以下内容大部分来源于Java Web 整合开发 王者归来
单态登录就是一个账号只能在一台机器上登录,如果在其他机器上登录了,则原来的登录自动失效。单态登录的目的是防止多台机器同时使用一个账号。
singleton.jsp : 模拟登录情况。如果Session中有PersonInfo 信息,则表示已经登录,页面将显示登录后的账号。如果Session中没有PersonInfo信息,则表示没有登录,页面将显示登录输入框。登录与注销动作都在该JSP 中完成。
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/fmt" prefix="fmt" %>
<%@ page import="cn.joker.bean.PersonInfo" %>
<%
request.setCharacterEncoding("utf-8");
response.setCharacterEncoding("utf-8");
String action = request.getParameter("action");
String account = request.getParameter("account");
if("login".equals(action) && account.trim().length() > 0){
PersonInfo personInfo = new PersonInfo();
personInfo.setAccount(account);
personInfo.setIp(request.getRemoteAddr());
personInfo.setLoginDate(new java.util.Date());
session.setAttribute("personInfo", personInfo);
response.sendRedirect(response.encodeRedirectURL(request.getRequestURI()));
return ;
}else if("logout".equals(action)){
session.removeAttribute("personInfo");
response.sendRedirect(response.encodeRedirectURL(request.getRequestURI()));
return ;
}
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
<c:choose>
<c:when test="${personInfo != null }">
欢迎你,${personInfo.account }.<br/>
你的登录ip为:${personInfo.ip }<br/>
登录时间为:<fmt:formatDate value="${personInfo.loginDate }" pattern="yyyy-MM-dd HH:MM"/>
<a href="${pageContext.request.requestURI }?action=logout">退出</a>
</c:when>
<c:otherwise>
${msg }
<c:remove var="msg" scope="session"/>
<form action="${pageContext.request.requestURI }?action=login" method="post">
账号:<input type="text" name="account">
<input type="submit" value="提交">
</form>
</c:otherwise>
</c:choose>
</body>
</html>
PersonInfo.java: 简单的Java Bean ,用于记录登陆者信息。
package cn.joker.bean;
import java.io.Serializable;
import java.util.Date;
public class PersonInfo implements Serializable{
/**
*
*/
private static final long serialVersionUID = 1L;
private String account; // 账号
private String ip; // 登录ip地址
private Date loginDate; //登录时间
public String getAccount() {
return account;
}
public void setAccount(String account) {
this.account = account;
}
public String getIp() {
return ip;
}
public void setIp(String ip) {
this.ip = ip;
}
public Date getLoginDate() {
return loginDate;
}
public void setLoginDate(Date loginDate) {
this.loginDate = loginDate;
}
@Override
public boolean equals(Object obj) {
// TODO Auto-generated method stub
if(obj == null || !(obj instanceof PersonInfo)) {
return false;
}
return account.equalsIgnoreCase(((PersonInfo)obj).getAccount());
}
}
单态登录的代码写在监听器中,通过监控 Session 的 personInfo 属性的添加删除实现的。如果新添加了一个personInfo 属性,则认为是新登录用户,Listener 中 查看该用户的账号是否已经在其他机器上登录。如果已经登录过了,则把旧的登录信息失效。
该Listener 可能需要修改其他用户的 Session,而正常情况下其他用户的 Session 是对当前刚登录的用户来说是不可见的。因此Listener 中使用一个 Map 把所有包含 PersonInfo 信息的 Session 收集起来,以便索引或者修改相关的 Session。
LoginSessionListener.java 代码:
package cn.joker.listener;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;
import cn.joker.bean.PersonInfo;
@WebListener
public class LoginSessionListener implements HttpSessionAttributeListener {
Map<String,HttpSession> map = new HashMap<String, HttpSession>(); // 保存Session
@Override
public void attributeAdded(HttpSessionBindingEvent se) {
// TODO Auto-generated method stub
String name = se.getName(); // 新添加属性的名称
if(name.equals("personInfo")) { //登录
PersonInfo personInfo = (PersonInfo)se.getValue();
// 若map 中存在该账号,表明该账号在其它机器上登录过,将以前的登录失效
System.out.println(personInfo.getAccount());
if(map.get(personInfo.getAccount())!= null) {
HttpSession session = (HttpSession)map.get(personInfo.getAccount());
PersonInfo old = (PersonInfo) session.getAttribute("personInfo");
System.out.println("账号 "+old.getAccount()+"已在别处登录"+"ip: "+old.getIp()+"login date: "+old.getLoginDate());
session.removeAttribute("personInfo");
session.setAttribute("msg", "你的账号已在它处登录");
}
map.put(personInfo.getAccount(), se.getSession());
}
}
@Override
public void attributeRemoved(HttpSessionBindingEvent se) {
// TODO Auto-generated method stub
String name = se.getName();
if(name.equalsIgnoreCase("personInfo")) {
PersonInfo info = (PersonInfo) se.getValue();
System.out.println("将账号:"+info.getAccount()+"从map 中移除");
map.remove(info.getAccount());
}
}
@Override
public void attributeReplaced(HttpSessionBindingEvent se) {
// TODO Auto-generated method stub
String name = se.getName();
// 在同一台机器上登录其它账号
if(name.equalsIgnoreCase("personInfo")) {
PersonInfo oldPersonInfo = (PersonInfo) se.getValue();
// 移除旧的登录信息
map.remove(oldPersonInfo.getAccount());
// 检查新的登录信息
PersonInfo personInfo = (PersonInfo) se.getSession().getAttribute("personInfo");
if(map.get(personInfo.getAccount())!=null) {
HttpSession session = map.get(personInfo.getAccount());
PersonInfo old = (PersonInfo) session.getAttribute("personInfo");
System.out.println("账号 "+old.getAccount()+"已在别处登录"+"ip: "+old.getIp()+"login date: "+old.getLoginDate());
session.removeAttribute("personInfo");
session.setAttribute("msg", "你的账号:"+personInfo.getAccount()+"已在别处登录");
}
map.put(personInfo.getAccount(), se.getSession());
}
}
}
该监听器与登录模块没有代码耦合,部署 该 Listener 后将实现单态登录,拆掉该 Listener 后 登录模块照常工作,只是不再是单态登录。