具體到Web中的Session指的就是用戶在瀏覽某個網(wǎng)站時，從進(jìn)入網(wǎng)站到瀏覽器關(guān)閉所經(jīng)過的這段時間，也就是用戶瀏覽這個網(wǎng)站所花費(fèi)的時間。因此從上述的定義中我們可以看到，Session實(shí)際上是一個特定的時間概念。

Session的值在JSP與Asp.net之間是什么情況呢？

這個話題剛開始的思路是Asp.net中序列化Session以二進(jìn)制數(shù)據(jù)保存到數(shù)據(jù)庫,然后由JSP讀取數(shù)據(jù)庫中的二進(jìn)制數(shù)據(jù)反序列化成Session對象,再強(qiáng)制轉(zhuǎn)化成Java的Session對象,在JAVA端轉(zhuǎn)換時,出現(xiàn)了錯誤,找遍網(wǎng)上的資料也沒能解決,故采用一種替換的方式.

替換的方式的思路:

登錄的ASPX文件中,在登錄成功后將Session中的變量值保存到數(shù)據(jù)庫中的一張表,關(guān)鍵字使用Asp.net的Session對象的SessionID, 然后建立一個ASPX文件,取

得當(dāng)前登錄用戶的SessionID,并使用的Asp.net重定向語句,轉(zhuǎn)到JSP文件,該URL請求的路徑格式為 test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45,如果

Asp.net沒有登錄或登錄不成功,雖然有SessionID的值,但數(shù)據(jù)庫中是沒有該SessionID關(guān)聯(lián)的數(shù)據(jù)

可能有的讀者發(fā)現(xiàn),不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45這樣的請求的路徑也可以完成,是的,可以用test.jsp?userid=1111這樣的方

式也傳遞值,當(dāng)然userid是由Asp.net登陸成功后,取得的值,但這樣有些用戶就可以知道USERID(用戶編號)這個敏感數(shù)據(jù)了.

建立一張表

◆table name:

◆iis_session

◆field name :

◆id varchar(26) --存放Asp.net的SessionID

◆userid int(4) --存放登錄成功后的用戶編號

◆power int(4) --存放用戶的權(quán)限編號

Session的值在Asp.net程序源碼片段:

/*登錄成功后,可將下列CODEING放在登錄的驗(yàn)證ASPX頁面中*/  
 
//記錄 Session value 到數(shù)據(jù)庫  
private void WriteSession2DB(string sessionID,string sUID,string sPWR)  
{  
//連接數(shù)據(jù)庫代碼,讀者自行添加  
string sessID = sessionID;  
string strSQL = "insert into iis_session(id,userid,power) values(@seionID,@UID,@PWR)";  
 
//webmod.sqlConn是數(shù)據(jù)庫的連接對象,讀者自行替換成自己的數(shù)據(jù)庫連接  
SqlCommand sqlCmd = new SqlCommand(strSQL,webmod.sqlConn);  
sqlCmd.Parameters.Add("@seionID",SqlDbType.VarChar).Value = sessID;  
sqlCmd.Parameters.Add("@UID", SqlDbType.Int ).Value = Convert.ToInt32(sUID.Trim());  
sqlCmd.Parameters.Add("@PWR", SqlDbType.Int).Value = Convert.ToInt32(sPWR.Trim());  
sqlCmd.ExecuteNonQuery();  
//關(guān)閉數(shù)據(jù)庫連接,讀者自行添加  
 
}  
 
/*當(dāng)用戶退出系統(tǒng),將數(shù)據(jù)庫中對應(yīng)的SessionID的一行數(shù)據(jù)刪除,可放在退出頁面,或Global.asax的Session_END過程中*/  
 
//刪除數(shù)據(jù)庫中的 Session value  
private void RemoveSession4DB()  
{  
//連接數(shù)據(jù)庫代碼,讀者自行添加  
string sessID = Session.SessionID;  
string strSQL = "delete from iis_session where id='"+sessID+"'";  
 
//webmod.sqlConn是數(shù)據(jù)庫的連接對象,讀者自行替換成自己的數(shù)據(jù)庫連接  
SqlCommand sqlCmd = new SqlCommand(strSQL,webmod.sqlConn);  
sqlCmd.ExecuteNonQuery();  
//關(guān)閉數(shù)據(jù)庫連接,讀者自行添加  
}  
 
/*一個重定向到JSP的ASPX頁面,在這個ASPX頁面的PAGE_LOAD中添加如下代碼*/  
private void Page_Load(object sender, System.EventArgs e)  
{  
string strSessionID = Session.SessionID.Trim();  
String strRoot = "http://localhost/test.jsp?aspnetsessionid="+strSessionID;  
Response.Redirect(strRoot,true);  
}  
 

Session的值在JSP程序源碼片段:

<%@ page contentType="text/html;charset=gb2312"%> 
<%  
/*  
自己的數(shù)據(jù)庫連接類,用戶可以自己替換  
*/  
%> 
<jsp:useBean id="db" scope="page" class="com.itbaby.bean.dbx.database"/> 
 
<%  
 
String sASPNetSessionID=request.getParameter("aspnetsessionid");  
 
//使用了連接池連接數(shù)據(jù)庫,用戶可以替換成自己的  
String sDBSourceName="itbaby_dbpool";  
db.dbConnOpen(sDBSourceName);  
 
String sSql="select userid,power from iis_session where id='"+sASPNetSessionID+"'";  
 
//讀者自己替換讀出結(jié)果集的代碼  
java.sql.ResultSet rs=db.getRs(sSql);  
 
if(rs.next())  
{  
 
String sUID = rs.getString(1);  
String sPower = rs.getString(2);  
 
/*將數(shù)據(jù)庫中對應(yīng)的SESSIONID的值讀出來,并顯示,如果Asp.net的SESSION超時,將沒有值*/  
out.print("<H1>Asp.net Session Value UserID = "+sUID+"H1><br><br>");  
out.print("<H1>Asp.net Session Value Power = "+sPower+"H1><br><br>");  
 
}  
rs.close();  
 
db.dbConnClose();  
 
%> 
 

至此Session的值在JSP與Asp.net的共享就先告一段落，雖然不是很好的方法,但也可以用,也同樣保護(hù)了用戶的一些敏感數(shù)據(jù)。

我將繼續(xù)考慮使用序列化和反序列化的方式來達(dá)到不同的Web語言之間共享Session對象而不是上面的,共享Session的值

【編輯推薦】

1. JSP教程基礎(chǔ)知識之JSP2.0特性
2. JSP教程之訪問量計(jì)數(shù)JSP源碼
3. JSP入門之網(wǎng)站環(huán)境搭建的步驟
4. JSP開發(fā)中Servlet之導(dǎo)入事件驅(qū)動技術(shù)
5. JSP導(dǎo)出Oracle數(shù)據(jù)表的操作淺談