2005-09-05 09:42 作者： zerodj 出处： BLOG 责任编辑：方舟

天极软件专题专区精选　　　　　到天极软件“读编交流区”畅所欲言
Google专区	POPO专区	QQ专区　QQ挂机	了解Web2.0
Flash MX 视频教程	Photoshop视频教程	网页设计视频教程	照片处理数字暗房
PPT动画演示教程	Excel动画教程集	Word动画演示教程	Windows Vista专区
特洛伊木马专区	黑客知识教程专区	防火墙应用专区	注册表应用专区
Windows API开发专区	网络编程专区	VB数据库编程专区	图像处理与多媒体编程

　　这个话题刚开始，我的思路是ASP.NET中序列化Session以二进制数据保存到数据库，然后由JSP读取数据库中的二进制数据反序列化成Session对象，再强制转化成JAVA的Session对象，在JAVA端转换时，出现了错误，找遍网上的资料也没能解决，故采用一种替换的方式。

　　替换的方式的思路:

　　登录的ASPX文件中，在登录成功后将Session中的变量值保存到数据库中的一张表，关键字使用ASP.NET的Session对象的SessionID， 然后建立一个ASPX文件，取得当前登录用户的SessionID，并使用的ASP.NET重定向语句，转到JSP文件，该URL请求的路径格式为 test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45，如果ASP.NET没有登录或登录不成功，虽然有SessionID的值，但数据库中是没有该SessionID关联的数据可能有的读者发现，不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45这样的请求的路径也可以完成，是的，可以用test.jsp?userid=1111这样的方式也传递值，当然userid是由ASP.NET登陆成功后，取得的值，但这样有些用户就可以知道USERID(用户编号)这个敏感数据了。

　　建立一张表

　　table name:

　　　iis_session
　　　field name :
　　　id varchar(26) --存放ASP.NET的SessionID
　　　userid int(4) --存放登录成功后的用户编号
　　　power int(4) --存放用户的权限编号

　　ASP.NET程序源码片段:

/*登录成功后，可将下列CODEING放在登录的验证ASPX页面中*/ //记录 Session value 到数据库 private void WriteSession2DB(string sessionID，string sUID，string sPWR) { 　//连接数据库代码，读者自行添加 　string sessID = sessionID; 　string strSQL = "insert into iis_session(id，userid，power) values(@seionID，@UID，@PWR)"; 　//webmod.sqlConn是数据库的连接对象，读者自行替换成自己的数据库连接 　SqlCommand sqlCmd = new SqlCommand(strSQL，webmod.sqlConn); 　sqlCmd.Parameters.Add("@seionID"，SqlDbType.VarChar).Value = sessID; 　sqlCmd.Parameters.Add("@UID"， SqlDbType.Int ).Value = Convert.ToInt32(sUID.Trim()); 　sqlCmd.Parameters.Add("@PWR"， SqlDbType.Int).Value = Convert.ToInt32(sPWR.Trim()); 　sqlCmd.ExecuteNonQuery(); 　//关闭数据库连接，读者自行添加 } /*当用户退出系统，将数据库中对应的SessionID的一行数据删除，可放在退出页面，或Global.asax的Session_END过程中*/ //删除数据库中的 Session value private void RemoveSession4DB() { 　//连接数据库代码，读者自行添加 　string sessID = Session.SessionID; 　string strSQL = "delete from iis_session where id=’" sessID "’"; 　//webmod.sqlConn是数据库的连接对象，读者自行替换成自己的数据库连接 　SqlCommand sqlCmd = new SqlCommand(strSQL，webmod.sqlConn); 　sqlCmd.ExecuteNonQuery(); 　//关闭数据库连接，读者自行添加 } /*一个重定向到JSP的ASPX页面，在这个ASPX页面的PAGE_LOAD中添加如下代码*/ private void Page_Load(object sender， System.EventArgs e) { 　string strSessionID = Session.SessionID.Trim(); 　String strRoot = "http://localhost/test.jsp?aspnetsessionid=" strSessionID; 　Response.Redirect(strRoot，true); }

　　JSP程序源码片段:

＜%@ page contentType="text/html;charset=gb2312"%＞ ＜% /* 自己的数据库连接类，用户可以自己替换 */ %＞ ＜jsp:useBean id="db" scope="page" class="com.itbaby.bean.dbx.database"/＞ ＜% String sASPNetSessionID=request.getParameter("aspnetsessionid"); //使用了连接池连接数据库，用户可以替换成自己的 String sDBSourceName="itbaby_dbpool"; db.dbConnOpen(sDBSourceName); 上一页12 下一页 [收藏] [推荐] [评论] [打印] [关闭] 0 顶一下 上一篇：JSP/Servlet构建三层管理信息系统 下一篇：用缓冲技术提高JSP程序的性能和稳定性 最新评论共有 0 位网友发表了评论 查看所有评论 发表评论 评论内容：不能超过250字，需审核，请自觉遵守互联网相关政策法规。 用户名： 密码： 匿名? 注册 栏目列表 热点关注 js写的俄罗斯方块 Forte for Java开发指南（ JSP安全性初探 Enterprise JavaBeans导论 一个无状态的会话beans示 用 Servlets 动态生成图片 jsp计数器制作手册 代码人生学习品之EJB入门 JSP生成jpeg图片用于投票 javascript 扫雷游戏示例 让JSP与ASP.Net共享Sessio 一个用JSP实现的分页的类 在J2EE平台上开发企业应用 JSP入门初级教程之Session JSP高访问量下的计数程序 附录 JSP/Servlet构建三层管理 用JSP和数据库做的购物车 浅析JSP开发中的对象和范 在JSP页面中轻松实现数据 相关文章 JSP设计模式 JSP如何连接DB2数据库 JSP技巧：发送动态图像 Jsp结合XML XSLT将输出转 在JSP页面中轻松实现数据 Servlets和JSP开发原则 一个用JSP实现的分页的类 JSP实现论坛树型结构的具 利用iText在JSP中生成PDF 在JSP中使用JavaMail © 2005-2008, 开发文档库. Power by DedeCMS.