采用SSH架构加以说明:
1. 建立一个登录管理类LoginManager
2. 在LoginManager中定义一个集合,管理登录的用户。
3. 在Spring中将LoginManager配置成单例
4. 如果使用自定义的用户管理类,则为了说明方便,将此类命名为UserContext(表示用户授权的上下文)
5. 如果未使用自定义的用户管理类,则直接使用Session。
6. 在登录授权对象中,检查用户是否是合法用户,如果是合法用户,则在LoginManager的集合中查找用户是否已经在线,如果不在线,则将用户加入集合。
7. 处理策略一:如果用户已经在线,则取新登录用户的Session,将它失效,则能阻止新登录用户登录。
8. 处理策略二:如果用户已经在线,则取出在线用户的Session,将它失效,再把新登录用户加入LoginManager的集合。则先登录用户不能执行有权限的操作,只能重新登录。
代码片段:
1.
2.
3.
4.
5.
6.
7.
8.
代码片段:
1. applicationContext.xml
<bean id="loginManager" class="LoginManager" scope="singleton" />
<bean id="action" class="LoginAction" scopt="prototype" >
<property name="laginManager" ref="loginManager" />
</bean>
2. LoginManager.java
Collection<Session> sessions;
public Session login(Session session) {
for (Session s : sessions) {
if (s 与 session 是同一用户)
策略一: return session
策略二:{
sessions.add(session); // 这两行在循环中操作集合类会抛出异常
sessions.remove(s); // 此处仅为简单示范代码,实际代码中应该在循环外处理
return s;
}
}
sessions.add(session);
return null;
}
3. LoginAction.java
LoginManager loginManager;
public String execute() throws Exception {
取session
检查用户名,密码
if (是合法用户) {
session = loginManager.login(session);
if (null!=session) session.invalidate();
}
}
4. 如果自定义了UserContext,则可将集合改成Collection<UserContext> users;
5. UserContext.java
Session session;
Session getSession() {
return this.session;
}
boolean login(String userName, String password) {
访问数据库,检查用户名密码
return 是否合法;
}
boolean sameUser(UserContext uc) {
return uc.userName.equals(this.userName);
}
6. 修改LoginManager.java
Collection<UserContext> users;
public UserContext login(UserContext user) {
for (UserContext uc : users) {
if (uc.sameUser(user))
策略一: return user
策略二:{
users.add(user); // 这两行在循环中操作集合类会抛出异常
users.remove(uc); // 此处仅为简单示范代码,实际代码中应该在循环外处理
return uc;
}
}
users.add(user);
return null;
}
7. 修改LoginAction.java
public String execute() throws Exception {
取session // 也可以在UserContext内部取session。
UserContext user = new UserContext();
user.setSession(session);
if (user.login(userName, password)) {
UserContext uc = loginManager.login(user);
if (null!=uc) uc.getSession().invalidate();
}
}
===============================================================================================