在开发WEB项目的过程中,如果采用IE8浏览器进行测试的话,会出现用户信息覆盖的现象。也就是说,在IE8浏览器中,打开多个窗口或者一个窗口里打开多个标签,采用多用户登陆的时候,后登录的用户信息,会覆盖先登录的用户信息。这就是session共享导致的。
这个问题的解决,可以从两个方面入手。
客户端:如果在IE8浏览器中访问资源的时候,是用的新建会话,则不会存在这个问题。众所周知,在不同的会话中,session中的变量值是互不影响的。其实,如果用户想保证数据的安全性,就应该采用这个方法(新建会话,或者直接在浏览器上只登录一个用户)。
服务端:如果用户在访问资源的时候,没有新建会话;或者用户根本就不通过新建会话就直接访问资源了。这个时候,服务端代码必须做出相应的处理,否则就会出现session中属性值的访问混乱。
较为常见的做法是,将不同用户登陆时的userid传入各个jsp/servlet中,您可以通过url参数,表单提交,request.setAttribute()等方式,都可以。在各个jsp/servlet中,获取到用户的唯一标识userid后,就可以实现对用户信息的显示,查询,增加等一系列的操作。这些是与数据库的访问息息相关的。另外,如果此时的代码实现,必须依赖于session变量的话,session变量的命名格式可以采用:userid+"attributeName"的格式,即session.setAttribute(userid+"attributeName",objName);而获取值的时候采用session.getAttribute(userid+"attributeName"); userid的唯一性决定了session属性名称的唯一性。目前我的工程中就是采用的这个方法。
如果您原有的工程已经成型,现在在IE8上测试的时候才新暴露的这个问题,代码量大的工程,可以需要您修改若干个文件,工作量相对较大。此时,可以采用限制用户登录的方法,即在初始用户登陆后,将sessionid保存到本地cookie;用户以后的每次登陆,将获取的sessionid同cookie中的比较,如果重复,则限制其登录。这个方法仅供参考,欢迎一起讨论研究。
Knuthdream@WeiFang
2013.01.15