JSP與ASP.Net之間的Session值共用

介紹:ASP.NET中登入後，JSP可以用ASP.Net中的Session的值

 

這個話題剛開始，寶寶的思路是ASP.NET中序列化Session以位元據儲存到資料庫，然後由JSP讀取資料庫中的位元據還原序列化成Session對

象，再強制轉化成的Session對象，在JAVA端轉換時，出現了錯誤，找遍網上的資料也沒能解決，故採用一種替換的方式.

替換的方式的思路:

登入的ASPX檔案中，在登入成功後將Session中的變數值儲存到資料庫中的一張表，關鍵字使用ASP.NET的Session對象的SessionID，然後建立一個ASPX檔案，取

得當前登入使用者的SessionID，並使用的ASP.NET重新導向語句，轉到JSP檔案，該URL請求的路徑格式為test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45，如果

ASP.NET沒有登入或登入不成功，雖然有SessionID的值，但資料庫中是沒有該SessionID關聯的資料

可能有的讀者發現，不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45這樣的請求的路徑也可以完成，是的，可以用test.jsp?userid=1111這樣的方

式也傳遞值，當然userid是由ASP.NET登陸成功後，取得的值，但這樣有些使用者就可以知道USERID這個敏感性資料了.

建立一張表
tablename:
iis_session
fieldname:
idvarchar--存放ASP.NET的SessionID
useridint--存放登入成功後的使用者編號
powerint--存放使用者的許可權編號

ASP.NET程式源碼片段:

/登入成功後，可將下列CODEING放在登入的驗證ASPX頁面中/

//記錄Sessionvalue到資料庫
privatevoidWriteSession2DB

/當使用者退出系統，將資料庫中對應的SessionID的一行資料刪除，可放在退出頁面，或Global.asax的Session_END過程中/

//刪除資料庫中的Sessionvalue
privatevoidRemoveSession4DB

/一個重新導向到JSP的ASPX頁面，在這個ASPX頁面的PAGE_LOAD中添加如下代碼/
privatevoidPage_Load

JSP程式源碼片段:
<%@pagecontentType="text/html;charset=gb2312"%>
<%
/
自己的資料庫連接類，使用者可以自己替換
/
%>
<jsp:useBeanid="db"scope="page"/>

<%

StringsASPNetSessionID=request.getParameter;

//使用了串連池串連資料庫，使用者可以替換成自己的
StringsDBSourceName="itbaby_dbpool";
db.dbConnOpen;

StringsSql="selectuserid，powerfromiis_sessionwhereid=‘"+sASPNetSessionID+"‘";

//讀者自己替換讀出結果集的代碼
java.sql.ResultSetrs=db.getRs;

if)

rs.close;

db.dbConnClose;

%>

好了，雖然不是很好的方法，但也可以用，也同樣保護了使用者的一些敏感性資料

我將繼續考慮使用序列化和還原序列化的方式來達到不同的WEB語言之間共用Session對象而不是上面的，共用Session的值