Cómo funciona el objeto Session en ASP.NET

1. Awesome Cookie Manager de Google Chrome
2. El objeto Session de ASP.NET
3. Cómo funciona el objeto Session de ASP.NET
4. Que es ASP.NET_SessionId
5. Relación entre el IIS y la cookie ASP.NET_SessionId
6. Qué significa perder la Sesión

1. Awesome Cookie Manager de Google Chrome

En primer lugar vamos a añadir a Google Chrome la extensión Awesome Cookie Manager.

Más adelante vamos a necesitar esta extensión para entener el concepto de Sesión en ASP.NET.

2. El objeto Session de ASP.NET

Este objeto está disponible en la plataforma ASP.NET. En este ejemplo nos vamos a centrar para los proyectos de tipo Web Forms y MVC:

El objeto Session trabaja sobre el protocolo HTTP:

El objeto Session es de tipo HttpSessionStateBase se comporta a nivel de C# como un diccionario.

Extiende las clases ICollection, IEnumerable.

Desde un Controller de MVC o desde un Web Forms se invoca de esta manera:

Desde una clase de negocio, como un Servicio de Aplicación, se utiliza de esta manera:

3. Cómo funciona el objeto Session de ASP.NET

Cuando se introduce una nueva clave dentro del objeto Session, no será efectiva hasta que se haya realizado una petición HTTP (Request) al servidor.

Tras el Request, el servidor enviará un Response al cliente.

El servidor al devolver el Response, establece a nivel de Browser una cookie llamada ASP.NET_SessionId.

Ahora es el momento de utilizar la extensión Awesome Cookie Manager:

4. Que es ASP.NET_SessionId

Es una cookie que se establece en el Browser (navegador) cuando la web desplegada sobre el IIS devuelve un Response para un Request que tuviese establecido el objeto Session.

5. Relación entre el IIS y la cookie ASP.NET_SessionId

La Release de una web en ASP.NET MVC o Web Forms estará desplegada en el 99% de los casos sobre un IIS (Internet Information Server).

Esto significa que nuestro navegador cuando visita una web en .NET tiene asociado un usuario sobre el IIS que se traduce en el Value de la cookie ASP.NET_SessionId:

6. Qué significa perder la Sesión

Si trabajamos en localhost en Visual Studio, nuestra aplicaciones se ejecutan sobre el IIS Express. Lo que significa que perder la sesión es que la key establecida sobre el objeto Session toma el valor null.

Para una release, desplegada en el IIS de un entorno de producción, perder la sesión implica que desde el punto de vista del Browser, la cookie ASP.NET_SessionId expira.