java web中实现同一帐号同一时间只能一个地点登陆（类似QQ登录的功能） -

wangyong31893189

浏览: 334929 次
性别:
来自: 上海

最近访客更多访客>>

white_crucifix

liujunfeng1

yuyueyangavs

gary_bu

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

java web中实现同一帐号同一时间只能一个地点登陆（类似QQ登录的功能）

博客分类：

java
web
session

在java web中如何实现像QQ登录的功能，同一帐号不能同时在两台电脑上登录。

一、该功能有什么作用

大家想想吧。反正总会有这样的需求的。这年头什么需求不会有。。呵呵。有时候也不一定是需求，很有可能为了安全也会这么做。例如考试系统，在线聊天系统，很有必要做成这样的吧。

二、实现过程

a.问题分析

　　　　在系统中，我们一般都是把登录信息绑定到session中，看来从这入手是可能找到解决办法。说白了，也就是当用户登录时，判断一下这个用户有没有登录，如果登录了，就把以前的那个session清除掉就OK了。。看似很简单是不？其实你细想你会发现有以下问题：如何得到之前这个用户有没有登录过，也就是如何访问到所有登录的session信息呢？

　　b.具体实现

　　　大家知道，在j2ee api好像是没有具体的方法直接得到所有session信息的。但是我们可以通过配制监听器，监控所有的session创建和消毁过程，以及可以监控session中的属性的创建，删除和替换过程。

其实我们只要做以下处理即可：

在保存用户登录信息到session时，对应的也就是session一个属性的创建过程（attributeAdded），可以把当前这个session记录到一个ArrayList中。

其实在保存到list中时你要首先遍历一下这个list中有没有已经存在该用户的登录信息。如果存在就消毁掉这个list中存在的session信息，并且从list中移除，不存在就把该session信息放到list中。

在session的登录信息消毁时，直接把该sesseion从list中移除掉。

还有就是当用户登录后没有退出直接登录这个时候是一个session属性的替换过程。也要做处理判断新的用户是否已经在除了当前session的其它session中是否存在。存在则删除。

具体代码如下：


package com.weirhp;

import java.util.ArrayList;
import java.util.Collections;
import java.util.List;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class RecordSessionListener implements HttpSessionAttributeListener,
    HttpSessionListener {
private static List<SessionAndUser> sessions;
public static String                loginFlag = "loginUser";

static {
if (sessions == null) {
      sessions = Collections.synchronizedList(new ArrayList<SessionAndUser>());
    }
  }

public void attributeAdded(HttpSessionBindingEvent e) {
    HttpSession session = e.getSession();

    System.out.println("-------------*start added*-----------------------");
    String attrName = e.getName();

// 登录
    if (attrName.equals(loginFlag)) {
      User nowUser = (User) e.getValue();
      User sUser = (User)session.getAttribute(loginFlag);
// 遍历所有session
      for (int i = sessions.size()-1; i >= 0; i--) {
        SessionAndUser tem = sessions.get(i);
if (tem.getUserID().equals(nowUser.getName())) {
          tem.getSession().invalidate();//自动调用remove
          break;
        }
      }

      SessionAndUser sau = new SessionAndUser();
      sau.setUserID(nowUser.getName());
      sau.setSession(session);
      sau.setSid(session.getId());
      sessions.add(sau);

    }

  }

public void attributeRemoved(HttpSessionBindingEvent e) {
    HttpSession session = e.getSession();
    System.out.println("-------------*start Removed*-----------------------");
    String attrName = e.getName();
// 登录
    if (attrName.equals(loginFlag)) {
      User nowUser = (User) e.getValue();
// 遍历所有session
      for (int i = sessions.size()-1; i >= 0; i--) {
        SessionAndUser tem = sessions.get(i);
if (tem.getUserID().equals(nowUser.getName())) {
                   sessions.remove(i);
break;
        }
      }

       }
      }

public void attributeReplaced(HttpSessionBindingEvent e) {
    HttpSession session = e.getSession();
    System.out.println("-------------*start replace*-----------------------");
    String attrName = e.getName();
int delS=-1;
// 登录
    if (attrName.equals(loginFlag)) {
// User nowUser = (User) e.getValue();//old value
      User nowUser = (User)session.getAttribute(loginFlag);//当前session中的user
// 遍历所有session
      for (int i = sessions.size()-1; i >= 0; i--) {
        SessionAndUser tem = sessions.get(i);
if (tem.getUserID().equals(nowUser.getName())&&!tem.getSid().equals(session.getId())) {
          System.out.println("Remove:invalidate 1!");
          delS=i;
        }else if(tem.getSid().equals(session.getId())){
          tem.setUserID(nowUser.getName());
        }
      }

if (delS!=-1) {
        sessions.get(delS).getSession().invalidate();//失效时自动调用了remove方法。也就会把它从sessions中移除了
      }

         }
      }

public void sessionCreated(HttpSessionEvent e) {
    }

public void sessionDestroyed(HttpSessionEvent e) {
   }

}

复制代码

在web.xml中的配制


1   <listener>
2    <display-name>recordSession</display-name>
3    <listener-class>com.weirhp.RecordSessionListener</listener-class>
4   </listener>

复制代码

三、具体代码测试

　　源代码下载

四、可能存在的问题

整个个程序可能有的点没有想到。可能存在一些bug,用于具体项目需谨慎，欢迎大家拍砖，也希望给点建议。我再改进。

五、后来的一些思考

　　如果两台机器使用同一帐号在同一时刻登录系统，是不是两个帐号都可以登录成功呢。。（还有就是这个session List很大时，在遍历的时间段中两台机器使用同一帐号在同一时刻登录系统也可能会成功登录的）。很是纠结。。应该怎么控制呢？

（解决办法：经测试Listener在系统中是一个单例，在它的方法上加上synchronize关键字就可以保证list的线程安全了。）

　　　　　　　　　　　　　　　　本文为作者原创，转载请注明出处http://www.cnblogs.com/weirhp/archive/2011/05/08/sesssionlistener.html

分享到：

iscroll遇到Select不能选择下拉的处理 | 根据sessionid获取session的被Servlet2.1 ...

2012-03-26 13:11
浏览 9761
评论(1)
分类:编程语言
查看更多

1 楼 axie1234567 2016-04-07

分享的东西很有用。

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

java web中实现同一帐号同一时间只能一个地点登陆（类似QQ登录的功能）

一、该功能有什么作用

二、实现过程

三、具体代码测试

四、可能存在的问题

五、后来的一些思考

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

java web中实现同一帐号同一时间只能一个地点登陆（类似QQ登录的功能）

一、该功能有什么作用

二、实现过程

三、具体代码测试

四、可能存在的问题

五、后来的一些思考

评论

发表评论

相关推荐

简单倒计时模板插件

简单上传文件插件

简化的原生ajax

简单入门-JavaScript正则表达式

Fxtpl v1.0 繁星前端模板引擎(非原创)

WEB前端开发数据模拟工具JOJO

利用html5进行城市定位！aqi指数的获取

seajs打包部署工具spm的使用总结

eclispe 编辑XML时，输入<无法自动提示的修复

javaScript的性能优化

秒杀倒计时控件

百度地图API文档

可以用来解析字符串表达式的包

JavaScript 图片的上传前预览（兼容所有浏览器）

实现局部图片的懒加载

iscroll介绍

JS页面跳转和js对iframe进行页面跳转、刷新

struts1的一些总结

两种 js下载文件的方法

eval函数解析json数据的小细节

最近访客更多访客>>