虽然像百度,CSDN等这些网站都没有这样做,当然也没有必要这要这样做。
但是在我们做企业内部应用的时候有时候可能会要求我们这样做(同一账号在统一时间只能在一个登录),最近研究了下现在写出来大家分享下,还望多多的给意见。
我们先定义两个Map对象需要用到,存放用户与HttpSession的关系和sessionId与用户的关系。
一次来记录当前登录的用户是否登录和当前session是否已经绑定了登录用户。
/**
* 用户和Session绑定关系
*/
public static final Map<String, HttpSession> USER_SESSION=new HashMap<String, HttpSession>();
/**
* seeionId和用户的绑定关系
*/
public static final Map<String, String> SESSIONID_USER=new HashMap<String, String>();
public void sessionDestroyed(HttpSessionEvent se) {
String sessionId=se.getSession().getId();
//当前session销毁时删除当前session绑定的用户信息
//同时删除当前session绑定用户的HttpSession
USER_SESSION.remove(SESSIONID_USER.remove(sessionId));
}
接下来可是关键,处理登录用户的唯一。
当用户登录进来的时候我们先把当前HttpSession绑定的用户和用户绑定的HttpSession关系删除。
再次我们删除当前登录的用户绑定的HttpSession关系,如果当前用户已经登录删除session和用户的关系、删除session中用户的信息、设置说明用户被挤下线了。
/**
* 用户登录时的处理
* 处理一个账号同时只有一个地方登录的关键
* @param request
*/
public static void userLoginHandle(HttpServletRequest request){
//当前登录的用户
String userName=request.getParameter("userName");
//当前sessionId
String sessionId=request.getSession().getId();
//删除当前sessionId绑定的用户,用户--HttpSession
USER_SESSION.remove(SESSIONID_USER.remove(sessionId));
//删除当前登录用户绑定的HttpSession
HttpSession session=USER_SESSION.remove(userName);
if(session!=null){
SESSIONID_USER.remove(session.getId());
session.removeAttribute("userName");
session.setAttribute("userMsg", "您的账号已经在另一处登录了,你被迫下线!");
}
}
用户登录的请求处理。先判断用户输入的登录信息是否合法,在判断用户输入的信息是否正确(登录是否成功),成功则调用单用户登录的处理方法,把当前登录的用户和当前session关联,session中保持当前登录用户的信息
/**
* 用户登录
*/
protected void service(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
String userName=request.getParameter("userName");
String password=request.getParameter("password");
if(userName!=null&&!"".equals(userName.trim())){
//登录成功
if(login(userName, password)){
HttpSession session=request.getSession();
//处理用户登录(保持同一时间同一账号只能在一处登录)
userLoginHandle(request);
//添加用户与HttpSession的绑定
USER_SESSION.put(userName.trim(), session);
//添加sessionId和用户的绑定
SESSIONID_USER.put(session.getId(), userName);
session.setAttribute("userName", userName);
session.removeAttribute("userMsg");
}
}
response.sendRedirect("index.jsp");
}
//对比用户输入的信息是否合法,从而判断是否登录成功
private boolean login(String userName,String password){
//
return true;
}
个人理解,还望多多给出意见