我们的ASP.NET应用程序在同一会话中并行发送多个Ajax请求。在某些请求期间,我们还会读/写HttpSessionState。我想要的是出于性能原因并行执行的所有并发请求。我得到的是它们是由ASP.NET序列化的。我尝试配置enableSessionState="ReadOnly",但这打破了我们的表单身份验证。
有没有办法在一个会话中同时获得会话状态和并发?我是否需要使用自定义SessionState或Provider?那有什么样的吗?
PS我在访问SessionState时并不担心线程安全 - 我可以通过编程方式执行此操作。
答案 0 :(得分:2)
来自MSDN(link):
但是,如果对同一会话发出两个并发请求(通过使用相同的SessionID值),则第一个请求将获得对会话信息的独占访问权。第二个请求仅在第一个请求完成后执行。
因此,至少对于那些需要对Session进行写访问的AJAX调用,你会对默认提供程序感到不快。
不确定您是否可以使用自定义提供程序解决此问题。
你可以通过阻止ASP.NET_SessionId中的HttpModule cookie来实现那些不需要访问会话的AJAX调用的并行执行。请参阅我的answer至此question。
编辑:为了让这个答案更加自立,我添加了HttpModule的略微修改版本和一些讨论(进一步向下)。以下是可用于阻止会话状态序列化Ajax调用的模块代码:
using System;
using System.Web;
namespace TestModule
{
public class TestPreventCookie : IHttpModule
{
public void Dispose()
{
}
public void Init(HttpApplication application)
{
application.BeginRequest +=
(new EventHandler(this.Application_BeginRequest));
application.PostAcquireRequestState +=
(new EventHandler(this.Application_PostAcquireRequestState));
}
private void Application_BeginRequest(Object source, EventArgs e)
{
//prevent session cookie from reaching the service
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
if (BlockCookie(context))
{
context.Request.Cookies.Remove("ASP.NET_SessionId");
}
}
private void Application_PostAcquireRequestState(Object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
if (BlockCookie(context))
{
var s = context.Session;
if (s != null)
s.Abandon();
}
}
private bool BlockCookie(HttpContext context)
{
// put code here that determines if the session cookie should be blocked
// this could be based on the path of the current request for instance
// only block the cookie when you *know* that access to the Session is not needed
}
}
}
这个模块背后的想法是,根据项目要求使用一些标准,我们从当前上下文中删除ASP.NET_SessionId cookie(注意,我们不会在客户端上使它过期)。
这意味着在请求管道中,服务器将进一步创建一个新会话。为了防止这个新创建的会话破坏客户端上现有的ASP.NET_SessionId cookie,我们会在创建后立即放弃它。
最终结果是模块“截获”的每个请求都将执行,就好像它没有会话一样。