Question

Java多个用户同时登入时，如何将用户对象存放到Session里？

如果用户登入成功，将用户对象存放到Session里代码后则：
//将成功登入信息存放到Session
ActionContext.getContext().getSession().put("user", users);
在页面是通过Session直接取出值，如果几个用户同时都登入了，那该怎么办？后面的用户是否会覆盖前面的用户登入信息？
如果改成如下代码：
//将成功登入信息存放到Session
ActionContext.getContext().getSession().put(users.getUserName(), users);
那在页面取值怎么办？

Answer 1

第一种方式，每次登录 都需要操作数据库，多了一些不必要的性能开销，而且在登录状态下 万一突然电脑关闭了，那就永远都不能登录了，可用性比较低。

但是第二种方式就不一样了，可操作性强，很方便维护所有在线用户的信息。

在处理登录的login方法中，先查询数据库验证下该用户是否存在，如果存在 判断该登录账户是否已经锁定了， 然后从application内置作用域对象中取出所有的登录信息，查看该username账户是否已经登录，如果登录了，就友好提示下，反之表示可以登录，将该登录信息以键值对的方式保存在application中。

1、将用户的登录信息用一个标志位的字段保存起来，每次登录成功就标记1，注销登录就标记为0，当标记为1的时候不允许别人登录。

2、将用户的登录信息保存在application内置作用域内， 然后利用session监听器监听每一个登录用户的登录情况。

Answer 2

这个问题很经典，如果基于浏览器登录成功会返回一个唯一的sessionId，然后每个用户携带这个唯一的sessionId，后台判断已经存在了就不会执行登录的方法，从而session是不会覆盖的；如果是基于token的方式，每次都会执行登录方法就会覆盖，因此我是使用第二种方式，然后从请求头中携带的token解析出用户id，通常token只是经过base64加密