ASP.NET Core 中的会话状态用于在用户请求之间存储数据,适合保存需要跨多个页面访问的信息。它基于 cookie 实现,通过唯一的会话 ID 跟踪用户会话。
启用和配置会话
要在 ASP.NET Core 应用中使用会话,需先注册相关服务并添加中间件:
在 Program.cs 中调用 AddSession() 添加会话服务 使用 UseSession() 启用会话中间件,通常放在 UseRouting 之后、UseAuthorization 之前 确保已启用 cookie 策略(如需要 GDPR 支持) // 示例:配置会话builder.Services.AddSession(options =>
{
options.IdleTimeout = TimeSpan.FromMinutes(30);
options.Cookie.HttpOnly = true;
options.Cookie.IsEssential = true;
});
app.UseSession();
读写会话数据
通过 HttpContext.Session 可以访问会话对象,支持存储字符串、整数或字节数组。常用方法包括:
SetString(key, value):保存字符串 GetString(key):读取字符串,若不存在返回 null SetInt32(key, value):保存整数 GetInt32(key):读取整数,若不存在返回 null Set(key, byte[]):保存字节数组(可用于序列化对象) TryGetValue(key, out byte[]):尝试获取值 // 示例:控制器中使用会话public class HomeController : Controller
{
public IActionResult Index()
{
HttpContext.Session.SetString("UserName", "Alice");
HttpContext.Session.SetInt32("VisitCount", 1);
return View();
}
}
处理复杂类型
会话不直接支持对象存储,需手动序列化。常见做法是将对象转为 JSON 字符串或字节数组:
使用 System.Text.Json 将对象序列化为字符串 反序列化时注意空值判断 可封装扩展方法简化操作 // 扩展方法示例public static class SessionExtensions
{
public static void SetObject(this ISession session, string key, object value)
{
session.SetString(key, JsonSerializer.Serialize(value));
}
public static T GetObject
{
var value = session.GetString(key);
return value == null ? default : JsonSerializer.Deserialize
}
}
注意事项与最佳实践
会话虽方便,但使用时应注意以下几点:
会话数据存储在服务器内存(默认)或其他持久化存储中,不要存放大量数据 内存中的会话在应用重启后丢失,生产环境建议使用 Redis 或数据库 设置合理的超时时间防止资源占用 敏感信息应加密后再存入会话 避免依赖会话做关键业务逻辑,因客户端可能禁用 cookie 基本上就这些。合理使用会话能提升用户体验,但要结合实际场景选择合适的存储方式和生命周期管理。
