有时用户从不同的设备登录服务器,新登录的会话应该要踢掉旧会话。在我们的产品中,用户主要可以通过网页前端登录和从收银机POS登录。用户可以在浏览器和一台POS收银机同时登录,两个会话互不影响。用户在客户端登录前,需要先让POS收银机登录,POS收银机也需要一个会话信息,以便服务器区分不同的POS收银客户端。本文将介绍POS收银机的登录过程和用户在网页端或POS客户端登录后的会话管理,包括:“POS收银机登录”、“用户在网页登录后设置POS会话”、“用户在浏览器、POS收银机不同设备登录后的会话管理”。
1、POS收银机登录。
(1)POS客户端请求服务器的getToken接口,获取RSA公钥的模数和指数。
POS收银机请求服务器,请求携带着自己的posID信息:
//pos GetToken
RequestBody body = new FormBody.Builder()
.add(pos.field.getFIELD_NAME_ID(), String.valueOf(pos.getID()))
.build();
Request request = new Request.Builder()
.url(Configuration.HTTP_IP + "pos/getTokenEx.bx")
.post(body)
.build();
httpEvent.setEventProcessed(false);
httpEvent.setStatus(BaseEvent.EnumEventStatus.EES_Http_ToDo);
HttpRequestUnit hru1 = new PosGetToken();
hru1.setRequest(request);
hru1.setTimeout(TIME_OUT);
hru1.setbPostEventToUI(true);
hru1.setEvent(httpEvent);
HttpRequestManager.getCache(HttpRequestManager.EnumDomainType.EDT_Communication).pushHttpRequest(hru1);
//
long lTimeOut = TIME_OUT;
while (httpEvent.getStatus() != BaseEvent.EnumEventStatus.EES_Http_Done && lTimeOut-- > 0) {
Thread.sleep(1000);
}
if (httpEvent.getStatus() != BaseEvent.EnumEventStatus.EES_Http_Done) {
log.info("pos getToken超时!");
return;
}
if (httpEvent.getLastErrorCode() != ErrorInfo.EnumErrorCode.EC_NoError) {
return;
}
(2)服务器收到客户端的getToken请求,生成RSA公私钥,把公钥的模数和指数发送给客户端。
@RequestMapping(value = "/getTokenEx", produces = "plain/text; charset=UTF-8", method = RequestMethod.POST)
@ResponseBody
protected String getTokenEx(@ModelAttribute("SpringWeb") Pos pos, ModelMap model, HttpSession session) throws Exception {
if (!canCallCurrentAction(session, BaseAction.EnumUserScope.ANYONE.getIndex())) {
logger.debug("无权访问本Action");
return null;
}
logger.info("====Pos token SessionID===" + session.getId());
if (pos.getOperationType() == 0) { // int3为0代表是login操作,需要清空会话,1为其他操作,不需要清空会话
EnumSession.clearAllSession(session);
}
logger.info("POS获取登录密码的公钥,pos" + pos);
logger.info("posBO hash1 = " + posBO.hashCode());
RSAInfo rsa = generateRSA(String.valueOf(pos.getID()));
logger.info("当前的方法名称:" + new Exception().getStackTrace()[0].getMethodName() + "\t\tFiddler的http头的cookie字符串为:\nCookie: JSESSIONID=" + session.getId());
session.setAttribute(EnumSession.SESSION_POS_ID.getName(), String.valueOf(pos.getID()));
Map<String, Object> params = getDefaultParamToReturn(true);
params.put("rsa", rsa);
params.put(BaseAction.JSON_ERROR_KEY, EnumErrorCode.EC_NoError.toString());
params.put(KEY_HTMLTable_Parameter_msg, posBO.getLastErrorMessage());
logger.info("getTokenEx返回的数据