HttpContext.Current.Session имеет значение null при запросах маршрутизации

Без маршрутизации HttpContext.Current.Session есть, поэтому я знаю, что работает StateServer. Когда я направляю свои запросы, HttpContext.Current.Session null на маршрутизированной странице. Я использую .NET 3.5 sp1 на IIS 7.0 без предварительных просмотров MVC. Похоже, что AcquireRequestState никогда не запускается при использовании маршрутов, поэтому переменная сеанса не создается и не заполняется.

Когда я пытаюсь получить доступ к переменным сеанса, я получаю эту ошибку:

base {System.Runtime.InteropServices.ExternalException} = {"Session state can only be used when enableSessionState is set to true, either in a configuration file or in the Page directive. Please also make sure that System.Web.SessionStateModule or a custom session state module is included in the <configuration>.

Во время отладки я также получаю сообщение об ошибке, что HttpContext.Current.Session недоступен в этом контексте.

-

Мой web.config выглядит следующим образом:

<configuration>
  ...
  <system.web>
    <pages enableSessionState="true">
      <controls>
        ...
      </controls>
    </pages>
    ...
  </system.web>
  <sessionState cookieless="AutoDetect" mode="StateServer" timeout="22" />
  ...
</configuration>

Здесь реализация IRouteHandler:

public class WebPageRouteHandler : IRouteHandler, IRequiresSessionState
{
    public string m_VirtualPath { get; private set; }
    public bool m_CheckPhysicalUrlAccess { get; set; }

    public WebPageRouteHandler(string virtualPath) : this(virtualPath, false)
    {
    }
    public WebPageRouteHandler(string virtualPath, bool checkPhysicalUrlAccess)
    {
        m_VirtualPath = virtualPath;
        m_CheckPhysicalUrlAccess = checkPhysicalUrlAccess;
    }

    public IHttpHandler GetHttpHandler(RequestContext requestContext)
    {
        if (m_CheckPhysicalUrlAccess
            && !UrlAuthorizationModule.CheckUrlAccessForPrincipal(
                   m_VirtualPath,
                   requestContext.HttpContext.User,
                   requestContext.HttpContext.Request.HttpMethod))
        {
            throw new SecurityException();
        }

        string var = String.Empty;
        foreach (var value in requestContext.RouteData.Values)
        {
            requestContext.HttpContext.Items[value.Key] = value.Value;
        }

        Page page = BuildManager.CreateInstanceFromVirtualPath(
                        m_VirtualPath, 
                        typeof(Page)) as Page;// IHttpHandler;

        if (page != null)
        {
            return page;
        }
        return page;
    }
}

Я также попытался поместить EnableSessionState="True" в верхнюю часть страниц aspx, но все равно ничего.

Любые идеи? Должен ли я написать еще один HttpRequestHandler, который реализует IRequiresSessionState?

Спасибо.

Ответы

Ответ 1

Получил это. На самом деле это довольно глупо. Он работал после моего удаления и добавил SessionStateModule следующим образом:

<configuration>
  ...
  <system.webServer>
    ...
    <modules>
      <remove name="Session" />
      <add name="Session" type="System.Web.SessionState.SessionStateModule"/>
      ...
    </modules>
  </system.webServer>
</configuration>

Просто добавление не будет работать, поскольку "Session" должен быть уже определен в machine.config.

Теперь, интересно, это обычная вещь. Это, конечно, не выглядит так, потому что кажется таким грубым...

Ответ 2

Просто добавьте атрибут runAllManagedModulesForAllRequests="true" в system.webServer\modules в web.config.

Этот атрибут включен по умолчанию в проектах MVC и Dynamic Data.

Ответ 3

runAllManagedModulesForAllRequests=true на самом деле является настоящим плохим решением. Это увеличило время загрузки моего приложения на 200%. Лучшее решение состоит в том, чтобы вручную удалить и добавить объект сеанса и избежать совпадения всех атрибутов всех управляемых модулей.

Ответ 4

Хорошая работа! У меня была такая же проблема. Добавление и удаление модуля сеанса отлично работало для меня. Однако он не возвратил HttpContext.Current.User, поэтому я попробовал ваш небольшой трюк с модулем FormsAuth и, конечно же, сделал это.

<remove name="FormsAuthentication" />
<add name="FormsAuthentication" type="System.Web.Security.FormsAuthenticationModule"/>

Ответ 5

Что сказал @Bogdan Maxim. Или измените использование InProc, если вы не используете внешний сервер состояния sesssion.

<sessionState mode="InProc" timeout="20" cookieless="AutoDetect" />

Посмотрите здесь для получения дополнительной информации о директиве SessionState.

Ответ 7

лучшим решением является

runAllManagedModulesForAllRequest - это умная вещь, которая должна уважать удаление и повторный ввод сеансного модуля.

алк.

Ответ 9

Ни один из вышеперечисленных решений не работал у меня. Я добавил следующий метод в global.asax.cs, тогда Сессия не была нулевой:

protected void Application_PostAuthorizeRequest()
{
    HttpContext.Current.SetSessionStateBehavior(SessionStateBehavior.Required);
}

Ответ 10

Похоже, вы забыли добавить свой адрес состояния сервера в файл config.

 <sessionstate mode="StateServer" timeout="20" server="127.0.0.1" port="42424" />

Ответ 11

Секция конфигурации кажется звуковой, так как она работает, если при обращении к страницам обычно. Я пробовал другие предлагаемые варианты, но проблема все еще существует.

Я сомневаюсь, что проблема связана с провайдером сеанса, поскольку он работает без маршрутизации.

Ответ 12

Я думаю, что эта часть кода вносит изменения в контекст.

 Page page = BuildManager.CreateInstanceFromVirtualPath(
                        m_VirtualPath, 
                        typeof(Page)) as Page;// IHttpHandler;

Также эта часть кода бесполезна:

 if (page != null)
 {
     return page;
 }
 return page;

Он всегда будет возвращать страницу, увядающую ее нулевую или нет.

Ответ 13

Мне не хватало ссылки на dll System.web.mvc в адаптере сеанса и добавив ту же исправленную проблему.

Надеюсь, это поможет кому-то другому пройти через тот же сценарий.