思想
1、在session中存入全局自定义会话 每次都登录都new 一个放入session中
2、用数据库来维护某用户的登录个数
3、当全局自定义会话销毁时 数据库更新登录个数 (HttpSessionListener)。(若自定义会话是session中的最后一个,其销毁时,是否销毁session 个人以为是。一 般不会出现这种情况)
4、当session 过期或销毁时 更新其下所有自定义会话的数据库登录个数
5、自定义会话的超时时间控制:可以用Timer与继承TimerTask 或类似(ServletRequestListener)