web中session之间的互操作方法

项目中有这样一种需求：一个用户登录时，判断这个用户名是否已被别人登陆，若有，则踢出前面登陆的用户
public class TestAction extends GenericAction {
    ActionServlet servlet = this.getServlet();
    HttpSession session = request.getSession();
    String userId = request.getParameter("userId");

    ServletContext servletContext = servlet.getServletContext();
    HttpSession oldSession = (HttpSession) servletContext
        .getAttribute(userId);
    boolean isFirstLogin = (oldSession == null);
    // 若这个老session的Id等于新的session的Id，则表明这个用户还是以前用户
    boolean isSameLogin = (oldSession != null)
        && oldSession.getId().equals(session.getId());//这一点比较重要，很多人会漏掉

    //设置第一次登陆或者剔出以前登陆的用户
    if (isFirstLogin || !isSameLogin) {
      servletContext.setAttribute(userId, session);
    }

}

若是在每次业务操作中都要判断这个逻辑，则把上面的实现代码放到filter中，当然上面的功能也可以同在数据库中存贮sessionId来判断。

注意：上面的代码缺少真正的权限，也就是userId与password的判断，可以自行加上