ASP
.NET Core - Trabalhando com Session - I
 |
Hoje vamos entender como funciona e como podemos trabalhar com Session na ASP .NET Core 3.1. |
|
A primeira coisa que você tem que saber sobre o objeto Session na ASP .NET Core é que ele é totalmente diferente do objeto Session da ASP .NET MVC ou do Web Forms.
|
|
 |
Na ASP.NET MVC a configuração era feita através de uma combinação do arquivo web.config, o arquivo Global.asax e das classes na pasta Startup. Na ASP.NET Core MVC Core toda a configuração é feita em um só lugar : na classe Startup do projeto.
Isso centraliza a
configuração pois você deve definir várias opções como escolher quais serviços
deseja usar e qual middleware deseja no pipeline de processamento
do ASP.NET.
A ASP.NET Core mantém o estado da sessão fornecendo um cookie ao cliente
que contém uma ID de sessão a seguir o ID da sessão do cookie:
- É enviado para o aplicativo com cada requisição;
- É usado pelo aplicativo para buscar os dados da sessão;
O estado da sessão exibe os seguintes comportamentos:
- O cookie de sessão é específico para o navegador. As sessões não são compartilhadas entre navegadores.
- Os cookies de sessão são excluídos quando a sessão do navegador termina.
- Se um cookie for recebido para uma sessão expirada, uma nova sessão será criada, usando o mesmo cookie de sessão.
- As sessões vazias não são retidas. A sessão deve ter pelo menos um valor definido para persistir a sessão nas requisições. Quando uma sessão não é retida, um novo ID de sessão é gerado para cada nova solicitação.
- O aplicativo
retém uma sessão por um tempo limitado após a última solicitação. O
aplicativo define o tempo limite da sessão ou usa o valor padrão de 20
minutos. O estado da sessão é ideal para armazenar dados do usuário: Isso é
específico para uma determinada sessão.
Onde os dados não requerem armazenamento permanente nas sessões. - Os dados da sessão são excluídos quando a implementação ISession.Clear é chamada ou quando a sessão expira.
Configurando o Session
Para configurar o Session usamos o pacote Microsoft.AspNetCore.Session que esta incluído por padrão na ASP .NET Core fornecendo o middleware para gerenciar o estado da sessão.
Para habilitar o middleware da sessão a classe Startup do projeto deve conter:
- Qualquer um dos caches de memória IDistributedCache (A implementação IDistributedCache é usada como um armazenamento de apoio para a sessão);
- Uma chamada para AddSession em ConfigureServices;
- Uma chamada para UseSession no Configure;
O código a seguir mostra como configurar o provedor de sessão na memória com uma implementação na memória padrão de IDistributedCache:
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
public void ConfigureServices(IServiceCollection services)
{
services.AddDistributedMemoryCache();
services.AddSession(options =>
{
options.IdleTimeout = TimeSpan.FromSeconds(10);
options.Cookie.HttpOnly = true;
options.Cookie.IsEssential = true;
});
services.AddControllersWithViews();
services.AddRazorPages();
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Home/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseSession();
app.UseEndpoints(endpoints =>
{
endpoints.MapDefaultControllerRoute();
endpoints.MapRazorPages();
});
}
}
|
No código acima destacamos o código necessário para configurar a Session em azul onde:
1- No método ConfigureServices definimos o código abaixo:
services.AddDistributedMemoryCache();
services.AddSession(options
=>
{
options.IdleTimeout
= TimeSpan.FromSeconds(10);
options.Cookie.HttpOnly
= true;
options.Cookie.IsEssential
= true;
});
onde:
- Definimos um
cache distribuído que é um
é um cache compartilhado por vários
servidores de aplicativos, normalmente mantido como um serviço externo para
os servidores de aplicativos que o acessam. Um cache distribuído pode
melhorar o desempenho e a escalabilidade de um aplicativo ASP.NET Core,
especialmente quando o aplicativo é hospedado por um serviço de nuvem ou um
farm de servidores.
- Incluímos os
serviços requeridos para o estado da Session onde definimos um tempo
de ociosidade de 10 segundos (o normal é 20 minutos).
- Definimos a
propriedade HttpOnly com
true e assim tornamos o cookie acessível somente via Http.
- Indicamos que
o cookie é essencial (IsEssential)
para o funcionamento correto do aplicativo. O que faz com que as
verificações de política de consentimento podem ser ignoradas. O valor
padrão é falso.
No método Configure definimos o uso da Session e aqui cabe destacar que :
- A ordem do middleware é importante. Devemos chamar UseSession após UseRouting e antes de UseEndpoints.
Assim agora HttpContext.Session está disponível após a configuração do estado da sessão e não pode ser acessado antes que UseSession tenha sido chamado.
Você deve atentar para o fato de que uma nova sessão com um novo cookie de sessão não pode ser criada depois que o aplicativo começou a gravar no fluxo de resposta. A exceção é registrada no log do servidor da web e não é exibida no navegador.
Além disso o provedor de sessão padrão na ASP.NET Core carrega registros de sessão a partir do IDistributedCache subjacente de forma assíncrona apenas se o método ISession.LoadAsync for explicitamente chamado antes dos métodos TryGetValue, Set ou Remove.
Se LoadAsync não for chamado primeiro, o registro de sessão subjacente será carregado de forma síncrona, o que pode incorrer em um desempenho menos otimizado.
Definindo e obtendo valores da Session
O estado da sessão
é acessado a partir de uma classe Razor Pages PageModel ou uma classe
MVC Controller via HttpContext.Session e esta
propriedade é uma implementação de ISession.
A implementação de ISession oferece vários métodos
de extensão para definir e recuperar valores inteiros e de string. Os métodos de
extensão estão no namespace Microsoft.AspNetCore.Http
e os principais são:
- Get (ISession, String)
- GetInt32 (ISession, String)
- GetString (ISession, String)
- SetInt32 (ISession, String, Int32)]
- SetString (ISession, String, String)
No trecho de código a seguir estamos atribuindo e recuperando valores da sessão usando os métodos acima:
public class HomeController : Controller
{
const string SessionNome = "Nome";
const string SessionEmail = "Email";
const string SessionIdade = "Idade";
public IActionResult Index()
{
HttpContext.Session.SetString(SessionNome, "Macoratti");
HttpContext.Session.SetString(SessionEmail, "macoratti@yahoo.com");
HttpContext.Session.SetInt32(SessionIdade, 55);
return View();
}
public IActionResult About()
{
ViewBag.Nome = HttpContext.Session.GetString(SessionNome);
ViewBag.Email = HttpContext.Session.GetString(SessionEmail);
ViewBag.Idade = HttpContext.Session.GetInt32(SessionIdade);
ViewData["Message"] = "Asp.Net Core !!!.";
return View();
}
}
|
Todos os dados da
sessão devem ser serializados para habilitar um cenário de cache distribuído,
mesmo ao usar o cache na memória. Serializadores de string e inteiros são
fornecidos pelos métodos de extensão de ISession.
Os tipos complexos devem ser serializados pelo usuário usando outro mecanismo,
como JSON.
Use o seguinte código de exemplo para serializar objetos:
public static class SessionExtensions
{
public static void Set<T>(this ISession session, string key, T value)
{
session.SetString(key, JsonSerializer.Serialize(value));
}
public static T Get<T>(this ISession session, string key)
{
var value = session.GetString(key);
return value == null ? default : JsonSerializer.Deserialize<T>(value);
}
}
|
No exemplo a seguir temos como definir e obter um objeto serializável com a classe SessionExtensions:
if (HttpContext.Session.Get<DateTime>(SessionKeyTime) == default)
{
HttpContext.Session.Set<DateTime>(SessionKeyTime, currentTime);
}
|
Usando HttpContext.Items
A coleção HttpContext.Items pode ser usada para
armazenar dados durante o processamento de uma única solicitação.
O conteúdo da coleção é descartado após o processamento de uma solicitação. A
coleção de itens é geralmente usada para permitir que componentes ou
middleware se comuniquem quando operam em diferentes momentos durante uma
solicitação e não têm uma maneira direta de passar parâmetros.
No exemplo a seguir, o middleware adiciona
isVerified à coleção de itens:
public void Configure(IApplicationBuilder app, ILogger<Startup> logger)
{
app.UseRouting();
app.Use(async (context, next) =>
{
logger.LogInformation($"Antes de configurar: Verificado: {context.Items["isVerified"]}");
context.Items["isVerified"] = true;
await next.Invoke();
});
app.Use(async (context, next) =>
{
logger.LogInformation($"Proxima: Verificado: {context.Items["isVerified"]}");
await next.Invoke();
});
app.UseEndpoints(endpoints =>
{
endpoints.MapGet("/", async context =>
{
await context.Response.WriteAsync($"Verificado: {context.Items["isVerified"]}");
});
});
}
|
E assim temos uma visão dos principais conceitos envolvidos no uso do objeto Session. Para mais detalhes consulte a documentação.
Na próxima parte do artigo vamos por o conceito de Session na prática criando um carrinho de compras.
E a vida eterna é
esta: que te conheçam a ti, o único Deus verdadeiro, e a Jesus Cristo, a quem
enviaste.
João 17:3
Referências:
-
ASP .NET Core - Implementando a segurança com
-
ASP.NET Core MVC - Criando um Dashboard ..
-
C# - Gerando QRCode - Macoratti
-
ASP .NET - Gerando QRCode com a API do Google
-
ASP .NET Core - Gerenciador de Despesas ...
-
ASP .NET Core - Acessando dados com Entity ...
-
ASP.NET Core Web API - Tratamento de erros -
-
ASP .NET Core MVC - Tratamento de exceções - II .
-
ASP .NET Core - CRUD usando Blazor e Entity ...
-
ASP .NET Core Blazor - Macoratti.net
-
Blazor - Vale a pena usar o Blazor
-
ASP .NET Core 2 - MiniCurso Básico
-
ASP .NET Core - Implementando a segurança ...
-
Curso ASP .NET Core - Macoratti.net
-
ASP .NET Core 3.1 - Conteinerizando uma ...