SQL 会话状态 - 数据库 SessionId 与 ASP.NET_SessionID 值不同

【问题标题】:SQL Session state - Database SessionId different to ASP.NET_SessionID valueSQL 会话状态 - 数据库 SessionId 与 ASP.NET_SessionID 值不同
【发布时间】:2016-05-22 02:31:57
【问题描述】:

我正在使用 SQL Server 2008 来存储我的 .NET4 应用程序的会话。会话将存储在 [DatabaseA] 中。没有任何其他自定义配置,因此 ASPState 数据库正是开箱即用的方式(使用 aspnet_regsql)

我的主应用程序在 [DatabaseB](同一台服务器)上运行。在这个数据库中,我有 2 个表,它们记录了一些数据以及 sessionID。

当 [DeleteExpiredSessions] 存储过程(在 DatabaseA 上)通过 SQL 代理运行时,会话会从 ASPState 中正确删除,但我想扩展它以从 [DatabaseB] 中删除基于 SessionID 的行

我已尝试编辑 [DeleteExpiredSessions] 存储过程以包含以下 SQL

    OPEN ExpiredSessionCursor

    FETCH NEXT FROM ExpiredSessionCursor INTO @SessionID

    WHILE @@FETCH_STATUS = 0 
        BEGIN
            -- BEGIN MY ADDITIONS
            DECLARE @myRecordCount int
            SELECT @myRecordCount= COUNT(*) FROM [DatabaseB].dbo.Table1 WHERE [DatabaseB].dbo.Table1.SessionId = @SessionID -- AND [DatabaseB].dbo.Table1.DateEntered < @now
            SELECT @myRecordCount 
            DELETE FROM [DatabaseB].dbo.Table1 WHERE [DatabaseB].dbo.Table1.SessionId = @SessionID AND [DatabaseB].dbo.Table1.DateEntered < @now
            DELETE FROM [DatabaseB].dbo.Table2 WHERE [DatabaseB].dbo.Table2.SessionId = @SessionID AND [DatabaseB].dbo.Table2.DateEntered < @now
            -- END MY ADDITIONS

            DELETE FROM [DatabaseA].dbo.ASPStateTempSessions WHERE SessionID = @SessionID AND Expires < @now
            FETCH NEXT FROM ExpiredSessionCursor INTO @SessionID
        END

    CLOSE ExpiredSessionCursor

    DEALLOCATE ExpiredSessionCursor

但@myRecordCount 返回 0 行。 没有报告错误(代理作业正确运行,SQL Profiler 中没有任何内容),在这种情况下,@myRecordCount 应该返回 4。

DECLARE/SELECT COUNT 作为调试器存在。

更新

所以调试了sql,发现:

SELECT SessionId
        FROM [ASPState].dbo.ASPStateTempSessions WITH (READUNCOMMITTED)
        WHERE Expires < GETUTCDATE() 
--Returns SessionId = '3wj5nyrlz02ezw1vvjts4gjv28d8c075'

SELECT * FROM [DatabaseB].dbo.Table1 -- returns (4) results
SELECT * FROM [DatabaseB].dbo.Table1 WHERE [DatabaseB].dbo.Table1.SessionId = '3wj5nyrlz02ezw1vvjts4gjv28d8c075' -- returns (0) results

我推断出 SessionId 是错误的。 [DatabaseB].dbo.Table1 中存储的是 '3wj5nyrlz02ezw1vvjts4gjv' - 注意字符串的截断

现在我用于存储会话变量的 .NET 代码(使用 EF6.1.3)是 Table1.SessionId = HttpContext.Current.Session.SessionID 这意味着3wj5nyrlz02ezw1vvjts4gjv 正在被存储。 Cookie ASP.NET_SessionId 也具有相同的值。

Table1的SessionId列长度与ASPState tmpSession表长度一致(88)

更新问题 有趣的是,ASPStateTempSessions.SessionId 变量似乎在其末尾附加了
28d8c075。 所以 ASP.NET_SessionId 和 HttpContext.Current.Session.SessionID 是 3wj5nyrlz02ezw1vvjts4gjv 但 ASPStateTempSessions.SessionId 是 3wj5nyrlz02ezw1vvjts4gjv28d8c075

我刚刚清除了所有会话变量和 cookie,并且我有一个新的会话变量,但 28d8c075 仍在被删除/附加到各种 cookie 和数据值中。

我知道这是因为 ASPStateTempSessions 将应用程序哈希的后缀附加到 SessionId (https://msdn.microsoft.com/en-us/library/aa478952.aspx)

Column Name Column Type Description
SessionId   nvarchar(88)    Session ID + application ID

如何将其返回给 HttpContext.Current.Session.SessionID 而不仅仅是 SessionId?

【问题讨论】:

  • 什么是 28d8c075 值?我从哪里得到这个值?我在 ASPStateTempApplications.AppId 中查看,但与 28d8c075 的值不同
  • @Kiquenet 该值是 Web 应用程序特有的。每台机器/网站都会有所不同。
  • 我的 ASPStateTempApplications.AppId 类似于 1871749830,但在 ASPStateTempSessions.SessionId 中的值类似于 mlzhyr3kop2wneubyyagczhm9fa38ee5。恕我直言,AppId 可以在 SessionId 字段中的 HEX 中?
  • stackoverflow.com/a/40216799/206730 可以使用SUBSTRING(a.SessionId, 25, 8) AS AppIDHex 并将AppId 转换为HEX SUBSTRING(sys.fn_varbintohexstr(CONVERT(VarBinary,b.AppId)), 3, 8)

标签: .net sql-server session session-state


【解决方案1】:

已解决

问题(正如我最初诊断的那样)是应用程序 ID 没有传递给 SessionID 变量。所以我做了以下步骤:

1) 在 Web.Config 中创建了一个备用变量(AppName 不太可能发生变化)

<add key="AppId" value="685293685"/>

为什么? - 这是从应用程序名称的 ASPState [TempGetAppID] 返回的 id

2) 在DatabaseB中创建了一个存储过程[GetApplicationIdForSession]

DECLARE @appId int

    EXEC    [ASPState].dbo.[TempGetAppID]
        @appName = @iisName,
        @appId = @appId OUTPUT

    SELECT  @appId as N'AppId'

为什么? - 这利用内置 SQL 状态 SP 将 AppName 散列到正确的 AppId 以保持一致性。 (即我没有编写单独的 .net 函数来尝试获得与 SQL 相同的值)

3) 在 Global.asax.vb 中

Sub Application_Start(ByVal sender As Object, ByVal e As EventArgs)
        Using db As New SqlConnection(ConfigurationManager.ConnectionStrings("LocalServer").ConnectionString)
            db.Open()
            Using cmd As SqlCommand = db.CreateCommand()
                cmd.CommandText = "GetApplicationIdForSession"
                cmd.CommandType = CommandType.StoredProcedure
                cmd.Parameters.AddWithValue("iisName", HttpRuntime.AppDomainAppId.ToLower)
                Using dr As SqlDataReader = cmd.ExecuteReader()
                    If dr IsNot Nothing AndAlso dr.Read() Then
                        Application("AppId") = CType(dr("appId"), Integer)
                    Else
                        Application("AppId") = CType(ConfigurationManager.AppSettings("AppId"), Integer)
                    End If
                End Using
            End Using
            db.Close()
        End Using
        ' Fires when the application is started
    End Sub

为什么? - HttpRuntime.AppDomainAppId 与 ASPState 数据库 (DatabaseA) 中使用的值相同。所以我将它传递到步骤 2 中创建的存储过程中,然后将输出存储在应用程序变量中,这样我就不必每次都访问数据库来获取 sessionid。

4) 在我的页面继承自的基类中创建此函数

Public Function GetAppIdHash() As String

        Dim hashCode As Integer = CType(Application("AppId"), Integer)
        Return ((hashCode).ToString("X2")).ToLower

    End Function

为什么? - 这需要应用程序变量(“AppId”)并返回十六进制输出

5) 更改了存储 Session id 变量的 .net 代码: Table1.SessionId = HttpContext.Current.Session.SessionIDTable1.SessionId = HttpContext.Current.Session.SessionID &amp; GetAppIdHash()

6) DeleteExpiredSessions SP 已更新为此处列出的 -happy medium- 版本 - http://sqlperformance.com/2013/01/t-sql-queries/optimize-aspstate 并且附加了额外的 SQL 命令。

ALTER PROCEDURE [dbo].[DeleteExpiredSessions]
  @top INT = 1000
AS
BEGIN
  SET NOCOUNT ON;

  DECLARE @now DATETIME, @c INT;
  SELECT @now = GETUTCDATE(), @c = 1;

 /* START Additional SQL */
    CREATE TABLE #tblExpiredSessions 
    ( 
        SessionId nvarchar(88) NOT NULL PRIMARY KEY
    )
    INSERT #tblExpiredSessions (SessionId)
        SELECT SessionId
        FROM [ASPState].dbo.ASPStateTempSessions WITH (READUNCOMMITTED)
        WHERE Expires < @now
    /* END Additional SQL */

  BEGIN TRANSACTION;

  WHILE @c <> 0
  BEGIN
    ;WITH x AS 
    (
      SELECT TOP (@top) SessionId
        FROM [ASPState].dbo.ASPStateTempSessions
        WHERE Expires < @now
        ORDER BY SessionId
    )
    DELETE x;

    SET @c = @@ROWCOUNT;

    IF @@TRANCOUNT = 1
    BEGIN
      COMMIT TRANSACTION;
      BEGIN TRANSACTION;
    END
  END

  IF @@TRANCOUNT = 1
  BEGIN
    COMMIT TRANSACTION;
  END

  /* START Additional SQL */
  DELETE FROM DatabaseB.dbo.Table1 WHERE DatabaseB.dbo.Table2.SessionId in (SELECT * FROM #tblExpiredSessions)
  DELETE FROM DatabaseB.dbo.Table2 WHERE DatabaseB.dbo.Table2.SessionId in (SELECT * FROM #tblExpiredSessions)

  DROP TABLE #tblExpiredSessions
  /* END Additional SQL */
END

旁注 - 我不是 SQL 向导,所以如果有人可以建议改进 DELETE FROM DatabaseB.dbo.Table1 等部分,我将不胜感激。 (例如查询中的位置,它可以与 CTE 一起使用吗),目前对我来说似乎有点笨拙。

【讨论】:

  • 为什么不使用 SET @now = GETUTCDATE()DELETE [NSI_PROVIDERS].dbo.ASPStateTempSessions WHERE Expires &lt; @now性能不高?
【解决方案2】:

为什么你需要 cusrors,假设你在两个表之间有共同的 session id,你可以在下面尝试

delete t1
 from database1.table1 t1
join
database2.table2 t2
on t1.sessionid=t2.sessionid

【讨论】:

  • 1) 为什么需要游标? - 正如我提到的存储过程是“开箱即用”的,游标是其中的一部分。 2) 如果我最初的 Select 语句没有带回任何行,那么连接不会有帮助?
【解决方案3】:

我拥有多个会话状态数据库的经验是 SessionID 在应用程序之间是唯一的。我们必须自定义代码以使它们共享一个会话状态数据库并根据应用程序名称更改行为。

【讨论】:

  • 我只有一个会话状态数据库。存储在 DatabaseB 中的数据仅存储了 sessionID,以用作会话过期时删除的键。
猜你喜欢
  • 1970-01-01
  • 2013-09-04
  • 1970-01-01
  • 2017-06-18
  • 1970-01-01
  • 1970-01-01
  • 2011-05-27
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode