关于webwork中的单用户登录的想法
前提:只单纯从算法或逻辑上去处理,只是小型系统而已,并不想采用什么中间件
环境如下:
1.当用户登录后,我们可以通过程序纪录下用户的IP来控制,当另外一个用户再次利用该账号登陆时,我们可以或许该用户的IP地址,纪录到数据库中,当用户调用相应的action时,我们可以设置一个拦截器直接来拦截,进行比对,当不满足的直接回到原始页面。
存在问题:当用户是用代理上网,似乎这样就行不通了。
2.我们可以在数据库中设置一个字段来纪录,当用户登录后update这个字段,这样再次利用这个用户登录系统时,会被系统拒绝掉。
存在问题:对用户不友好,但用户账号泄密时,似乎这样做不到强制登录,来剔除正在登录用户,虽然我做过一个强制登录,可能技术有限,暂时想不到啥好算法来实现,特别是利用webwork的session来控制更让我头大,cookies没考虑。
不知道有这方面经验的朋友有没有好的算法或者想法,一起来分享下 
HttpSession hs=ServletActionContext.getRequest().getSession();String sid="";if(hs!=null) sid=hs.getId();
我是在Interceptor中用这个方法获得sessionId的
