在一些中小项目中,可能也会有防止帐号重复登录的需求,即同一时间同一帐号只能有一个在线,这儿借鉴QQ的做法:同一帐号总是后登录的挤掉前登录的。因为预知系统的用户规模和并发数都不大,在此采用了一种最简单的方式进行处理,记录如下:
首先,准备一个单帐号在线的实现类。
public class SingleOnline { private static Map<String, String> mapOnline = new HashMap<String, String>(); /** * 将用户添加到在线列表 * @param userCode * @param sessionId */ public static synchronized void addUser(String userCode, String sessionId) { if (mapOnline.containsKey(userCode)) mapOnline.remove(userCode); mapOnline.put(userCode, sessionId); } /** * 是否为合法用户 * @param userCode * @param sessionId * @return */ public static boolean isValidUser(String userCode, String sessionId) { if (!mapOnline.containsKey(userCode)) return false; if (!mapOnline.get(userCode).equals(sessionId)) return false; return true; } }
第二步,在每次登录时将帐号和SessionId放入HashMap
//将SessionId放入队列 SingleOnline.addUser(user.getUserCode(), request.getSession().getId());
第三步,在检测登录的Filter中验证当前SessionId是否有效,若无效,则将当前用户踢下线
// 检查sessionId是否与全局队列中的一致,若不一致,强行踢下线 if (!SingleOnline.isValidUser(user.getUserCode(), session.getId())) { session.invalidate(); ...... }
实现比较粗糙,在此基础上还有许多值得完善的功能,比如过期用户的定时清理、被踢掉时给客户端友好提示等等
感谢老温随笔
http://www.cnblogs.com/wenjian/archive/2009/09/28/1575581.html