SessionIDManager.Validate(String) Méthode

Référence

Définition

Espace de noms:: System.Web.SessionState

Assembly:: System.Web.dll

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Obtient une valeur indiquant si l'identificateur de session est valide.

public:
 virtual bool Validate(System::String ^ id);

public virtual bool Validate (string id);

abstract member Validate : string -> bool
override this.Validate : string -> bool

Public Overridable Function Validate (id As String) As Boolean

Paramètres

id: String

Identificateur de session à valider.

Retours

Boolean

true si l'identificateur de session est valide ; sinon, false.

Implémente

Validate(String)

Exemples

L’exemple de code suivant montre une classe qui hérite de la SessionIDManager classe et remplace les méthodes et Validate par des CreateSessionID méthodes qui fournissent et valident un Guid en tant que SessionID.

using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;

namespace Samples.AspNet.Session
{

  public class GuidSessionIDManager : SessionIDManager
  {

    public override string CreateSessionID(HttpContext context)
    {
      return Guid.NewGuid().ToString();
    }

    public override bool Validate(string id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}

Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState


Namespace Samples.AspNet.Session

  Public Class GuidSessionIDManager
    Inherits SessionIDManager

    Public Overrides Function CreateSessionID(context As HttpContext) As String
      Return Guid.NewGuid().ToString()
    End Function

    Public Overrides Function Validate(id As String) As Boolean
      Try
        Dim testGuid As Guid = New Guid(id)

        If id = testGuid.ToString() Then _
          Return True
      Catch
      
      End Try

      Return False
    End Function

  End Class

End Namespace

Pour utiliser la classe personnalisée illustrée dans cet exemple, remplacez le SessionID module HTTP dans votre fichier Web.config par votre classe personnalisée, comme indiqué dans l’exemple suivant.

<httpModules>
  <remove name="SessionID" />
  <add name="SessionID"
       type="Samples.AspNet.Session.GuidSessionIDManager" />
</httpModules>

Remarques

Cette méthode n’est pas destinée à être appelée à partir du code d’application.

La Validate méthode vérifie que le fourni id est une chaîne de 24 caractères composée de caractères minuscules de a à z et de nombres compris entre 0 et 5 et que la longueur maximale de l’ID de session ne dépasse pas 80 caractères.

La GetSessionID méthode appelle la méthode lors de la Validate récupération d’un identificateur de session à partir d’une requête HTTP, pour s’assurer que l’identificateur de session fourni est correctement mis en forme.

Notes pour les héritiers

Vous pouvez fournir un identificateur de session personnalisé à utiliser par ASP.NET’état de session en créant une classe qui hérite de la SessionIDManager classe et en remplaçant les CreateSessionID(HttpContext) méthodes et Validate(String) par votre propre implémentation personnalisée. Même lorsque vous créez un identificateur de session personnalisé, l’ID de session est limité à 80 caractères par la SessionIDManager classe.

S’applique à

Voir aussi

Vue d'ensemble de l'état de session ASP.NET

Partager via