SpringMVC中的单点登录实现

单点登录的功能在实际的应用场景中还是很重要的，逻辑上我们也不允许一个用户同时在进行着两个操作，下面就来了解一下SpringMVC的单点登录实现

1，先探究一个基本的实现原理：这个功能还是比较简单的，就是对于同一个web项目同一个时间只能有一个用户在进行操作，所以这里就涉及到一个异地登录的发现，而这里就推出两条路，1是服务器发现已登录的用户通过另一个IP再次执行了登录操作，然后主动推送一个提醒告诉第一个用户账号异地登录；2是当用户进行操作的时候发现自己的账号被挤掉了，有异地登录。关于这两个方案，第一种是比较具有实时性的但是还在探究中，下面重点说一说第二种方式。

2，实现第二种也比较简单，两个操作，一是在用户表中多加一个字段，用来存储登录用户的SessionId，因为每一个request请求都会对应一个唯一不重复的Sessionid，然后呢就是用拦截器技术了，对用户的操作进行拦截，在拦截器中首先是对登录页面的相关url请求进行放行，然后还有的就是登录校验的请求放行。最后再对用户进行过滤，（关于用户登录，在验证成功时，不仅要把用户存入Session中用于登录拦截的验证，还需要把Session的ID存入用户表中对应的Sessionid）对于此次请求的request可以获取到Session及其ID然后再根据这个ID与数据库中的Sessionid进行比较是否相同相同则通过放行，不同则提示下线跳转登录，因为在一次用户连接服务器操作中会存在一个Session只要Session不过期每次用户发起的操作的request的Session的id都是一致的所以会和登录时存入数据库中的id匹配，当有其他人通过其他设备再用同一个账号进行登录时会重新建立Session会刷新数据库中的Sessionid而自己的Sessionid还是不变的，但是数据库中的Session已经发生了改变，所以在拦截器中校验数据库中Sessionid是否一致时就会失败从而拦截用户操作达到单用户登录的功能，（关于Session的说明，当用户初次与服务器连接时会在服务器端创建一个Session，而之后用户发起的每一次操作request中都会携带这个Session的id而 出现一些情况Session的失效，用户长时间没有与服务器之间进行操作，用户退出登录主动让Session失效，用户关闭浏览器，或者服务器重新启动）

下面是SpringMVC中拦截器的实现

public class SingleUserInterceptor implements HandlerInterceptor {


@Autowired
private userMapper mapper;
public void afterCompletion(HttpServletRequest arg0,
HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception {
// TODO Auto-generated method stub

}


public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object arg2, ModelAndView arg3) throws Exception {
// TODO Auto-generated method stub

}


public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object arg2) throws Exception {
String url = arg0.getRequestURI();

//如果拦截到的是登录的页面的话放行
if(url.indexOf("login.jsp")>=0||url.indexOf("new/login")>=0||url.indexOf("checkuser")>=0){
return true;
}
//如果用户名存在放心（即登录放行）
Integer user =  (Integer) arg0.getSession().getAttribute("user");
if(user!=null){
String sessionid = mapper.getUserEntity(Integer.valueOf(user)).getSessionid();
if(sessionid.equals(arg0.getSession().getId())){
return true;
}else{
arg1.setStatus(arg1.SC_GATEWAY_TIMEOUT);
arg1.setContentType("text/html; charset=utf-8");
PrintWriter out = arg1.getWriter();
out.println("<html>");
out.println("<script>");
out.println("alert('您的账号在别地登录，您被迫下线')");
out.println("window.open ('" + arg0.getContextPath()
+ "/new/login','_top');");
out.println("</script>");
out.println("</html>");
// arg0.getRequestDispatcher("login.jsp").forward(arg0, arg1);
return false;
}

}
arg0.getRequestDispatcher("login.jsp").forward(arg0, arg1);
return false;
}


}

以上的代码即可实现当同一个用户多次登录时，第一个登录用户在进行操作时会被挤下线的功能，可以实现先提示账号异地登录，然后跳转登录页面的功能。此处需要说明这个简单的alert提示功能的要点如果这要想出现这个alert必须能够时能够让请求结束，然后response的打印功能输出那个alert的提示语句，所以注释掉的那句跳转语句不能有，有则不会出alert提示语句，因为你的操作没有正确的结束而是被转发或者重定向为其他操作了不论正确与否都是其他的action向页面的输出了，所以你的response打印语句就不会出现。所以正确的做法是：拦截请求不在放行（return false），此时请求还是原来的请求，并不会跳转，而response回页面的打印信息则可以显示，至于跳转登录页面则可以用：out.println("window.open ('" + arg0.getContextPath()+ "/new/login','_top');"); 来实现即在response所输出的一段js中执行了一个action请求，指向登录页面。

通过上面的代码基本上已经算是实现了单用户登录的功能，但是会发现ajax请求的操作并没有能够在异地登录时指向登录页面也没有提示信息，先说明一下原因，因为你的ajax 时在进行一个异步请求，而且也在处理器映射器中匹配到了请求的url所以它会视为请求成功（返回状态码为200）而上面的response打印的js语句则会变为success中请求成功的，返回值，大家可以尝试一下把上面的这句话：arg1.setStatus(arg1.SC_GATEWAY_TIMEOUT);注释掉。这时需要进行一些其他操作，首先就是刚刚提到的语句arg1.setStatus(arg1.SC_GATEWAY_TIMEOUT);他的功能是设置response返回的状态码，上面的设置表示将返回状态码504代表请求出错，此时ajax请求就不会再在success方法中响应，而是会响应ajax的error方法，所以只需要再在ajax的error中执行对应的方法即可例如：

 $.ajax({
    url:'new/msd2',
    success:function(a){
    alert(a);
    },
    error:function(rs){
    if(rs.status==504){
    document.write(rs.responseText);
    }
    }
    }); 

当ajax请求因为异地登录被拦截时通过设置arg1.setStatus(arg1.SC_GATEWAY_TIMEOUT);可以使请求的返回状态变为504出错，然后由error方法响应，当判断到状态是自己所设置的状态码时再document.write(rs.responseText);responseText即为拦截器中所向前台打印的js语句，而要这些语句能够执行则需要document.write();方法将那些代码写入dom让其生效，至此，所有的请求，异步ajax请求的单点登录基本都已实现。

留此文只记录关键代码及思想及操作的原理