单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现?

单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现?



一般情况下,用户登录,有两种方式:cookie方式,session方式。一般情况下,session方式是使用最多的。

一、关于session方式原理:

1)浏览器端发起请求,浏览器的cookie中有jsessionId,会随着http 请求,被发送到tomcat服务器端。

单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现?_第1张图片

2)浏览器端的jsessionId,是在getSession();这行代码产生的,如果浏览器端cookie中有jsessionid,就不用新增一个jsessionid了,如果浏览器端没有jsessionid,session相关的jar包就会产生一个jsessionId,写入浏览器的cookie。


3)tomcat端的jsessionid会有一个过期时效,可以在代码中设置,也可以在web.xml配置文件中设置。

代码中设置:

单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现?_第2张图片

web.xml配置文件中设置:


5)tomcat服务器端,会有一个定时器,看某个jsessionid是否过期(即拿当前时间-创建时间,跟该jsessionid设置的过期时间比较。那么tomcat的jsessionid的过期时效、创建时间存在哪儿呢?总得有地方存吧,不然怎么比较?)。

二、怎么实现,单一登录,实现踢人效果


1)我想到的一种方式,my:

登录过程                                                                          权限验证(即验证当前客户端是否登录过程)                                                            
1)输入登录名和密码,点击登录按钮
2)将客户端的jsessionId存入用户表的jsessionId字段,或单独建一个表。(记录当前登录的客户端,其他客户端就算其jsessionId在Tomcat中有,也跳转到登录页)
1)getsession()看能不能在tomcat端取到给相关jsessionId分配的空间(可以简单理解为,能不能再tomato端取到该jsessionId)。
2)如果取不到,跳转到登录页面。
3)如果可以取到,再看存入session的userDetail信息,通过userDetail中的用户信息去user表查,看该jsessionId是否是当前登录的客户端,如果不是则跳转到登录页面;如果是当前登录的客户端,则发起相关http 请求,返回用户所需资源。

2)网上的方式:

http://blog.csdn.net/wangmj518/article/details/48672827
单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现?_第3张图片
可以看出也需要记载登录客户端,即浏览器端的jsessionid,写入user表中,或者单独新建一个表。
所以,这种方式和我的方式其实是一样的。

3)guo实际项目的实现方式:

很巧妙,其实就是一个token,其实就是jsessionid的作用。


login类:
每登录一次,产生一个新的token,作用其实就是jsessionid。把之前的该userid在user_app表中删除,将登录的信息写入user_app。
  单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现?_第4张图片

权限访问控制类:
单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现?_第5张图片




综合来看,都是我的那种实现方法的变种,我的方法是正确的、可行的。但是我鼓励使用最后一种,因为对于非tomcat服务器,可能就没有jsessionid了。


你可能感兴趣的:(单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现?)