打開某個應用程序的配置文件Web.config后，我們會發現以下這段：?

< sessionState
　　mode="InProc"
　　stateConnectionString="tcpip=127.0.0.1:42424"
　　sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
　　cookieless="false"
　　timeout="20"
/>

　　這一段就是配置應用程序是如何存儲Session信息的了。我們以下的各種操作主要是針對這一段配置展開。讓我們先看看這一段配置中所包含的內容的意思。sessionState節點的語法是這樣的：?

< sessionState mode="Off|InProc|StateServer|SQLServer"
cookieless="true|false"
timeout="number of minutes"
stateConnectionString="tcpip=server:port"
sqlConnectionString="sql connection string"
stateNetworkTimeout="number of seconds"
/>

必須有的屬性是

屬性?選項?描述?
mode??設置將Session信息存儲到哪里?
?Off?設置為不使用Session功能?
?InProc?設置為將Session存儲在進程內，就是ASP中的存儲方式，這是默認值。?
?StateServer?設置為將Session存儲在獨立的狀態服務中。?
?SQLServer?設置將Session存儲在SQL?Server中。?

可選的屬性是：

屬性?選項?描述?
cookieless??設置客戶端的Session信息存儲到哪里?
?ture?使用Cookieless模式?
?false?使用Cookie模式，這是默認值。?
timeout??設置經過多少分鐘后服務器自動放棄Session信息。默認為20分鐘?
stateConnectionString??設置將Session信息存儲在狀態服務中時使用的服務器名稱和端口號，例如："tcpip=127.0.0.1:42424”。當mode的值是StateServer是，這個屬性是必需的。?
sqlConnectionString??設置與SQL?Server連接時的連接字符串。例如"data?source=localhost;Integrated?Security=SSPI;Initial?Catalog=northwind"。當mode的值是SQLServer時，這個屬性是必需的。?
stateNetworkTimeout??設置當使用StateServer模式存儲Session狀態時，經過多少秒空閑后，斷開Web服務器與存儲狀態信息的服務器的TCP/IP連接的。默認值是10秒鐘。?

ASP.NET中客戶端Session狀態的存儲
　　在我們上面的Session模型簡介中，大家可以發現Session狀態應該存儲在兩個地方，分別是客戶端和服務器端。客戶端只負責保存相應網站的SessionID，而其他的Session信息則保存在服務器端。在ASP中，客戶端的SessionID實際是以Cookie的形式存儲的。如果用戶在瀏覽器的設置中選擇了禁用Cookie，那末他也就無法享受Session的便利之處了，甚至造成不能訪問某些網站。為了解決以上問題，在ASP.NET中客戶端的Session信息存儲方式分為：Cookie和Cookieless兩種。

　　ASP.NET中，默認狀態下，在客戶端還是使用Cookie存儲Session信息的。如果我們想在客戶端使用Cookieless的方式存儲Session信息的方法如下：

　　找到當前Web應用程序的根目錄，打開Web.Config文件，找到如下段落：

< sessionState
　　mode="InProc"
　　stateConnectionString="tcpip=127.0.0.1:42424"
　　sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
　　cookieless="false"
　　timeout="20"
/>

這段話中的cookieless="false"改為：cookieless="true"，這樣，客戶端的Session信息就不再使用Cookie存儲了，而是將其通過URL存儲。關閉當前的IE，打開一個新IE，重新訪問剛才的Web應用程序，就會看到類似下面的樣子：



　　其中，http://localhost/MyTestApplication/(ulqsek45heu3ic2a5zgdl245)/default.aspx中黑體標出的就是客戶端的Session?ID。注意，這段信息是由IIS自動加上的，不會影響以前正常的連接。

ASP.NET中服務器端Session狀態的存儲
準備工作

　　為了您能更好的體驗到實驗現象，您可以建立一個叫做SessionState.aspx的頁面，然后把以下這些代碼添加到<??body><??/body>中。

< scriptrunat="server">
Sub Session_Add(sender As Object, e As EventArgs) 　
Session("MySession") = text1.Value 　
span1.InnerHtml = "Session data updated!
< P>Your session contains: < font color=red>" & Session("MySession").ToString() & "< /font>"
End Sub
Sub CheckSession(sender As Object, eAs EventArgs) 　
If (Session("MySession")Is Nothing) Then 　　　
span1.InnerHtml = "NOTHING, SESSION DATA LOST!" 　
Else 　　　
span1.InnerHtml = "Your session contains: < font color=red>" & 　　　　　　　Session("MySession").ToString() & "< /font>" End If End Sub < /script>
< formrunat="server"id="Form2"> 　
< inputid="text1"type="text"runat="server"name="text1"> 　
< inputtype="submit"runat="server"OnServerClick="Session_Add" 　　　　　value="Add to Session State" id="Submit1"name="Submit1"> 　
<inputtype="submit"runat="server"OnServerClick="CheckSession" 　　　　　value="View Session State"id="Submit2"name="Submit2"> < /form>
< hrsize="1"> < fontsize="6">
< spanid="span1"runat="server" />
< /font> 　　這個SessionState.aspx的頁面可以用來測試在當前的服務器上是否丟失了Session信息。

將服務器Session信息存儲在進程中
　　讓我們來回到Web.config文件的剛才那段段落中： < sessionState
　　mode="InProc"
　　stateConnectionString="tcpip=127.0.0.1:42424"
　　sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
　　cookieless="false"
　　timeout="20"
/>
　當mode的值是InProc時，說明服務器正在使用這種模式。

　　這種方式和以前ASP中的模式一樣，就是服務器將Session信息存儲在IIS進程中。當IIS關閉、重起后，這些信息都會丟失。但是這種模式也有自己最大好處，就是性能最高。應為所有的Session信息都存儲在了IIS的進程中，所以IIS能夠很快的訪問到這些信息，這種模式的性能比進程外存儲Session信息或是在SQL?Server中存儲Session信息都要快上很多。這種模式也是ASP.NET的默認方式。

　　好了，現在讓我們做個試驗。打開剛才的SessionState.aspx頁面，隨便輸入一些字符，使其存儲在Session中。然后，讓我們讓IIS重起。注意，并不是使當前的站點停止再開始，而是在IIS中本機的機器名的節點上點擊鼠標右鍵，選擇重新啟動IIS。(想當初使用NT4時，重新啟動IIS必須要重新啟動計算機才行，微軟真是@#$%^&)返回到SessionState.aspx頁面中，檢查剛才的Session信息，發現信息已經丟失了。

將服務器Session信息存儲在進程外
　　首先，讓我們來打開管理工具->服務，找到名為：ASP.NET?State?Service的服務，啟動它。實際上，這個服務就是啟動一個要保存Session信息的進程。啟動這個服務后，你可以從Windows任務管理器->進程中看到一個名為aspnet_state.exe的進程，這個就是我們保存Session信息的進程。

　　然后，回到Web.config文件中上述的段落中，將mode的值改為StateServer。保存文件后的重新打開一個IE，打開SessionState.aspx頁面，保存一些信息到Session中。這時，讓我們重起IIS，再回到SessionState.aspx頁面中查看剛才的Session信息，發現沒有丟失。

　　實際上，這種將Session信息存儲在進程外的方式不光指可以將信息存儲在本機的進程外，還可以將Session信息存儲在其他的服務器的進程中。這時，不光需要將mode的值改為StateServer，還需要在stateConnectionString中配置相應的參數。例如你的計算你是192.168.0.1，你想把Session存儲在IP為192.168.0.2的計算機的進程中，就需要設置成這樣：stateConnectionString="tcpip=192.168.0.2:42424"。當然，不要忘記在192.168.0.2的計算機中裝上.NET?Framework，并且啟動ASP.NET?State?Services服務。

將服務器Session信息存儲在SQL?Server中
　　首先，還是讓我們來做一些準備工作。啟動SQL?Server和SQL?Server代理服務。在SQL?Server中執行一個叫做InstallSqlState.sql的腳本文件。這個腳本文件將在SQL?Server中創建一個用來專門存儲Session信息的數據庫，及一個維護Session信息數據庫的SQL?Server代理作業。我們可以在以下路徑中找到那個文件：

[system?drive]\winnt\Microsoft.NET\Framework\[version]\?
　　然后打開查詢分析器，連接到SQL?Server服務器，打開剛才的那個文件并且執行。稍等片刻，數據庫及作業就建立好了。這時，你可以打開企業管理器，看到新增了一個叫ASPState的數據庫。但是這個數據庫中只是些存儲過程，沒有用戶表。實際上Session信息是存儲在了tempdb數據庫的ASPStateTempSessions表中的，另外一個ASPStateTempApplications表存儲了ASP中Application對象信息。這兩個表也是剛才的那個腳本建立的。另外查看管理->SQL?Server代理->作業，發現也多了一個叫做ASPState_Job_DeleteExpiredSessions的作業，這個作業實際上就是每分鐘去ASPStateTempSessions表中刪除過期的Session信息的。

　　接著，我們返回到Web.config文件，修改mode的值改為SQLServer。注意，還要同時修改sqlConnectionString的值，格式為：

sqlConnectionString="data?source=localhost;?Integrated?Security=SSPI;"
　　其中data?source是指SQL?Server服務器的IP地址，如果SQL?Server與IIS是一臺機子，寫127.0.0.1就行了。Integrated?Security=SSPI的意思是使用Windows集成身份驗證，這樣，訪問數據庫將以ASP.NET的身份進行，通過如此配置，能夠獲得比使用userid=sa;password=口令的SQL?Server驗證方式更好的安全性。當然，如果SQL?Server運行于另一臺計算機上，你可能會需要通過Active?Directory域的方式來維護兩邊驗證的一致性。

　　同樣，讓我們做個試驗。向SessionState.aspx中添加Session信息，這時發現Session信息已經存在SQL?Server中了，即使你重起計算機，剛才的Session信息也不會丟失。現在，你已經完全看見了Session信息到底是什么樣子的了，而且又是存儲在SQL?Server中的，能干什么就看你的發揮了，哈哈。

總結
　　通過這篇文章，你可以看到在Session的管理和維護上，ASP.NET比ASP有了很大的進步，我們可以更加隨意的挑選適合的方法了。對于企業級的應用來說，這無疑對于服務器的同步、服務器的穩定性、可靠性都是有利的。相信在強大的微軟支持下，新一代的電子商務平臺將會搭建的更好！

　　同時，大家也會發現，在這個整個技術中包括了操作系統、Web服務及數據庫多種技術的整合。我相信，也許Windows沒有Unix穩定，IIS沒有Apache穩定，SQL?Server也沒有Oracle強大，但是，誰可以將他們如此完美的聯動到一起呢？所以說，雖然微軟每一方面都不是太強，但是如果把微軟的東西都整合到一起，誰敢說他不強大呢？微軟就是微軟！

轉載于:https://www.cnblogs.com/gjy_2008/archive/2008/10/25/1319488.html

總結

以上是生活随笔為你收集整理的web.config中的session配置详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。