如何覆盖会话属性？

Question

问题：

通常，访问会话对象的方式如下：

Session["foo"] = "bar";

我在它上面写了一个包装器，它是通用的，它检查会话是否已过期，如果是，则抛出 SessionExpiredException。

为了使用我的会话访问权限，我必须像这样通过我的班级访问会话

WebApplications.SessionAccess.Set<string>("foo", "bar");

现在，很明显，尽管存在 SessionAccess 类，但仍然可以通过普通会话对象访问会话。这是不可取的，此外，我想稍后将它包含在一个使用普通会话编写的更大的旧项目中，这意味着我必须用我的替换所有对会话的调用（一个低千的数字）包装。

有没有办法用我自己的方法覆盖 System.Web.HttpSessionStateBase.Controller.Session - 属性？

问题是，没有在 web.config 中定义的自定义会话处理程序，因为有时已经有一个用于使用数据库进行会话的处理程序（仍然可以在 Global.asax 中初始化一个模块）。

SessionTimeout 上的那些 NULL-Reference 异常 YSOD 非常令人不安。
如果可能的话，一个适用于经典 ASP.NET 网络表单以及 MVC 的解决方案。

Answer 1

我认为不会有任何你想要的完全可靠的解决方案，但很少有技巧可以让你的生活更轻松。

1. 创建另一个提供索引器属性的包装器，以便您可以轻松地将 Session["key"] = "name" 等调用替换为您的包装器属性；
2. 您需要从一个通用的基本页面类（它本身从 System.Web.UI.Page 间接继承）继承所有页面（即代码隐藏类）。如果您已经有这样的基本页面，那么您的情况确实很好。从本身继承自 System.Web.UI.Page 的内部基类继承您的公共页面基类。
3. 在公共页面库中，添加一个新的 Session 属性，该属性将返回您在 #1 中创建的包装器对象。如果您有很多 UserControl（和自定义控件），则必须对它们进行类似的技巧。这将使您免于替换大部分 Session["key"] = "name" 类型的调用。
4. 最后，覆盖内部基页类中的 Session 属性以添加调试断言。您可以选择返回 null 但这会破坏生产使用。调试断言对于查找将从 #3 中转义的会话使用情况要好得多。

如前所述，这不是一个完整的解决方案，因为仍然可以通过 HttpContext 访问会话状态。但它应该使遗留代码迁移到您的会话访问器对象更容易。