Asp.Net编程中，用户状态维护的几种方法 ---(转自Pierce)

下面对维持用户状态作简单的描述，如果要深入描述，写一本专业书籍也不过分，其中的使用技巧，需要在实践中获取。

Asp.Net 编程依赖Http协议，而Http协议本身是无状态的，如果要维护用户的状态，那么要采用一些技术方法，根据不同的状况，可以使用不同的方法。

维持用户状态的方法，如下：
查询字符串：在用户访问Web的地址中加入查询字符，可以标记用户状态，因为查询字符是可见的，所以不要用来存储密码等敏感信息；只要提供正确的查询字符，随时有效。
Cookies：可以在用户端存储少量的信息，但是浏览器可能不支持，或者关闭了此功能，所以使用前，要检测客户浏览器是否支持，才可以使用；Cookie的有效期可以设置，几分钟、几天、几月不等，可以根据需要，在未过期前，访问Web站点都是可用的。
ViewState：在Page页面使用ViewState属性存储变量，因为ViewState在Client-Server请求中传输，所以存储的变量不宜过多，否则会影响性能；另外，存储的变量是页面级的，只在本页面有效。
Session：在Server端存储当前用户定义的变量，要分辨用户，要使用Cookie或者查询字符来标记用户，另外，存储的用户变量要占用系统资源，可以根据配置，选择Session变量存储的位置，如本级，或者其他机器。作用范围是整个会话过程。
Application：用来存储整个Web站点的全局变量，对所有访问用户有效。作用范围是整个Web。

使用查询字符：
格式如webform1.aspx?name=user，使用方法Response.Redirect来实现：


private void Button1_Click(object sender, System.EventArgs e)






{


// Redisplay this page with a QueryString


Response.Redirect("Webform1.aspx?name=user");


}

客户端可以使用QueryString方法来解析查询字符：


private void Page_Load(object sender, System.EventArgs e)






{


// Display the query string.


Response.Write(Request.QueryString["name"]);


}

使用Cookie：
Cookie适合在客户端存储少量的数据，用来标示用户的特定信息，如姓名，爱好等等；因为浏览器可以不支持Cookie，所以使用时，应该先检测客户是否支持cookie:


private void Page_Load(object sender, System.EventArgs e)






{


// Run the first time this page is displayed.


if(!IsPostBack)


// If the browser supports cookies.


if(Request.Browser.Cookies)






{


// Create a cookie.


HttpCookie cookUPrefs = new HttpCookie("UPrefs");


cookUPrefs.Value = "English";


// Add the cookie.


Response.Cookies.Add(cookUPrefs);


}


}

下面代码可以检查请求是否包含cookie，如果有，那么获取cookie的值：


private void Page_Load(object sender, System.EventArgs e)






{


// Run the first time this page is displayed.


if(!IsPostBack)


// If the browser supports cookies.


if(Request.Browser.Cookies)


// Check if the UPrefs cookie exists


if(Request.Cookies["UPrefs"] != null)


// Save the value of the cookie.


Session["Lang"] = Request.Cookies["UPrefs"].Value;


}

使用ViewState：
使用ViewState存储变量，是把变量以隐藏字段的形式放在页面中，同时要求变量可以别序列化，如果要存储复杂的变量，那么需要先把变量转换为字符串。
下面的代码是把TextBox中的文本加入到页面的Table中的Cell。


private void Button1_Click(object sender, System.EventArgs e)






{


// Add text to the view state.


ViewState.Add(ViewState.Count.ToString(), TextBox1.Text);


}


private void Page_Load(object sender, System.EventArgs e)






{


if (IsPostBack)


// For each item in the ViewState


foreach(StateItem staItem in ViewState.Values)






{


TableRow rowNew = new TableRow();


TableCell celNew = new TableCell();


// Set cell text.


celNew.Text = staItem.Value.ToString();


// Add cell to row.


rowNew.Cells.Add(celNew);


// Add row to table


Table1.Rows.Add(rowNew);


}


}

使用Application和Session：
使用Application和Session可以存储任何类型的对象，Scope在整个的WebApplication或者整个Session。
注意以下几点：
Application和Session建立对象时不做名称和类型检查，这部分工作需要开发者来做；
维持Session影响性能，可以在Application或者Page Level来关闭此功能；
Application建立的对象，只在当前进程有效，对于多进程或者多Web Application，每个Application维持自己的对象，不相互影响；
Session对象，依赖前面讲的Cookie或者QueryString来标示用户，需要知道存储的信息是哪个用户的，一般是采用生成SessionID，通过Cookie发给用户，用户访问时，在Cookie中提供这个SessionID，说明身份。

使用简单，但是容易出错，如：


Application["Uname"] = "Wombat";


Response.Write(Application["Unamme"]);

为了避免这种状况，最简单的办法是建立一个页面的变量，在Page_Load事件中获取Application变量，然后作其他处理，最后在Page_UnLoad中更新Application变量的值。


string mstrUname = "";


private void Page_Load(object sender, System.EventArgs e)






{


// Check if state variable exists.


if(Application["Uname"] != null)


// Get state variable.


mstrUname = Application["Uname"].ToString();


// Set variable


mstrUname = "Wombat";


// Use variable.


Response.Write(mstrUname);


}


private void Page_UnLoad(object sender, System.EventArgs e)






{


// Save the state variables back.


Application["Uname"] = mstrUname;


}