B/S程序控制某一个用户在同一时间只能登录一台机器的讨论
//获取application会话ServletContext application = request.getSession().getServletContext();//获取上一次登录sessionHttpSession oldSessionId = (HttpSession)application.getAttribute(userName);try {if(oldSessionId == null || oldSessionId.getAttribute("user") == null) {application.setAttribute(userName, request.getSession());} else {return new Message("-2", "对不起,用户"+user.getTt_username()+"已经在另一台机器上登录!");}} catch (IllegalStateException e) {application.setAttribute(userName, request.getSession());}
?
?
?????? 这段代码中判断session的invalidate的状态是通过捕获异常来处理的,因为request.isRequestedSessionIdValid()方法只能判断当前新的session,而且因为时间关系,我也没找到session对象本身有判断失效的方法。不知道还有没有其他方式,如有还请不吝赐教。
2.2、控制session失效
?????? 这种方式依然会遇到大家老生常谈的问题:控制session失效。特别是在浏览器关闭的时候,当然,正常关闭浏览器的方式是比较好控制的,但是由于各种灾害、各种强制性关闭的情况下,控制session失效就成了无解!为此,在这种情况下只能走偏门了,给系统管理员做一个在线用户管理的功能,把那些由于“特殊需求”导致非正常关闭浏览器的用户提供一个后门式的控制session失效的(注销)的功能。
??????? 用户通过注销来正常退出系统的功能就不细说了,先来看看正常关闭浏览器的处理吧,这里主要是用到了body标签的onbeforeunload的事件,废话少说,直接上代码:
function winCloseDetail() {if(event.clientY < 0 && event.clientX > 0 || event.altKey) {var a = new AppAjax("loginout.do",function(data){});a.submit();}}?
<body onbeforeunload="winCloseDetail()">
?????? 在浏览器关闭之前触发onbeforeunload,然后让他通过ajax去执行类似注销的action,使session失效。注意,这里的event.clientX可能在某些浏览器中失效。
?
?????? 至此,以上在用户正常进行系统退出操作情况下的处理,已经基本可以满足功能需求,那么由于用户的特殊原因导致的不正常关闭系统的情况下,又该如何处理呢?
?????? 在这种情况下靠程序自动去处理session失效的方式,除了所谓的监听有可能办到外,恐怕也没有其他办法了,网上也有很多人说,自己写计时器,不断去扫描...oh!My God!求实现,为了这点功能。即使去这样做,你如何判断某一session在没有失效的情况下已经没有客户端在连接了呢?
?????? 由于时间关系,我无法去深入研究网上大神提出的各种方式了,只能做一个在线用户管理的功能,靠管理员人工干预了,或者让用户等到session失效(领导说可以这样让用户去等!oh,我的神啊,你的客户至上呢?)
?????? 这个功能的实现只说说思路了,有两种:
?第一种:因为Java?Servlet?API的版本?2.1中,已经取消了通过sessionid获取session了(如果可以,前面放入application里的应该是sessionid)。所以可以自己做一个SessionContext,然后实现HttpSessionListener接口去获取所有在线用户。网上一搜有很多例子。
第二种:在application会话里存放一个session集合。
3、小结
?????? 我的这种方法同样也有很多局限性,包括浏览器的兼容啊等等,但是没办法,客户至上以及领导的淫威战胜了一切。如果各位大神还有其他更好的思路,或者此种思路有弊端,还请批评指正。
?