JSP与ASP.Net之间的Session值共享

asp.net|js|session

 
介绍:ASP.NET中登录后,JSP可以用ASP.Net中的Session的值
这个话题刚开始,宝宝(itbaby.jss.cn)的思路是ASP.NET中序列化Session以二进制数据保存到数据库,然后由JSP读取数据库中的二进制数据反序列化成Session对

象,再强制转化成JAVA的Session对象,在JAVA端转换时,出现了错误,找遍网上的资料也没能解决,故采用一种替换的方式.

替换的方式的思路:

登录的ASPX文件中,在登录成功后将Session中的变量值保存到数据库中的一张表,关键字使用ASP.NET的Session对象的SessionID, 然后建立一个ASPX文件,取

得当前登录用户的SessionID,并使用的ASP.NET重定向语句,转到JSP文件,该URL请求的路径格式为 test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45,如果

ASP.NET没有登录或登录不成功,虽然有SessionID的值,但数据库中是没有该SessionID关联的数据

可能有的读者发现,不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45这样的请求的路径也可以完成,是的,可以用test.jsp?userid=1111这样的方

式也传递值,当然userid是由ASP.NET登陆成功后,取得的值,但这样有些用户就可以知道USERID(用户编号)这个敏感数据了.

建立一张表
table name:
iis_session
field name :
id varchar(26) --存放ASP.NET的SessionID
userid int(4) --存放登录成功后的用户编号
power int(4) --存放用户的权限编号

ASP.NET程序源码片段:

/*登录成功后,可将下列CODEING放在登录的验证ASPX页面中*/

//记录 Session value 到数据库
private void WriteSession2DB(string sessionID,string sUID,string sPWR)
{
//连接数据库代码,读者自行添加
string sessID = sessionID;
string strSQL = "insert into iis_session(id,userid,power) values(@seionID,@UID,@PWR)";

//webmod.sqlConn是数据库的连接对象,读者自行替换成自己的数据库连接
SqlCommand sqlCmd = new SqlCommand(strSQL,webmod.sqlConn);
sqlCmd.Parameters.Add("@seionID",SqlDbType.VarChar).Value = sessID;
sqlCmd.Parameters.Add("@UID", SqlDbType.Int ).Value = Convert.ToInt32(sUID.Trim());
sqlCmd.Parameters.Add("@PWR", SqlDbType.Int).Value = Convert.ToInt32(sPWR.Trim());
sqlCmd.ExecuteNonQuery();
//关闭数据库连接,读者自行添加

}

/*当用户退出系统,将数据库中对应的SessionID的一行数据删除,可放在退出页面,或Global.asax的Session_END过程中*/

//删除数据库中的 Session value
private void RemoveSession4DB()
{
//连接数据库代码,读者自行添加
string sessID = Session.SessionID;
string strSQL = "delete from iis_session where id='"+sessID+"'";

//webmod.sqlConn是数据库的连接对象,读者自行替换成自己的数据库连接
SqlCommand sqlCmd = new SqlCommand(strSQL,webmod.sqlConn);
sqlCmd.ExecuteNonQuery();
//关闭数据库连接,读者自行添加
}

/*一个重定向到JSP的ASPX页面,在这个ASPX页面的PAGE_LOAD中添加如下代码*/
private void Page_Load(object sender, System.EventArgs e)
{
string strSessionID = Session.SessionID.Trim();
String strRoot = "http://localhost/test.jsp?aspnetsessionid="+strSessionID;
Response.Redirect(strRoot,true);
}

JSP程序源码片段:
<%@ page contentType="text/html;charset=gb2312"%>
<%
/*
自己的数据库连接类,用户可以自己替换
*/
%>
<jsp:useBean id="db" scope="page" class="com.itbaby.bean.dbx.database"/>

<%

String sASPNetSessionID=request.getParameter("aspnetsessionid");

//使用了连接池连接数据库,用户可以替换成自己的
String sDBSourceName="itbaby_dbpool";
db.dbConnOpen(sDBSourceName);

String sSql="select userid,power from iis_session where id='"+sASPNetSessionID+"'";

//读者自己替换读出结果集的代码
java.sql.ResultSet rs=db.getRs(sSql);

if(rs.next())
{

String sUID = rs.getString(1);
String sPower = rs.getString(2);

/*将数据库中对应的SESSIONID的值读出来,并显示,如果ASP.NET的SESSION超时,将没有值*/
out.print("<H1>ASP.Net Session Value UserID = "+sUID+"</H1><br><br>");
out.print("<H1>ASP.Net Session Value Power = "+sPower+"</H1><br><br>");

}
rs.close();

db.dbConnClose();

%>

好了,虽然不是很好的方法,但也可以用,也同样保护了用户的一些敏感数据
我将继续考虑使用序列化和反序列化的方式来达到不同的WEB语言之间共享Session对象而不是上面的,共享Session的值

时间: 2024-10-06 20:56:03

JSP与ASP.Net之间的Session值共享的相关文章

aso.net传值-html页面如何接收asp.net页面的session值

问题描述 html页面如何接收asp.net页面的session值 这是一个asp.net页面,想要将用户名传到一个html页面并打印出来,求具体代码 解决方案 在你的asp.net里面写 <% =Session["用户名"] %> 解决方案二: ASP.net 关闭页面时清空SessionASP.net 关闭页面时清空Session

jsp和asp.net共享session值示例代码

 介绍ASP.NET中登录后,JSP可以用ASP.Net中的Session值,大家参考使用吧  思路是ASP.NET中序列化Session以二进制数据保存到数据库,然后由JSP读取数据库中的二进制数据反序列化成Session对象,再强制转化成的Session对象,在JAVA端转换时,出现了错误,找遍网上的资料也没能解决,故采用一种替换的方式.   替换的方式的思路:   登录的ASPX文件中,在登录成功后将Session中的变量值保存到数据库中的一张表,关键字使用ASP.NET的Session对

让JSP与ASP.Net共享Session值

asp.net|js|session     这个话题刚开始,我的思路是ASP.NET中序列化Session以二进制数据保存到数据库,然后由JSP读取数据库中的二进制数据反序列化成Session对象,再强制转化成JAVA的Session对象,在JAVA端转换时,出现了错误,找遍网上的资料也没能解决,故采用一种替换的方式. 替换的方式的思路:     登录的ASPX文件中,在登录成功后将Session中的变量值保存到数据库中的一张表,关键字使用ASP.NET的Session对象的SessionID

jsp和asp.net共享session值示例代码_实用技巧

思路是ASP.NET中序列化Session以二进制数据保存到数据库,然后由JSP读取数据库中的二进制数据反序列化成Session对象,再强制转化成的Session对象,在JAVA端转换时,出现了错误,找遍网上的资料也没能解决,故采用一种替换的方式. 替换的方式的思路: 登录的ASPX文件中,在登录成功后将Session中的变量值保存到数据库中的一张表,关键字使用ASP.NET的Session对象的SessionID,然后建立一个ASPX文件,取得当前登录用户的SessionID,并使用的ASP.

验证码-为什么一个jsp页面获取另一个jsp页面保存的session值为空呢?

问题描述 为什么一个jsp页面获取另一个jsp页面保存的session值为空呢? 在Javaweb中,我用一个jsp页面生成一个验证码图片并用session保存图片上的数字,然后又在另一个denglu.jsp页面用标签导入该图片,可是首次打开denglu.jsp时图片上有显示数字(我在denglu.jsp我也同时输出验证码的值)我发现第一次访问时session的值为null之后在访问就是session就是记录图片上一次的值(比如刚启动服务器打开denglu.jsp,图片上的值为1234,那么se

jsp用action页面跳转session的值丢失

问题描述 jsp用action页面跳转session的值丢失 三个代码如下,第一个用form表单上传一个值 <%@ page language="java" contentType="text/html; charset=gb2312" pageEncoding="GB2312"%> <%request.setCharacterEncoding("gb2312"); %> <!DOCTYPE ht

后台-asp.net sessionState设置后session值永远第一个怎么回事?

问题描述 asp.net sessionState设置后session值永远第一个怎么回事? 1.将Session的mode设置为StateServer以后,发现Session取值老是取到第一个赋值的值.打个比方 比如Session["V"]="1236",一会不管你怎么赋值,Session["V"]="aaa",调式的时候发现Session["V"]的值是aaa,但是实际取的值就是Session[&quo

ASP.NET实现跨子站点和跨服务器之间的session共享

问题描述 请问,在ASP.NET系统中,如何实现二级域名子站点和跨服务器之间的session共享呢?求指点. 解决方案 解决方案二:估计不能,还是估计不能.解决方案三:cookies可以二级域名共享HttpCookiecookies=newHttpCookie();cookies.Domain="baidu.com";解决方案四:引用2楼liuchaolin的回复: cookies可以二级域名共享HttpCookiecookies=newHttpCookie();cookies.Dom

怎么让不同浏览器之间的session彻底不互通或者所有浏览器互通session值?

问题描述 怎么让不同浏览器之间的session彻底不互通或者所有浏览器互通session值? 使用IE和Google浏览器之间的session不互通,但有时候也会出现互通情况,不同浏览器之间的session是什么原理,有什么办法彻底不互通或者直接不同浏览器互通session值 吗 解决方案 一些浏览器会读取IE的cookie以及历史记录等各种信息. 如果你使用永久cookie的话,那么就会互通session 解决方案二: 我的目的是在登录后,用户不用登录直接进入系统.我使用Google登录后,C