ASP.NET l'API Web de la session ou de quelque chose?

J'ai besoin de stocker des informations dans la session(ou que ce soit dans ASP.NET l'API Web) que j'ai besoin de récupérer dans chaque demande d'API. Nous avons un api site web IIS et de multiples liaison de site web sera ajoutée grâce à en-tête d'hôte. Lors de toute demande, par exemple, api.xyz.com, en-tête d'hôte sera vérifié et magasin de site web d'information dans la session qui sera utilisé dans la suite de l'api de la demande lorsque vous faites un appel à la base de données.

Je sais il n'y a pas de support pour la session en ASP.NET l'API Web. Est-il un autre moyen de gérer ce genre de situation? Où puis-je stocker des informations qui peuvent être récupérer dans chaque demande ultérieure?

grâce.

InformationsquelleAutor user1186065 | 2012-07-13

asp.net-web-api session

85

Eh bien, RESTE, par définition, est apatride. Par l'ajout de session (ou autre chose de ce genre) vous rend dynamique et de vaincre tout le but d'avoir une API RESTful.

L'idée de service RESTful est que chaque ressource est particulièrement adressable en utilisant une syntaxe universelle pour une utilisation dans les hypermédias liens et chaque requête HTTP devraient porter assez d'informations par lui-même pour son destinataire puisse la traiter afin d'être en complète harmonie avec les apatrides de la nature de HTTP".

Donc, tout ce que vous essayez de faire avec l'API Web ici, devrait être ré-architecturé si vous souhaitez avoir une API RESTful.

Avec cela dit, si vous êtes toujours prêt à aller dans cette voie, il y a un hacky façon d'ajouter de la session de l'API Web, et il a été posté par Imran ici http://forums.asp.net/t/1780385.aspx/1

Code (bien que je ne serais pas vraiment recommander):
```
public class MyHttpControllerHandler
  : HttpControllerHandler, IRequiresSessionState
{
    public MyHttpControllerHandler(RouteData routeData): base(routeData)
    { }
}

public class MyHttpControllerRouteHandler : HttpControllerRouteHandler
{
    protected override IHttpHandler GetHttpHandler(RequestContext requestContext)
    {
        return new MyHttpControllerHandler(requestContext.RouteData);
    }
}

public class ValuesController : ApiController
{
   public string GET(string input)
   {
       var session = HttpContext.Current.Session;
       if (session != null)
       {
           if (session["Time"] == null)
           {
               session["Time"] = DateTime.Now;
           }
           return "Session Time: " + session["Time"] + input;
       }
       return "Session is not availabe" + input;
    }
}
```
puis ajouter le HttpControllerHandler à votre API route:
```
route.RouteHandler = new MyHttpControllerRouteHandler();
```
- Merci. très utile. Je ne suis pas aller à l'encontre de REPOS, mais j'ai voulu sauvegarder la base de données de voyage pour chaque demande d'api. Nous avons identifiant unique associé à l'api de domaine que de faire une demande à laquelle j'ai besoin de passer le long de la base de données pour chaque demande d'api. Si je n'utilise pas de session, j'ai fini par répéter la même logique pour chaque demande d'api. BTW est-il possible que je peux remplacer similaire à PreRequestHandlerExecute nous avons dans asp.net et de stocker des données dans la session qui je veux récupérer dans chaque demande d'api?
- Le contrôleur sera difficile de test de l'unité de cette manière. Je voudrais ajouter un HttpContextBase (ou HttpSessionStateBase argument) dans le contrôleur de constructeur et de l'utilisation DI de le résoudre à nouveau HttpContextWrapper(HttpContext.Actuel) pour l'application. Puis dans les tests unitaires, vous pouvez vous moquer.
- Comme @Filip dit, nous allons ne pas suivre ce chemin (en ajoutant de la session de l'API Web qui est censé être apatrides). Mais le même Filip a un bon article sur les API Web mise en Cache: goo.gl/2rnfI je bifurquais lui dans gitHub et ajoutez un peu plus de fonctionnalités pour le code source, maintenant, il prend en charge séparés cache de sortie pour les utilisateurs enregistrés: goo.gl/oW4hX NOTE: je suis toujours à l'amélioration du code et de le tester pour toute éventuelle violation de la sécurité.
- ce à propos de cache ?
- Je trouve contrôleurs d'Api Web pour être très utile dans le fait que je peux définir un modèle ou d'un modèle de vue comme un type de retour et il fonctionne très bien avec mon frameworks javascript, donc je n'ai pas de créer JsonResults ordinaire contrôleurs. En ce sens, ils ne sont pas vrai, d'apatride, de l'API REST contrôleurs, mais plus naturelle, de point de terminaison pour les requêtes AJAX, et donc de l'état de session est toujours quelque chose que j'aimerais avoir.
- Lorsque cela est très utile pour le REPOS est l'endroit où vous authentifier l'utilisateur sur la première demande, puis utilisez l'authentification de l'état de savoir qu'ils sont authentifiés sur toutes les demandes ultérieures.
- route.RouteHandler = new MyHttpControllerRouteHandler(); est exactement ce que je nécessaire à l'activation de la session de l'intérieur de zones parce que j'avais besoin de remplacer IRouteHandler..
InformationsquelleAutor Filip W
96

Mondiale.asax ajouter
```
public override void Init()
{
    this.PostAuthenticateRequest += MvcApplication_PostAuthenticateRequest;
    base.Init();
}

void MvcApplication_PostAuthenticateRequest(object sender, EventArgs e)
{
    System.Web.HttpContext.Current.SetSessionStateBehavior(
        SessionStateBehavior.Required);
}
```
donner un coup de feu 😉
- Cela a fonctionné! Merci beaucoup! La réponse sommet n'a pas fonctionné depuis la route.RouteHandler ne semble pas fonctionner car il n'est pas le même type de Web API. Cette réponse a résolu le problème.
- +1 je pense que c'est correct de Session d'utilisation de l'Api Web dans certains cas particuliers, si vous savez ce que vous faites.
- J'ai utilisé ce et certains de mes pages est devenu très lent. C'est mieux de tester si la demande est une API Web: si (HttpContext.Actuel.Demande.Url.Cheminabsolu.StartsWith("/api/"))
- exactement, de ce fait, il est désactivé par défaut et mieux aussi éviter dans l'API Web...
- pouvez-vous expliquer un peu plus? Voulez-vous dire entourent l'appel à SetSessionStateBehavior avec l'instruction if vous avez fourni?
- Pour répondre à ma propre question, je suis sûr que la réponse est oui. La même chose est inclus dans la réponse à cette question liée: stackoverflow.com/questions/9594229/...
- yep c'est ce que je voulais dire, comme vous l'avez déjà trouvé 🙂
- Comment définir le délai d'expiration de session pour cela?
- il y a quelques caractères supplémentaires dans [..] ("api")) de votre commentaire: &zwnj;
- Vous avez raison, mais je ne peux pas le modifier. J'espère juste que quelqu'un copier-coller de l'avis 🙂
- Incroyable..!!! Ne peux pas croire que cela a fonctionné..!!!
- J'ai implémenté de la même manière que vous nous avez expliqué, mais encore, la valeur de session est de se réinitialiser à null quand le prochain appel. pouvez-vous svp m'aider?
- Vous devez être très prudent avec ce que vous pouvez obtenir dans de graves problèmes de performances. Avec SessionStateBehavior.Requis ASP.NET ensembles de verrous exclusifs pour les demandes de la session de l'utilisateur, ce qui rend ces demandes seront traitées dans l'ordre (pas de traitement parallèle plus). Si votre réglage des performances pour économiser de voyages de base de données peut finalement conduire à la performance globale de votre site WEB API pour chuter de façon spectaculaire. Mon expérience avec les Api Web montre que c'est pas la peine. Si vous voulez vraiment économiser de voyages de base de données, pensez à utiliser MemoryCache au lieu de la Session (mais n'est-il pas prématuré d'optimisation?).
InformationsquelleAutor Soren
25

Dans WebApi 2 vous pouvez ajouter ceci à mondiale.asax
```
protected void Application_PostAuthorizeRequest() 
{
    System.Web.HttpContext.Current.SetSessionStateBehavior(System.Web.SessionState.SessionStateBehavior.Required);
}
```
Ensuite, vous pouvez accéder à la session par le biais de:
```
HttpContext.Current.Session
```
- Comment cela ajoute rien aux autres réponses?
- il suffit de mettre, il est de le mettre dans PostAuthorize. Encore, pour que ce soit mieux, il pourrait le point de sortir ET d'ajouter la condition de vérifier si la demande est une demande d'api comme elle le souligne.
- C'est la réponse correcte. Merci trop..
InformationsquelleAutor Dalorzo
3

Vous pouvez utiliser des cookies si les données sont assez petites et ne présente pas de problème de sécurité. La même HttpContext.Courant de l'approche fondée sur le travail.

Demande et en-têtes HTTP de réponse peut également être utilisé pour transmettre les informations entre les appels de service.
- Je sais que c'est vieux, mais pourrait aider à quelqu'un d'autre lecture à propos de ce genre de choses. Il y a une limitation sur l'utilisation des cookies avec IE8/9 si vous utilisez XDomainRequest pour effectuer de la SCRO requêtes ajax. Vous pouvez en lire plus à ce sujet ici
InformationsquelleAutor Dmitry S.
1

Maintenant en 2017 avec ASP.Net de Base, vous pouvez le faire, comme expliqué ici.

Microsoft.AspNetCore.Session paquet fournit middleware pour la gestion de l'état de la session.

De démarrage.cs
```
public void ConfigureServices(IServiceCollection services)
{
  //Adds a default in-memory implementation of IDistributedCache.
    services.AddDistributedMemoryCache();

    services.AddSession(options =>
    {
        //Set a short timeout for easy testing.
        options.IdleTimeout = TimeSpan.FromSeconds(10);
        options.Cookie.HttpOnly = true;
    });
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    app.UseSession();
}
```
De la documentation:
Introduction à la session et de l'état de l'application dans ASP.NET de Base

Déjà testé sur un projet de travail,
- C'est un lien-la seule réponse. S'il vous plaît ajouter (au moins) à la base, pièces de le lien que vous fournissez.
InformationsquelleAutor Crying Freeman

Vous devez vous connecter pour publier un commentaire.