application作用域实现用户登录挤掉之前登录用户代码_Java教程

application作用域实现用户登录挤掉之前登录用户代码

2021-02-03 11:21渡劫锦官城 Java教程

这篇文章主要介绍了application作用域实现用户登录挤掉之前登录用户代码，具有一定参考价值，需要的朋友可以了解下。

一、实现思想

1.application（ServletContext）是保存在服务器端的作用域，我们在application中保存两种形式的键值对：1：<userId, sessionId>，2：<sessionId, session>

2.每当一个用户登录时（将生成一个新的session），首先根据userId在application中查询sessionId：

　　如果没有查询到sessionId，说明还没有用户登录此账号，那么将<userId, sessionId>和<sessionId, session>两个数据保存到application中

　　如果查询到了sessionId，说明已经有用户登录了，那么将执行以下3个步骤：

　　　　1）先拿到已经登录的那个session，使其失效

　　　　2）再将原来的session从application中删除，将新的session保存到application中（<sessionId, session>）

　　　　3）最后将原来的sessionId从application中删除，将新的sessionId保存到application（<userId, sessionId>）

二、实现登录功能的handler的编码

									@RequestMapping("/login")

									 public String login(HttpServletRequest request, HttpServletResponse response, Map<String, Object> map) throws Exception{ 

									  String userName = request.getParameter("userName");

									  String password = request.getParameter("password");

									  HttpSession session = request.getSession();

									  ServletContext application = session.getServletContext(); //获取application

									  User user = new User(userName, password);

									  User currentUser = userService.login(user);

									  if (currentUser == null) {

									   request.setAttribute("error", "用户名或密码错误");

									   return "login";

									  }

									  String userId = String.valueOf(currentUser.getId()); //获取userId

									  map.put("currentUser", currentUser); //将user保存到session中，注意要使用@SessionAttributes注释

									  if(application.getAttribute("userId") == null){ //说明还没有用户登录

									   application.setAttribute(userId, session.getId()); //将sessionId保存到application

									   application.setAttribute(session.getId(), session); //将session保存到application

									  }else{ //说明已经有用户登录

									   String sessionId = (String) application.getAttribute(userId); //根据userId获取上一个用户的sessionId

									   HttpSession oldSession = (HttpSession) application.getAttribute(sessionId); //根据sessionId获取上一个用户的session

									   oldSession.invalidate(); //使oldSession失效

									   application.removeAttribute(oldSession.getId()); //将oldSession从application中移除

									   application.setAttribute(session.getId(), session); //将新的session保存到application

									   application.removeAttribute(userId); //将oldSession的id从application中移除

									   application.setAttribute(userId, session.getId()); //将新的session的Id保存到application

									  }

									  return "main";

									 }

三、总结

1.请注意为什么要特意使用<userId, sessionId>将sessionId保存起来？

　　因为，当第二个用户登录时，我们要使第一个用户的session失效，就必须要拿到第一个用户的sessionId，所以我们需要将sessionId通过<userId, sessionId>的形式保存起来，才能通过userId找到第一个用户的sessionId，从而找到第一个用户的session，使其失效

以上就是本文关于application作用域实现用户登录挤掉之前登录用户代码的全部内容，希望对大家有所帮助。有什么问题可以随时留言，小编会及时回复大家的。感谢朋友们对本站的支持！

原文链接：http://www.cnblogs.com/javafucker/p/7726202.html