Session的值如何在JSP与Asp.net的共享,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到,Session实际上是一个特定的时间概念。
Session的值在JSP与Asp.net之间是什么情况呢?
这个话题刚开始的思路是Asp.net中序列化Session以二进制数据保存到数据库,然后由JSP读取数据库中的二进制数据反序列化成Session对象,再强制转化成Java的Session对象,在JAVA端转换时,出现了错误,找遍网上的资料也没能解决,故采用一种替换的方式.
替换的方式的思路:
登录的ASPX文件中,在登录成功后将Session中的变量值保存到数据库中的一张表,关键字使用Asp.net的Session对象的SessionID, 然后建立一个ASPX文件,取
得当前登录用户的SessionID,并使用的Asp.net重定向语句,转到JSP文件,该URL请求的路径格式为 test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh55,如果
Asp.net没有登录或登录不成功,虽然有SessionID的值,但数据库中是没有该SessionID关联的数据
可能有的读者发现,不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh55这样的请求的路径也可以完成,是的,可以用test.jsp?userid=1111这样的方
式也传递值,当然userid是由Asp.net登陆成功后,取得的值,但这样有些用户就可以知道USERID(用户编号)这个敏感数据了.
建立一张表
◆table name:
◆iis_session
◆field name :
◆id varchar(26) --存放Asp.net的SessionID
◆userid int(4) --存放登录成功后的用户编号
◆power int(4) --存放用户的权限编号
Session的值在Asp.net程序源码片段:
/*登录成功后,可将下列CODEING放在登录的验证ASPX页面中*/ //记录 Session value 到数据库 private void WriteSession2DB(string sessionID,string sUID,string sPWR) { //连接数据库代码,读者自行添加 string sessID = sessionID; string strSQL = "insert into iis_session(id,userid,power) values(@seionID,@UID,@PWR)"; //webmod.sqlConn是数据库的连接对象,读者自行替换成自己的数据库连接 SqlCommand sqlCmd = new SqlCommand(strSQL,webmod.sqlConn); sqlCmd.Parameters.Add("@seionID",SqlDbType.VarChar).Value = sessID; sqlCmd.Parameters.Add("@UID", SqlDbType.Int ).Value = Convert.ToInt32(sUID.Trim()); sqlCmd.Parameters.Add("@PWR", SqlDbType.Int).Value = Convert.ToInt32(sPWR.Trim()); sqlCmd.ExecuteNonQuery(); //关闭数据库连接,读者自行添加 } /*当用户退出系统,将数据库中对应的SessionID的一行数据删除,可放在退出页面,或Global.asax的Session_END过程中*/ //删除数据库中的 Session value private void RemoveSession4DB() { //连接数据库代码,读者自行添加 string sessID = Session.SessionID; string strSQL = "delete from iis_session where id='"+sessID+"'"; //webmod.sqlConn是数据库的连接对象,读者自行替换成自己的数据库连接 SqlCommand sqlCmd = new SqlCommand(strSQL,webmod.sqlConn); sqlCmd.ExecuteNonQuery(); //关闭数据库连接,读者自行添加 } /*一个重定向到JSP的ASPX页面,在这个ASPX页面的PAGE_LOAD中添加如下代码*/ private void Page_Load(object sender, System.EventArgs e) { string strSessionID = Session.SessionID.Trim(); String strRoot = "http://localhost/test.jsp?aspnetsessionid="+strSessionID; Response.Redirect(strRoot,true); }
Session的值在JSP程序源码片段:
<%@ page contentType="text/html;charset=gb2312"%> <% /* 自己的数据库连接类,用户可以自己替换 */ %> <jsp:useBean id="db" scope="page" class="com.itbaby.bean.dbx.database"/> <% String sASPNetSessionID=request.getParameter("aspnetsessionid"); //使用了连接池连接数据库,用户可以替换成自己的 String sDBSourceName="itbaby_dbpool"; db.dbConnOpen(sDBSourceName); String sSql="select userid,power from iis_session where id='"+sASPNetSessionID+"'"; //读者自己替换读出结果集的代码 java.sql.ResultSet rs=db.getRs(sSql); if(rs.next()) { String sUID = rs.getString(1); String sPower = rs.getString(2); /*将数据库中对应的SESSIONID的值读出来,并显示,如果Asp.net的SESSION超时,将没有值*/ out.print("<H1>Asp.net Session Value UserID = "+sUID+"H1><br><br>"); out.print("<H1>Asp.net Session Value Power = "+sPower+"H1><br><br>"); } rs.close(); db.dbConnClose(); %>
至此Session的值在JSP与Asp.net的共享就先告一段落,虽然不是很好的方法,但也可以用,也同样保护了用户的一些敏感数据。
我将继续考虑使用序列化和反序列化的方式来达到不同的Web语言之间共享Session对象而不是上面的,共享Session的值
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。