asp.net-core - ASP Net Core 3 session (状态)并发性和完整性

Question

我有一个页面同时请求多个请求。所以这些请求都在同一个 session 中。为了访问我在任何地方都使用的 session IHttpContextAccessor .

我的问题是，无论时间如何，某些请求都看不到其他请求已经设置了 session 状态，而是看到了一些先前的状态。 (再次在时间上，设置状态操作已经发生，仍然)

据我所知，每个请求都有自己的状态副本，该副本被写回......(以及“何时”？)到常见的“一”状态。如果这个“何时”是延迟到请求完全服务的时间，那么我所经历的场景很容易发生: session 中的第二个并发请求在第一个请求修改状态之后但在它完全完成之前得到了他的副本。

然而，这一切意味着在 session 中并发请求服务的情况下，无法保持 session 完整性。第二个没有看到第一个已经完成的更改，将写回与已经完成的第一个流程更改不一致的内容。

我错过了什么吗？
有什么解决方法吗？ (当然有一些费用)

Answer 1

首先，您可能已经知道这一点，但需要指出的是，以防万一: session 状态特定于一个客户端。那么，您在这里谈论的是同一个客户端同时抛出多个并发请求，每个请求都触及同一个 session 状态。总的来说，这似乎是一个糟糕的设计。如果某个实际应用程序有来自同一个客户端的多个并发请求的原因，那么这些请求所做的应该是幂等的，或者至少不会相互影响。如果客户端只是因为不耐烦或恶意而向服务器发送垃圾邮件，那么他们的 session 状态是否会因此而损坏，您实际上并不关心。

其次，由于上述原因，并发并不是 session 真正关心的问题。我无法想象客户端需要同时发送多个请求，每个请求都修改相同的 session key 。如果有，请通过相应地编辑您的问题来阐明。但是，我仍然认为这可能是您首先不应该在 session 中坚持的事情。

也就是说， session 是线程安全的，因为多个同时写入/读取不会导致异常，但不能保证或不能保证完整性。这在所有并发场景中都是通用的。作为开发人员，您有责任确保数据完整性(如果这是一个问题)。您可以通过设计并发策略来实现。这可以是任何东西，从锁/信号量到门访问，或者只是补偿带外发生的事情。例如，使用 EF，您可以在数据库表中使用并发 token 来防止一个请求覆盖另一个请求。每次成功更新时都会修改 token 的值，并在更新之前根据当前数据库值检查应用程序已知值，以确保自应用程序启动更新以来它未被修改。如果有，则抛出异常，让应用程序有机会通过取消更新、获取新数据并对其进行修改，或者只是插入覆盖来捕获和恢复。这是为了说明如果 session 数据的完整性很重要，您将需要提出某种类似的策略。