防止多用户登录

HttpSessionListener挺有用，用它统计当前在线的用户的人数。用户打开一个窗口时,系统将调用HttpSessionListener的sessionCreated方法,在此方法里边将登陆用户增加到SESSION中,在用户关闭BROWER时,调用HttpSessionListener的sessionDestroyed方法,将用户从SESSION中删除,

但是当我关闭BROWER时,HttpSessionListener的sessionDestroyed方法并没有调用.

HttpSessionListener的sessionDestroyed方法只有两个时候才被调用,第一个时候是SESSION超时的时候会调用,第二个时候手动调用session.invalidate()方法时会调用.

 

为了解决在关闭窗口时删除session，可以通过js

 

在浏览器关闭的时候open出一个隐藏的窗口来注销session,注销后再close这个页面  
<script>  
function   window.onbeforeunload()  
{  
      if(event.clientX>document.body.clientWidth&&event.clientY<0||event.altKey)  
      {  
            window.open('out.jsp','','height=100,width=100,top=5000,left=5000,toolbar=no,menubar=no,scrollbars=no,resizable=no,location=no,   status=no')  
      }  
}  
</script>  
   
   
out.jsp  
----------------------------  
<%  
//这里注销session  
%>  
<script>  
   
window.close();  
</script>

 

因为现在很多拦截弹出窗口的插件，所有可以用一个xmlhttp  

 

//用xmlhttp去注销,不开新窗口  
<script>  
function   window.onbeforeunload()  
{  
      if(event.clientX>document.body.clientWidth&&event.clientY<0||event.altKey)  
      {  
              var   xmlhttp   =   new   ActiveXObject("Microsoft.XMLHTTP");  
              xmlhttp.open("GET",   "out.jsp",   false);  
              xmlhttp.send();      
      }  
}  
</script>

 

这个方法确实可以实现删除原来的session.

不过却发现同时会生成另一个session.不过这个可以在自己的代码里面自己判断一下实现他。

 

 

 

来自：http://blog.sina.com.cn/s/blog_6145ed810100fohs.html