Condividi tramite


SessionIDManager.Validate(String) Metodo

Definizione

Ottiene un valore indicante se un identificatore di sessione è valido.

public:
 virtual bool Validate(System::String ^ id);
public virtual bool Validate (string id);
abstract member Validate : string -> bool
override this.Validate : string -> bool
Public Overridable Function Validate (id As String) As Boolean

Parametri

id
String

Identificatore di sessione da convalidare.

Restituisce

true se l'identificatore di sessione è valido. In caso contrario, false.

Implementazioni

Esempio

Nell'esempio di codice seguente viene illustrata una classe che eredita la classe ed esegue l'override SessionIDManager dei CreateSessionID metodi e Validate con i metodi che forniscono e convalidano come GuidSessionID.

using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;

namespace Samples.AspNet.Session
{

  public class GuidSessionIDManager : SessionIDManager
  {

    public override string CreateSessionID(HttpContext context)
    {
      return Guid.NewGuid().ToString();
    }

    public override bool Validate(string id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState


Namespace Samples.AspNet.Session

  Public Class GuidSessionIDManager
    Inherits SessionIDManager

    Public Overrides Function CreateSessionID(context As HttpContext) As String
      Return Guid.NewGuid().ToString()
    End Function

    Public Overrides Function Validate(id As String) As Boolean
      Try
        Dim testGuid As Guid = New Guid(id)

        If id = testGuid.ToString() Then _
          Return True
      Catch
      
      End Try

      Return False
    End Function

  End Class

End Namespace

Per usare la classe personalizzata illustrata in questo esempio, sostituire il SessionID modulo HTTP nel file Web.config con la classe personalizzata, come illustrato nell'esempio seguente.

<httpModules>
  <remove name="SessionID" />
  <add name="SessionID"
       type="Samples.AspNet.Session.GuidSessionIDManager" />
</httpModules>

Commenti

Questo metodo non deve essere chiamato dal codice dell'applicazione.

Il Validate metodo verifica che l'oggetto fornito id sia una stringa di 24 caratteri costituita da caratteri minuscoli da a z e numeri da 0 a 5 e che la lunghezza massima dell'ID sessione non superi 80 caratteri.

Il GetSessionID metodo chiama il metodo durante il Validate recupero di un identificatore di sessione da una richiesta HTTP per assicurarsi che l'identificatore di sessione fornito sia formattato correttamente.

Note per gli eredi

È possibile specificare un identificatore di sessione personalizzato da utilizzare ASP.NET stato sessione creando una classe che eredita la classe ed eseguendo l'override SessionIDManager dei metodi e Validate(String) con la CreateSessionID(HttpContext) propria implementazione personalizzata. Anche quando si crea un identificatore di sessione personalizzato, l'ID sessione è limitato a 80 caratteri dalla SessionIDManager classe .

Si applica a

Vedi anche