主流的网站都是限制用户单点登录的,为什么要实现单点登录?
1、避免单账号多用户操作占用大量数据库连接,减轻webserver的压力;
2、安全防范,强制下线非法用户;
传统的web服务器(如tomcat)对session有专门的管理,我们通过session来控制用户的登录生存周期。单点登录原理如下:
1、将当前的session以Collections的形式缓存在application当中,用户产生新的session,即清除用户之前的session,保证collection里面的usersession都是唯一的;
2、实现效果每次用户登录都会挤掉之前用户的登录,每个用户只能唯一在线;
1 ServletContext application =request.getSession().getServletContext();2 Collection sessions = null;3 if (application.getAttribute("usercount") == null) {4 sessions = new ArrayList();5 application.setAttribute("usercount", sessions);6 } else{7 sessions = (Collection) application8 .getAttribute("usercount");9 }10 newLoginManager().login(sessions, session);11 SessionHandler.handleSession(session);
1 public static booleanisLogin(HttpServletRequest request) {2