- 浏览: 44598 次
- 性别:
- 来自: 广东茂名
最新评论
-
long3ok:
怎么样访问测试jsp页面
java dwr -
千之夜:
很实用。容易理解
java dwr -
herofighter2008:
垃圾贴,解释的什么玩意嘛
java dwr -
likj_sh:
好东西啊,貌似没人顶
java dwr -
wangchangjun:
哥们,你换个浏览器就搞不定 了,每个浏览器的session机制 ...
J2EE 用监听器实现同一用户只能有一个在线
这里我们讨论的是已登陆或将要登陆的用户,游客不在讨论的范围之内。这一点大家应该很容易就能理解的吧。
那么我们应该怎样去实现同一用户只能有一个在线这样的一个小功能呢?
有人可能就会这样设想了:"这不是很简单吗?只要在数据库中用一个字段来标记用户的状态就行了,比如如果用户登陆了就将状态设为1,退出了就将这个用户的状态设为0,OK,搞定。"
但是,实际上是不是这样呢?其实不全是。为什么这样说呢?其实如果你的想法跟上面那样或相似的话,应该说是犯了一个比较严重的错误。我还是举个例子来说明吧。现在绝大多数的网站中都有登陆和退出两项功能吧?好了,上面的设想仅仅是针对这两项功能来说使用。但是你有没有想过?假如现在有一个用户正常登陆上了,但是这回情况有点特殊了,这个用户登陆上但是这个用户就偏偏不点退出,然后就走了或者离开了或者忙别的事情去了,反正这个用户登陆上就不管别的了,他就挂在那里。这种情况是允许发生了,而且也是比较常见的一种情况。那如果是这种情况,上面的那种设想你还认为是正确的吗?那就不正确了!对session有过一点了解的人员应该都知道,在java中session的默认的销毁时间是大于或等于30分钟,如果你对session的生命周期不做任何配置的话,按照上面的设想,那么只要用户登陆上之后,这时该用户的状态设置为1,在大于30分钟的时间内如果该用户没有向服务器端发起任何请求的话,那么这个session就会被销毁掉,注意了,这时session生命周期结束以后自动销毁的,并不是用户点退出按钮来销毁的,那这样就不能触发用户退出事件,那这个用户的状态你就没法改变了,也就是说,如果按照上面的设想,你想想,如果遇到这样的情况,那这个用户的状态就一直都是1了,那这个用户以后再想登陆就再也登陆不上了。很明显,这样是不对的。
那应该怎样来解决这个问题呢?大家看到我这篇文章的标题就应该知道了的吧。可以使用java的监听器来解决这个问题。在编程的开始你应该有这样一个了解:
当用户通过网络来访问一个网站的时候,如果是首次访问,那么在这个网站的服务器端都会创建一个session来保存一些属于这个用户的信息。在创建session的时候其实是会触发一个sessionCreated事件的,同样的,当用户正常退出或者是用户登陆了不退出并当session生命周期结束的时候,就会触发一个sessionDestroyed事件。这两个事件我们可以通过HttpSessionListener监听器来监听到并可以把它捕捉。那这样问题就好解决了。
我话说的也有点多了,朋友们不要介意哈。好了,下面来看一下代码
注:为了演示简单,我就不对用户做封装了,也不使用数据库了,同样的我也不添加任何的SSH框架支持了,我知道你们都懂的。不懂的可以给我留言。在这里我就直接用servlet来模拟了。我直接将用户登陆后的信息保存到一个ServletContext对象中。顺便我也简单说一下ServletContext吧,怕有人对ServletContext不了解的。ServletContext对象是在你项目第一次启动服务器的时候被创建的,这个对象是只被创建一次,是唯一的,你可以用ServletContextListener这个监听器来监听的到。
下面来看实现吧:
我先做jsp吧,这里我需要三个jsp页面:一个登陆login.jsp,一个首页home.jsp,一个错误提示error.jsp。我尽量将jsp写的简单些,下面来开代码,我就不多解释了,一看就懂的
login.jsp:
<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>用户登录</title> </head> <body> [align=center]<br/><br/> <form action="/SingleOnline/servlet/LoginServlet" method="post"> <table> <tr> <td>用户昵称:</td> <td><input type="text" name="username" /></td> </tr> <tr> <td>用户密码:</td> <td><input type="password" name="userpssw" size="21" /></td> </tr> <tr> <td> </td> <td><input type="submit" value=" 登陆 " /></td> </tr> </table> </form> [/align] </body> </html>
home.jsp:
<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>用户主页</title> </head> <body> <!-- ${user}是EL表达式,如果用户登陆成功就将用户名字显示出来 --> 用户 ${user} 登陆成功!<BR/> [url=/SingleOnline/servlet/LogoutServlet]安全退出[/url] </body> </html>
error.jsp:
<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>error page</title> <script type="text/javascript"> function warn(){ alert('您已经登陆在线,不能重复登陆!'); } </script> </head> <body onload="warn()"> 您已经登陆在线,不能重复登陆! <br> [url=/SingleOnline/home.jsp]返回主页[/url] </body> </html>
下面来看一下登陆的servlet
LoginServlet:
package com.servlet; import java.io.IOException; import java.util.ArrayList; import javax.servlet.ServletContext; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class LoginServlet extends HttpServlet { private static final long serialVersionUID = 1L; public LoginServlet() { super(); } public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { doPost(request, response); } @SuppressWarnings("unchecked") public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { String uname = request.getParameter("username"); @SuppressWarnings("unused") String upssw = request.getParameter("userpssw"); String url = "/SingleOnline/home.jsp"; try { uname = new String(uname.getBytes("ISO-8859-1")); } catch (Exception e) {e.printStackTrace();} ServletContext context = this.getServletContext(); //获取ServletContext ArrayList<String> users = (ArrayList<String>)context.getAttribute("users"); //获取用户列表,第一次获取时候为空 if(users == null){ //第一个用户登录时候: users = new ArrayList<String>(); users.add(uname); context.setAttribute("users", users); //将第一个用户的名字保存到ServletContext对象中 }else{ //非第一个用户登录: for(int i=0;i<users.size();i++){ String username = (String)users.get(i); if(username.equals(uname)){ //如果该用户已经登录,请求error.jsp不让其再登录 url = "/SingleOnline/error.jsp"; break; } } users.add(uname); //如果该用户没经登录,就将该用户的名字保存到ServletContext对象中 } request.getSession().setAttribute("user", uname); //保存一下该用户信息以备后用 response.sendRedirect(url); } }
接下来是用户点击安全退出需要的servlet:
LogoutServlet:
package com.servlet; import java.io.IOException; import java.util.ArrayList; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class LogoutServlet extends HttpServlet { private static final long serialVersionUID = 1L; public LogoutServlet() { super(); } public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { doPost(request, response); } @SuppressWarnings("unchecked") public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { String user = (String)request.getSession().getAttribute("user"); //获取用户信息 ArrayList<String> users = (ArrayList<String>)this.getServletContext().getAttribute("users"); // 获取用户列表 for(int i=0;i<users.size();i++){ String username = (String)users.get(i); if(username.equals(user)){ users.remove(i); //将这个用户从ServletContext对象中移除 break; } } request.getSession().invalidate(); //将session设置成无效 response.sendRedirect("/SingleOnline/login.jsp"); } }
最后就是监听器了,写监听器类也是很简单的,只要实现相应的监听器接口并实现未实现的方法就行了。下面我写一个SessionListener,它实现了HttpSessionListener接口:
package com.listener; import java.util.ArrayList; import javax.servlet.http.HttpSession; import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; public class SessionListener implements HttpSessionListener { //session创建时,该方法被调用 //为了给朋友们看的清楚一些,我在两个方法中都打印了一下信息 public void sessionCreated(HttpSessionEvent arg0) { System.out.println("Session被创建!"); } //session销毁时候被调用(1.用户安全退出;2.session生命周期结束) @SuppressWarnings("unchecked") public void sessionDestroyed(HttpSessionEvent arg0) { HttpSession session = arg0.getSession(); //获取session String user = (String)session.getAttribute("user"); //获取用户信息 ArrayList<String> users = (ArrayList<String>)session.getServletContext().getAttribute("users"); //获取用户列表 for(int i=0;i<users.size();i++){ String username = (String)users.get(i); if(username.equals(user)){ users.remove(i); //将这个用户从ServletContext对象中移除 break; } } session.invalidate(); //将session设置成无效 System.out.println("一个Session被销毁了!"); } }
工作还没结束呢,我还得配置一下web.xml文件,不然服务器是不会认识到这个监听器的:
<!-- 监听器注册 --> <listener> <!-- 监听器类的路径 --> <listener-class>com.listener.SessionListener</listener-class> </listener>
为了测试能及时看到效果,我再来配置一下session的存在时间,下面我将session的生命周期配置成一分钟:
<session-config> <session-timeout>1</session-timeout> </session-config>
OK,完事了。这样就能实现同一用户只能有一个在线了
评论
16 楼
wangchangjun
2011-11-01
哥们,你换个浏览器就搞不定 了,每个浏览器的session机制不一样,反正我知道ie和firefox就不一样。
15 楼
weixiaolong
2011-11-01
这种设计方式其实毫无用处。。要知道基于sessionId的访问方式。服务器是靠这个来识别用户的存在的,,当浏览器关闭时用户就失去和服务器的联系方式,但是用户的信息还是在服务器的session里面(在session没失效之前)。session是和单个sessionId联系在一起。同一个用户即使在同一台电脑用不同浏览器在同一时刻用同一账户都能登录。。要正确理解session的的作用范围。。application才能做到或者你自己做一个静态的数据结构管理用户数据。。
14 楼
hlylove
2011-11-01
fanzhongyun 写道
嗯,是的,遍历性能确实不怎么样,谢谢你们的评论,我会找个时间来改善的。
另外,回复5楼kakaluyi :"浏览器非正常关闭,那不是用户只能等到30分钟后,appserver注销session后才能重新登录"
如果浏览器非正常关闭或者用户非正常退出,只要在session生命周期没有结束之前,用户都是不需要再重新登录的,直接就可以访问任何在权限之内的目标资源。当然了,当session被销毁的时候,用户也是可以登录的
另外,回复5楼kakaluyi :"浏览器非正常关闭,那不是用户只能等到30分钟后,appserver注销session后才能重新登录"
如果浏览器非正常关闭或者用户非正常退出,只要在session生命周期没有结束之前,用户都是不需要再重新登录的,直接就可以访问任何在权限之内的目标资源。当然了,当session被销毁的时候,用户也是可以登录的
有些浏览器如果是崩溃的话,重启浏览器可以使用上次的sessionid,
如果是正常关闭浏览器但没退出你的系统,再次打开浏览器就是新的了
13 楼
ywlqi
2011-11-01
如果浏览器非正常关闭或者用户非正常退出,只要在session生命周期没有结束之前,用户都是不需要再重新登录的,直接就可以访问任何在权限之内的目标资源
你确认?
fanzhongyun 写道
嗯,是的,遍历性能确实不怎么样,谢谢你们的评论,我会找个时间来改善的。
另外,回复5楼kakaluyi :"浏览器非正常关闭,那不是用户只能等到30分钟后,appserver注销session后才能重新登录"
如果浏览器非正常关闭或者用户非正常退出,只要在session生命周期没有结束之前,用户都是不需要再重新登录的,直接就可以访问任何在权限之内的目标资源。当然了,当session被销毁的时候,用户也是可以登录的
另外,回复5楼kakaluyi :"浏览器非正常关闭,那不是用户只能等到30分钟后,appserver注销session后才能重新登录"
如果浏览器非正常关闭或者用户非正常退出,只要在session生命周期没有结束之前,用户都是不需要再重新登录的,直接就可以访问任何在权限之内的目标资源。当然了,当session被销毁的时候,用户也是可以登录的
你确认?
12 楼
四书五经
2011-10-31
其他的不说,楼主的文章写得还是蛮通俗易懂的。支持
11 楼
yexfcoco
2011-10-31
spring security 可以轻松实现
10 楼
neaudiy
2011-10-31
实现一个用户只能一个人在线这么做不太合适,应该用每次登陆唯一cookie去做
9 楼
redstarofsleep
2011-10-31
浏览器非正常关闭,然后再开一个浏览器就是一个新的Session了。。。。。。。。。。。。。。。
8 楼
锅巴49
2011-10-31
在分布式环境,你这种方式就失效了
7 楼
Technoboy
2011-10-31
这个不是遍历性能的问题,是线程安全的问题。
要记得,servlet是线程不安全的。
要记得,servlet是线程不安全的。
6 楼
fanzhongyun
2011-10-31
嗯,是的,遍历性能确实不怎么样,谢谢你们的评论,我会找个时间来改善的。
另外,回复5楼kakaluyi :"浏览器非正常关闭,那不是用户只能等到30分钟后,appserver注销session后才能重新登录"
如果浏览器非正常关闭或者用户非正常退出,只要在session生命周期没有结束之前,用户都是不需要再重新登录的,直接就可以访问任何在权限之内的目标资源。当然了,当session被销毁的时候,用户也是可以登录的
另外,回复5楼kakaluyi :"浏览器非正常关闭,那不是用户只能等到30分钟后,appserver注销session后才能重新登录"
如果浏览器非正常关闭或者用户非正常退出,只要在session生命周期没有结束之前,用户都是不需要再重新登录的,直接就可以访问任何在权限之内的目标资源。当然了,当session被销毁的时候,用户也是可以登录的
5 楼
kakaluyi
2011-10-30
1 遍历性能太差
2 浏览器非正常关闭,那不是用户只能等到30分钟后,appserver注销session后才能重新登录
2 浏览器非正常关闭,那不是用户只能等到30分钟后,appserver注销session后才能重新登录
4 楼
kidding87
2011-10-30
遍历用户的时候好像不是安全的做法吧
3 楼
higherzjm
2011-10-30
2 楼
higherzjm
2011-10-30
1 楼
higherzjm
2011-10-30
- [flash=200,200][/flash]
发表评论
-
解决JBoss只能通过localhost(127.0.0.1)而不能通过IP访问远程EJB对象
2012-03-16 03:05 5943刚开始测试访问远程EJ ... -
java Filter过滤器
2011-10-30 00:44 3049过滤器是能够对目标资源的请求和响应进行截取的。 举个例子来说 ... -
java 注册/登录 验证码的实现
2011-10-29 11:51 8410现在的很多网站,在注册或登录或发表评论或下载文件等等的时候都 ... -
java ajax
2011-10-29 11:12 1683引用 首先还是来说一下什么是AJAX吧,简单点来说,A ... -
java dwr
2011-10-29 03:32 6296DWR(Direct Web Remoting)是一个用于改 ... -
java des算法
2011-10-28 19:06 4125引用 DES算法是一种双向可逆的加密算法,既可以用来加密信息 ... -
java MD5算法
2011-10-28 18:54 2019引用 MD5算法称作是散列算法或者称作哈希算法。 MD5是一 ... -
java url重写
2011-10-28 16:40 8671引用 "URL重写,其实就是把带一大堆参数的url, ...
相关推荐
标题提到的"J2EE 用监听器实现同一用户只能有一个在线"是指通过使用Java Servlet API中的监听器来跟踪和管理用户的登录状态,以防止同一用户同时开启多个会话。 首先,我们需要理解这个问题的背景。通常,用户登录...
- 防止多设备登录:限制用户在同一时间只能使用一个设备进行登录操作。 - 提升用户体验:避免用户因忘记退出而在其他地方造成的隐私泄露。 2. **实现过程**: a. **问题分析**: - 通常,登录信息会存储在...
- **Singleton**:确保一个类只有一个实例,并提供一个全局访问点。 - **Factory Method**:定义一个创建产品对象的接口,让子类决定实例化哪一个类。 - **Adapter**:将一个类的接口转换成客户希望的另一个接口。 ...
Eclipse是一个强大的集成开发环境(IDE),它通过Web Tools Platform (WTP)插件提供了对J2EE Web应用程序的强大支持。而Flex Builder Plugin是基于Eclipse的一个专门用于开发Flex应用程序的工具,它极大地简化了Flex...
J2EE 1.4是这个平台的一个重要版本,发布于2003年,它包含了对Web服务的支持以及对Java服务器页面(JSP)、Servlet、JavaServer Faces(JSF)、Java持久化API(JPA)等关键组件的重大更新。下面我们将深入探讨J2EE ...
本文档通过对Java经典代码词汇表和J2EE相关名词的详细解释,为初学者和开发者提供了一个全面的理解Java编程语言及其企业级应用的基础知识框架。这些知识点涵盖了从基础概念到高级特性的各个方面,帮助读者更好地理解...
19. 将一个消息驱动 Bean 和一个队列或者一个主题联合起来需要使用 JMS API 来实现。 20. XML 是一种标记语言,用于存储和交换数据,其主要特性是自描述、平台独立和语言独立。 21. 结构良好的 XML 和有效的 XML ...
3. char型变量与中文:char变量可以存储一个Unicode字符,因此它可以定义为一个中文字符,因为每个中文字符在Unicode编码中占两个字节。 4. 多线程表示方法:Java中可以通过继承Thread类或实现Runnable接口来创建...
内容提要:简单介绍了监听器是 Quartz 框架的一个扩展点,实现一个监听器的基本步骤,最后说明了全局监听器和非全局监听器的区别。 第七章. 实现 Quartz 监听器 (第二部分) 内容提要:JobListener (Job 监听器) 的...
事件委托机制是一种基于事件分派的模型,它将事件处理任务委托给一个或多个监听器来处理。Java的垃圾回收机制是指JVM自动管理内存的机制,它能自动识别和回收不再使用的对象。 4. 在JAVA中,如何跳出当前的多重嵌套...
【可视聊天系统完整版(第二部分)】是一个Java J2EE领域的项目,它涉及到网络通信、实时数据传输以及用户交互等多个重要技术知识点。这个项目由两部分构成:一部分基于ASP技术,另一部分则是J2EE实现。由于ASP是微软...
答:抽象类与接口都用于抽象,但是抽象类可以有自己的部分实现,而接口则完全是一个标识(同时有多重继承的功能)。 8. Java 的通信编程 答:Java 的通信编程可以使用 Socket 编程来实现。Socket 是一种网络通信的...
4. **匿名类(Anonymous class)**:在不需要为其定义名称的情况下,可以直接创建和使用一个类。这通常在实现接口或扩展类时仅需一次性使用的情况中出现。 5. **匿名内部类(Anonymous inner class)**:无名的局部...
接口在Java中是多继承的实现方式,一个类可以实现多个接口,接口中的方法默认是`public abstract`,实现接口时必须提供具体实现。接口中的常量默认是`public static final`。接口回调允许将实现接口的类的对象引用赋...
在事件驱动的J2EE应用中,如Servlet监听器,就使用了这种模式。 5. 建造者模式:建造者模式将复杂对象的构建与其表示分离,使得同样的构建过程可以创建不同的表示。在J2EE的XML配置文件中,可以找到类似的思想,...
7. **过滤器和监听器**:使用Filter拦截请求进行预处理或后处理,使用Listener监听Servlet容器中的事件,如session的创建、失效等。 掌握这些基本概念和操作后,你就能利用Servlet技术构建功能丰富的动态Web应用,...
然而,J2EE规范本身并未提供一个简便的方式来安排企业应用程序内的定时任务。为了满足这一需求,WebLogic Application Server提供了一种机制来在其内部执行特定于应用程序的计划任务。 首先,我们要理解两种类型的...