java web开发一个帐号同一时间只能一个人登录的功能

我相信很多朋友这方面的代码需求，但是其实这个需求看上去简单，实现起来却比较困难，关键在于浏览器的cookie机制以及用户不通过正常渠道退出，而是直接关闭浏览器时的处理方式。我们的处理方式相信大同小异，都是利用session，但是这里有几个问题需要解决，首先看下面这篇文章

对于一个帐号在同一时间只能一个人登录，可以通过下面的方法实现：
1 ．在用户登录时，把用户添加到一个ArrayList中
2 ．再次登录时查看ArrayList中有没有该用户，如果ArrayList中已经存在该用户，则阻止其登录
3 ．当用户退出时，需要从该ArrayList中删除该用户，这又分为三种情况
① 使用注销按钮正常退出
② 点击浏览器关闭按钮或者用Alt+F4退出，可以用javascript捕捉该页面关闭事件，
执行一段java方法删除ArrayList中的用户
③ 非正常退出，比如客户端系统崩溃或突然死机，可以采用隔一段时间session没活动就删除该session所对应的用户来解决，这样用户需要等待一段时间之后就可以正常登录。

在LoginAction中定义：
// 用来在服务器端存储登录的所有帐号
public static List logonAccounts;

login() 登录方法中：
// 设置session不活动时间为30分
request.getSession().setMaxInactiveInterval(60*30);
if(logonAccounts==null){
    logonAccounts = new ArrayList();
}
// 查看ArrayList中有没有该用户
for (int i = 0; i < logonAccounts.size(); i++) {
    Account existAccount = (Account)logonAccounts.get(i);
    if(account.getAccountId().equals(existAccount.getAccountId())){
        return "denied";
    }
}
// 在用户登录时，把sessionId添加到一个account对象中
// 在后面 ③ 需要根据此sessionId删除相应用户
account.setSessionId(request.getSession().getId());
// 该用户保存到ArrayList静态类变量中
logonAccounts.add(account);
return "login";

① 使用注销按钮正常退出
logout() 退出方法中：
if(logonAccounts==null){
    logonAccounts = new ArrayList();
}
// 删除ArrayList中的用户  ⑴
for (int i = 0; i < logonAccounts.size(); i++) {
    Account existAccount = (Account)logonAccounts.get(i);
    if(account.getAccountId().equals(existAccount.getAccountId())){
        logonAccounts.remove(account);
    }
}

② 点击浏览器关闭按钮或者用Alt+F4退出：
在后台弹出一个窗口，在弹出窗口中删除ArrayList中的用户
function window.onbeforeunload(){
// 是否通过关闭按钮或者用Alt+F4退出
// 如果为刷新触发onbeforeunload事件，下面if语句不执行
    if (event.clientX>docu