MARK一下,还在做...不过用拦截器来做方便多了因该
大概思路:A用户登入 application里面放一个map(用户名,session),如map(用户A,sessionA),后在session里也放进去
B用户用A用户帐户登入,application里搜索有无用户A,有的话remove map(用户A,sessionA) put map(用户A,sessionB) ,session同上
拦截器中,用户请求action的时候,验证用户session里的map和application里的map中的session是否相同,不相同的踢出去且清除该session