验证用户是否重复登录
单点登录,和数据库没有关系,和struts也没有一毛钱的关系,只需要session和application就够了,程序逻辑如下所示:
用户登录时,你这样写:
1
2
3
4
5
|
User user = dao.login(userName, password);
// 数据库中判断用户名和密码
if
(
null
!= user) {
// 表示用户存在
session.setAttribute(
"user"
, user);
// 把用户放进session中
application.setAttribute(userName, session.getId());
/* 把用户所在的sessionId放进application中,首先要明白一点,一个session对应一个浏览器,其次要注意一点,userName必须是唯一的*/
}
|
当用户访问到其他url的时候,你可以在过滤器或你的拦截器中这样写:
1
2
3
4
5
6
7
8
9
|
User user = (User) session.getAttribute(
"user"
);
// 从session中取出用户
if
(
null
== user) {
// 未登录或者登录已经过期
response.sendRedirect(request.getContextPath());
// 跳转到首页或登录页面
}
String sessionId = (String) application.setAttribute(user.getUserName);
if
(
null
== sessionId || !sessionId.equals(session.getId())) {
/*这说明用户已经在其他电脑或其它浏览器登录了,那么之前登录的session就无效了,自动被后面的登录给踢掉*/
response.sendRedirect(request.getContextPath());
// 跳转到首页或登录页面
}
chain.doFilter(request, response);
// 通过验证,放行用户进入目标url
|