HttpContext.Current.Session является нулевым при маршрутизации запросов

Question

Без маршрутизации HttpContext.Current.Session есть, поэтому я знаю, что StateServer работает. Когда я маршрутизирую свои запросы, HttpContext.Current.Session - это null на перенаправленной странице. Я использую .NET 3.5 sp1 на IIS 7.0, без предварительного просмотра MVC. Похоже, что AcquireRequestState никогда не запускается при использовании маршрутов, и поэтому переменная сеанса не создается / не заполняется.

Когда я пытаюсь получить доступ к переменным Session, я получаю эту ошибку:

base {System.Runtime.InteropServices.ExternalException} = {"Session state can only be used when enableSessionState is set to true, either in a configuration file or in the Page directive. Please also make sure that System.Web.SessionStateModule or a custom session state module is included in the <configuration>.

Во время отладки я также получаю сообщение об ошибке, что HttpContext.Current.Session недоступен в этом контексте.

-

Мой web.config выглядит так:

<configuration>
  ...
  <system.web>
    <pages enableSessionState="true">
      <controls>
        ...
      </controls>
    </pages>
    ...
  </system.web>
  <sessionState cookieless="AutoDetect" mode="StateServer" timeout="22" />
  ...
</configuration>

Вот реализация IRouteHandler:

public class WebPageRouteHandler : IRouteHandler, IRequiresSessionState
{
    public string m_VirtualPath { get; private set; }
    public bool m_CheckPhysicalUrlAccess { get; set; }

    public WebPageRouteHandler(string virtualPath) : this(virtualPath, false)
    {
    }
    public WebPageRouteHandler(string virtualPath, bool checkPhysicalUrlAccess)
    {
        m_VirtualPath = virtualPath;
        m_CheckPhysicalUrlAccess = checkPhysicalUrlAccess;
    }

    public IHttpHandler GetHttpHandler(RequestContext requestContext)
    {
        if (m_CheckPhysicalUrlAccess
            && !UrlAuthorizationModule.CheckUrlAccessForPrincipal(
                   m_VirtualPath,
                   requestContext.HttpContext.User,
                   requestContext.HttpContext.Request.HttpMethod))
        {
            throw new SecurityException();
        }

        string var = String.Empty;
        foreach (var value in requestContext.RouteData.Values)
        {
            requestContext.HttpContext.Items[value.Key] = value.Value;
        }

        Page page = BuildManager.CreateInstanceFromVirtualPath(
                        m_VirtualPath, 
                        typeof(Page)) as Page;// IHttpHandler;

        if (page != null)
        {
            return page;
        }
        return page;
    }
}

Я также пытался поместить EnableSessionState="True" на верх страницы aspx, но все равно ничего.

Есть идеи? Должен ли я написать еще один HttpRequestHandler, который реализует IRequiresSessionState?

Спасибо.

Answer 1

Понял. Довольно глупо, на самом деле. Это сработало после того, как я удалил и добавил SessionStateModule следующим образом:

<configuration>
  ...
  <system.webServer>
    ...
    <modules>
      <remove name="Session" />
      <add name="Session" type="System.Web.SessionState.SessionStateModule"/>
      ...
    </modules>
  </system.webServer>
</configuration>

Простое добавление не будет работать, так как "Session" уже должен быть определен в machine.config.

Теперь, мне интересно, это обычное дело. Конечно, это не так, потому что кажется таким грубым ...

Answer 2

Просто добавьте атрибут runAllManagedModulesForAllRequests="true" к system.webServer\modules в web.config.

Этот атрибут включен по умолчанию в проектах MVC и Dynamic Data.

Answer 3

runAllManagedModulesForAllRequests=true на самом деле очень плохое решение. Это увеличило время загрузки моего приложения на 200%. Лучшее решение состоит в том, чтобы вручную удалить и добавить объект сеанса и избежать одновременного запуска атрибута «все управляемые модули».

Answer 4

Ни одно из этих решений не помогло мне. Я добавил следующий метод в global.asax.cs, тогда Session не был нулевым:

protected void Application_PostAuthorizeRequest()
{
    HttpContext.Current.SetSessionStateBehavior(SessionStateBehavior.Required);
}

Answer 5

Отличная работа! У меня точно такая же проблема. Добавление и удаление модуля Session также отлично работало для меня. Однако он не вернул HttpContext.Current.User, поэтому я попробовал ваш маленький трюк с модулем FormsAuth и, конечно же, сделал это.

<remove name="FormsAuthentication" />
<add name="FormsAuthentication" type="System.Web.Security.FormsAuthenticationModule"/>

Answer 6

Что сказал @ Богдан Максим. Или перейдите на использование InProc, если вы не используете внешний сервер состояний sesssion.

<sessionState mode="InProc" timeout="20" cookieless="AutoDetect" />

Смотрите здесь для получения дополнительной информации о директиве SessionState.

Answer 7

Мне не хватало ссылки на dll System.web.mvc в адаптере сеанса, и добавление того же исправило проблему.

Надеюсь, это поможет кому-то еще пройти тот же сценарий.

Answer 8

лучшее решение -

runAllManagedModulesForAllRequest - умная вещь для удаления модуля сеанса и установки смол.

алк.

Answer 9

Я думаю, что эта часть кода вносит изменения в контекст.

 Page page = BuildManager.CreateInstanceFromVirtualPath(
                        m_VirtualPath, 
                        typeof(Page)) as Page;// IHttpHandler;

Также эта часть кода бесполезна:

 if (page != null)
 {
     return page;
 }
 return page;

Она всегда будет возвращать страницу, если она нулевая или нет.

Answer 10

Конфигурационный раздел выглядит так, как будто он работает, если при обычном доступе к страницам. Я попробовал другие предложенные конфигурации, но проблема все еще там.

Я сомневаюсь, что проблема в поставщике сеансов, так как он работает без маршрутизации.