namespace
Para usar la clase personalizada que se muestra en este ejemplo, configure el atributo sessionIDManagerType del elemento sessionState Element (ASP.NET Settings Schema), como se muestra en el ejemplo siguiente.
<sessionState
Mode="InProc"
stateConnectionString="tcp=127.0.0.1:42424"
stateNetworkTimeout="10"
sqlConnectionString="data source=127.0.0.1;Integrated Security=SSPI"
sqlCommandTimeout="30"
customProvider=""
cookieless="false"
regenerateExpiredSessionId="false"
timeout="20"
sessionIDManagerType="Your.ID.Manager.Type,
CustomAssemblyNameInBinFolder"
/>
Comentarios
Este método no está diseñado para llamarse desde el código de la aplicación.
El CreateSessionID método devuelve un identificador de sesión único que es un número generado aleatoriamente codificado en una cadena de 24 caracteres que consta de caracteres en minúsculas de a z y números de 0 a 5.
Notas a los desarrolladores de herederos
Puede proporcionar un identificador de sesión personalizado que usará ASP.NET estado de sesión mediante la creación de una clase que herede la SessionIDManager clase y invalide los CreateSessionID(HttpContext) métodos y Validate(String) con sus propias implementaciones personalizadas. Si el identificador de sesión personalizado no cumple las restricciones de caracteres aplicadas por la implementación predeterminada del Validate(String) método, debe invalidar el Validate(String) método para proporcionar la validación del identificador de sesión personalizado. En este caso, la clase garantizará que el SessionIDManager identificador de sesión personalizado esté codificado en la dirección URL en la respuesta HTTP y la dirección URL descodificada de la solicitud HTTP mediante los Encode(String) métodos y Decode(String) , respectivamente.
