Application作用域实现:当用户重复登录时,挤掉原来的用户

一、实现思想

1.application(ServletContext)是保存在服务器端的作用域,我们在application中保存两种形式的键值对:1:<userId, sessionId>,2:<sessionId, session>

2.每当一个用户登录时(将生成一个新的session),首先根据userId在application中查询sessionId:

  如果没有查询到sessionId,说明还没有用户登录此账号,那么将<userId, sessionId>和<sessionId, session>两个数据保存到application中

  如果查询到了sessionId,说明已经有用户登录了,那么将执行以下3个步骤:

    1)先拿到已经登录的那个session,使其失效

    2)再将原来的session从application中删除,将新的session保存到application中(<sessionId, session>)

    3)最后将原来的sessionId从application中删除,将新的sessionId保存到application(<userId, sessionId>)

二、实现登录功能的handler的编码

复制代码
@RequestMapping("/login")
    public String login(HttpServletRequest request, HttpServletResponse response, Map<String, Object> map) throws Exception{    
        String userName = request.getParameter("userName");
        String password = request.getParameter("password");
        HttpSession session = request.getSession();
        ServletContext application = session.getServletContext();   //获取application
        
        User user = new User(userName, password);
        User currentUser = userService.login(user);
        if (currentUser == null) {
            request.setAttribute("error", "用户名或密码错误");
            return "login";
        }
        
        String userId = String.valueOf(currentUser.getId());   //获取userId
        map.put("currentUser", currentUser);   //将user保存到session中,注意要使用@SessionAttributes注释
        if(application.getAttribute("userId") == null){  //说明还没有用户登录
            application.setAttribute(userId, session.getId());    //将sessionId保存到application
            application.setAttribute(session.getId(), session);   //将session保存到application
        }else{   //说明已经有用户登录
            String sessionId = (String) application.getAttribute(userId);   //根据userId获取上一个用户的sessionId
            HttpSession oldSession = (HttpSession) application.getAttribute(sessionId);   //根据sessionId获取上一个用户的session
            oldSession.invalidate();   //使oldSession失效
            application.removeAttribute(oldSession.getId());   //将oldSession从application中移除
            application.setAttribute(session.getId(), session);   //将新的session保存到application
            application.removeAttribute(userId);   //将oldSession的id从application中移除
            application.setAttribute(userId, session.getId());   //将新的session的Id保存到application
        }
        return "main";
    }
复制代码

三、总结

1.请注意为什么要特意使用<userId, sessionId>将sessionId保存起来?

  因为,当第二个用户登录时,我们要使第一个用户的session失效,就必须要拿到第一个用户的sessionId,所以我们需要将sessionId通过<userId, sessionId>的形式保存起来,才能通过userId找到第一个用户的sessionId,从而找到第一个用户的session,使其失效

posted @ 2020-05-21 11:27  Study_Work  阅读(504)  评论(1编辑  收藏  举报