Compartilhar via


SessionIDManager.Validate(String) Método

Definição

Obtém um valor que indica se um identificador de sessão é válido.

public:
 virtual bool Validate(System::String ^ id);
public virtual bool Validate (string id);
abstract member Validate : string -> bool
override this.Validate : string -> bool
Public Overridable Function Validate (id As String) As Boolean

Parâmetros

id
String

O identificador de sessão a ser validado.

Retornos

true se o identificador de sessão for válido; caso contrário, false.

Implementações

Exemplos

O exemplo de código a seguir mostra uma classe que herda a SessionIDManager classe e substitui os CreateSessionID métodos e Validate por métodos que fornecem e validam um Guid como o SessionID.

using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;

namespace Samples.AspNet.Session
{

  public class GuidSessionIDManager : SessionIDManager
  {

    public override string CreateSessionID(HttpContext context)
    {
      return Guid.NewGuid().ToString();
    }

    public override bool Validate(string id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState


Namespace Samples.AspNet.Session

  Public Class GuidSessionIDManager
    Inherits SessionIDManager

    Public Overrides Function CreateSessionID(context As HttpContext) As String
      Return Guid.NewGuid().ToString()
    End Function

    Public Overrides Function Validate(id As String) As Boolean
      Try
        Dim testGuid As Guid = New Guid(id)

        If id = testGuid.ToString() Then _
          Return True
      Catch
      
      End Try

      Return False
    End Function

  End Class

End Namespace

Para usar a classe personalizada demonstrada neste exemplo, substitua o SessionID módulo HTTP no arquivo Web.config pela classe personalizada, conforme mostrado no exemplo a seguir.

<httpModules>
  <remove name="SessionID" />
  <add name="SessionID"
       type="Samples.AspNet.Session.GuidSessionIDManager" />
</httpModules>

Comentários

Esse método não se destina a ser chamado do código do aplicativo.

O Validate método verifica se o fornecido id é uma cadeia de caracteres de 24 caracteres que consiste em caracteres minúsculos de a z e números de 0 a 5 e que o comprimento máximo da ID da sessão não excede 80 caracteres.

O GetSessionID método chama o Validate método ao recuperar um identificador de sessão de uma solicitação HTTP, para garantir que o identificador de sessão fornecido esteja formatado corretamente.

Notas aos Herdeiros

Você pode fornecer um identificador de sessão personalizado a ser usado por ASP.NET estado de sessão criando uma classe que herda a SessionIDManager classe e substituindo os CreateSessionID(HttpContext) métodos e Validate(String) com sua própria implementação personalizada. Mesmo quando você cria um identificador de sessão personalizado, a ID da sessão é limitada a 80 caracteres pela SessionIDManager classe .

Aplica-se a

Confira também