Compartilhar via


SessionIDManager.CreateSessionID(HttpContext) Método

Definição

Cria um identificador de sessão exclusivo para a sessão.

public:
 virtual System::String ^ CreateSessionID(System::Web::HttpContext ^ context);
public virtual string CreateSessionID (System.Web.HttpContext context);
abstract member CreateSessionID : System.Web.HttpContext -> string
override this.CreateSessionID : System.Web.HttpContext -> string
Public Overridable Function CreateSessionID (context As HttpContext) As String

Parâmetros

context
HttpContext

O objeto HttpContext atual que faz referência a objetos de servidor usados para processar solicitações HTTP (por exemplo, as propriedades Request e Response).

Retornos

Um identificador de sessão exclusivo.

Implementações

Exemplos

O exemplo de código a seguir mostra uma classe que herda a SessionIDManager classe e substitui os CreateSessionID métodos e Validate com métodos que fornecem e validam um Guid como o SessionID.

using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;

namespace Samples.AspNet.Session
{

  public class GuidSessionIDManager : SessionIDManager
  {

    public override string CreateSessionID(HttpContext context)
    {
      return Guid.NewGuid().ToString();
    }

    public override bool Validate(string id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState


Namespace Samples.AspNet.Session

  Public Class GuidSessionIDManager
    Inherits SessionIDManager

    Public Overrides Function CreateSessionID(context As HttpContext) As String
      Return Guid.NewGuid().ToString()
    End Function

    Public Overrides Function Validate(id As String) As Boolean
      Try
        Dim testGuid As Guid = New Guid(id)

        If id = testGuid.ToString() Then _
          Return True
      Catch
      
      End Try

      Return False
    End Function

  End Class

End Namespace

Para usar a classe personalizada demonstrada neste exemplo, configure o atributo sessionIDManagerType do elemento sessionState Element (ASP.NET Settings Schema), conforme mostrado no exemplo a seguir.

<sessionState
  Mode="InProc"
  stateConnectionString="tcp=127.0.0.1:42424"
  stateNetworkTimeout="10"
  sqlConnectionString="data source=127.0.0.1;Integrated Security=SSPI"
  sqlCommandTimeout="30"
  customProvider=""
  cookieless="false"
  regenerateExpiredSessionId="false"
  timeout="20"
  sessionIDManagerType="Your.ID.Manager.Type,
    CustomAssemblyNameInBinFolder"
/>

Comentários

Esse método não se destina a ser chamado do código do aplicativo.

O CreateSessionID método retorna um identificador de sessão exclusivo que é um número gerado aleatoriamente codificado em uma cadeia de caracteres de 24 caracteres que consiste em caracteres minúsculos de a z e números de 0 a 5.

Notas aos Herdeiros

Você pode fornecer um identificador de sessão personalizado para ser usado por ASP.NET estado de sessão criando uma classe que herda a SessionIDManager classe e substituindo os CreateSessionID(HttpContext) métodos e Validate(String) com suas próprias implementações personalizadas. Se a ID da sessão personalizada não atender às restrições de caractere impostas pela implementação padrão do Validate(String) método, você deverá substituir o Validate(String) método para fornecer a validação do identificador de sessão personalizado. Nesse caso, a SessionIDManager classe garantirá que seu identificador de sessão personalizado seja codificado na resposta HTTP e na URL decodificada da solicitação HTTP usando os Encode(String) métodos e Decode(String) , respectivamente.

Aplica-se a

Confira também