介紹:ASP.NET中登入後,JSP可以用ASP.Net中的Session的值這個主題剛開始,寶寶(itbaby.jss.cn)的思路是ASP.NET中序列化Session以二進位資料保存到資料庫,然後由JSP讀取資料庫中的二進位資料反序列化成Session
物件
,再強制轉換成JAVA的Session物件,在JAVA端轉換時,出現了錯誤,找遍網路上的資料也沒能解決,故採用一種替換的方式.
替換的方式的思路:
登入的ASPX檔案中,在登入成功後將Session中的變數值保存到資料庫中的一張表,關鍵字使用ASP.NET的Session物件的SessionID, 然後建立一個ASPX檔案,
取得
目前登入使用者的SessionID,並使用的ASP.NET重定向語句,前往JSP檔案,該URL請求的路徑格式為test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45,如果ASP.NET沒有登入或登入不成功,雖然有SessionID的值,但資料庫中是沒有該SessionID關聯的資料
可能有的讀者發現,不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45這樣的請求的路徑也可以完成,是的,可以用test.jsp? userid=1111這樣的
方式
也傳遞值,當然userid是由ASP.NET登陸成功後,取得的值,但這樣有些用戶就可以知道USERID(用戶編號)這個敏感數據了.
建立一張表
table name:
iis_session
field name :
id varchar(26) --存放ASP.NET的SessionID
userid int(4) --存放登入成功後的使用者編號
power int(4) --存放使用者的權限編號
ASP.NET程式原始碼片段:
/*登入成功後,可將下列CODEING放在登入的驗證ASPX頁面中*/
//記錄Session value 到資料庫
private void WriteSession2DB(string sessionID,string sUID,string sPWR)
{
//連接資料庫代碼,讀者自行添加
string sessID = sessionID;
string strSQL = "insert into iis_session(id,userid,power) values(@seionID,@UID,@PWR)";
//webmod.sqlConn是資料庫的連接物件,讀者自行替換成自己的資料庫連接
SqlCommand sqlCmd = new SqlCommand(strSQL,webmod.sqlConn);
sqlCmd.Parameters.Add("@seionID",SqlDbType.VarChar).Value = sessID;
sqlCmd.Parameters.Add("@UID", SqlDbType.Int ).Value = Convert.ToInt32(sUID.Trim());
sqlCmd.Parameters.Add("@PWR", SqlDbType.Int).Value = Convert.ToInt32(sPWR.Trim());
sqlCmd.ExecuteNonQuery();
//關閉資料庫連線,讀者自行加入
}
/*當使用者退出系統,將資料庫中對應的SessionID的一行資料刪除,可放在退出頁面,或Global.asax的Session_END過程中*/
//刪除資料庫中的Session value
private void RemoveSession4DB()
{
//連接資料庫代碼,讀者自行添加
string sessID = Session.SessionID;
string strSQL = "delete from iis_session where id='"+sessID+"'";
//webmod.sqlConn是資料庫的連接物件,讀者自行替換成自己的資料庫連接
SqlCommand sqlCmd = new SqlCommand(strSQL,webmod.sqlConn);
sqlCmd.ExecuteNonQuery();
//關閉資料庫連線,讀者自行加入
}
/*一個重定向到JSP的ASPX頁面,在這個ASPX頁面的PAGE_LOAD中加入如下程式碼*/
private void Page_Load(object sender, System.EventArgs e)
{
string strSessionID = Session.SessionID.Trim();
String strRoot = " http://localhost/test.jsp?aspnetsessionid="+strSessionID ;
Response.Redirect(strRoot,true);
}
JSP程式原始碼片段:
<%@ page contentType="text/html;charset=gb2312"%>
<%
/*
自己的資料庫連線類別,使用者可以自己替換
*/
%>
<jsp:useBean id="db" scope="page" class="com.itbaby.bean.dbx.database"/>
<%
String sASPNetSessionID=request.getParameter("aspnetsessionid");
//使用了連線池連接資料庫,使用者可以替換成自己的
String sDBSourceName="itbaby_dbpool";
db.dbConnOpen(sDBSourceName);
String sSql="select userid,power from iis_session where id='"+sASPNetSessionID+"'";
//讀者自行取代讀出結果集的程式碼
java.sql.ResultSet rs=db.getRs(sSql);
if(rs.next())
{
String sUID = rs.getString(1);
String sPower = rs.getString(2);
/*將資料庫中對應的SESSIONID的值讀出來,並顯示,如果ASP.NET的SESSION超時,將沒有值*/
out.print("<H1>ASP.Net Session Value UserID = "+sUID+"</H1><br><br>");
out.print("<H1>ASP.Net Session Value Power = "+sPower+"</H1><br><br>");
}
rs.close();
db.dbConnClose();
%>
好了,雖然不是很好的方法,但也可以用,也同樣保護了用戶的一些敏感數據我將繼續考慮使用序列化和反序列化的方式來達到不同的WEB語言之間共享Session物件而不是上面的,共享Session的值