标签:remove login gets row col color 通过 作用域 总结
如果没有查询到sessionId,说明还没有用户登录此账号,那么将<userId, sessionId>和<sessionId, session>两个数据保存到application中
如果查询到了sessionId,说明已经有用户登录了,那么将执行以下3个步骤:
@RequestMapping("/login") public String login(HttpServletRequest request, HttpServletResponse response, Map<String, Object> map) throws Exception{ String userName = request.getParameter("userName"); String password = request.getParameter("password"); HttpSession session = request.getSession(); ServletContext application = session.getServletContext(); //获取application User user = new User(userName, password); User currentUser = userService.login(user); if (currentUser == null) { request.setAttribute("error", "用户名或密码错误"); return "login"; } String userId = String.valueOf(currentUser.getId()); //获取userId map.put("currentUser", currentUser); //将user保存到session中,注意要使用@SessionAttributes注释 if(application.getAttribute("userId") == null){ //说明还没有用户登录 application.setAttribute(userId, session.getId()); //将sessionId保存到application application.setAttribute(session.getId(), session); //将session保存到application }else{ //说明已经有用户登录 String sessionId = (String) application.getAttribute(userId); //根据userId获取上一个用户的sessionId HttpSession oldSession = (HttpSession) application.getAttribute(sessionId); //根据sessionId获取上一个用户的session oldSession.invalidate(); //使oldSession失效 application.removeAttribute(oldSession.getId()); //将oldSession从application中移除 application.setAttribute(session.getId(), session); //将新的session保存到application application.removeAttribute(userId); //将oldSession的id从application中移除 application.setAttribute(userId, session.getId()); //将新的session的Id保存到application } return "main"; }
因为,当第二个用户登录时,我们要使第一个用户的session失效,就必须要拿到第一个用户的sessionId,所以我们需要将sessionId通过<userId, sessionId>的形式保存起来,才能通过userId找到第一个用户的sessionId,从而找到第一个用户的session,使其失效
使用application作用域实现:当用户重复登录时,挤掉原来的用户
标签:remove login gets row col color 通过 作用域 总结
原文地址:http://www.cnblogs.com/javafucker/p/7726202.html