单一用户登录，即当前用户登录后要踢出前一个登录，即做出踢人效果，如何实现？

单一用户登录，即当前用户登录后要踢出前一个登录，即做出踢人效果，如何实现？

一般情况下，用户登录，有两种方式：cookie方式，session方式。一般情况下，session方式是使用最多的。

一、关于session方式原理：

1）浏览器端发起请求，浏览器的cookie中有jsessionId，会随着http 请求，被发送到tomcat服务器端。

2）浏览器端的jsessionId，是在getSession();这行代码产生的，如果浏览器端cookie中有jsessionid，就不用新增一个jsessionid了，如果浏览器端没有jsessionid，session相关的jar包就会产生一个jsessionId，写入浏览器的cookie。

3）tomcat端的jsessionid会有一个过期时效，可以在代码中设置，也可以在web.xml配置文件中设置。

代码中设置：

web.xml配置文件中设置：

5）tomcat服务器端，会有一个定时器，看某个jsessionid是否过期（即拿当前时间-创建时间，跟该jsessionid设置的过期时间比较。那么tomcat的jsessionid的过期时效、创建时间存在哪儿呢？总得有地方存吧，不然怎么比较？）。

点

二、怎么实现，单一登录，实现踢人效果

1）我想到的一种方式，my：

登录过程	权限验证（即验证当前客户端是否登录过程）
1）输入登录名和密码，点击登录按钮 2）将客户端的jsessionId存入用户表的jsessionId字段，或单独建一个表。（记录当前登录的客户端，其他客户端就算其jsessionId在Tomcat中有，也跳转到登录页）	1）getsession()看能不能在tomcat端取到给相关jsessionId分配的空间（可以简单理解为，能不能再tomato端取到该jsessionId）。 2）如果取不到，跳转到登录页面。 3）如果可以取到，再看存入session的userDetail信息，通过userDetail中的用户信息去user表查，看该jsessionId是否是当前登录的客户端，如果不是则跳转到登录页面；如果是当前登录的客户端，则发起相关http 请求，返回用户所需资源。

2）网上的方式：

http://blog.csdn.net/wangmj518/article/details/48672827 可以看出也需要记载登录客户端，即浏览器端的jsessionid，写入user表中，或者单独新建一个表。 所以，这种方式和我的方式其实是一样的。

3）guo实际项目的实现方式：

很巧妙，其实就是一个token，其实就是jsessionid的作用。 login类： 每登录一次，产生一个新的token，作用其实就是jsessionid。把之前的该userid在user_app表中删除，将登录的信息写入user_app。   权限访问控制类：

综合来看，都是我的那种实现方法的变种，我的方法是正确的、可行的。但是我鼓励使用最后一种，因为对于非tomcat服务器，可能就没有jsessionid了。