Java Web网站应用中的单点登录
采用SSH架构加以说明:
1. 建立一个登录管理类LoginManager
2. 在LoginManager中定义一个集合,管理登录的用户。
3. 在Spring中将LoginManager配置成单例
4. 如果使用自定义的用户管理类,则为了说明方便,将此类命名为UserContext(表示用户授权的上下文)
5. 如果未使用自定义的用户管理类,则直接使用Session。
6. 在登录授权对象中,检查用户是否是合法用户,如果是合法用户,则在LoginManager的集合中查找用户是否已经在线,如果不在线,则将用户加入集合。
7. 处理策略一:如果用户已经在线,则取新登录用户的Session,将它失效,则能阻止新登录用户登录。
8. 处理策略二:如果用户已经在线,则取出在线用户的Session,将它失效,再把新登录用户加入LoginManager的集合。则先登录用户不能执行有权限的操作,只能重新登录。
代码片段:
1. applicationContext.xml
<bean id="loginManager" class="LoginManager" scope="singleton" /> <bean id="action" class="LoginAction" scopt="prototype" > <property name="laginManager" ref="loginManager" /> </bean>
2. LoginManager.java
Collection<Session> sessions; public Session login(Session session) { for (Session s : sessions) { if (s 与 session 是同一用户) 策略一: return session 策略二:{ sessions.add(session); // 这两行在循环中操作集合类会抛出异常 sessions.remove(s); // 此处仅为简单示范代码,实际代码中应该在循环外处理 return s; } } sessions.add(session); return null; }
3. LoginAction.java
LoginManager loginManager; public String execute() throws Exception { 取session 检查用户名,密码 if (是合法用户) { session = loginManager.login(session); if (null!=session) session.invalidate(); } }
4. 如果自定义了UserContext,则可将集合改成Collection<UserContext> users;
5. UserContext.java
Session session; Session getSession() { return this.session; } boolean login(String userName, String password) { 访问数据库,检查用户名密码 return 是否合法; } boolean sameUser(UserContext uc) { return uc.userName.equals(this.userName); }
6. 修改LoginManager.java
Collection<UserContext> users; public UserContext login(UserContext user) { for (UserContext uc : users) { if (uc.sameUser(user)) 策略一: return user 策略二:{ users.add(user); // 这两行在循环中操作集合类会抛出异常 users.remove(uc); // 此处仅为简单示范代码,实际代码中应该在循环外处理 return uc; } } users.add(user); return null; }
7. 修改LoginAction.java
public String execute() throws Exception { 取session // 也可以在UserContext内部取session。 UserContext user = new UserContext(); user.setSession(session); if (user.login(userName, password)) { UserContext uc = loginManager.login(user); if (null!=uc) uc.getSession().invalidate(); } }