国产经典自拍,人人干操,国内精品区一区二区三

一、實現思想

1.application（ServletContext）是保存在服務器端的作用域，我們在application中保存兩種形式的鍵值對：1：<userId, sessionId>，2：<sessionId, session>

2.每當一個用戶登錄時（將生成一個新的session），首先根據userId在application中查詢sessionId：

　　如果沒有查詢到sessionId，說明還沒有用戶登錄此賬號，那么將<userId, sessionId>和<sessionId, session>兩個數據保存到application中

　　如果查詢到了sessionId，說明已經有用戶登錄了，那么將執行以下3個步驟：

　　　　1）先拿到已經登錄的那個session，使其失效

　　　　2）再將原來的session從application中刪除，將新的session保存到application中（<sessionId, session>）

　　　　3）最后將原來的sessionId從application中刪除，將新的sessionId保存到application（<userId, sessionId>）

二、實現登錄功能的handler的編碼

									@RequestMapping("/login")

									 public String login(HttpServletRequest request, HttpServletResponse response, Map<String, Object> map) throws Exception{ 

									  String userName = request.getParameter("userName");

									  String password = request.getParameter("password");

									  HttpSession session = request.getSession();

									  ServletContext application = session.getServletContext(); //獲取application

									  User user = new User(userName, password);

									  User currentUser = userService.login(user);

									  if (currentUser == null) {

									   request.setAttribute("error", "用戶名或密碼錯誤");

									   return "login";

									  }

									  String userId = String.valueOf(currentUser.getId()); //獲取userId

									  map.put("currentUser", currentUser); //將user保存到session中，注意要使用@SessionAttributes注釋

									  if(application.getAttribute("userId") == null){ //說明還沒有用戶登錄

									   application.setAttribute(userId, session.getId()); //將sessionId保存到application

									   application.setAttribute(session.getId(), session); //將session保存到application

									  }else{ //說明已經有用戶登錄

									   String sessionId = (String) application.getAttribute(userId); //根據userId獲取上一個用戶的sessionId

									   HttpSession oldSession = (HttpSession) application.getAttribute(sessionId); //根據sessionId獲取上一個用戶的session

									   oldSession.invalidate(); //使oldSession失效

									   application.removeAttribute(oldSession.getId()); //將oldSession從application中移除

									   application.setAttribute(session.getId(), session); //將新的session保存到application

									   application.removeAttribute(userId); //將oldSession的id從application中移除

									   application.setAttribute(userId, session.getId()); //將新的session的Id保存到application

									  }

									  return "main";

									 }

三、總結

1.請注意為什么要特意使用<userId, sessionId>將sessionId保存起來？

　　因為，當第二個用戶登錄時，我們要使第一個用戶的session失效，就必須要拿到第一個用戶的sessionId，所以我們需要將sessionId通過<userId, sessionId>的形式保存起來，才能通過userId找到第一個用戶的sessionId，從而找到第一個用戶的session，使其失效

以上就是本文關于application作用域實現用戶登錄擠掉之前登錄用戶代碼的全部內容，希望對大家有所幫助。有什么問題可以隨時留言，小編會及時回復大家的。感謝朋友們對本站的支持！

原文鏈接：http://www.cnblogs.com/javafucker/p/7726202.html