SessionIDManager.Validate(String) Método

Definição

Espaço de Nomes:: System.Web.SessionState

Assemblagem:: System.Web.dll

Importante

Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.

Recebe um valor que indica se um identificador de sessão é válido.

public:
 virtual bool Validate(System::String ^ id);

public virtual bool Validate(string id);

abstract member Validate : string -> bool
override this.Validate : string -> bool

Public Overridable Function Validate (id As String) As Boolean

Parâmetros

id: String

O identificador da sessão a validar.

Devoluções

Boolean

true se o identificador da sessão for válido; caso contrário, false.

Implementações

Validate(String)

Exemplos

O seguinte exemplo de código mostra uma classe que herda a SessionIDManager classe e sobrepõe os CreateSessionID métodos e Validate com métodos que fornecem e validam a Guid como o SessionID.

using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;

namespace Samples.AspNet.Session
{

  public class GuidSessionIDManager : SessionIDManager
  {

    public override string CreateSessionID(HttpContext context)
    {
      return Guid.NewGuid().ToString();
    }

    public override bool Validate(string id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}

Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState


Namespace Samples.AspNet.Session

  Public Class GuidSessionIDManager
    Inherits SessionIDManager

    Public Overrides Function CreateSessionID(context As HttpContext) As String
      Return Guid.NewGuid().ToString()
    End Function

    Public Overrides Function Validate(id As String) As Boolean
      Try
        Dim testGuid As Guid = New Guid(id)

        If id = testGuid.ToString() Then _
          Return True
      Catch
      
      End Try

      Return False
    End Function

  End Class

End Namespace

Para usar a classe personalizada demonstrada neste exemplo, substitua o SessionID módulo HTTP no seu ficheiro de Web.config pela sua classe personalizada, como mostrado no exemplo seguinte.

<httpModules>
  <remove name="SessionID" />
  <add name="SessionID"
       type="Samples.AspNet.Session.GuidSessionIDManager" />
</httpModules>

Observações

Este método não se destina a ser chamado a partir do código da aplicação.

O Validate método verifica que a cadeia fornecida id é de 24 caracteres composta por caracteres minúsculos de a a z e números de 0 a 5, e que o comprimento máximo do ID da sessão não excede 80 caracteres.

O GetSessionID método chama o Validate método ao recuperar um identificador de sessão a partir de um pedido HTTP, para garantir que o identificador fornecido está devidamente formatado.

Notas para Herdeiros

Pode fornecer um identificador de sessão personalizado para ser usado pelo estado ASP.NET sessão criando uma classe que herde a classe SessionIDManager e sobrescrevendo os métodos CreateSessionID(HttpContext) e Validate(String) com a sua própria implementação personalizada. Mesmo quando crias um identificador de sessão personalizado, o ID da sessão é limitado a 80 caracteres pela SessionIDManager classe.

Aplica-se a

Ver também

ASP.NET Visão Geral do Estado da Sessão

Comentários

Esta página foi útil?