SessionIDManager.Validate(String) Metodo

Riferimento

Definizione

Spazio dei nomi:: System.Web.SessionState

Assembly:: System.Web.dll

Importante

Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.

Ottiene un valore indicante se un identificatore di sessione è valido.

public:
 virtual bool Validate(System::String ^ id);

public virtual bool Validate (string id);

abstract member Validate : string -> bool
override this.Validate : string -> bool

Public Overridable Function Validate (id As String) As Boolean

Parametri

id: String

Identificatore di sessione da convalidare.

Restituisce

Boolean

true se l'identificatore di sessione è valido. In caso contrario, false.

Implementazioni

Validate(String)

Esempio

Nell'esempio di codice seguente viene illustrata una classe che eredita la classe ed esegue l'override SessionIDManager dei CreateSessionID metodi e Validate con metodi che forniscono e convalidano un Guid oggetto come SessionID.

using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;

namespace Samples.AspNet.Session
{

  public class GuidSessionIDManager : SessionIDManager
  {

    public override string CreateSessionID(HttpContext context)
    {
      return Guid.NewGuid().ToString();
    }

    public override bool Validate(string id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}

Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState


Namespace Samples.AspNet.Session

  Public Class GuidSessionIDManager
    Inherits SessionIDManager

    Public Overrides Function CreateSessionID(context As HttpContext) As String
      Return Guid.NewGuid().ToString()
    End Function

    Public Overrides Function Validate(id As String) As Boolean
      Try
        Dim testGuid As Guid = New Guid(id)

        If id = testGuid.ToString() Then _
          Return True
      Catch
      
      End Try

      Return False
    End Function

  End Class

End Namespace

Per usare la classe personalizzata illustrata in questo esempio, sostituire il SessionID modulo HTTP nel file Web.config con la classe personalizzata, come illustrato nell'esempio seguente.

<httpModules>
  <remove name="SessionID" />
  <add name="SessionID"
       type="Samples.AspNet.Session.GuidSessionIDManager" />
</httpModules>

Commenti

Questo metodo non deve essere chiamato dal codice dell'applicazione.

Il Validate metodo verifica che l'oggetto fornito id sia una stringa di 24 caratteri costituita da caratteri minuscoli da a z e numeri da 0 a 5 e che la lunghezza massima dell'ID sessione non superi 80 caratteri.

Il GetSessionID metodo chiama il Validate metodo quando si recupera un identificatore di sessione da una richiesta HTTP, per assicurarsi che l'identificatore di sessione specificato sia formattato correttamente.

Note per gli eredi

È possibile specificare un identificatore di sessione personalizzato da usare ASP.NET stato sessione creando una classe che eredita la classe ed eseguendo l'override SessionIDManager dei CreateSessionID(HttpContext) metodi e Validate(String) con la propria implementazione personalizzata. Anche quando si crea un identificatore di sessione personalizzato, l'ID sessione è limitato a 80 caratteri dalla SessionIDManager classe.

Si applica a

Vedi anche

Cenni preliminari sullo stato della sessione ASP.NET