SQL 会话状态 - 数据库 SessionId 与 ASP.NET_SessionID 值不同
SQL Session state - Database SessionId different to ASP.NET_SessionID value
我正在使用 SQL Server 2008 来存储我的 .NET4 应用程序的会话。会话将存储在 [DatabaseA] 中。没有任何其他自定义配置,因此 ASPState 数据库正是它开箱即用的方式(使用 aspnet_regsql)
我的主要应用程序 运行 在 [DatabaseB](同一台服务器)上。在这个数据库中,我有一个 2 tables 记录了一些数据和 sessionID。
当 [DeleteExpiredSessions] 存储过程(在 DatabaseA 上)是 运行 通过 SQL 代理时,会话已从 ASPState 中正确删除,但我想扩展它以删除基于在来自 [DatabaseB]
的 SessionID 上
我尝试编辑 [DeleteExpiredSessions] 存储过程以包含以下 SQL
OPEN ExpiredSessionCursor
FETCH NEXT FROM ExpiredSessionCursor INTO @SessionID
WHILE @@FETCH_STATUS = 0
BEGIN
-- BEGIN MY ADDITIONS
DECLARE @myRecordCount int
SELECT @myRecordCount= COUNT(*) FROM [DatabaseB].dbo.Table1 WHERE [DatabaseB].dbo.Table1.SessionId = @SessionID -- AND [DatabaseB].dbo.Table1.DateEntered < @now
SELECT @myRecordCount
DELETE FROM [DatabaseB].dbo.Table1 WHERE [DatabaseB].dbo.Table1.SessionId = @SessionID AND [DatabaseB].dbo.Table1.DateEntered < @now
DELETE FROM [DatabaseB].dbo.Table2 WHERE [DatabaseB].dbo.Table2.SessionId = @SessionID AND [DatabaseB].dbo.Table2.DateEntered < @now
-- END MY ADDITIONS
DELETE FROM [DatabaseA].dbo.ASPStateTempSessions WHERE SessionID = @SessionID AND Expires < @now
FETCH NEXT FROM ExpiredSessionCursor INTO @SessionID
END
CLOSE ExpiredSessionCursor
DEALLOCATE ExpiredSessionCursor
但是@myRecordCount 是 returning 0 行。
没有错误报告(代理作业 运行 正确,SQL Profiler 中没有任何错误),@myRecordCount 在这种情况下应该是 returning 4。
DECLARE/SELECT COUNT 作为调试器存在。
更新
所以调试了 sql 并发现:
SELECT SessionId
FROM [ASPState].dbo.ASPStateTempSessions WITH (READUNCOMMITTED)
WHERE Expires < GETUTCDATE()
--Returns SessionId = '3wj5nyrlz02ezw1vvjts4gjv28d8c075'
SELECT * FROM [DatabaseB].dbo.Table1 -- returns (4) results
SELECT * FROM [DatabaseB].dbo.Table1 WHERE [DatabaseB].dbo.Table1.SessionId = '3wj5nyrlz02ezw1vvjts4gjv28d8c075' -- returns (0) results
我推断SessionId是错误的。
[DatabaseB].dbo.Table1 中存储的是 '3wj5nyrlz02ezw1vvjts4gjv' - 注意字符串 .
的 t运行 阳离子
现在我用于存储会话变量的 .NET 代码(使用 EF6.1.3)是
Table1.SessionId = HttpContext.Current.Session.SessionID
这意味着正在存储 3wj5nyrlz02ezw1vvjts4gjv。
Cookie ASP.NET_SessionId 也具有相同的值。
Table1的SessionId列的长度与ASPState tmpSession相同table (88)
更新问题
有趣的是 ASPStateTempSessions.SessionId 变量似乎在附加
28d8c075 到此结束。
所以 ASP.NET_SessionId 和 HttpContext.Current.Session.SessionID 是 3wj5nyrlz02ezw1vvjts4gjv 但 ASPStateTempSessions.SessionId 是 3wj5nyrlz02ezw1vvjts4gjv28d8c075
我刚刚清除了所有会话变量和 cookie,并且我有一个新的会话变量,但是 28d8c075 仍然 removed/appended 各种 cookie 和数据值。
我知道发生这种情况是因为 ASPStateTempSessions 将应用程序哈希的后缀附加到 SessionId (https://msdn.microsoft.com/en-us/library/aa478952.aspx)
Column Name Column Type Description
SessionId nvarchar(88) Session ID + application ID
如何 return 将其 HttpContext.Current.Session.SessionID 而不仅仅是 SessionId?
我拥有多个会话状态数据库的经验是 SessionID 在应用程序之间是唯一的。我们不得不自定义代码,让他们共享一个会话状态数据库,并根据应用程序名称更改行为。
为什么你需要cusrors,假设你有两个表之间的共同会话ID,你可以试试下面
delete t1
from database1.table1 t1
join
database2.table2 t2
on t1.sessionid=t2.sessionid
已解决
问题(正如我最初诊断的那样)是应用程序 ID 没有传递给 SessionID 变量。所以我做了以下步骤:
1) 在 Web.Config 中创建了一个后备变量(AppName 不太可能发生变化)
<add key="AppId" value="685293685"/>
为什么? - 这是从 ASPState [TempGetAppID] 为 appName
返回的 ID
2) 在 DatabaseB
中创建了一个存储过程 [GetApplicationIdForSession]
DECLARE @appId int
EXEC [ASPState].dbo.[TempGetAppID]
@appName = @iisName,
@appId = @appId OUTPUT
SELECT @appId as N'AppId'
为什么? - 这利用内置的 SQL 状态 SP 将 AppName 散列为正确的 AppId 以保持一致性。 (即我没有编写单独的 .net 函数来尝试获得与 SQL 相同的值)
3) Global.asax.vb
以内
Sub Application_Start(ByVal sender As Object, ByVal e As EventArgs)
Using db As New SqlConnection(ConfigurationManager.ConnectionStrings("LocalServer").ConnectionString)
db.Open()
Using cmd As SqlCommand = db.CreateCommand()
cmd.CommandText = "GetApplicationIdForSession"
cmd.CommandType = CommandType.StoredProcedure
cmd.Parameters.AddWithValue("iisName", HttpRuntime.AppDomainAppId.ToLower)
Using dr As SqlDataReader = cmd.ExecuteReader()
If dr IsNot Nothing AndAlso dr.Read() Then
Application("AppId") = CType(dr("appId"), Integer)
Else
Application("AppId") = CType(ConfigurationManager.AppSettings("AppId"), Integer)
End If
End Using
End Using
db.Close()
End Using
' Fires when the application is started
End Sub
为什么? - HttpRuntime.AppDomainAppId 与 ASPState 数据库 (DatabaseA) 中使用的值相同。所以我将它传递到步骤 2 中创建的存储过程中,然后将输出存储在一个应用程序变量中,这样我就不必每次都访问数据库来获取 sessionid。
4) 在我的页面继承自
的基础 class 中创建了这个函数
Public Function GetAppIdHash() As String
Dim hashCode As Integer = CType(Application("AppId"), Integer)
Return ((hashCode).ToString("X2")).ToLower
End Function
为什么? - 这需要应用程序变量 ("AppId") 和 returns 十六进制输出
5) 更改了存储 Session id 变量的 .net 代码:
Table1.SessionId = HttpContext.Current.Session.SessionID
到
Table1.SessionId = HttpContext.Current.Session.SessionID & GetAppIdHash()
6) DeleteExpiredSessions SP 已更新至此处列出的 -happy 中等版本 - http://sqlperformance.com/2013/01/t-sql-queries/optimize-aspstate
并且额外的 SQL 命令附加到它。
ALTER PROCEDURE [dbo].[DeleteExpiredSessions]
@top INT = 1000
AS
BEGIN
SET NOCOUNT ON;
DECLARE @now DATETIME, @c INT;
SELECT @now = GETUTCDATE(), @c = 1;
/* START Additional SQL */
CREATE TABLE #tblExpiredSessions
(
SessionId nvarchar(88) NOT NULL PRIMARY KEY
)
INSERT #tblExpiredSessions (SessionId)
SELECT SessionId
FROM [ASPState].dbo.ASPStateTempSessions WITH (READUNCOMMITTED)
WHERE Expires < @now
/* END Additional SQL */
BEGIN TRANSACTION;
WHILE @c <> 0
BEGIN
;WITH x AS
(
SELECT TOP (@top) SessionId
FROM [ASPState].dbo.ASPStateTempSessions
WHERE Expires < @now
ORDER BY SessionId
)
DELETE x;
SET @c = @@ROWCOUNT;
IF @@TRANCOUNT = 1
BEGIN
COMMIT TRANSACTION;
BEGIN TRANSACTION;
END
END
IF @@TRANCOUNT = 1
BEGIN
COMMIT TRANSACTION;
END
/* START Additional SQL */
DELETE FROM DatabaseB.dbo.Table1 WHERE DatabaseB.dbo.Table2.SessionId in (SELECT * FROM #tblExpiredSessions)
DELETE FROM DatabaseB.dbo.Table2 WHERE DatabaseB.dbo.Table2.SessionId in (SELECT * FROM #tblExpiredSessions)
DROP TABLE #tblExpiredSessions
/* END Additional SQL */
END
旁注 - 我不是 SQL 向导,所以如果有人可以对 DELETE FROM DatabaseB.dbo.Table1 等部分提出改进建议,我们将不胜感激。 (例如查询中的位置,它可以与 CTE 一起使用),目前对我来说有点笨拙。
我正在使用 SQL Server 2008 来存储我的 .NET4 应用程序的会话。会话将存储在 [DatabaseA] 中。没有任何其他自定义配置,因此 ASPState 数据库正是它开箱即用的方式(使用 aspnet_regsql)
我的主要应用程序 运行 在 [DatabaseB](同一台服务器)上。在这个数据库中,我有一个 2 tables 记录了一些数据和 sessionID。
当 [DeleteExpiredSessions] 存储过程(在 DatabaseA 上)是 运行 通过 SQL 代理时,会话已从 ASPState 中正确删除,但我想扩展它以删除基于在来自 [DatabaseB]
的 SessionID 上我尝试编辑 [DeleteExpiredSessions] 存储过程以包含以下 SQL
OPEN ExpiredSessionCursor
FETCH NEXT FROM ExpiredSessionCursor INTO @SessionID
WHILE @@FETCH_STATUS = 0
BEGIN
-- BEGIN MY ADDITIONS
DECLARE @myRecordCount int
SELECT @myRecordCount= COUNT(*) FROM [DatabaseB].dbo.Table1 WHERE [DatabaseB].dbo.Table1.SessionId = @SessionID -- AND [DatabaseB].dbo.Table1.DateEntered < @now
SELECT @myRecordCount
DELETE FROM [DatabaseB].dbo.Table1 WHERE [DatabaseB].dbo.Table1.SessionId = @SessionID AND [DatabaseB].dbo.Table1.DateEntered < @now
DELETE FROM [DatabaseB].dbo.Table2 WHERE [DatabaseB].dbo.Table2.SessionId = @SessionID AND [DatabaseB].dbo.Table2.DateEntered < @now
-- END MY ADDITIONS
DELETE FROM [DatabaseA].dbo.ASPStateTempSessions WHERE SessionID = @SessionID AND Expires < @now
FETCH NEXT FROM ExpiredSessionCursor INTO @SessionID
END
CLOSE ExpiredSessionCursor
DEALLOCATE ExpiredSessionCursor
但是@myRecordCount 是 returning 0 行。 没有错误报告(代理作业 运行 正确,SQL Profiler 中没有任何错误),@myRecordCount 在这种情况下应该是 returning 4。
DECLARE/SELECT COUNT 作为调试器存在。
更新
所以调试了 sql 并发现:
SELECT SessionId
FROM [ASPState].dbo.ASPStateTempSessions WITH (READUNCOMMITTED)
WHERE Expires < GETUTCDATE()
--Returns SessionId = '3wj5nyrlz02ezw1vvjts4gjv28d8c075'
SELECT * FROM [DatabaseB].dbo.Table1 -- returns (4) results
SELECT * FROM [DatabaseB].dbo.Table1 WHERE [DatabaseB].dbo.Table1.SessionId = '3wj5nyrlz02ezw1vvjts4gjv28d8c075' -- returns (0) results
我推断SessionId是错误的。
[DatabaseB].dbo.Table1 中存储的是 '3wj5nyrlz02ezw1vvjts4gjv' - 注意字符串 .
现在我用于存储会话变量的 .NET 代码(使用 EF6.1.3)是
Table1.SessionId = HttpContext.Current.Session.SessionID
这意味着正在存储 3wj5nyrlz02ezw1vvjts4gjv。
Cookie ASP.NET_SessionId 也具有相同的值。
Table1的SessionId列的长度与ASPState tmpSession相同table (88)
更新问题
有趣的是 ASPStateTempSessions.SessionId 变量似乎在附加
28d8c075 到此结束。
所以 ASP.NET_SessionId 和 HttpContext.Current.Session.SessionID 是 3wj5nyrlz02ezw1vvjts4gjv 但 ASPStateTempSessions.SessionId 是 3wj5nyrlz02ezw1vvjts4gjv28d8c075
我刚刚清除了所有会话变量和 cookie,并且我有一个新的会话变量,但是 28d8c075 仍然 removed/appended 各种 cookie 和数据值。
我知道发生这种情况是因为 ASPStateTempSessions 将应用程序哈希的后缀附加到 SessionId (https://msdn.microsoft.com/en-us/library/aa478952.aspx)
Column Name Column Type Description
SessionId nvarchar(88) Session ID + application ID
如何 return 将其 HttpContext.Current.Session.SessionID 而不仅仅是 SessionId?
我拥有多个会话状态数据库的经验是 SessionID 在应用程序之间是唯一的。我们不得不自定义代码,让他们共享一个会话状态数据库,并根据应用程序名称更改行为。
为什么你需要cusrors,假设你有两个表之间的共同会话ID,你可以试试下面
delete t1
from database1.table1 t1
join
database2.table2 t2
on t1.sessionid=t2.sessionid
已解决
问题(正如我最初诊断的那样)是应用程序 ID 没有传递给 SessionID 变量。所以我做了以下步骤:
1) 在 Web.Config 中创建了一个后备变量(AppName 不太可能发生变化)
<add key="AppId" value="685293685"/>
为什么? - 这是从 ASPState [TempGetAppID] 为 appName
返回的 ID2) 在 DatabaseB
中创建了一个存储过程[GetApplicationIdForSession]
DECLARE @appId int
EXEC [ASPState].dbo.[TempGetAppID]
@appName = @iisName,
@appId = @appId OUTPUT
SELECT @appId as N'AppId'
为什么? - 这利用内置的 SQL 状态 SP 将 AppName 散列为正确的 AppId 以保持一致性。 (即我没有编写单独的 .net 函数来尝试获得与 SQL 相同的值)
3) Global.asax.vb
以内Sub Application_Start(ByVal sender As Object, ByVal e As EventArgs)
Using db As New SqlConnection(ConfigurationManager.ConnectionStrings("LocalServer").ConnectionString)
db.Open()
Using cmd As SqlCommand = db.CreateCommand()
cmd.CommandText = "GetApplicationIdForSession"
cmd.CommandType = CommandType.StoredProcedure
cmd.Parameters.AddWithValue("iisName", HttpRuntime.AppDomainAppId.ToLower)
Using dr As SqlDataReader = cmd.ExecuteReader()
If dr IsNot Nothing AndAlso dr.Read() Then
Application("AppId") = CType(dr("appId"), Integer)
Else
Application("AppId") = CType(ConfigurationManager.AppSettings("AppId"), Integer)
End If
End Using
End Using
db.Close()
End Using
' Fires when the application is started
End Sub
为什么? - HttpRuntime.AppDomainAppId 与 ASPState 数据库 (DatabaseA) 中使用的值相同。所以我将它传递到步骤 2 中创建的存储过程中,然后将输出存储在一个应用程序变量中,这样我就不必每次都访问数据库来获取 sessionid。
4) 在我的页面继承自
的基础 class 中创建了这个函数Public Function GetAppIdHash() As String
Dim hashCode As Integer = CType(Application("AppId"), Integer)
Return ((hashCode).ToString("X2")).ToLower
End Function
为什么? - 这需要应用程序变量 ("AppId") 和 returns 十六进制输出
5) 更改了存储 Session id 变量的 .net 代码:
Table1.SessionId = HttpContext.Current.Session.SessionID
到
Table1.SessionId = HttpContext.Current.Session.SessionID & GetAppIdHash()
6) DeleteExpiredSessions SP 已更新至此处列出的 -happy 中等版本 - http://sqlperformance.com/2013/01/t-sql-queries/optimize-aspstate
并且额外的 SQL 命令附加到它。
ALTER PROCEDURE [dbo].[DeleteExpiredSessions]
@top INT = 1000
AS
BEGIN
SET NOCOUNT ON;
DECLARE @now DATETIME, @c INT;
SELECT @now = GETUTCDATE(), @c = 1;
/* START Additional SQL */
CREATE TABLE #tblExpiredSessions
(
SessionId nvarchar(88) NOT NULL PRIMARY KEY
)
INSERT #tblExpiredSessions (SessionId)
SELECT SessionId
FROM [ASPState].dbo.ASPStateTempSessions WITH (READUNCOMMITTED)
WHERE Expires < @now
/* END Additional SQL */
BEGIN TRANSACTION;
WHILE @c <> 0
BEGIN
;WITH x AS
(
SELECT TOP (@top) SessionId
FROM [ASPState].dbo.ASPStateTempSessions
WHERE Expires < @now
ORDER BY SessionId
)
DELETE x;
SET @c = @@ROWCOUNT;
IF @@TRANCOUNT = 1
BEGIN
COMMIT TRANSACTION;
BEGIN TRANSACTION;
END
END
IF @@TRANCOUNT = 1
BEGIN
COMMIT TRANSACTION;
END
/* START Additional SQL */
DELETE FROM DatabaseB.dbo.Table1 WHERE DatabaseB.dbo.Table2.SessionId in (SELECT * FROM #tblExpiredSessions)
DELETE FROM DatabaseB.dbo.Table2 WHERE DatabaseB.dbo.Table2.SessionId in (SELECT * FROM #tblExpiredSessions)
DROP TABLE #tblExpiredSessions
/* END Additional SQL */
END
旁注 - 我不是 SQL 向导,所以如果有人可以对 DELETE FROM DatabaseB.dbo.Table1 等部分提出改进建议,我们将不胜感激。 (例如查询中的位置,它可以与 CTE 一起使用),目前对我来说有点笨拙。