HttpContext.Current.Session é nulo ao encaminhar pedidos

Question

Sem roteamento, HttpContext.Current.Session está lá, então eu sei que o StateServer está funcionando. Quando eu rota meus pedidos, HttpContext.Current.Session é null na página roteado. Eu estou usando .NET 3.5 SP1 no IIS 7.0, sem os previews MVC. Parece que AcquireRequestState nunca é disparado quando usando as rotas e assim a variável de sessão não é instanciado / preenchido.

Quando tento acessar as variáveis ??de sessão, eu recebo este erro:

base {System.Runtime.InteropServices.ExternalException} = {"Session state can only be used when enableSessionState is set to true, either in a configuration file or in the Page directive. Please also make sure that System.Web.SessionStateModule or a custom session state module is included in the <configuration>.

Durante a depuração, eu também recebo o erro que o HttpContext.Current.Session não é acessível nesse contexto.

-

As minhas web.config esta aparência:

<configuration>
  ...
  <system.web>
    <pages enableSessionState="true">
      <controls>
        ...
      </controls>
    </pages>
    ...
  </system.web>
  <sessionState cookieless="AutoDetect" mode="StateServer" timeout="22" />
  ...
</configuration>

Aqui está a implementação IRouteHandler:

public class WebPageRouteHandler : IRouteHandler, IRequiresSessionState
{
    public string m_VirtualPath { get; private set; }
    public bool m_CheckPhysicalUrlAccess { get; set; }

    public WebPageRouteHandler(string virtualPath) : this(virtualPath, false)
    {
    }
    public WebPageRouteHandler(string virtualPath, bool checkPhysicalUrlAccess)
    {
        m_VirtualPath = virtualPath;
        m_CheckPhysicalUrlAccess = checkPhysicalUrlAccess;
    }

    public IHttpHandler GetHttpHandler(RequestContext requestContext)
    {
        if (m_CheckPhysicalUrlAccess
            && !UrlAuthorizationModule.CheckUrlAccessForPrincipal(
                   m_VirtualPath,
                   requestContext.HttpContext.User,
                   requestContext.HttpContext.Request.HttpMethod))
        {
            throw new SecurityException();
        }

        string var = String.Empty;
        foreach (var value in requestContext.RouteData.Values)
        {
            requestContext.HttpContext.Items[value.Key] = value.Value;
        }

        Page page = BuildManager.CreateInstanceFromVirtualPath(
                        m_VirtualPath, 
                        typeof(Page)) as Page;// IHttpHandler;

        if (page != null)
        {
            return page;
        }
        return page;
    }
}

Eu também tentei colocar EnableSessionState="True" no topo das páginas aspx, mas ainda assim, nada.

Qualquer idéias? Devo escrever outro HttpRequestHandler que implementos IRequiresSessionState?

Graças.

Answer 1

Got-lo. Muito estúpido, realmente. Funcionou depois que eu removido e acrescentou o SessionStateModule assim:

<configuration>
  ...
  <system.webServer>
    ...
    <modules>
      <remove name="Session" />
      <add name="Session" type="System.Web.SessionState.SessionStateModule"/>
      ...
    </modules>
  </system.webServer>
</configuration>

A simples adição não vai funcionar uma vez que "Session" já deveria ter sido definido no machine.config.

Agora, gostaria de saber se isso é a coisa normal a fazer. Ele certamente não parece tão desde que parece tão crua ...

Answer 2

Basta adicionar atributo runAllManagedModulesForAllRequests="true" para system.webServer\modules em web.config.

Este atributo é ativado por padrão em projetos MVC e dados dinâmicos.

Answer 3

runAllManagedModulesForAllRequests=true é realmente uma má solução real. Isso aumentou o tempo de carregamento da minha candidatura em 200%. A melhor solução é remover manualmente e adicionar o objeto de sessão e evitar a correr todos os módulos gerenciados atribuir todos juntos.

Answer 4

Nenhuma destas soluções trabalhou para mim. Eu adicionei o seguinte método para global.asax.cs então Session não foi nulo:

protected void Application_PostAuthorizeRequest()
{
    HttpContext.Current.SetSessionStateBehavior(SessionStateBehavior.Required);
}

Answer 5

Bom trabalho! Eu tenho tido exatamente o mesmo problema. Adicionando e removendo o módulo sessão funcionou perfeitamente para mim também. No entanto, não trazer de volta por HttpContext.Current.User então eu tentei o seu pequeno truque com o módulo FormsAuth e com certeza, que o fez.

<remove name="FormsAuthentication" />
<add name="FormsAuthentication" type="System.Web.Security.FormsAuthenticationModule"/>

Answer 6

O que disse @Bogdan Maxim. Ou a mudança de usar InProc se você não estiver usando um servidor de estado sesssion externo.

<sessionState mode="InProc" timeout="20" cookieless="AutoDetect" />

aqui para mais informações sobre a directiva SessionState.

Answer 7

Parece que você esqueceu de adicionar o seu endereço de servidor de estado no configuração arquivo .

 <sessionstate mode="StateServer" timeout="20" server="127.0.0.1" port="42424" />

Answer 8

A seção de configuração parece som como ele funciona se quando as páginas são acessadas normalmente. Eu tentei as outras configurações sugeridas, mas o problema ainda está lá.

Eu duvido que o problema está no provedor de sessão, uma vez que funciona sem o encaminhamento.

Answer 9

Eu acho que essa parte do código de fazer alterações para o contexto.

 Page page = BuildManager.CreateInstanceFromVirtualPath(
                        m_VirtualPath, 
                        typeof(Page)) as Page;// IHttpHandler;

Também esta parte do código é inútil:

 if (page != null)
 {
     return page;
 }
 return page;

Será sempre retornar a página murchar-lo do nulo ou não.

Answer 10

a melhor solução é

runAllManagedModulesForAllRequest é uma coisa inteligente a fazer respeito a remoção e resinserting módulo de sessão.

alk.

Answer 11

Eu estava faltando uma referência ao System.Web.Mvc dll no adaptador de sessão, e adicionando o mesmo corrigiu o problema.

Esperemos que isso vai ajudar alguém a atravessar mesmo cenário.