讓JSP與ASP.Net共用Session值

asp.net|js|session     這個話題剛開始，我的思路是ASP.NET中序列化Session以位元據儲存到資料庫，然後由JSP讀取資料庫中的位元據還原序列化成Session對象，再強制轉化成JAVA的Session對象，在JAVA端轉換時，出現了錯誤，找遍網上的資料也沒能解決，故採用一種替換的方式。

　替換的方式的思路:
    登入的ASPX檔案中，在登入成功後將Session中的變數值儲存到資料庫中的一張表，關鍵字使用ASP.NET的Session對象的SessionID， 然後建立一個ASPX檔案，取得當前登入使用者的SessionID，並使用的ASP.NET重新導向語句，轉到JSP檔案，該URL請求的路徑格式為 test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45，如果ASP.NET沒有登入或登入不成功，雖然有SessionID的值，但資料庫中是沒有該SessionID關聯的資料可能有的讀者發現，不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45這樣的請求的路徑也可以完成，是的，可以用test.jsp?userid=1111這樣的方式也傳遞值，當然userid是由ASP.NET登陸成功後，取得的值，但這樣有些使用者就可以知道USERID(使用者編號)這個敏感性資料了。

　建立一張表

　　table name:

　　　iis_session
　　　field name :
　　　id varchar(26) --存放ASP.NET的SessionID
　　　userid int(4) --存放登入成功後的使用者編號
　　　power int(4) --存放使用者的許可權編號

　　ASP.NET程式源碼片段:

/*登入成功後，可將下列CODEING放在登入的驗證ASPX頁面中*/

//記錄 Session value 到資料庫
private void WriteSession2DB(string sessionID，string sUID，string sPWR)
{
　 //串連資料庫代碼，讀者自行添加
　 string sessID = sessionID;
　 string strSQL = "insert into iis_session(id，userid，power) values(@seionID，@UID，@PWR)";

　 //webmod.sqlConn是資料庫的連線物件，讀者自行替換成自己的資料庫連接
　 SqlCommand sqlCmd = new SqlCommand(strSQL，webmod.sqlConn);
　 sqlCmd.Parameters.Add("@seionID"，SqlDbType.VarChar).Value = sessID;
　 sqlCmd.Parameters.Add("@UID"， SqlDbType.Int ).Value = Convert.ToInt32(sUID.Trim());
　 sqlCmd.Parameters.Add("@PWR"， SqlDbType.Int).Value = Convert.ToInt32(sPWR.Trim());
　 sqlCmd.ExecuteNonQuery();
　 //關閉資料庫連接，讀者自行添加
}

/*當使用者退出系統，將資料庫中對應的SessionID的一行資料刪除，可放在退出頁面，或Global.asax的Session_END過程中*/

//刪除資料庫中的 Session value
private void RemoveSession4DB()
{
　 //串連資料庫代碼，讀者自行添加
　 string sessID = Session.SessionID;
　 string strSQL = "delete from iis_session where id=’"+sessID+"’";

　 //webmod.sqlConn是資料庫的連線物件，讀者自行替換成自己的資料庫連接
　 SqlCommand sqlCmd = new SqlCommand(strSQL，webmod.sqlConn);
　 sqlCmd.ExecuteNonQuery();
　 //關閉資料庫連接，讀者自行添加
}

/*一個重新導向到JSP的ASPX頁面，在這個ASPX頁面的PAGE_LOAD中添加如下代碼*/
private void Page_Load(object sender， System.EventArgs e)
{
　 string strSessionID = Session.SessionID.Trim();
　 String strRoot = "http://localhost/test.jsp?aspnetsessionid="+strSessionID;
　 Response.Redirect(strRoot，true);
}
　　JSP程式源碼片段:

＜%@ page contentType="text/html;charset=gb2312"%＞
＜%
/*
自己的資料庫連接類，使用者可以自己替換
*/
%＞
＜jsp:useBean id="db" scope="page" class="com.itbaby.bean.dbx.database"/＞

＜%

String sASPNetSessionID=request.getParameter("aspnetsessionid");

//使用了串連池串連資料庫，使用者可以替換成自己的
String sDBSourceName="itbaby_dbpool";
db.dbConnOpen(sDBSourceName);

String sSql="select userid，power from iis_session where id=’"+sASPNetSessionID+"’";

//讀者自己替換讀出結果集的代碼
java.sql.ResultSet rs=db.getRs(sSql);

if(rs.next())
{
　 String sUID = rs.getString(1);
　 String sPower = rs.getString(2);

　 /*將資料庫中對應的SESSIONID的值讀出來，並顯示，如果ASP.NET的SESSION逾時，將沒有值*/
　 out.print("＜H1＞ASP.Net Session Value UserID = "+sUID+"＜/H1＞＜br＞＜br＞");
　 out.print("＜H1＞ASP.Net Session Value Power = "+sPower+"＜/H1＞＜br＞＜br＞");
}
rs.close();
db.dbConnClose();

%＞
　　好了，雖然不是很好的方法，但也可以用，也同樣保護了使用者的一些敏感性資料，我將繼續考慮使用序列化和還原序列化的方式來達到不同的WEB語言之間共用Session對象而不是上面的，共用Session的值。