思路是ASP.NET中序列化Session以二進制數(shù)據(jù)保存到數(shù)據(jù)庫，然后由JSP讀取數(shù)據(jù)庫中的二進制數(shù)據(jù)反序列化成Session對象，再強制轉(zhuǎn)化成的Session對象，在JAVA端轉(zhuǎn)換時，出現(xiàn)了錯誤，找遍網(wǎng)上的資料也沒能解決，故采用一種替換的方式.

替換的方式的思路:

登錄的ASPX文件中，在登錄成功后將Session中的變量值保存到數(shù)據(jù)庫中的一張表，關(guān)鍵字使用ASP.NET的Session對象的SessionID，然后建立一個ASPX文件，取得當(dāng)前登錄用戶的SessionID，并使用的ASP.NET重定向語句，轉(zhuǎn)到JSP文件，該URL請求的路徑格式為test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45，如果ASP.NET沒有登錄或登錄不成功，雖然有SessionID的值，但數(shù)據(jù)庫中是沒有該SessionID關(guān)聯(lián)的數(shù)據(jù)可能有的讀者發(fā)現(xiàn)，不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45這樣的請求的路徑也可以完成，是的，可以用test.jsp?userid=1111這樣的方式也傳遞值，當(dāng)然userid是由ASP.NET登陸成功后，取得的值，但這樣有些用戶就可以知道USERID這個敏感數(shù)據(jù)了.

建立一張表

好了，雖然不是很好的方法，但也可以用，也同樣保護了用戶的一些敏感數(shù)據(jù)

我將繼續(xù)考慮使用序列化和反序列化的方式來達(dá)到不同的WEB語言之間共享Session對象而不是上面的，共享Session的值