Session的值如何在JSP與Asp.net的共享

Session的值如何在JSP與Asp.net的共享，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

具體到Web中的Session指的就是用戶在瀏覽某個網(wǎng)站時，從進入網(wǎng)站到瀏覽器關(guān)閉所經(jīng)過的這段時間，也就是用戶瀏覽這個網(wǎng)站所花費的時間。因此從上述的定義中我們可以看到，Session實際上是一個特定的時間概念。

Session的值在JSP與Asp.net之間是什么情況呢？

這個話題剛開始的思路是Asp.net中序列化Session以二進制數(shù)據(jù)保存到數(shù)據(jù)庫,然后由JSP讀取數(shù)據(jù)庫中的二進制數(shù)據(jù)反序列化成Session對象,再強制轉(zhuǎn)化成Java的Session對象,在JAVA端轉(zhuǎn)換時,出現(xiàn)了錯誤,找遍網(wǎng)上的資料也沒能解決,故采用一種替換的方式.

替換的方式的思路:

登錄的ASPX文件中,在登錄成功后將Session中的變量值保存到數(shù)據(jù)庫中的一張表,關(guān)鍵字使用Asp.net的Session對象的SessionID, 然后建立一個ASPX文件,取

得當(dāng)前登錄用戶的SessionID,并使用的Asp.net重定向語句,轉(zhuǎn)到JSP文件,該URL請求的路徑格式為 test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh55,如果

Asp.net沒有登錄或登錄不成功,雖然有SessionID的值,但數(shù)據(jù)庫中是沒有該SessionID關(guān)聯(lián)的數(shù)據(jù)

可能有的讀者發(fā)現(xiàn),不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh55這樣的請求的路徑也可以完成,是的,可以用test.jsp?userid=1111這樣的方

式也傳遞值,當(dāng)然userid是由Asp.net登陸成功后,取得的值,但這樣有些用戶就可以知道USERID(用戶編號)這個敏感數(shù)據(jù)了.

建立一張表

◆table name:

◆iis_session

◆field name :

◆id varchar(26) --存放Asp.net的SessionID

◆userid int(4) --存放登錄成功后的用戶編號

◆power int(4) --存放用戶的權(quán)限編號

Session的值在Asp.net程序源碼片段:

/*登錄成功后,可將下列CODEING放在登錄的驗證ASPX頁面中*/   //記錄 Session value 到數(shù)據(jù)庫  private void WriteSession2DB(string sessionID,string sUID,string sPWR)  {  //連接數(shù)據(jù)庫代碼,讀者自行添加  string sessID = sessionID;  string strSQL = "insert into iis_session(id,userid,power) values(@seionID,@UID,@PWR)";   //webmod.sqlConn是數(shù)據(jù)庫的連接對象,讀者自行替換成自己的數(shù)據(jù)庫連接  SqlCommand sqlCmd = new SqlCommand(strSQL,webmod.sqlConn);  sqlCmd.Parameters.Add("@seionID",SqlDbType.VarChar).Value = sessID;  sqlCmd.Parameters.Add("@UID", SqlDbType.Int ).Value = Convert.ToInt32(sUID.Trim());  sqlCmd.Parameters.Add("@PWR", SqlDbType.Int).Value = Convert.ToInt32(sPWR.Trim());  sqlCmd.ExecuteNonQuery();  //關(guān)閉數(shù)據(jù)庫連接,讀者自行添加   }   /*當(dāng)用戶退出系統(tǒng),將數(shù)據(jù)庫中對應(yīng)的SessionID的一行數(shù)據(jù)刪除,可放在退出頁面,或Global.asax的Session_END過程中*/   //刪除數(shù)據(jù)庫中的 Session value  private void RemoveSession4DB()  {  //連接數(shù)據(jù)庫代碼,讀者自行添加  string sessID = Session.SessionID;  string strSQL = "delete from iis_session where id='"+sessID+"'";   //webmod.sqlConn是數(shù)據(jù)庫的連接對象,讀者自行替換成自己的數(shù)據(jù)庫連接  SqlCommand sqlCmd = new SqlCommand(strSQL,webmod.sqlConn);  sqlCmd.ExecuteNonQuery();  //關(guān)閉數(shù)據(jù)庫連接,讀者自行添加  }   /*一個重定向到JSP的ASPX頁面,在這個ASPX頁面的PAGE_LOAD中添加如下代碼*/  private void Page_Load(object sender, System.EventArgs e)  {  string strSessionID = Session.SessionID.Trim();  String strRoot = "http://localhost/test.jsp?aspnetsessionid="+strSessionID;  Response.Redirect(strRoot,true);  }

Session的值在JSP程序源碼片段:

<%@ page contentType="text/html;charset=gb2312"%> <%  /*  自己的數(shù)據(jù)庫連接類,用戶可以自己替換  */  %> <jsp:useBean id="db" scope="page" class="com.itbaby.bean.dbx.database"/>  <%   String sASPNetSessionID=request.getParameter("aspnetsessionid");   //使用了連接池連接數(shù)據(jù)庫,用戶可以替換成自己的  String sDBSourceName="itbaby_dbpool";  db.dbConnOpen(sDBSourceName);   String sSql="select userid,power from iis_session where id='"+sASPNetSessionID+"'";   //讀者自己替換讀出結(jié)果集的代碼  java.sql.ResultSet rs=db.getRs(sSql);   if(rs.next())  {   String sUID = rs.getString(1);  String sPower = rs.getString(2);   /*將數(shù)據(jù)庫中對應(yīng)的SESSIONID的值讀出來,并顯示,如果Asp.net的SESSION超時,將沒有值*/  out.print("<H1>Asp.net Session Value UserID = "+sUID+"H1><br><br>");  out.print("<H1>Asp.net Session Value Power = "+sPower+"H1><br><br>");   }  rs.close();   db.dbConnClose();   %>

至此Session的值在JSP與Asp.net的共享就先告一段落，雖然不是很好的方法,但也可以用,也同樣保護了用戶的一些敏感數(shù)據(jù)。

我將繼續(xù)考慮使用序列化和反序列化的方式來達(dá)到不同的Web語言之間共享Session對象而不是上面的,共享Session的值

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章，請關(guān)注億速云行業(yè)資訊頻道，感謝您對億速云的支持。