java验证用户是否重复登录

验证用户是否重复登录

单点登录，和数据库没有关系，和struts也没有一毛钱的关系，只需要session和application就够了，
程序逻辑如下所示：
用户登录时，你这样写：

User user = dao.login(userName, password); // 数据库中判断用户名和密码
if  ( null  != user) { // 表示用户存在
    session.setAttribute( "user" , user); // 把用户放进session中
    application.setAttribute(userName, session.getId()); /* 把用户所在的sessionId放进application中，首先要明白一点，一个session对应一个浏览器，其次要注意一点，userName必须是唯一的*/
}

当用户访问到其他url的时候，你可以在过滤器或你的拦截器中这样写：

User user = (User) session.getAttribute( "user" ); // 从session中取出用户
if  ( null  == user) { // 未登录或者登录已经过期
    response.sendRedirect(request.getContextPath()); // 跳转到首页或登录页面
}
String sessionId = (String) application.setAttribute(user.getUserName);
if  ( null  == sessionId || !sessionId.equals(session.getId())) { /*这说明用户已经在其他电脑或其它浏览器登录了，那么之前登录的session就无效了，自动被后面的登录给踢掉*/
    response.sendRedirect(request.getContextPath()); // 跳转到首页或登录页面
}
chain.doFilter(request, response); // 通过验证，放行用户进入目标url