JSP与ASP.Net之间的Session值共享
点击次数:23 次 发布日期:2008-11-26 14:10:05 作者:源代码网
|
源代码网推荐 这个话题刚开始,宝宝(itbaby.jss.cn)的思路是ASP.NET中序列化Session以二进制数据保存到数据库,然后由JSP读取数据库中的二进制数据反序列化成Session对 源代码网推荐 源代码网推荐 象,再强制转化成JAVA的Session对象,在JAVA端转换时,出现了错误,找遍网上的资料也没能解决,故采用一种替换的方式. 源代码网推荐 源代码网推荐 替换的方式的思路: 源代码网推荐 源代码网推荐 登录的ASPX文件中,在登录成功后将Session中的变量值保存到数据库中的一张表,关键字使用ASP.NET的Session对象的SessionID, 然后建立一个ASPX文件,取 源代码网推荐 源代码网推荐 得当前登录用户的SessionID,并使用的ASP.NET重定向语句,转到JSP文件,该URL请求的路径格式为 test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45,如果 源代码网推荐 源代码网推荐 ASP.NET没有登录或登录不成功,虽然有SessionID的值,但数据库中是没有该SessionID关联的数据 源代码网推荐 源代码网推荐 可能有的读者发现,不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45这样的请求的路径也可以完成,是的,可以用test.jsp?userid=1111这样的方 源代码网推荐 源代码网推荐 式也传递值,当然userid是由ASP.NET登陆成功后,取得的值,但这样有些用户就可以知道USERID(用户编号)这个敏感数据了. 源代码网推荐 源代码网推荐 源代码网推荐 建立一张表 源代码网推荐 table name: 源代码网推荐 iis_session 源代码网推荐 field name : 源代码网推荐 id varchar(26) --存放ASP.NET的SessionID 源代码网推荐 userid int(4) --存放登录成功后的用户编号 源代码网推荐 power int(4) --存放用户的权限编号 源代码网推荐 源代码网推荐 源代码网推荐 ASP.NET程序源码片段: 源代码网推荐 源代码网推荐 /*登录成功后,可将下列CODEING放在登录的验证ASPX页面中*/ 源代码网推荐 源代码网推荐 //记录 Session value 到数据库 源代码网推荐 private void WriteSession2DB(string sessionID,string sUID,string sPWR) 源代码网推荐 { 源代码网推荐 //连接数据库代码,读者自行添加 源代码网推荐 string sessID = sessionID; 源代码网推荐 string strSQL = "insert into iis_session(id,userid,power) values(@seionID,@UID,@PWR)"; 源代码网推荐 源代码网推荐 //webmod.sqlConn是数据库的连接对象,读者自行替换成自己的数据库连接 源代码网推荐 SqlCommand sqlCmd = new SqlCommand(strSQL,webmod.sqlConn); 源代码网推荐 sqlCmd.Parameters.Add("@seionID",SqlDbType.VarChar).Value = sessID; 源代码网推荐 sqlCmd.Parameters.Add("@UID", SqlDbType.Int ).Value = Convert.ToInt32(sUID.Trim()); 源代码网推荐 sqlCmd.Parameters.Add("@PWR", SqlDbType.Int).Value = Convert.ToInt32(sPWR.Trim()); 源代码网推荐 sqlCmd.ExecuteNonQuery(); 源代码网推荐 //关闭数据库连接,读者自行添加 源代码网推荐 源代码网推荐 } 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 /*当用户退出系统,将数据库中对应的SessionID的一行数据删除,可放在退出页面,或Global.asax的Session_END过程中*/ 源代码网推荐 源代码网推荐 //删除数据库中的 Session value 源代码网推荐 private void RemoveSession4DB() 源代码网推荐 { 源代码网推荐 //连接数据库代码,读者自行添加 源代码网推荐 string sessID = Session.SessionID; 源代码网推荐 string strSQL = "delete from iis_session where id=""+sessID+"""; 源代码网推荐 源代码网推荐 //webmod.sqlConn是数据库的连接对象,读者自行替换成自己的数据库连接 源代码网推荐 SqlCommand sqlCmd = new SqlCommand(strSQL,webmod.sqlConn); 源代码网推荐 sqlCmd.ExecuteNonQuery(); 源代码网推荐 //关闭数据库连接,读者自行添加 源代码网推荐 } 源代码网推荐 源代码网推荐 源代码网推荐 /*一个重定向到JSP的ASPX页面,在这个ASPX页面的PAGE_LOAD中添加如下代码*/ 源代码网推荐 private void Page_Load(object sender, System.EventArgs e) 源代码网推荐 { 源代码网推荐 string strSessionID = Session.SessionID.Trim(); 源代码网推荐 String strRoot = "http://localhost/test.jsp?aspnetsessionid="+strSessionID; 源代码网推荐 Response.Redirect(strRoot,true); 源代码网推荐 } 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 JSP程序源码片段: 源代码网推荐 <%@ page contentType="text/html;charset=gb2312"%> 源代码网推荐 <% 源代码网推荐 /* 源代码网推荐 自己的数据库连接类,用户可以自己替换 源代码网推荐 */ 源代码网推荐 %> 源代码网推荐 <jsp:useBean id="db" scope="page" class="com.itbaby.bean.dbx.database"/> 源代码网推荐 源代码网推荐 <% 源代码网推荐 源代码网推荐 String sASPNetSessionID=request.getParameter("aspnetsessionid"); 源代码网推荐 源代码网推荐 //使用了连接池连接数据库,用户可以替换成自己的 源代码网推荐 String sDBSourceName="itbaby_dbpool"; 源代码网推荐 db.dbConnOpen(sDBSourceName); 源代码网推荐 源代码网推荐 String sSql="select userid,power from iis_session where id=""+sASPNetSessionID+"""; 源代码网推荐 源代码网推荐 //读者自己替换读出结果集的代码 源代码网推荐 java.sql.ResultSet rs=db.getRs(sSql); 源代码网推荐 源代码网推荐 if(rs.next()) 源代码网推荐 { 源代码网推荐 源代码网推荐 String sUID = rs.getString(1); 源代码网推荐 String sPower = rs.getString(2); 源代码网推荐 源代码网推荐 /*将数据库中对应的SESSIONID的值读出来,并显示,如果ASP.NET的SESSION超时,将没有值*/ 源代码网推荐 out.print("<H1>ASP.Net Session Value UserID = "+sUID+"</H1><br><br>"); 源代码网推荐 out.print("<H1>ASP.Net Session Value Power = "+sPower+"</H1><br><br>"); 源代码网推荐 源代码网推荐 } 源代码网推荐 rs.close(); 源代码网推荐 源代码网推荐 db.dbConnClose(); 源代码网推荐 源代码网推荐 %> 源代码网推荐 源代码网推荐 好了,虽然不是很好的方法,但也可以用,也同样保护了用户的一些敏感数据 源代码网推荐 我将继续考虑使用序列化和反序列化的方式来达到不同的WEB语言之间共享Session对象而不是上面的,共享Session的值 源代码网推荐 源代码网推荐 源代码网推荐 做人要厚道,请注明转自酷网动力(www.ASPCOOL.COM)。 源代码网推荐 源代码网供稿. |
