Aracılığıyla paylaş


SessionIDManager.CreateSessionID(HttpContext) Yöntem

Tanım

Oturum için benzersiz bir oturum tanımlayıcısı oluşturur.

public:
 virtual System::String ^ CreateSessionID(System::Web::HttpContext ^ context);
public virtual string CreateSessionID (System.Web.HttpContext context);
abstract member CreateSessionID : System.Web.HttpContext -> string
override this.CreateSessionID : System.Web.HttpContext -> string
Public Overridable Function CreateSessionID (context As HttpContext) As String

Parametreler

context
HttpContext

HTTP isteklerini işlemek için kullanılan sunucu nesnelerine başvuran geçerli HttpContext nesne (örneğin, Request ve Response özellikleri).

Döndürülenler

Benzersiz bir oturum tanımlayıcısı.

Uygulamalar

Örnekler

Aşağıdaki kod örneği, sınıfını devralan SessionIDManager ve ve Validate yöntemlerini olarak sağlayan ve doğrulayan yöntemlerle geçersiz kılan CreateSessionID bir GuidSessionIDsınıfı gösterir.

using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;

namespace Samples.AspNet.Session
{

  public class GuidSessionIDManager : SessionIDManager
  {

    public override string CreateSessionID(HttpContext context)
    {
      return Guid.NewGuid().ToString();
    }

    public override bool Validate(string id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState


Namespace Samples.AspNet.Session

  Public Class GuidSessionIDManager
    Inherits SessionIDManager

    Public Overrides Function CreateSessionID(context As HttpContext) As String
      Return Guid.NewGuid().ToString()
    End Function

    Public Overrides Function Validate(id As String) As Boolean
      Try
        Dim testGuid As Guid = New Guid(id)

        If id = testGuid.ToString() Then _
          Return True
      Catch
      
      End Try

      Return False
    End Function

  End Class

End Namespace

Bu örnekte gösterilen özel sınıfı kullanmak için aşağıdaki örnekte gösterildiği gibi sessionState Öğesi (ASP.NET Ayarlar Şeması) öğesinin sessionIDManagerType özniteliğini yapılandırın.

<sessionState
  Mode="InProc"
  stateConnectionString="tcp=127.0.0.1:42424"
  stateNetworkTimeout="10"
  sqlConnectionString="data source=127.0.0.1;Integrated Security=SSPI"
  sqlCommandTimeout="30"
  customProvider=""
  cookieless="false"
  regenerateExpiredSessionId="false"
  timeout="20"
  sessionIDManagerType="Your.ID.Manager.Type,
    CustomAssemblyNameInBinFolder"
/>

Açıklamalar

Bu yöntemin uygulama kodundan çağrılması amaçlanmamıştır.

yöntemi, CreateSessionID a'dan z'ye küçük harf karakterlerinden ve 0'dan 5'e kadar olan sayılardan oluşan 24 karakterlik bir dizeye kodlanmış rastgele oluşturulmuş bir sayı olan benzersiz bir oturum tanımlayıcısı döndürür.

Devralanlara Notlar

sınıfını devralan bir sınıf oluşturup ve Validate(String) yöntemlerini kendi özel uygulamalarınızla geçersiz kılarak SessionIDManagerCreateSessionID(HttpContext) ASP.NET oturum durumu tarafından kullanılacak özel bir oturum tanımlayıcısı sağlayabilirsiniz. Özel oturum kimliğiniz, yöntemin varsayılan uygulaması Validate(String) tarafından zorunlu kılınan karakter kısıtlamalarını karşılamıyorsa, özel oturum tanımlayıcınızın doğrulanması için yöntemini geçersiz kılmalısınız Validate(String) . Bu durumda sınıfı, SessionIDManager özel oturum tanımlayıcınızın SıRAsıyla VE yöntemleri kullanılarak Encode(String) HTTP yanıtında kodlanmış URL ve Decode(String) HTTP isteğinden kodu çözülen URL olduğundan emin olur.

Şunlara uygulanır

Ayrıca bkz.