如何从 MVC5 中的自定义 RouteBase 访问会话?

【问题标题】:How to access session from a custom RouteBase in MVC5?如何从 MVC5 中的自定义 RouteBase 访问会话?
【发布时间】:2015-07-29 20:49:50
【问题描述】:

我正在尝试实现在 ASP.NET MVC5 中相对透明地加密 id 的能力。我有一系列自定义 HTML 助手,它们会发出加密的 id,例如: http://url/CityDetails/Edit/Vb7B_slYoRdt1cQD5mNum

html 帮助器将密钥存储在会话范围内。

然后,我有一个实现 System.Web.Routing.RouteBase 的类,方法 GetRouteData 应该用解密的 id 替换加密的 id。如果我对密钥进行硬编码,则此方法有效,但如果我将密钥存储在会话范围内并尝试访问它,则 Session 始终为空。 

public override RouteData GetRouteData(HttpContextBase httpContext){
     //Session is always null
     HttpSessionState session1 = System.Web.HttpContext.Current.Session;
     ...
     return routeData;
}

有没有办法参加会议?我显然不了解这里的生命周期。

【问题讨论】:

    标签: session asp.net-mvc-5 asp.net-mvc-routing session-variables


    【解决方案1】:

    简而言之,你不能

    在 MVC 中,HttpContext.Session 在路由期间尚不可用 - 它在应用程序的生命周期中为时过早。

    在 MVC 中会话状态可用的第一个点是在控制器创建阶段。

    有关 MVC 生命周期的更多信息,请参阅 this MSDN article

    如果您将其与ASP.NET on IIS 7 Lifecycle documentation 对齐,您可以看到路由处理程序在PostResolveRequestCache 事件中被调用。会话状态首先在AcquireRequestState 事件中填充,然后在BeginProcessRequest 事件中实例化控制器并执行操作。

    1. 验证请求,它检查浏览器发送的信息并确定它是否包含潜在的恶意标记。有关详细信息,请参阅 ValidateRequest 和脚本漏洞利用概述。
    2. 如果在 Web.config 文件的 UrlMappingsSection 部分中配置了任何 URL,则执行 URL 映射。
    3. 引发 BeginRequest 事件。
    4. 引发 AuthenticateRequest 事件。
    5. 引发 PostAuthenticateRequest 事件。
    6. 引发 AuthorizeRequest 事件。
    7. 引发 PostAuthorizeRequest 事件。
    8. 引发 ResolveRequestCache 事件。
    9. 引发 PostResolveRequestCache 事件。 (已执行路由)
    10. 引发 MapRequestHandler 事件。根据所请求资源的文件扩展名选择适当的处理程序。处理程序可以是本机代码模块,例如 IIS 7.0 StaticFileModule,也可以是托管代码模块,例如 PageHandlerFactory 类(处理 .aspx 文件)。
    11. 引发 PostMapRequestHandler 事件。
    12. 引发 AcquireRequestState 事件。 (已获取会话状态)
    13. 引发 PostAcquireRequestState 事件。
    14. 引发 PreRequestHandlerExecute 事件。
    15. 为请求调用相应 IHttpHandler 类的 ProcessRequest 方法(或异步版本 IHttpAsyncHandler.BeginProcessRequest)。例如,如果请求是针对某个页面的,则当前页面实例会处理该请求。 (控制器创建)
    16. 引发 PostRequestHandlerExecute 事件。
    17. 引发 ReleaseRequestState 事件。
    18. 引发 PostReleaseRequestState 事件。
    19. 如果定义了 Filter 属性,则执行响应过滤。
    20. 引发 UpdateRequestCache 事件。
    21. 引发 PostUpdateRequestCache 事件。
    22. 引发 LogRequest 事件。
    23. 引发 PostLogRequest 事件。
    24. 引发 EndRequest 事件。
    25. 引发 PreSendRequestHeaders 事件。
    26. 引发 PreSendRequestContent 事件。

    请注意是generally not considered a good practice to use Session state with ASP.NET MVC

    【讨论】:

    • 很抱歉给您带来了困惑。我想我想说的是,无论我如何访问它——无论是通过 httpContext.Session 还是静态方式,会话始终为空。
    猜你喜欢
    • 2017-04-22
    • 2013-11-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-12-06
    • 1970-01-01
    • 2014-05-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode