之前没做限制,一个账号可以多处使用。现在给加上后,因为漏了一种情况,出现一个错误,思考许久后发现是session超时销毁产生的问题。整理好思绪后,下面是一个账号只能在一处登录的实现。(省略无关的代码)
相同的账号首次登录时将session保存在静态Map中,同一个主机浏览器第二次登录忽略(因为此时不会产生新的session),另一个电脑或浏览器登录时(包括清cookie)先将Map中这个账号对应的session失效,调用invalidate方法,然后将新的session保存。
public ResultObject<User> login(String account, String password) {
ResultObject<User> result = new ResultObject<User>();
//将用户信息存入session
HttpSession session = request.getSession();
session.setAttribute("USER_SESSION", user);
//在sessionMap中存放此用户session
ConcurrentHashMap<String, HttpSession> sessionMap = Memory.getSessionMap();
if (!sessionMap.containsKey(account)) { //不存在,首次登陆,放入Map
sessionMap.put(account, session);
}else if(sessionMap.containsKey(ac