一个帐号同一时间只能一人登录

对于一个帐号在同一时间只能一个人登录，可以通过下面的方法实现：

1 ．在用户登录时，把用户添加到一个ArrayList中

2 ．再次登录时查看ArrayList中有没有该用户，如果ArrayList中已经存在该用户，则阻止其登录

3 ．当用户退出时，需要从该ArrayList中删除该用户，这又分为三种情况

① 使用注销按钮正常退出

② 点击浏览器关闭按钮或者用Alt+F4退出，可以用javascript捕捉该页面关闭事件，

执行一段java方法删除ArrayList中的用户

③ 非正常退出，比如客户端系统崩溃或突然死机，可以采用隔一段时间session没活动就删除该session所对应的用户来解决，这样用户需要等待一段时间之后就可以正常登录。

在LoginAction中定义：
// 用来在服务器端存储登录的所有帐号
public static List logonAccounts;

login() 登录方法中：

// 设置session不活动时间为30分

request.getSession().setMaxInactiveInterval(60*30);
if(logonAccounts==null){
    logonAccounts = new ArrayList();
}
// 查看ArrayList中有没有该用户
if(!logonAccounts.contains(account.getAccountId())){
    // 在用户登录时，把用户添加到一个ArrayList中
    logonAccounts.add(account.getAccountId());
    return "login";
}else{
    return "denied";
}

① 使用注销按钮正常退出
logout() 退出方法中：
if(logonAccounts==null){
    logonAccounts = new ArrayList();
}
if(logonAccounts.contains(account.getAccountId())){
    logonAccounts.remove(account.getAccountId());
}

② 点击浏览器关闭按钮或者用Alt+F4退出：

在后台弹出一个窗口，在弹出窗口中删除ArrayList中的用户

function window.onbeforeunload(){
    window.open('accountUnbound.jsp','',
            'height=0,width=0,top=10000,left=10000')
}
accountUnbound.jsp : 弹出窗口中删除ArrayList中的用户
<%
    Account account = (Account) request.getSession().getAttribute("account");
    if(account != null){
        if(LoginAction.logonAccounts==null){
            LoginAction.logonAccounts = new ArrayList();
        }
        if(LoginAction.logonAccounts.contains(account.getAccountId())){
            LoginAction.logonAccounts.remove(account.getAccountId());
        }
    }
%>

为了保证上面代码可以执行完毕，3秒后关闭此弹出窗口
<script>
setTimeout("closeWindow();",3000);
function closeWindow(){
    window.close();
}
</script>

③ 使implements HttpSessionListener，并实现sessionCreated/sessionDestroyed方法
在sessionDestroyed中删除ArrayList中的用户（用户超过30分钟不活动则执行此方法）
    Account account = (Account) request.getSession().getAttribute("account");
    if(account != null){
        if(LoginAction.logonAccounts==null){
            LoginAction.logonAccounts = new ArrayList();
        }
        if(LoginAction.logonAccounts.contains(account.getAccountId())){
            LoginAction.logonAccounts.remove(account.getAccountId());
        }
    }
注：

对于上面的，由于弹出窗口很容易被防火墙或者安全软件阻拦，造成无法弹出窗口，从而短时间不能登录，这种情况可以用AJAX来代替弹出窗口，同样在后台执行删除用户的那段代码，却不会受到防火墙限制：
<script>
    // <![CDATA[
    var http_request = false;
    function makeRequest(url) {
        http_request = false;
        if (window.XMLHttpRequest) { // Mozilla, Safari,...
            http_request = new XMLHttpRequest();
            if (http_request.overrideMimeType) {
                http_request.overrideMimeType('text/xml');
            }
        } else if (window.ActiveXObject) { // IE
            try {
                http_request = new ActiveXObject("Msxml2.XMLHTTP");
            } catch (e) {
                try {
                    http_request = new ActiveXObject("Microsoft.XMLHTTP");
                } catch (e) {
                }
            }
        }
        if (!http_request) {
            alert('Giving up :( Cannot create an XMLHTTP instance');
            return false;
        }
        http_request.onreadystatechange = alertContents;
        http_request.open('GET', url, true);
        http_request.send(null);
    }
    function alertContents() {
        if (http_request.readyState == 4) {
            if (http_request.status == 200) {
                window.close();
            } else {
                alert('There was a problem with the request.');
            }
        }
    }
    function window. onbeforeunload() {
       makeRequest ('accountUnbound.jsp');
    }

    //]]>
</script>

对于上面的这段ajax代码，在网上有很多详细的解释，把它加到onbeforeunload()浏览器关闭事件中，在后台执行代码的效果很好，不必担心弹出窗口有时候会无效的问题。

使用这段代码后，上面②中accountUnbound.jsp中的那段关闭弹出窗口window.close();的js代码就不需要了。