SessionIDManager.CreateSessionID(HttpContext) メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
セッションの一意のセッション識別子を作成します。
public:
virtual System::String ^ CreateSessionID(System::Web::HttpContext ^ context);public virtual string CreateSessionID (System.Web.HttpContext context);abstract member CreateSessionID : System.Web.HttpContext -> string
override this.CreateSessionID : System.Web.HttpContext -> stringPublic Overridable Function CreateSessionID (context As HttpContext) As Stringパラメーター
- context
- HttpContext
HttpContext プロパティ、Request プロパティなどの HTTP 要求を処理するためのサーバー オブジェクトを参照する現在の Response オブジェクト。
戻り値
一意のセッション識別子。
実装
例
次のコード例は、クラスを継承SessionIDManagerし、メソッドを指定して検証するメソッドでメソッドValidateをオーバーライドCreateSessionIDするクラスをGuidSessionID示しています。
using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;
namespace Samples.AspNet.Session
{
public class GuidSessionIDManager : SessionIDManager
{
public override string CreateSessionID(HttpContext context)
{
return Guid.NewGuid().ToString();
}
public override bool Validate(string id)
{
try
{
Guid testGuid = new Guid(id);
if (id == testGuid.ToString())
return true;
}
catch
{
}
return false;
}
}
}
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState
Namespace Samples.AspNet.Session
Public Class GuidSessionIDManager
Inherits SessionIDManager
Public Overrides Function CreateSessionID(context As HttpContext) As String
Return Guid.NewGuid().ToString()
End Function
Public Overrides Function Validate(id As String) As Boolean
Try
Dim testGuid As Guid = New Guid(id)
If id = testGuid.ToString() Then _
Return True
Catch
End Try
Return False
End Function
End Class
End Namespace
この例で示すカスタム クラスを使用するには、次の例に示すように、sessionState 要素 (ASP.NET 設定 Schema) 要素の sessionIDManagerType 属性を構成します。
<sessionState
Mode="InProc"
stateConnectionString="tcp=127.0.0.1:42424"
stateNetworkTimeout="10"
sqlConnectionString="data source=127.0.0.1;Integrated Security=SSPI"
sqlCommandTimeout="30"
customProvider=""
cookieless="false"
regenerateExpiredSessionId="false"
timeout="20"
sessionIDManagerType="Your.ID.Manager.Type,
CustomAssemblyNameInBinFolder"
/>
注釈
このメソッドは、アプリケーション コードから呼び出すものではありません。
このメソッドは CreateSessionID 、a から z までの小文字と 0 から 5 の数字で構成される 24 文字の文字列にエンコードされたランダムに生成された番号である一意のセッション識別子を返します。
注意 (継承者)
セッション状態 ASP.NET 使用するカスタム セッション識別子を指定するには、クラスを継承SessionIDManagerするクラスを作成し、独自のカスタム実装で and Validate(String) メソッドをオーバーライドCreateSessionID(HttpContext)します。 カスタム セッション ID が、メソッドの既定の実装によって適用される文字制約を Validate(String) 満たしていない場合は、カスタム セッション識別子の検証を Validate(String) 提供するためにメソッドをオーバーライドする必要があります。 この場合、クラスは、SessionIDManagerカスタム セッション識別子が HTTP 応答でエンコードされた URL と、HTTP 要求からデコードされた URL と、それぞれメソッドをEncode(String)Decode(String)使用してエンコードされていることを確認します。