思路是ASP.NET中序列化Session以二進(jìn)制數(shù)據(jù)保存到數(shù)據(jù)庫��,然后由JSP讀取數(shù)據(jù)庫中的二進(jìn)制數(shù)據(jù)反序列化成Session對象�����,再強(qiáng)制轉(zhuǎn)化成的Session對象,在JAVA端轉(zhuǎn)換時����,出現(xiàn)了錯誤����,找遍網(wǎng)上的資料也沒能解決����,故采用一種替換的方式.
登錄的ASPX文件中,在登錄成功后將Session中的變量值保存到數(shù)據(jù)庫中的一張表����,關(guān)鍵字使用ASP.NET的Session對象的SessionID�����,然后建立一個ASPX文件,取得當(dāng)前登錄用戶的SessionID��,并使用的ASP.NET重定向語句����,轉(zhuǎn)到JSP文件��,該URL請求的路徑格式為test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45�����,如果ASP.NET沒有登錄或登錄不成功�,雖然有SessionID的值�,但數(shù)據(jù)庫中是沒有該SessionID關(guān)聯(lián)的數(shù)據(jù)可能有的讀者發(fā)現(xiàn),不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45這樣的請求的路徑也可以完成����,是的�����,可以用test.jsp?userid=1111這樣的方式也傳遞值��,當(dāng)然userid是由ASP.NET登陸成功后���,取得的值�����,但這樣有些用戶就可以知道USERID這個敏感數(shù)據(jù)了.
//登錄成功后�,可將下列CODEING放在登錄的驗證ASPX頁面中/
//記錄Sessionvalue到數(shù)據(jù)庫
privatevoidWriteSession2DB
//當(dāng)用戶退出系統(tǒng)����,將數(shù)據(jù)庫中對應(yīng)的SessionID的一行數(shù)據(jù)刪除�,可放在退出頁面����,或Global.asax的Session_END過程中/
//刪除數(shù)據(jù)庫中的Sessionvalue
privatevoidRemoveSession4DB
//一個重定向到JSP的ASPX頁面��,在這個ASPX頁面的PAGE_LOAD中添加如下代碼/
privatevoidPage_Load
%@pagecontentType="text/html;charset=gb2312"%>
%
/
自己的數(shù)據(jù)庫連接類,用戶可以自己替換
/
%>
jsp:useBeanid="db"scope="page"/>
%
StringsASPNetSessionID=request.getParameter;
//使用了連接池連接數(shù)據(jù)庫����,用戶可以替換成自己的
StringsDBSourceName="itbaby_dbpool";
db.dbConnOpen;
StringsSql="selectuserid�,powerfromiis_sessionwhereid=‘"+sASPNetSessionID+"‘";
//讀者自己替換讀出結(jié)果集的代碼
java.sql.ResultSetrs=db.getRs;
if)
rs.close;
db.dbConnClose;
%>
