JSP与ASP.Net之间的Session值共享
2010-08-20 12:09
295 查看
介绍:ASP.NET中登录后,JSP可以用ASP.Net中的Session的值
这个话题刚开始,宝宝的思路是ASP.NET中序列化Session以二进制数据保存到数据库,然后由JSP读取数据库中的二进制数据反序列化成Session对
象,再强制转化成的Session对象,在JAVA端转换时,出现了错误,找遍网上的资料也没能解决,故采用一种替换的方式.
替换的方式的思路:
登录的ASPX文件中,在登录成功后将Session中的变量值保存到数据库中的一张表,关键字使用ASP.NET的Session对象的SessionID,然后建立一个ASPX文件,取
得当前登录用户的SessionID,并使用的ASP.NET重定向语句,转到JSP文件,该URL请求的路径格式为test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45,如果
ASP.NET没有登录或登录不成功,虽然有SessionID的值,但数据库中是没有该SessionID关联的数据
可能有的读者发现,不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45这样的请求的路径也可以完成,是的,可以用test.jsp?userid=1111这样的方
式也传递值,当然userid是由ASP.NET登陆成功后,取得的值,但这样有些用户就可以知道USERID这个敏感数据了.
建立一张表
tablename:
iis_session
fieldname:
idvarchar--存放ASP.NET的SessionID
useridint--存放登录成功后的用户编号
powerint--存放用户的权限编号
ASP.NET程序源码片段:
/登录成功后,可将下列CODEING放在登录的验证ASPX页面中/
//记录Sessionvalue到数据库
privatevoidWriteSession2DB
/当用户退出系统,将数据库中对应的SessionID的一行数据删除,可放在退出页面,或Global.asax的Session_END过程中/
//删除数据库中的Sessionvalue
privatevoidRemoveSession4DB
/一个重定向到JSP的ASPX页面,在这个ASPX页面的PAGE_LOAD中添加如下代码/
privatevoidPage_Load
JSP程序源码片段:
<%@pagecontentType="text/html;charset=gb2312"%>
<%
/
自己的数据库连接类,用户可以自己替换
/
%>
<jsp:useBeanid="db"scope="page"/>
<%
StringsASPNetSessionID=request.getParameter;
//使用了连接池连接数据库,用户可以替换成自己的
StringsDBSourceName="itbaby_dbpool";
db.dbConnOpen;
StringsSql="selectuserid,powerfromiis_sessionwhereid=‘"+sASPNetSessionID+"‘";
//读者自己替换读出结果集的代码
java.sql.ResultSetrs=db.getRs;
if)
rs.close;
db.dbConnClose;
%>
好了,虽然不是很好的方法,但也可以用,也同样保护了用户的一些敏感数据
我将继续考虑使用序列化和反序列化的方式来达到不同的WEB语言之间共享Session对象而不是上面的,共享Session的值
这个话题刚开始,宝宝的思路是ASP.NET中序列化Session以二进制数据保存到数据库,然后由JSP读取数据库中的二进制数据反序列化成Session对
象,再强制转化成的Session对象,在JAVA端转换时,出现了错误,找遍网上的资料也没能解决,故采用一种替换的方式.
替换的方式的思路:
登录的ASPX文件中,在登录成功后将Session中的变量值保存到数据库中的一张表,关键字使用ASP.NET的Session对象的SessionID,然后建立一个ASPX文件,取
得当前登录用户的SessionID,并使用的ASP.NET重定向语句,转到JSP文件,该URL请求的路径格式为test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45,如果
ASP.NET没有登录或登录不成功,虽然有SessionID的值,但数据库中是没有该SessionID关联的数据
可能有的读者发现,不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45这样的请求的路径也可以完成,是的,可以用test.jsp?userid=1111这样的方
式也传递值,当然userid是由ASP.NET登陆成功后,取得的值,但这样有些用户就可以知道USERID这个敏感数据了.
建立一张表
tablename:
iis_session
fieldname:
idvarchar--存放ASP.NET的SessionID
useridint--存放登录成功后的用户编号
powerint--存放用户的权限编号
ASP.NET程序源码片段:
/登录成功后,可将下列CODEING放在登录的验证ASPX页面中/
//记录Sessionvalue到数据库
privatevoidWriteSession2DB
/当用户退出系统,将数据库中对应的SessionID的一行数据删除,可放在退出页面,或Global.asax的Session_END过程中/
//删除数据库中的Sessionvalue
privatevoidRemoveSession4DB
/一个重定向到JSP的ASPX页面,在这个ASPX页面的PAGE_LOAD中添加如下代码/
privatevoidPage_Load
JSP程序源码片段:
<%@pagecontentType="text/html;charset=gb2312"%>
<%
/
自己的数据库连接类,用户可以自己替换
/
%>
<jsp:useBeanid="db"scope="page"/>
<%
StringsASPNetSessionID=request.getParameter;
//使用了连接池连接数据库,用户可以替换成自己的
StringsDBSourceName="itbaby_dbpool";
db.dbConnOpen;
StringsSql="selectuserid,powerfromiis_sessionwhereid=‘"+sASPNetSessionID+"‘";
//读者自己替换读出结果集的代码
java.sql.ResultSetrs=db.getRs;
if)
rs.close;
db.dbConnClose;
%>
好了,虽然不是很好的方法,但也可以用,也同样保护了用户的一些敏感数据
我将继续考虑使用序列化和反序列化的方式来达到不同的WEB语言之间共享Session对象而不是上面的,共享Session的值
相关文章推荐
- JSP与ASP.Net之间的Session值共享
- JSP与ASP.Net之间的Session值共享
- JSP与ASP.Net之间的Session值共享
- JSP与ASP.Net之间的Session值共享
- JSP与ASP.Net之间的Session值共享
- [ASP.NET]Session在多个站点之间共享解决方案
- 解决ASP与ASP.NET之间的SESSION共享问题
- [ASP.NET]Session在多个站点之间共享解决方案
- ASP.NET在不同应用程序之间共享Session
- ASP和ASP.NET之间是否可以共享Session
- 如何在多台服务器上共享Session(PHP/JSP/ASP.NET)以及单点登录(SSO)
- 实现ASP.NET网站之间的单点登陆(跨域共享Session)
- asp.net,java,jsp,安卓Android,苹果ios,php,vb.net,c#免费毕业课程设计源码共享网盘下载
- ASP.NET 负载均衡 StateServer Session共享问题(经验记录)
- asp.net mvc 用Redis实现分布式集群共享Session
- 解决asp.net负载均衡时Session共享的问题
- Asp.net中处理一个站点不同Web应用共享Session的问题
- asp与asp.net中多个虚拟目录session无法共享
- asp.net 不同应用程序在IIS发布后实现Session共享
- asp.net跨域共享session(不能跨主机名)