• JSP与ASP.Net之间的Session值共享


    介绍:ASP.NET中登录后,JSP可以用ASP.Net中的Session的值

    这个话题刚开始,宝宝的思路是ASP.NET中序列化Session以二进制数据保存到数据库,然后由JSP读取数据库中的二进制数据反序列化成Session对

    象,再强制转化成的Session对象,在JAVA端转换时,出现了错误,找遍网上的资料也没能解决,故采用一种替换的方式.

    替换的方式的思路:

    登录的ASPX文件中,在登录成功后将Session中的变量值保存到数据库中的一张表,关键字使用ASP.NET的Session对象的SessionID,然后建立一个ASPX文件,取

    得当前登录用户的SessionID,并使用的ASP.NET重定向语句,转到JSP文件,该URL请求的路径格式为test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45,如果

    ASP.NET没有登录或登录不成功,虽然有SessionID的值,但数据库中是没有该SessionID关联的数据

    可能有的读者发现,不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45这样的请求的路径也可以完成,是的,可以用test.jsp?userid=1111这样的方

    式也传递值,当然userid是由ASP.NET登陆成功后,取得的值,但这样有些用户就可以知道USERID这个敏感数据了.

    建立一张表
    tablename:
    iis_session
    fieldname:
    idvarchar--存放ASP.NET的SessionID
    useridint--存放登录成功后的用户编号
    powerint--存放用户的权限编号

    ASP.NET程序源码片段:

    /登录成功后,可将下列CODEING放在登录的验证ASPX页面中/

    //记录Sessionvalue到数据库
    privatevoidWriteSession2DB


    /当用户退出系统,将数据库中对应的SessionID的一行数据删除,可放在退出页面,或Global.asax的Session_END过程中/

    //删除数据库中的Sessionvalue
    privatevoidRemoveSession4DB


    /一个重定向到JSP的ASPX页面,在这个ASPX页面的PAGE_LOAD中添加如下代码/
    privatevoidPage_Load


    JSP程序源码片段:
    <%@pagecontentType="text/html;charset=gb2312"%>
    <%
    /
    自己的数据库连接类,用户可以自己替换
    /
    %>
    <jsp:useBeanid="db"scope="page"/>

    <%

    StringsASPNetSessionID=request.getParameter;

    //使用了连接池连接数据库,用户可以替换成自己的
    StringsDBSourceName="itbaby_dbpool";
    db.dbConnOpen;

    StringsSql="selectuserid,powerfromiis_sessionwhereid=‘"+sASPNetSessionID+"‘";

    //读者自己替换读出结果集的代码
    java.sql.ResultSetrs=db.getRs;

    if)

    rs.close;

    db.dbConnClose;

    %>

    好了,虽然不是很好的方法,但也可以用,也同样保护了用户的一些敏感数据

    我将继续考虑使用序列化和反序列化的方式来达到不同的WEB语言之间共享Session对象而不是上面的,共享Session的值

  • 相关阅读:
    JavaScript
    简单的js合天
    DNS信息收集
    合天 GG
    java/web语言的笔记
    虚拟ip题目
    说明
    ASP.NET MVC HtmlHelper用法大全
    『合肥』郁闷!刚买了没一个月的Ipad 2居然降价了!!啊啊啊啊啊啊!!!!
    第一次写博客用来记录自己的工程师生涯。
  • 原文地址:https://www.cnblogs.com/lmule/p/1804427.html
Copyright © 2020-2023  润新知