SessionIDManager.CreateSessionID(HttpContext) SessionIDManager.CreateSessionID(HttpContext) SessionIDManager.CreateSessionID(HttpContext) SessionIDManager.CreateSessionID(HttpContext) Method

定義

セッションの一意のセッション識別子を作成します。Creates a unique session identifier for the session.

public:
 virtual System::String ^ CreateSessionID(System::Web::HttpContext ^ context);
public virtual string CreateSessionID (System.Web.HttpContext context);
abstract member CreateSessionID : System.Web.HttpContext -> string
override this.CreateSessionID : System.Web.HttpContext -> string
Public Overridable Function CreateSessionID (context As HttpContext) As String

パラメーター

context
HttpContext HttpContext HttpContext HttpContext

HttpContext プロパティ、Request プロパティなどの HTTP 要求を処理するためのサーバー オブジェクトを参照する現在の Response オブジェクト。The current HttpContext object that references server objects used to process HTTP requests (for example, the Request and Response properties).

戻り値

一意のセッション識別子。A unique session identifier.

実装

次のコード例はSessionIDManager 、クラスを継承するクラスを示してCreateSessionID SessionIDValidateます。また、は、をGuidとして提供および検証するメソッドを使用して、メソッドとメソッドをオーバーライドします。The following code example shows a class that inherits the SessionIDManager class and overrides the CreateSessionID and Validate methods with methods that supply and validate a Guid as the SessionID.

using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;


namespace Samples.AspNet.Session
{

  public class GuidSessionIDManager : SessionIDManager
  {

    public override string CreateSessionID(HttpContext context)
    {
      return Guid.NewGuid().ToString();
    }


    public override bool Validate(string id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState


Namespace Samples.AspNet.Session

  Public Class GuidSessionIDManager
    Inherits SessionIDManager

    Public Overrides Function CreateSessionID(context As HttpContext) As String
      Return Guid.NewGuid().ToString()
    End Function

    Public Overrides Function Validate(id As String) As Boolean
      Try
        Dim testGuid As Guid = New Guid(id)

        If id = testGuid.ToString() Then _
          Return True
      Catch
      
      End Try

      Return False
    End Function

  End Class

End Namespace

この例で示すカスタムクラスを使用するには、次の例に示すように、 SessionState 要素 (ASP.NET Settings Schema)要素の sessionIDManagerType 属性を構成します。To use the custom class demonstrated in this example, configure the sessionIDManagerType attribute of the sessionState Element (ASP.NET Settings Schema) element, as shown in the following example.

<sessionState  
  Mode="InProc"  
  stateConnectionString="tcp=127.0.0.1:42424"  
  stateNetworkTimeout="10"  
  sqlConnectionString="data source=127.0.0.1;Integrated Security=SSPI"  
  sqlCommandTimeout="30"  
  customProvider=""  
  cookieless="false"  
  regenerateExpiredSessionId="false"  
  timeout="20"  
  sessionIDManagerType="Your.ID.Manager.Type,  
    CustomAssemblyNameInBinFolder"  
/>  

注釈

このメソッドは、アプリケーションコードから呼び出すためのものではありません。This method is not intended to be called from application code.

メソッドCreateSessionIDは、ランダムに生成された数値である一意のセッション識別子を返します。これは、a ~ z の小文字と 0 ~ 5 の数値から構成される、24文字の文字列にエンコードされます。The CreateSessionID method returns a unique session identifier that is a randomly generated number encoded into a 24-character string consisting of lowercase characters from a to z and numbers from 0 to 5.

注意 (継承者)

ASP.NET セッション状態で使用するカスタムセッション識別子を指定するには、 SessionIDManagerクラスを継承するクラスを作成し、独自のカスタム実装でメソッドCreateSessionID(HttpContext)Validate(String)メソッドをオーバーライドします。You can supply a custom session identifier to be used by ASP.NET session state by creating a class that inherits the SessionIDManager class and overriding the CreateSessionID(HttpContext) and Validate(String) methods with your own custom implementations. カスタムセッション ID が、 Validate(String)メソッドの既定の実装によって適用される文字の制約を満たしていない場合は、 Validate(String)メソッドをオーバーライドしてカスタムセッション識別子の検証を行う必要があります。If your custom session ID does not meet the character constraints enforced by the default implementation of the Validate(String) method, you should override the Validate(String) method to provide validation of your custom session identifier. この場合、クラスはSessionIDManager 、メソッドEncode(String)Decode(String)メソッドを使用して、カスタムセッション識別子が http 応答でエンコードされた url であり、http 要求からデコードされた url であることを確認します。In this case, the SessionIDManager class will ensure that your custom session identifier is URL encoded in the HTTP response and URL decoded from the HTTP request using the Encode(String) and Decode(String) methods, respectively.

適用対象

こちらもご覧ください