当前位置: 移动技术网 > IT编程>开发语言>.net > jsp和asp.net共享session值示例代码

jsp和asp.net共享session值示例代码

2017年12月12日  | 移动技术网IT编程  | 我要评论

比特尔,不疯魔不成活 广播剧,重生之若叶倾城

思路是asp.net中序列化session以二进制数据保存到数据库,然后由jsp读取数据库中的二进制数据反序列化成session对象,再强制转化成的session对象,在java端转换时,出现了错误,找遍网上的资料也没能解决,故采用一种替换的方式.

替换的方式的思路:

登录的aspx文件中,在登录成功后将session中的变量值保存到数据库中的一张表,关键字使用asp.net的session对象的sessionid,然后建立一个aspx文件,取得当前登录用户的sessionid,并使用的asp.net重定向语句,转到jsp文件,该url请求的路径格式为test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45,如果asp.net没有登录或登录不成功,虽然有sessionid的值,但数据库中是没有该sessionid关联的数据可能有的读者发现,不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45这样的请求的路径也可以完成,是的,可以用test.jsp?userid=1111这样的方式也传递值,当然userid是由asp.net登陆成功后,取得的值,但这样有些用户就可以知道userid这个敏感数据了.

建立一张表

复制代码 代码如下:

tablename:
iis_session
fieldname:
idvarchar--存放asp.net的sessionid
useridint--存放登录成功后的用户编号
powerint--存放用户的权限编号

复制代码 代码如下:

//登录成功后,可将下列codeing放在登录的验证aspx页面中/

//记录sessionvalue到数据库
privatevoidwritesession2db

//当用户退出系统,将数据库中对应的sessionid的一行数据删除,可放在退出页面,或global.asax的session_end过程中/

//删除数据库中的sessionvalue
privatevoidremovesession4db

//一个重定向到jsp的aspx页面,在这个aspx页面的page_load中添加如下代码/
privatevoidpage_load

复制代码 代码如下:

<%@pagecontenttype="text/html;charset=gb2312"%>
<%
/
自己的数据库连接类,用户可以自己替换
/
%>
<jsp:usebeanid="db"scope="page"/>

<%

stringsaspnetsessionid=request.getparameter;

//使用了连接池连接数据库,用户可以替换成自己的
stringsdbsourcename="itbaby_dbpool";
db.dbconnopen;

stringssql="selectuserid,powerfromiis_sessionwhereid=‘"+saspnetsessionid+"‘";

//读者自己替换读出结果集的代码
java.sql.resultsetrs=db.getrs;

if)

rs.close;

db.dbconnclose;

%>

好了,虽然不是很好的方法,但也可以用,也同样保护了用户的一些敏感数据

我将继续考虑使用序列化和反序列化的方式来达到不同的web语言之间共享session对象而不是上面的,共享session的值

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网