思路是ASP.NET中序列化Session以二進制數據保存到數據庫，然后由JSP讀取數據庫中的二進制數據反序列化成Session對象，再強制轉化成的Session對象，在JAVA端轉換時，出現了錯誤，找遍網上的資料也沒能解決，故采用一種替換的方式.

替換的方式的思路:

登錄的ASPX文件中，在登錄成功后將Session中的變量值保存到數據庫中的一張表，關鍵字使用ASP.NET的Session對象的SessionID，然后建立一個ASPX文件，取得當前登錄用戶的SessionID，并使用的ASP.NET重定向語句，轉到JSP文件，該URL請求的路徑格式為test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45，如果ASP.NET沒有登錄或登錄不成功，雖然有SessionID的值，但數據庫中是沒有該SessionID關聯的數據可能有的讀者發現，不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45這樣的請求的路徑也可以完成，是的，可以用test.jsp?userid=1111這樣的方式也傳遞值，當然userid是由ASP.NET登陸成功后，取得的值，但這樣有些用戶就可以知道USERID這個敏感數據了.

建立一張表

代碼如下:
tablename:
iis_session
fieldname:
idvarchar--存放ASP.NET的SessionID
useridint--存放登錄成功后的用戶編號
powerint--存放用戶的權限編號

代碼如下:

//登錄成功后，可將下列CODEING放在登錄的驗證ASPX頁面中/

//記錄Sessionvalue到數據庫
privatevoidWriteSession2DB

//當用戶退出系統，將數據庫中對應的SessionID的一行數據刪除，可放在退出頁面，或Global.asax的Session_END過程中/

//刪除數據庫中的Sessionvalue
privatevoidRemoveSession4DB

//一個重定向到JSP的ASPX頁面，在這個ASPX頁面的PAGE_LOAD中添加如下代碼/
privatevoidPage_Load

代碼如下:
<%@pagecontentType="text/html;charset=gb2312"%>
<%
/
自己的數據庫連接類，用戶可以自己替換
/
%>
<jsp:useBeanid="db"scope="page"/>

<%

StringsASPNetSessionID=request.getParameter;

//使用了連接池連接數據庫，用戶可以替換成自己的
StringsDBSourceName="itbaby_dbpool";
db.dbConnOpen;

StringsSql="selectuserid，powerfromiis_sessionwhereid=‘"+sASPNetSessionID+"‘";

//讀者自己替換讀出結果集的代碼
java.sql.ResultSetrs=db.getRs;

if)

rs.close;

db.dbConnClose;

%>

好了，雖然不是很好的方法，但也可以用，也同樣保護了用戶的一些敏感數據

我將繼續考慮使用序列化和反序列化的方式來達到不同的WEB語言之間共享Session對象而不是上面的，共享Session的值