
首页 > 编程技术 > 其它 > 正文

让JSP与ASP.Net共享Session值

作者：zerodj 来源:赛迪网论坛 (2005-11-30 17:52:59)

这个话题刚开始，我的思路是ASP.NET中序列化Session以二进制数据保存到数据库，然后由JSP读取数据库中的二进制数据反序列化成Session对象，再强制转化成JAVA的Session对象，在JAVA端转换时，出现了错误，找遍网上的资料也没能解决，故采用一种替换的方式。

替换的方式的思路:

登录的ASPX文件中，在登录成功后将Session中的变量值保存到数据库中的一张表，关键字使用ASP.NET的Session对象的SessionID，然后建立一个ASPX文件，取得当前登录用户的SessionID，并使用的ASP.NET重定向语句，转到JSP文件，该URL请求的路径格式为 test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45，如果ASP.NET没有登录或登录不成功，虽然有SessionID的值，但数据库中是没有该SessionID关联的数据可能有的读者发现，不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45这样的请求的路径也可以完成，是的，可以用test.jsp?userid=1111这样的方式也传递值，当然userid是由ASP.NET登陆成功后，取得的值，但这样有些用户就可以知道USERID(用户编号)这个敏感数据了。
建立一张表

table name:
iis_session
field name :
id varchar(26) --存放ASP.NET的SessionID
userid int(4) --存放登录成功后的用户编号
power int(4) --存放用户的权限编号

ASP.NET程序源码片段:

/*登录成功后，可将下列CODEING放在登录的验证ASPX页面中*/ 

//记录 Session value 到数据库 
private void WriteSession2DB(string sessionID，string sUID，string sPWR) 
{ 
　//连接数据库代码，读者自行添加 
　string sessID = sessionID; 
　string strSQL = "insert into iis_session(id，userid，power) values(@seionID，@UID，@PWR)"; 

　//webmod.sqlConn是数据库的连接对象，读者自行替换成自己的数据库连接 
　SqlCommand sqlCmd = new SqlCommand(strSQL，webmod.sqlConn); 
　sqlCmd.Parameters.Add("@seionID"，SqlDbType.VarChar).Value = sessID; 
　sqlCmd.Parameters.Add("@UID"， SqlDbType.Int ).Value = Convert.ToInt32(sUID.Trim()); 
　sqlCmd.Parameters.Add("@PWR"， SqlDbType.Int).Value = Convert.ToInt32(sPWR.Trim()); 
　sqlCmd.ExecuteNonQuery(); 
　//关闭数据库连接，读者自行添加 
} 

/*当用户退出系统，将数据库中对应的SessionID的一行数据删除，
 可放在退出页面，或Global.asax的Session_END过程中*/ 

//删除数据库中的 Session value 
private void RemoveSession4DB() 
{ 
　//连接数据库代码，读者自行添加 
　string sessID = Session.SessionID; 
　string strSQL = "delete from iis_session where id=’"+sessID+"’"; 

　//webmod.sqlConn是数据库的连接对象，读者自行替换成自己的数据库连接 
　SqlCommand sqlCmd = new SqlCommand(strSQL，webmod.sqlConn); 
　sqlCmd.ExecuteNonQuery(); 
　//关闭数据库连接，读者自行添加 
} 

/*一个重定向到JSP的ASPX页面，在这个ASPX页面的PAGE_LOAD中添加如下代码*/ 
private void Page_Load(object sender， System.EventArgs e) 
{ 
　string strSessionID = Session.SessionID.Trim(); 
　String strRoot = "http://localhost/test.jsp?aspnetsessionid="+strSessionID; 
　Response.Redirect(strRoot，true); 
}

JSP程序源码片段:

＜%@ page contentType="text/html;charset=gb2312"%＞ 
＜% 
/* 
自己的数据库连接类，用户可以自己替换 
*/ 
%＞ 
＜jsp:useBean id="db" scope="page" class="com.itbaby.bean.dbx.database"/＞ 

＜% 

String sASPNetSessionID=request.getParameter("aspnetsessionid"); 

//使用了连接池连接数据库，用户可以替换成自己的 
String sDBSourceName="itbaby_dbpool"; 
db.dbConnOpen(sDBSourceName); 

String sSql="select userid，power from iis_session where id=’"+sASPNetSessionID+"’"; 

//读者自己替换读出结果集的代码 
java.sql.ResultSet rs=db.getRs(sSql); 

if(rs.next()) 
{ 
　String sUID = rs.getString(1); 
　String sPower = rs.getString(2); 

　/*将数据库中对应的SESSIONID的值读出来，并显示，如果ASP.NET的SESSION超时，将没有值*/ 
　out.print("＜H1＞ASP.Net Session Value UserID = "+sUID+"＜/H1＞＜br＞＜br＞"); 
　out.print("＜H1＞ASP.Net Session Value Power = "+sPower+"＜/H1＞＜br＞＜br＞"); 
} 
rs.close(); 
db.dbConnClose(); 

%＞

好了，虽然不是很好的方法，但也可以用，也同样保护了用户的一些敏感数据，我将继续考虑使用序列化和反序列化的方式来达到不同的WEB语言之间共享Session对象而不是上面的，共享Session的值。

(http://www.fanqiang.com)

相关文章

jsp入门好文章 2001-05-30 10:08:01
JSP白皮书 2001-05-30 11:00:00
JSP应用的安全问题 2002-01-29 20:56:44
gnujsp1.0.0在RedHat下基于apache jserv的安装 2001-04-21 18:08:34
JSP和Struts解决用户退出问题 2005-04-21 14:17:36
Tomcat 4/JSP入门指南 2005-06-10 11:29:34
JSP如何连接DB2数据库 2005-07-20 19:08:31
PHP+JSP/servlets+Mysql+postgresql+apache完全安装手册 2005-10-20 10:29:47
Linux平台下搭建Jsp环境 2005-11-10 10:53:16
JAVA/JSP学习系列之一(JDK安装) 2005-11-14 16:13:54
JAVA/JSP学习系列之二(Tomcat安装) 2005-11-14 16:14:19
JAVA/JSP学习系列之三(Resin+Apache的安装) 2005-11-14 16:14:48
JAVA/JSP学习系列之四(Orion App Server的安装) 2005-11-14 16:15:13


★ 感谢所有的作者为我们学习技术知识提供了一条捷径 ★ www.fanqiang.com