ISessionIDManagerとは何？わかりやすく解説 Weblio辞書

.NET Framework クラスライブラリリファレンス

索引トップ用語の索引ランキング

ISessionIDManager インターフェイス

メモ : このインターフェイスは、.NET Framework version 2.0 で新しく追加されたものです。

カスタムのセッション状態識別子マネージャが実装する必要があるコントラクトを定義します。

名前空間: System.Web.SessionState
アセンブリ: System.Web (system.web.dll 内)
構文

Visual Basic (宣言)

Public Interface ISessionIDManager

Visual Basic (使用法)

Dim instance As ISessionIDManager

public interface ISessionIDManager

C++

public interface class ISessionIDManager

public interface ISessionIDManager

JScript

public interface ISessionIDManager

解説

ISessionIDManager インターフェイスは、セッション識別子値のためのカスタムマネージャを作成するために実装する必要があるメソッドを指定します。ISessionIDManager インターフェイスの実装は、セッション識別子値を作成して検証し、HTTP 要求からのセッション識別子値の取得および HTTP 応答へのセッション識別子の保存を管理します。カスタムセッション ID マネージャは、sessionState 要素 (ASP.NET 設定スキーマ) 構成要素の sessionIDManagerType 属性を使用して有効にします。

ISessionIDManager インターフェイスの実装が Cookie なしのセッション識別子をサポートする場合、ISAPI フィルタなどのセッション識別子を URL に含めてやり取りするソリューションを実装する必要があります。

ASP.NET セッション状態が使用するカスタムのセッション識別子値のみを提供する場合は、SessionIDManager クラスを継承するクラスを作成し、CreateSessionID メソッドと Validate メソッドのみを各自のカスタム実装でオーバーライドします。これによって、SessionIDManager 基本クラスを使用して HTTP 応答に値を保存し、HTTP 要求から値を取得しながら、独自のセッション識別子値を提供できます。SessionIDManager クラスをオーバーライドし、これらのメソッドを実装する例については、SessionIDManager クラスの CreateSessionID メソッドの例を参照してください。

使用例

Cookie ベースのセッション ID マネージャを実装するクラスのコード例を次に示します。

Visual Basic

Imports System
Imports System.Configuration
Imports System.Web.Configuration
Imports System.Web
Imports System.Web.SessionState


Namespace Samples.AspNet.Session


  Public Class MySessionIDManager
    Implements IHttpModule, ISessionIDManager

    Private pConfig As SessionStateSection
 = Nothing

    '
    ' IHttpModule Members
    '

    '
    ' IHttpModule.Init
    '

    Public Sub Init(app As
 HttpApplication) Implements IHttpModule.Init
    
      ' Obtain session-state configuration settings.

      If pConfig Is Nothing
 Then      
        Dim cfg As System.Configuration.Configuration
 = _
          WebConfigurationManager.OpenWebConfiguration( _
            System.Web.Hosting.HostingEnvironment.ApplicationVirtualPath)
        pConfig = CType(cfg.GetSection("system.web/sessionState"),
 SessionStateSection)
      End If

    End Sub


    '
    ' IHttpModule.Dispose
    '

    Public Sub Dispose() Implements
 IHttpModule.Dispose
    
    End Sub



    '
    ' ISessionIDManager.Initialize
    '

    Public Sub Initialize() Implements
 ISessionIDManager.Initialize

    End Sub


    '
    ' ISessionIDManager.InitializeRequest
    '

    Public Function InitializeRequest(context
 As HttpContext,  _
                                      suppressAutoDetectRedirect As
 Boolean,  _
                                      ByRef supportSessionIDReissue
 As Boolean) As Boolean
 _
                                      Implements ISessionIDManager.InitializeRequest

      If pConfig.Cookieless = HttpCookieMode.UseCookies Then
        supportSessionIDReissue = False
        Return False
      Else
        supportSessionIDReissue = True
        Return context.Response.IsRequestBeingRedirected
      End If
    End Function



    '
    ' ISessionIDManager Members
    '


    '
    ' ISessionIDManager.GetSessionID
    '
    Public Function GetSessionID(context As
 HttpContext) As String _
      Implements ISessionIDManager.GetSessionID
    
      Dim id As String =
 Nothing

      If pConfig.Cookieless = HttpCookieMode.UseUri Then
        ' Retrieve the SessionID from the URI.
      Else
        id = context.Request.Cookies(pConfig.CookieName).Value
      End If    

      ' Verify that the retrieved SessionID is valid. If not, return
 Nothing.

      If Not Validate(id) Then
 _
        id = Nothing

      Return id
    End Function

    '
    ' ISessionIDManager.CreateSessionID
    '

    Public Function CreateSessionID(context
 As HttpContext) As String
 _
      Implements ISessionIDManager.CreateSessionID
    
      Return Guid.NewGuid().ToString()
    End Function

    '
    ' ISessionIDManager.RemoveSessionID
    '

    Public Sub RemoveSessionID(context As
 HttpContext) _
      Implements ISessionIDManager.RemoveSessionID

      context.Response.Cookies.Remove(pConfig.CookieName)

    End Sub


    '
    ' ISessionIDManager.SaveSessionID
    '

    Public Sub SaveSessionID(context As
 HttpContext, _
                             id As String,
 _
                             ByRef redirected As
 Boolean, _
                             ByRef cookieAdded As
 Boolean) _
      Implements ISessionIDManager.SaveSessionID
    
      redirected = False
      cookieAdded = False

      If pConfig.Cookieless = HttpCookieMode.UseUri Then

        ' Add the SessionID to the URI. Set the redirected variable
 as appropriate.

        redirected = True
        Return
      Else
        context.Response.Cookies.Add(New HttpCookie(pConfig.CookieName,
 id))
        cookieAdded = True
      End If
    End Sub


    '
    ' ISessionIDManager.Validate
    '

    Public Function Validate(id As
 String) As Boolean _
      Implements ISessionIDManager.Validate
    
      Try
        Dim testGuid As Guid = New
 Guid(id)

        If id = testGuid.ToString() Then _
          Return True
      Catch
      
      End Try

      Return False
    End Function

  End Class
End Namespace

using System;
using System.Configuration;
using System.Web.Configuration;
using System.Web;
using System.Web.SessionState;


namespace Samples.AspNet.Session
{

  public class MySessionIDManager : IHttpModule,
 ISessionIDManager
  {

    private SessionStateSection pConfig = null;


    //
    // IHttpModule Members
    //


    //
    // IHttpModule.Init
    //

    public void Init(HttpApplication app)
    {
      // Obtain session-state configuration settings.

      if (pConfig == null)
      {
        Configuration cfg =
          WebConfigurationManager.OpenWebConfiguration(System.Web.Hosting.HostingEnvironment.ApplicationVirtualPath);
        pConfig = (SessionStateSection)cfg.GetSection("system.web/sessionState");
      }
    }


    //
    // IHttpModule.Dispose
    //

    public void Dispose()
    {
    }




    //
    // ISessionIDManager Members
    //




    //
    // ISessionIDManager.Initialize
    //

    public void Initialize()
    {
    }


    //
    // ISessionIDManager.InitializeRequest
    //

    public bool InitializeRequest(HttpContext
 context, 
                                  bool suppressAutoDetectRedirect,
 
                                  out bool supportSessionIDReissue)
    {
      if (pConfig.Cookieless == HttpCookieMode.UseCookies)
      {
        supportSessionIDReissue = false;
        return false;
      }
      else
      {
        supportSessionIDReissue = true;
        return context.Response.IsRequestBeingRedirected;
      }
    }




    //
    // ISessionIDManager.GetSessionID
    //
    public string GetSessionID(HttpContext
 context)
    {
      string id = null;

      if (pConfig.Cookieless == HttpCookieMode.UseUri)
      {
        // Retrieve the SessionID from the URI.
      }
      else
      {
        id = context.Request.Cookies[pConfig.CookieName].Value;
      }      

      // Verify that the retrieved SessionID is valid. If not, return
 null.

      if (!Validate(id))
        id = null;

      return id;
    }

    //
    // ISessionIDManager.CreateSessionID
    //

    public string CreateSessionID(HttpContext
 context)
    {
      return Guid.NewGuid().ToString();
    }

    //
    // ISessionIDManager.RemoveSessionID
    //

    public void RemoveSessionID(HttpContext
 context)
    {
      context.Response.Cookies.Remove(pConfig.CookieName);
    }


    //
    // ISessionIDManager.SaveSessionID
    //

    public void SaveSessionID(HttpContext context,
 string id, out bool redirected, out bool
 cookieAdded)
    {
      redirected = false;
      cookieAdded = false;

      if (pConfig.Cookieless == HttpCookieMode.UseUri)
      {
        // Add the SessionID to the URI. Set the redirected variable
 as appropriate.

        redirected = true;
        return;
      }
      else
      {
        context.Response.Cookies.Add(new HttpCookie(pConfig.CookieName,
 id));
        cookieAdded = true;
      }
    }


    //
    // ISessionIDManager.Validate
    //

    public bool Validate(string
 id)
    {
      try
      {
        Guid testGuid = new Guid(id);

        if (id == testGuid.ToString())
          return true;
      }
      catch
      {
      }

      return false;
    }
  }
}

.NET Framework のセキュリティ

AspNetHostingPermission (ホスト環境での動作に必要なアクセス許可)。要求値 : LinkDemand; アクセス許可値 : Minimal。
AspNetHostingPermission (ホスト環境での動作に必要なアクセス許可)。要求値 : InheritanceDemand; アクセス許可値 : Minimal。

プラットフォーム

Windows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。

バージョン情報

.NET Framework
サポート対象 : 2.0

参照

関連項目
ISessionIDManager メンバ
System.Web.SessionState 名前空間
その他の技術情報
ASP.NET のセッション状態

ISessionIDManager メソッド

パブリックメソッドパブリックメソッド

	名前	説明
	CreateSessionID	一意のセッション識別子を作成します。
	GetSessionID	現在の HTTP 要求のコンテキストからセッション識別子を取得します。
	Initialize	SessionIDManager オブジェクトを初期化します。
	InitializeRequest	SessionIDManager オブジェクトの要求ごとの初期化を実行します。
	RemoveSessionID	Cookie または URL からセッション識別子を削除します。
	SaveSessionID	新規作成されたセッション識別子を HTTP 応答に保存します。
	Validate	提供されたセッション識別子が有効であることを確認します。

参照

その他の技術情報

ASP.NET のセッション状態

ISessionIDManager メンバ

カスタムのセッション状態識別子マネージャが実装する必要があるコントラクトを定義します。

ISessionIDManager データ型で公開されるメンバを以下の表に示します。

パブリックメソッド

	名前	説明
	CreateSessionID	一意のセッション識別子を作成します。
	GetSessionID	現在の HTTP 要求のコンテキストからセッション識別子を取得します。
	Initialize	SessionIDManager オブジェクトを初期化します。
	InitializeRequest	SessionIDManager オブジェクトの要求ごとの初期化を実行します。
	RemoveSessionID	Cookie または URL からセッション識別子を削除します。
	SaveSessionID	新規作成されたセッション識別子を HTTP 応答に保存します。
	Validate	提供されたセッション識別子が有効であることを確認します。