思路是ASP.NET中序列化Session以二进制数据保存到数据库，然后由JSP读取数据库中的二进制数据反序列化成Session对象，再强制转化成的Session对象，在JAVA端转换时，出现了错误，找遍网上的资料也没能解决，故采用一种替换的方式.

替换的方式的思路:

登录的ASPX文件中，在登录成功后将Session中的变量值保存到数据库中的一张表，关键字使用ASP.NET的Session对象的SessionID，然后建立一个ASPX文件，取得当前登录用户的SessionID，并使用的ASP.NET重定向语句，转到JSP文件，该URL请求的路径格式为test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45，如果ASP.NET没有登录或登录不成功，虽然有SessionID的值，但数据库中是没有该SessionID关联的数据可能有的读者发现，不用test.jsp?aspnetsessionid=ffj12d455p0ujr45vdqwhh45这样的请求的路径也可以完成，是的，可以用test.jsp?userid=1111这样的方式也传递值，当然userid是由ASP.NET登陆成功后，取得的值，但这样有些用户就可以知道USERID这个敏感数据了.

建立一张表

//登录成功后，可将下列CODEING放在登录的验证ASPX页面中/

//记录Sessionvalue到数据库
privatevoidWriteSession2DB

//当用户退出系统，将数据库中对应的SessionID的一行数据删除，可放在退出页面，或Global.asax的Session_END过程中/

//删除数据库中的Sessionvalue
privatevoidRemoveSession4DB

//一个重定向到JSP的ASPX页面，在这个ASPX页面的PAGE_LOAD中添加如下代码/
privatevoidPage_Load