让JSP与ASP.Net共享Session值

　这个话题刚开始，我的思路是ASP.NET中序列化Session以二进制数据保存到数据库，然后由JSP读取数据库中的二进制数据反序列化成Session对象，再强制转化成JAVA的Session对象，在JAVA端转换时，出现了错误，找遍网上的资料也没能解决，故采用一种替换的方式。

　　替换的方式的思路:
登录的ASPX文件中，在登录成功后将Session中的变量值保存到数据库中的一张表，关键字使用ASP.NET的Session对象的SessionID， 然后建立一个ASPX文件，取得当前登录用户的SessionID，并使用的ASP.NET重定向语句，转到JSP文件，该URL请求的路径格式为 test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45，如果ASP.NET没有登录或登录不成功，虽然有SessionID的值，但数据库中是没有该SessionID关联的数据可能有的读者发现，不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45这样的请求的路径也可以完成，是的，可以用test.jsp?userid=1111这样的方式也传递值，当然userid是由ASP.NET登陆成功后，取得的值，但这样有些用户就可以知道USERID(用户编号)这个敏感数据了。

　　建立一张表

　　table name:

　　　iis_session
　　　field name :
　　　id varchar(26) --存放ASP.NET的SessionID
　　　userid int(4) --存放登录成功后的用户编号
　　　power int(4) --存放用户的权限编号

　　ASP.NET程序源码片段:

/*登录成功后，可将下列CODEING放在登录的验证ASPX页面中*/

//记录 Session value 到数据库
private void WriteSession2DB(string sessionID，string sUID，string sPWR)
{
　 //连接数据库代码，读者自行添加
　 string sessID = sessionID;
　 string strSQL = "insert into iis_session(id，userid，power) values(@seionID，@UID，@PWR)";

　 //webmod.sqlConn是数据库的连接对象，读者自行替换成自己的数据库连接
　 SqlCommand sqlCmd = new SqlCommand(strSQL，webmod.sqlConn);
　 sqlCmd.Parameters.Add("@seionID"，SqlDbType.VarChar).Value = sessID;
　 sqlCmd.Parameters.Add("@UID"， SqlDbType.Int ).Value = Convert.ToInt32(sUID.Trim());
　 sqlCmd.Parameters.Add("@PWR"， SqlDbType.Int).Value = Convert.ToInt32(sPWR.Trim());
　 sqlCmd.ExecuteNonQuery();
　 //关闭数据库连接，读者自行添加
}

标签云:共享 数据库 Session 连接 用户 读者 登录 //