• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

jsp和asp.net共享session值示例代码

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

思路是ASP.NET中序列化Session以二进制数据保存到数据库,然后由JSP读取数据库中的二进制数据反序列化成Session对象,再强制转化成的Session对象,在JAVA端转换时,出现了错误,找遍网上的资料也没能解决,故采用一种替换的方式.

替换的方式的思路:

登录的ASPX文件中,在登录成功后将Session中的变量值保存到数据库中的一张表,关键字使用ASP.NET的Session对象的SessionID,然后建立一个ASPX文件,取得当前登录用户的SessionID,并使用的ASP.NET重定向语句,转到JSP文件,该URL请求的路径格式为test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45,如果ASP.NET没有登录或登录不成功,虽然有SessionID的值,但数据库中是没有该SessionID关联的数据可能有的读者发现,不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45这样的请求的路径也可以完成,是的,可以用test.jsp?userid=1111这样的方式也传递值,当然userid是由ASP.NET登陆成功后,取得的值,但这样有些用户就可以知道USERID这个敏感数据了.

建立一张表

复制代码 代码如下:

tablename:
iis_session
fieldname:
idvarchar--存放ASP.NET的SessionID
useridint--存放登录成功后的用户编号
powerint--存放用户的权限编号

复制代码 代码如下:

//登录成功后,可将下列CODEING放在登录的验证ASPX页面中/

//记录Sessionvalue到数据库
privatevoidWriteSession2DB

//当用户退出系统,将数据库中对应的SessionID的一行数据删除,可放在退出页面,或Global.asax的Session_END过程中/

//删除数据库中的Sessionvalue
privatevoidRemoveSession4DB

//一个重定向到JSP的ASPX页面,在这个ASPX页面的PAGE_LOAD中添加如下代码/
privatevoidPage_Load

复制代码 代码如下:

<%@pagecontentType="text/html;charset=gb2312"%>
<%
/
自己的数据库连接类,用户可以自己替换
/
%>
<jsp:useBeanid="db"scope="page"/>

<%

StringsASPNetSessionID=request.getParameter;

//使用了连接池连接数据库,用户可以替换成自己的
StringsDBSourceName="itbaby_dbpool";
db.dbConnOpen;

StringsSql="selectuserid,powerfromiis_sessionwhereid=‘"+sASPNetSessionID+"‘";

//读者自己替换读出结果集的代码
java.sql.ResultSetrs=db.getRs;

if)

rs.close;

db.dbConnClose;

%>

好了,虽然不是很好的方法,但也可以用,也同样保护了用户的一些敏感数据

我将继续考虑使用序列化和反序列化的方式来达到不同的WEB语言之间共享Session对象而不是上面的,共享Session的值


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
高仿Windows Phone QQ登录界面实例代码发布时间:2022-02-05
下一篇:
ASP.NET方法如何重载需要必备哪些条件发布时间:2022-02-05
热门推荐
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap