由一个业务需求引发的对 ASP.NET 全局变量的调研

前段时间使用 ASP.NET MVC + Form Auth 做了一个单机小项目，当时对于采用什么方式来存储登录状态有些纠结，通常的做法是使用 Cookie 或者 Session，但是我想有没有更好的方式来存储登录状态呢？于是花了点时间调研了 ASP.NET 的全局变量使用方式，希望能找到更好的方式来存储登录状态。

以下是本次调研过程及总结。

Application

测试过程：

1. LoginController 在 Chrome 浏览器写入 Application["Test"] 的值
2. 在 Edge 浏览器打开，Application["Test"] 的值依然存在

结论

Application 是全局性的，不太适合存储登录状态

Session

测试过程：

1. LoginController 在 Chrome 浏览器写入 Session["Test"] 的值
2. 重新刷新 Chrome 浏览器页面，值存在
3. 在 Edge 浏览器打开，Session["Test"] 的值不存在

结论

Session 适合存储登录状态，其值存储在服务器端，重启 IIS 或者到时间（默认是20分钟）等方式都会使其丢失

测试过程：

1. LoginController 在 Chrome 浏览器写入 HttpCookie ["Test"] 的值
2. 重新刷新 Chrome 浏览器，值存在
3. 在 Edge 浏览器 打开，cookie 不存在

结论

Cookie 适合存储登录状态，其值存储在客户端，不能存储太多信息，安全性没有 Session 好

测试过程：

1. LoginController 在 Chrome 浏览器写入静态变量 GlobalTest.MyLogin 的值
2. 在 Edge 浏览器打开，GlobalTest.MyLogin 的值依然存在

结论

静态变量是全局性的，不太适合存储登录状态

权衡之下，最终还是选择使用 Session，在单机模式下，Session 相对比较安全可靠。当然还可以把登录状态持久化到本地文件或者数据库中，不过这又是另外一回事了，维护起来也相对比较麻烦。

我是老杨，一个执着于编程乐趣、至今奋斗在一线的 10年+ 资深研发老鸟，是软件项目管理师，也是快乐的程序猿，持续免费分享全栈实用编程技巧、项目管理经验和职场成长心得！欢迎关注老杨的公众号（名称：代码掌控者），更多干货等你来

1. C# 静态类，高手不想让你知道的 15 个真相
2. 封装一个 C# 范围判断函数，从此告别重复编写范围判断代码的烦恼
3. 用 C# Stopwatch 计时，让代码性能飞起来！
4. 轻装上阵，Visual Studio LocalDB：.NET 程序员的本地数据库神器
5. 封装一个C#万能基础数据类型转换器，一招解决所有基础类型转换烦恼
6. 闲话 .NET（7）：.NET Core 能淘汰 .NET FrameWork 吗？
7. 常用的 4 种 ORM 框架（EF Core，SqlSugar，FreeSql，Dapper）对比总结
8. C# AutoMapper 10个常用方法总结
9. C# 7个方法比较两个对象是否相等
10. C# 去掉字符串最后一个字符的 4 种方法