SessionIDManager.Validate(String) Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém um valor que indica se um identificador de sessão é válido.
public:
virtual bool Validate(System::String ^ id);public virtual bool Validate (string id);abstract member Validate : string -> bool
override this.Validate : string -> boolPublic Overridable Function Validate (id As String) As BooleanParâmetros
- id
- String
O identificador de sessão a ser validado.
Retornos
true se o identificador de sessão for válido; caso contrário, false.
Implementações
Exemplos
O exemplo de código a seguir mostra uma classe que herda a SessionIDManager classe e substitui os CreateSessionID métodos e Validate com métodos que fornecem e validam um Guid como o SessionID.
using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;
namespace Samples.AspNet.Session
{
public class GuidSessionIDManager : SessionIDManager
{
public override string CreateSessionID(HttpContext context)
{
return Guid.NewGuid().ToString();
}
public override bool Validate(string id)
{
try
{
Guid testGuid = new Guid(id);
if (id == testGuid.ToString())
return true;
}
catch
{
}
return false;
}
}
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState
Namespace Samples.AspNet.Session
Public Class GuidSessionIDManager
Inherits SessionIDManager
Public Overrides Function CreateSessionID(context As HttpContext) As String
Return Guid.NewGuid().ToString()
End Function
Public Overrides Function Validate(id As String) As Boolean
Try
Dim testGuid As Guid = New Guid(id)
If id = testGuid.ToString() Then _
Return True
Catch
End Try
Return False
End Function
End Class
End Namespace
Para usar a classe personalizada demonstrada neste exemplo, substitua o SessionID módulo HTTP no arquivo Web.config pela classe personalizada, conforme mostrado no exemplo a seguir.
<httpModules>
<remove name="SessionID" />
<add name="SessionID"
type="Samples.AspNet.Session.GuidSessionIDManager" />
</httpModules>
Comentários
Esse método não se destina a ser chamado do código do aplicativo.
O Validate método verifica se o fornecido id é uma cadeia de caracteres de 24 caracteres que consiste em caracteres minúsculos de a z e números de 0 a 5 e que o comprimento máximo da ID da sessão não excede 80 caracteres.
O GetSessionID método chama o Validate método ao recuperar um identificador de sessão de uma solicitação HTTP, para garantir que o identificador de sessão fornecido esteja formatado corretamente.
Notas aos Herdeiros
Você pode fornecer um identificador de sessão personalizado a ser usado por ASP.NET estado de sessão criando uma classe que herda a SessionIDManager classe e substituindo os CreateSessionID(HttpContext) métodos e Validate(String) com sua própria implementação personalizada. Mesmo quando você cria um identificador de sessão personalizado, a ID da sessão é limitada a 80 caracteres pela SessionIDManager classe .
Aplica-se a
Confira também
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários