一,配置session监听器:
web.xml文件需要添加配置
<!-- session监听器 -->
<listener>
<listener-class>com.manager.utils.SessionListener</listener-class>
</listener>
二,session监听类:
session监听器实现HttpSessionListener接口,自定义session监听类
package com.manager.utils;
import javax.servlet.http.HttpSessionListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.Map;
public class SessionListener implements HttpSessionListener {
public static Map<Object, Object> userMap = new HashMap<Object, Object>();
private MySessionContext myc = MySessionContext.getInstance();
public void sessionCreated(HttpSessionEvent httpSessionEvent) {
myc.AddSession(httpSessionEvent.getSession());
}
public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
HttpSession session = httpSessionEvent.getSession();
myc.DelSession(session);
}
}
三,session控制类:
懒汉式单例模式实现方式:以sessionid为key以session为值,将session存入变量;在监听类初始化并存入map,然后就可在权限设计时添加拦截器拦截session失效或不存在的session用户,并在点击踢出或删除用户时删除用户session,当然需要将sessionid持久化,在用户表中存入最后登入的sessionid即可。
最好在getInstance加上public static synchronized,这样就不会出现上面的可能出现多个mymap的情况,并且也不会因为同步带来性能影响。
懒汉比较懒,只有当调用getInstance的时候,才会去初始化这个单例。
package com.manager.utils;
import javax.servlet.http.HttpSession;
import java.util.HashMap;
public class MySessionContext {
private static MySessionContext instance;
private HashMap<Object,Object> mymap;
private MySessionContext() {
mymap = new HashMap<Object,Object>();
}
/**public static MySessionContext getInstance() {
if (instance == null) {
instance = new MySessionContext();
}
return instance;
}**/
public static synchronized MySessionContext getInstance() {
if (instance == null) {
instance = new MySessionContext();
}
return instance;
}
public synchronized void AddSession(HttpSession session) {
if (session != null) {
mymap.put(session.getId(), session);
}
}
public synchronized void DelSession(HttpSession session) {
if (session != null) {
mymap.remove(session.getId());
}
}
public synchronized HttpSession getSession(String session_id) {
if (session_id == null)
return null;
return (HttpSession) mymap.get(session_id);
}
}
饿汉式单例模式实现方式:
饿汉式在控制类创建的同时就已经创建好一个静态的对象供系统使用,以后不再改变,所以天生是线程安全的。
package com.manager.utils;
import javax.servlet.http.HttpSession;
import java.util.HashMap;
public class MySessionContext {
private static final MySessionContext instance = new MySessionContext();
private HashMap<Object,Object> mymap;
//静态工厂方法
private MySessionContext() {
mymap = new HashMap<Object,Object>();
}
public static MySessionContext getInstance() {
return instance;
}
public synchronized void AddSession(HttpSession session) {
if (session != null) {
mymap.put(session.getId(), session);
}
}
public synchronized void DelSession(HttpSession session) {
if (session != null) {
mymap.remove(session.getId());
}
}
public synchronized HttpSession getSession(String session_id) {
if (session_id == null)
return null;
return (HttpSession) mymap.get(session_id);
}
}
特别注意:::在登录页加上session.invalidate();否则一个浏览器产生的同一个session会出现问题,加这个方法是为了触发session的creatSession监听事件。