下面的内容,是我在工作中遇到的问题,根据实际问题整理得出,仅供参考!
系统问题描述:
A用户为管理员,具有较多的权限;B用户是普通人员,具有较少权限。当A用户非正常退出时,在通过登录界面登录B时,发现B的菜单是错误的,即权限乱了。
解决方法:
<span style="font-size:14px;">Client clientOld = ClientManager.getInstance().getClient(session.getId());
if(clientOld == null || clientOld.getUser() ==null ||user.getUserName().equals(clientOld.getUser().getUserName())){
Client client = new Client();
client.setIp(IpUtil.getIpAddr(req));
client.setLogindatetime(new Date());
client.setUser(user);
ClientManager.getInstance().addClinet(session.getId(), client);
} else {//如果不一致,则注销session并通过session=req.getSession(true)初始化session
ClientManager.getInstance().removeClinet(session.getId());
session.invalidate();
session=req.getSession(true);//session初始化
session.setAttribute(ResourceUtil.LOCAL_CLINET_USER, user);
session.setAttribute("randCode",req.getParameter("randCode"));//保存验证码
checkuser(user,req);
}</span>
以上代码的意思是:
首先进入系统时,先判断sessionId是否存在及根据sessionId取得的用户信息是否与当前登录的用户信息一致,如果相同,则说明是一个用户,只是更新当前Client用户信息。
如果用户信息不同,则证明是上一个用户未正常退出,则首先需要清空缓存,然后在调用系统初始化方法进行初始化。
二、session相关知识
1.sessionid为服务器生成,用来表示区分用户的。
2.session初始化
HttpSession session=request.getSession(true),参数默认是true,如果没有该session,则自动创建一个新的session。
其他具体session问题请查阅相关资料吧