ASP.Net与JSP如何共享Session值



思路：

ASP.NET中序列化Session以二进制数据保存到数据库，然后由JSP读取数据库中的二进制数据反序列化成Session对象，再强制转化成JAVA的Session对象
登录的ASPX文件中，在登录成功后将Session中的变量值保存到数据库中的一张表，关键字使用ASP.NET的Session对象的SessionID，
然后建立一个ASPX文件，取得当前登录用户的SessionID，并使用的ASP.NET重定向语句，转到JSP文件，该URL请求的路径格式为
test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45，如果ASP.NET没有登录或登录不成功，虽然有SessionID的值，但数据库中是没有该SessionID关联的数据可能有的读者发现，不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45这样的请求的路径也可以完成，是的，可以用test.jsp?userid=1111这样的方式也传递值，当然userid是由ASP.NET登陆成功后，取得的值，但这样有些用户就可以知道USERID(用户编号)这个敏感数据了。

操作步骤：


建立一张表
table name:

iis_session

field name :

id varchar(26) –存放ASP.NET的SessionID

userid int(4) –存放登录成功后的用户编号
power int(4) –存放用户的权限编号

ASP.NET程序源码片段:

/*登录成功后，可将下列CODEING放在登录的验证ASPX页面中

*/


//记录
Session value
到数据库

private void WriteSession2DB(string sessionID，string sUID，string
sPWR)

//连接数据库代码，读者自行添加
string sessID = sessionID;

string strSQL = “insert into iis_session(id，userid，power)
values(@seionID，@UID，@PWR)”;

//webmod.sqlConn是数据库的连接对象，读者自行替换成自己的数据库连接
SqlCommand sqlCmd = new SqlCommand(strSQL，webmod.sqlConn);

sqlCmd.Parameters.Add(“@seionID”，SqlDbType.VarChar).Value
= sessID;
sqlCmd.Parameters.Add(“@UID”，SqlDbType.Int
).Value = Convert.ToInt32(sUID.Trim());
sqlCmd.Parameters.Add(“@PWR”，SqlDbType.Int).Value
= Convert.ToInt32(sPWR.Trim());
sqlCmd.ExecuteNonQuery();

//关闭数据库连接，读者自行添加

/*当用户退出系统，将数据库中对应的SessionID的一行数据删除，可放在退出页面，或Global.asax的Session_END过程中*/


//删除数据库中的Session value


private void RemoveSession4DB()

//连接数据库代码，读者自行添加
string sessID = Session.SessionID;

string strSQL = “delete from iis_session where id=’”+sessID+”‘”;

//webmod.sqlConn是数据库的连接对象，读者自行替换成自己的数据库连接
SqlCommand sqlCmd = new SqlCommand(strSQL，webmod.sqlConn);

sqlCmd.ExecuteNonQuery();

//关闭数据库连接，读者自行添加

/*一个重定向到JSP的ASPX页面，在这个ASPX页面的PAGE_LOAD中添加如下代码*/


private void Page_Load(object sender，System.EventArgs e)


string strSessionID = Session.SessionID.Trim();

String strRoot = “http://localhost/test.jsp?aspnetsessionid=”+strSessionID;

Response.Redirect(strRoot，true);


}

JSP程序源码片段:

＜%@ page contentType=”text/html;charset=gb2312″%＞
＜

/*
自己的数据库连接类，用户可以自己替换

*/

%＞
＜jsp:useBean id=”db” scope=”page” class=”com.itbaby.bean.dbx.database”/＞
＜

String sASPNetSessionID=request.getParameter(“aspnetsessionid”);

//使用了连接池连接数据库，用户可以替换成自己的

String sDBSourceName=”itbaby_dbpool”;

db.dbConnOpen(sDBSourceName);

String sSql=”select userid，power from iis_session where id=’”+sASPNetSessionID+”‘”;


//读者自己替换读出结果集的代码

java.sql.ResultSet rs=db.getRs(sSql);

if(rs.next())

String sUID = rs.getString(1);

String sPower = rs.getString(2);

/*将数据库中对应的SESSIONID的值读出来，并显示，如果ASP.NET的SESSION超时，将没有值*/

out.print(“＜H1＞ASP.Net
Session Value UserID = “+sUID+”＜/H1＞＜br＞＜br＞“);

out.print(“＜H1＞ASP.Net
Session Value Power = “+sPower+”＜/H1＞＜br＞＜br＞“);


rs.close();

db.dbConnClose();

%＞