有些系统要求用户账号不能在多浏览器同时登录,只能在一处登录,若该账号在别的地方登录了,则之前登录的账号再次操作时,就会跳转回登录页面.
设计思路:
- 一个USERID只能对应一个SESSIONID;
- 如何存储这个键值对,两种选择, 存数据库, 或是缓存中, 当然这种频繁需要查询操作的不建议存到数据库中;
代码思路:
//用户登录验证,加入用户session信息到缓存中
public String LoginCheck(HttpServletRequset request){
//根据传来的userName和password获取对应userId
...
//判断用户session信息是否存在于缓存中
boolean isExists = isExistsUserSessionInfo(userId,request.getSession().getId());
if(isExists == false){//不存在,添加入缓存
//将userId 和sessionId 存入缓存中
...
}
}
----------
//用户admin在浏览器A访问,核心拦截器代码
public boolean preHadnle(HttpServletRequest request,HttpServeltResponse
response,Object handler){
//缓存中userId sessionId 是否存在
boolean isExists= false;
//判断用户是否已经登录
Object userId = request.getSession().getAttribute("userId");
if(null != userId ){
String sessionId = request.getSession().getId();
isExists = isExistsUserSessionInfo(userId.toString(),sessionId);
}
//缓存中 用户session信息不存在
if(isExists == false){
//如果是ajax请求响应头会有x-requested-with
if(request.getHeader("x-requested-with") != null &&request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
//让回调函数重新发起请求至登录页面
response.setStatus(900);
response.setHeader("Location",request.getContextPath+"BackLogin.html");
return false;
}
//正常请求,
request.getRequestDispatcher("BackLogin.html").forward(request,response);
return false;
}
return super.preHandle(request, response, handler);
}
----------
//检查某个用户的session信息是否存在,存在说明用户在当前浏览器已经登录了,否则在该浏览器未登录
public boolean isExistsUserSessionInfo(String userId,String sessionId){
//从缓存中读取该用户对应的sessionId
Object cacheSessionId = 缓存("userID");
//读取的sessionId为null,说明用户没在任何一处登录
if(null == cacheSessionId ){
return false;
}
//当前sessionId 和缓存中的 sessionId 不相等,说明该账号在其他浏览器登录了,这边正在访问的浏览器要下线了
if(sessionId != newSessionId){
return false;
}
return true;
----------
//用户session
@RequestMapping("/BackLogin.html")
public String BackLoginIndex(HttpServletRequest request){
request.getSession().invalidate(); //清空session 中的所有数据
return "login";
}