第一个方法需要在用户进行任何操作的时候即时更新数据库里用户的时间,然后用一个cron job检查这个用户名存在是不是超过了设定的时间,然后决定是否把这个用户删除。(如果把session ID也存上就简单多了)
第二个方法只要用cron job定期检查每个session是否还活着就可以了,如果session已死,就把数据库里相应记录删除
java在一个系统登录后另外一个是不需要登录的。同一台设备不需要重复登陆。如果账号已登录,在其余设备不能再用此账号登陆了,显示账号已登陆。根据查询相关资料信息得知java只需要登入一个账号就可以进入多个系统,别的系统也不需要重新登入。读懂下面代码,就知道如何实现 一个用户登陆 踢掉之前登陆的用户了
//第一步// 此监听器用来监听用户在对session做操作的时候执行相应的方法
import javax.servlet.http.HttpSession
import javax.servlet.http.HttpSessionAttributeListener
import javax.servlet.http.HttpSessionBindingEvent
import javax.servlet.http.HttpSessionEvent
import javax.servlet.http.HttpSessionListener
import java.util.*
public class SessionListener implements HttpSessionListener ,
HttpSessionAttributeListener{
// 保存当前登录的所有用户
public static Map<HttpSession,Long> loginUser=
new HashMap<HttpSession, Long>()
// 用这个作为session中的key
public static String SESSION_LOGIN_NAME = "user_id_key"
//session创建时调用这个方法
public void sessionCreated(HttpSessionEvent arg0) {
}
//Session失效或者过期的时候调用的这个方法,
public void sessionDestroyed(HttpSessionEvent se) {
// 如果session超时, 则从map中移除这个用户
try {
loginUser.remove(se.getSession())
}catch (Exception e) {
e.printStackTrace()
}
}
//执行setAttribute的时候, 当这个属性本来不存在于Session中时, 调用这个方法.
public void attributeAdded(HttpSessionBindingEvent se) {
// 如果添加的属性是用户名, 则加入map中
if (se.getName().equals(SESSION_LOGIN_NAME)) {
loginUser.put(se.getSession(), Long.valueOf(se.getValue().toString()))
}
}
//当执行removeAttribute时调用的方法
public void attributeRemoved(HttpSessionBindingEvent se) {
// 如果移除的属性是用户名, 则从map中移除
if (se.getName().equals(SESSION_LOGIN_NAME)) {
try {
loginUser.remove(se.getSession())
} catch (Exception e) {
}
}
}
//当执行setAttribute时 ,如果这个属性已经存在, 覆盖属性的时候, 调用这个方法
public void attributeReplaced(HttpSessionBindingEvent se) {
// 如果改变的属性是用户名, 则跟着改变map
if (se.getName().equals(SESSION_LOGIN_NAME)) {
loginUser.put(se.getSession(), Long.valueOf(se.getValue().toString()))
}
}
//别忘了到你的web.xml中去配置一下listener
//第二步
//写一个判断用户是否已经登陆的方法
public boolean isLogonUser(Long userId) {
Set<HttpSession> keys = SessionListener.loginUser.keySet()
for (HttpSession key : keys) {
if (SessionListener.loginUser.get(key).equals(userId)) {
return true
}
}
return false
}
//第三步
//在用户登陆的action.method,或者是loginServlet.doGet/doPost中
//判断用户名、密码都OK后,再调用第二步的方法,参数为用户ID;true则表示该用户已经登陆
//第四步
//用户窗口关闭/或者用户退出的时候,*一定要 request.getSession().invalidate()
//用户窗口关闭js
//关闭窗口时调用此方法
function window.onunload(){
if((window.screenLeft>=10000 && window.screenTop>=10000)||event.altKey)
{
//清除当前session,使用jquery 提供的方法
$.post("${base}/ClearSession.wp")
// [ ${base}/ClearSession.wp ]这是一个请求,
//请求到自己写的ClearSessionServlet
// 在此ClearSessionServlet中重写doPost方法,
// 内容为 request.getSession().invalidate()
}