Question

JAVA 如何避免用户的重复登录

jsp中，当我一个用户已经登录之后，我该怎样去判断这个用户不能再其他电脑上再一次登录（或者是在我的电脑上同时登录两个同样的用户）呢？
求大家帮忙解决一下！先谢谢了
如果有人会在SSH中验证重复登录的，也可以来讨论一下
回答问题的朋友们能说的具体一点嘛，像你们这样说真的很笼统，我都转不过弯来，还是觉得一头雾水

Answer 1

　　读懂下面代码，就知道如何实现 一个用户登陆 踢掉之前登陆的用户了

//第一步

 // 此监听器用来监听用户在对session做操作的时候执行相应的方法

 import javax.servlet.http.HttpSession;
 import javax.servlet.http.HttpSessionAttributeListener;
 import javax.servlet.http.HttpSessionBindingEvent;
 import javax.servlet.http.HttpSessionEvent;
 import javax.servlet.http.HttpSessionListener;
 import java.util.*;

 public class SessionListener implements HttpSessionListener , 
     HttpSessionAttributeListener{

 // 保存当前登录的所有用户
 public static Map<HttpSession,Long> loginUser= 
   new HashMap<HttpSession, Long>();

 // 用这个作为session中的key

 public static String SESSION_LOGIN_NAME = "user_id_key"; 

 //session创建时调用这个方法
 public void sessionCreated(HttpSessionEvent arg0) {
   
 }

 //Session失效或者过期的时候调用的这个方法,
 public void sessionDestroyed(HttpSessionEvent se) {
   // 如果session超时, 则从map中移除这个用户
         try {
          loginUser.remove(se.getSession());
         }catch (Exception e) {
          e.printStackTrace();
   }

 }

 //执行setAttribute的时候, 当这个属性本来不存在于Session中时, 调用这个方法.
 public void attributeAdded(HttpSessionBindingEvent se) {
   // 如果添加的属性是用户名, 则加入map中
   if (se.getName().equals(SESSION_LOGIN_NAME)) { 
    loginUser.put(se.getSession(), Long.valueOf(se.getValue().toString()));
         }

 }

 //当执行removeAttribute时调用的方法
 public void attributeRemoved(HttpSessionBindingEvent se) {
   // 如果移除的属性是用户名, 则从map中移除
      if (se.getName().equals(SESSION_LOGIN_NAME)) { 
             try {
              loginUser.remove(se.getSession());
             } catch (Exception e) {
             }
         }

 }

 //当执行setAttribute时 ,如果这个属性已经存在, 覆盖属性的时候, 调用这个方法
 public void attributeReplaced(HttpSessionBindingEvent se) {
   // 如果改变的属性是用户名, 则跟着改变map
   if (se.getName().equals(SESSION_LOGIN_NAME)) { 
    loginUser.put(se.getSession(), Long.valueOf(se.getValue().toString()));
 }
 }

 //别忘了到你的web.xml中去配置一下listener

 //第二步 

 //写一个判断用户是否已经登陆的方法

 public boolean isLogonUser(Long userId) {
         Set<HttpSession> keys = SessionListener.loginUser.keySet();
         for (HttpSession key : keys) {
             if (SessionListener.loginUser.get(key).equals(userId)) {
                 return true;
             }
         }
         return false;
 }



 //第三步

 //在用户登陆的action.method，或者是loginServlet.doGet/doPost中

 //判断用户名、密码都OK后，再调用第二步的方法，参数为用户ID；true则表示该用户已经登陆

 //第四步

 //用户窗口关闭/或者用户退出的时候，*一定要   request.getSession().invalidate()

 //用户窗口关闭js

 　　　　　　　　  //关闭窗口时调用此方法
   　　　　　　　　function window.onunload(){
   　　　　　　　　　　　　if((window.screenLeft>=10000 && window.screenTop>=10000)||event.altKey)
   　　　　　　　　　　　　{
       　　　　　　　　　　　　  //清除当前session,使用jquery 提供的方法　　

 　　　　　　　　　　　　　　　　　　　　$.post("${base}/ClearSession.wp");

 　　　　　　　　　　　　　　// [ ${base}/ClearSession.wp ]这是一个请求，

 　　　　　　　　　　　　　　//请求到自己写的ClearSessionServlet

 　　　　　　　　　　        // 在此ClearSessionServlet中重写doPost方法，
 　　　　　　　　　　　　　 // 内容为 request.getSession().invalidate()

 　　　　　　　　　　　　　　}

　　

Answer 2

嗯 在session 对象中查看对象是否存在，也可在数据库中设置标识列==很多的方法啊

Answer 3

把你的已登录的用户信息放入session中，登录的时候进session查找有没有登录。

追问

可以说的具体一点吗？
因为我也试过很多次都没有成功，不知道是不是我思考的方向有问题。如果您能说得详细一点，有代码也可以，我会很感谢你的

Answer 4

大概是这样的

在你的登陆action中
execute(){
User user=validLogin(String username,String password);//验证用户,为真返回用户

ActionContext().getContext().getSession().put("user",user);//把user放到session中

return SUCCESS;

}
在后面的程序中，要用的话就用
User user=ActionContext().getContext().getSession().get("user");
来取出来

追问

你这个是说的SSH框架中吧？我用过这个了，只是我觉得它有一个缺点，就是它只能存储一个用户，当下一个用户登录的时候就会把之前存储的用户给替换掉

而我现在想问一下在jsp中应该用什么方法解决？在网上找了很多相关的问题，但大多数都是长篇大论的理论叙述，到现在还是一头雾水，不知道该如何解决，麻烦你再帮帮我想想了

追答

ActionContext().getContext().getSession().put("user",user);

这个是键-值的形式存储的，你要再存个用户用put("user1",user);就可以区分了
但是实际用的时候，每个用户都是用自己的浏览器，那么一个用户也就登陆一个用户名，应该不会存在登陆2个账号的情况吧
要在jsp里面弄的话，估计要用javascript之类的东西，我也不太清楚

Answer 5

登录时 做if else的判断