让JSP与ASP.Net共享Session值 - JSP/Java - 网络编程 - 站长资讯 - 一摘网站分类目录-免费收录各类优秀网站的中文网站目录
当前位置:一摘网站分类目录 > 首页 > 资讯首页 > 网络编程 > JSP/Java > 让JSP与ASP.Net共享Session值

让JSP与ASP.Net共享Session值

发表时间:2011-07-11内容来源:中国目录网整理  [我要投稿]  [免费提交网站]  转发微博:

  

  这个话题刚开始,我的思路是ASP.NET中序列化Session以二进制数据保存到数据库,然后由JSP读取数据库中的二进制数据反序列化成Session对象,再强制转化成JAVA的Session对象,在JAVA端转换时,出现了错误,找遍网上的资料也没能解决,故采用一种替换的方式。

  替换的方式的思路:

  登录的ASPX文件中,在登录成功后将Session中的变量值保存到数据库中的一张表,关键字使用ASP.NET的Session对象的SessionID, 然后建立一个ASPX文件,取得当前登录用户的SessionID,并使用的ASP.NET重定向语句,转到JSP文件,该URL请求的路径格式为 test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45,如果ASP.NET没有登录或登录不成功,虽然有SessionID的值,但数据库中是没有该SessionID关联的数据可能有的读者发现,不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45这样的请求的路径也可以完成,是的,可以用test.jsp?userid=1111这样的方式也传递值,当然userid是由ASP.NET登陆成功后,取得的值,但这样有些用户就可以知道USERID(用户编号)这个敏感数据了。

  建立一张表

  table name:

   iis_session
   field name :
   id varchar(26) --存放ASP.NET的SessionID
   userid int(4) --存放登录成功后的用户编号
   power int(4) --存放用户的权限编号

  ASP.NET程序源码片段:

/*登录成功后,可将下列CODEING放在登录的验证ASPX页面中*/

//记录 Session value 到数据库
private void WriteSession2DB(string sessionID,string sUID,string sPWR)
{
 //连接数据库代码,读者自行添加
 string sessID = sessionID;
 string strSQL = "insert into iis_session(id,userid,power) values(@seionID,@UID,@PWR)";

 //webmod.sqlConn是数据库的连接对象,读者自行替换成自己的数据库连接
 SqlCommand sqlCmd = new SqlCommand(strSQL,webmod.sqlConn);
 sqlCmd.Parameters.Add("@seionID",SqlDbType.VarChar).Value = http://www.chinahtml.com/0511/sessID;
 sqlCmd.Parameters.Add("@UID", SqlDbType.Int ).Value = http://www.chinahtml.com/0511/Convert.ToInt32(sUID.Trim());
 sqlCmd.Parameters.Add("@PWR", SqlDbType.Int).Value = http://www.chinahtml.com/0511/Convert.ToInt32(sPWR.Trim());
 sqlCmd.ExecuteNonQuery();
 //关闭数据库连接,读者自行添加
}

/*当用户退出系统,将数据库中对应的SessionID的一行数据删除,可放在退出页面,或Global.asax的Session_END过程中*/

//删除数据库中的 Session value
private void RemoveSession4DB()
{
 //连接数据库代码,读者自行添加
 string sessID = Session.SessionID;
 string strSQL = "delete from iis_session where id=’"+sessID+"’";

 //webmod.sqlConn是数据库的连接对象,读者自行替换成自己的数据库连接
 SqlCommand sqlCmd = new SqlCommand(strSQL,webmod.sqlConn);
 sqlCmd.ExecuteNonQuery();
 //关闭数据库连接,读者自行添加
}

/*一个重定向到JSP的ASPX页面,在这个ASPX页面的PAGE_LOAD中添加如下代码*/
private void Page_Load(object sender, System.EventArgs e)
{
 string strSessionID = Session.SessionID.Trim();
 String strRoot = "http://localhost/test.jsp?aspnetsessionid="+strSessionID;
 Response.Redirect(strRoot,true);

  JSP程序源码片段:

<%@ page contentType="text/html;charset=gb2312"%>
<%
/*
自己的数据库连接类,用户可以自己替换
*/
%>
<jsp:useBean id="db" scope="page" class="com.itbaby.bean.dbx.database"/>

<%

String sASPNetSessionID=request.getParameter("aspnetsessionid");

//使用了连接池连接数据库,用户可以替换成自己的
String sDBSourceName="itbaby_dbpool";
db.dbConnOpen(sDBSourceName);

String sSql="select userid,power from iis_session where id=’"+sASPNetSessionID+"’";

//读者自己替换读出结果集的代码
java.sql.ResultSet rs=db.getRs(sSql);

if(rs.next())
{
 String sUID = rs.getString(1);
 String sPower = rs.getString(2);

 /*将数据库中对应的SESSIONID的值读出来,并显示,如果ASP.NET的SESSION超时,将没有值*/
 out.print("<H1>ASP.Net Session Value UserID = "+sUID+"</H1><br><br>");
 out.print("<H1>ASP.Net Session Value Power = "+sPower+"</H1><br><br>");
}
rs.close();
db.dbConnClose();

%>

  好了,虽然不是很好的方法,但也可以用,也同样保护了用户的一些敏感数据,我将继续考虑使用序列化和反序列化的方式来达到不同的WEB语言之间共享Session对象而不是上面的,共享Session的值。

  • 站长资讯刊登此文只为传递信息,并不表示赞同或者反对作者观点。
  • 如果此内容给您造成了负面影响或者损失,本站不承担任何责任。
  • 如果内容涉及版权问题,请及时与我们取得联系。
120
最新推荐                    我也要出现在这里 | 更多
快速链接
最新快速审核
中国数字期刊网(www.shiziqikan.com)是提供论文发表、期刊合作、
www.shuziqikan.com
71读小说网是广大书友最值得收藏的网络小说阅读网,网站收录了当前最火最热的网络小
www.71du.com
大香蕉网是专业发放淘宝优惠券天猫超市优惠券的优惠券网站,每天数万种淘宝内部优惠券
www.daxiangjiao1234.com
读客吧汇聚经典原创小说,致力于打造最好最完善的免费网络小说阅读网,网站收录了当前
www.dukeba.com
凭身份证手机贷款✔极速贷款✔快速借款✔分期信用贷款✔网上手机贷款app✔身份证贷
www.maolidai.cn
ADS 广告位招租
一摘开放式网站目录
在线投稿提交网站关于我们帮助中心 广告赞助免责声明 隐私保护最新推荐友情连接意见反馈
Copyright © 2006-2011 一摘网络 版权所有  1zhai.com  All Rights Reserved
在线投稿,网站免费登录,新收录网站首页显示,所有排名全自动实时刷更新,网站推广的最佳选择就在一摘开放式网站目录
Powered by 一摘网络(1zhai.com)    快速审核|投放广告,请点击给我信息快速审核|投放广告
页面执行时间: 135.4 毫秒