思路是ASP.NET中序列化Session以二進(jìn)制數(shù)據(jù)保存到數(shù)據(jù)庫(kù)，然后由JSP讀取數(shù)據(jù)庫(kù)中的二進(jìn)制數(shù)據(jù)反序列化成Session對(duì)象，再?gòu)?qiáng)制轉(zhuǎn)化成的Session對(duì)象，在JAVA端轉(zhuǎn)換時(shí)，出現(xiàn)了錯(cuò)誤，找遍網(wǎng)上的資料也沒能解決，故采用一種替換的方式.

替換的方式的思路:

登錄的ASPX文件中，在登錄成功后將Session中的變量值保存到數(shù)據(jù)庫(kù)中的一張表，關(guān)鍵字使用ASP.NET的Session對(duì)象的SessionID，然后建立一個(gè)ASPX文件，取得當(dāng)前登錄用戶的SessionID，并使用的ASP.NET重定向語(yǔ)句，轉(zhuǎn)到JSP文件，該URL請(qǐng)求的路徑格式為test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45，如果ASP.NET沒有登錄或登錄不成功，雖然有SessionID的值，但數(shù)據(jù)庫(kù)中是沒有該SessionID關(guān)聯(lián)的數(shù)據(jù)可能有的讀者發(fā)現(xiàn)，不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45這樣的請(qǐng)求的路徑也可以完成，是的，可以用test.jsp?userid=1111這樣的方式也傳遞值，當(dāng)然userid是由ASP.NET登陸成功后，取得的值，但這樣有些用戶就可以知道USERID這個(gè)敏感數(shù)據(jù)了.

建立一張表

好了，雖然不是很好的方法，但也可以用，也同樣保護(hù)了用戶的一些敏感數(shù)據(jù)

我將繼續(xù)考慮使用序列化和反序列化的方式來(lái)達(dá)到不同的WEB語(yǔ)言之間共享Session對(duì)象而不是上面的，共享Session的值