application作用域?qū)崿F(xiàn)用戶登錄擠掉之前登錄用戶代碼

更新時間：2017年11月11日 10:00:48 作者：渡劫錦官城

這篇文章主要介紹了application作用域?qū)崿F(xiàn)用戶登錄擠掉之前登錄用戶代碼，具有一定參考價值，需要的朋友可以了解下。

一、實現(xiàn)思想

1.application（ServletContext）是保存在服務(wù)器端的作用域，我們在application中保存兩種形式的鍵值對：1：<userId, sessionId>，2：<sessionId, session>

2.每當(dāng)一個用戶登錄時（將生成一個新的session），首先根據(jù)userId在application中查詢sessionId：

　　如果沒有查詢到sessionId，說明還沒有用戶登錄此賬號，那么將<userId, sessionId>和<sessionId, session>兩個數(shù)據(jù)保存到application中

　　如果查詢到了sessionId，說明已經(jīng)有用戶登錄了，那么將執(zhí)行以下3個步驟：

　　　　1）先拿到已經(jīng)登錄的那個session，使其失效

　　　　2）再將原來的session從application中刪除，將新的session保存到application中（<sessionId, session>）

　　　　3）最后將原來的sessionId從application中刪除，將新的sessionId保存到application（<userId, sessionId>）

二、實現(xiàn)登錄功能的handler的編碼

@RequestMapping("/login")
 public String login(HttpServletRequest request, HttpServletResponse response, Map<String, Object> map) throws Exception{ 
  String userName = request.getParameter("userName");
  String password = request.getParameter("password");
  HttpSession session = request.getSession();
  ServletContext application = session.getServletContext(); //獲取application
  
  User user = new User(userName, password);
  User currentUser = userService.login(user);
  if (currentUser == null) {
   request.setAttribute("error", "用戶名或密碼錯誤");
   return "login";
  }
  
  String userId = String.valueOf(currentUser.getId()); //獲取userId
  map.put("currentUser", currentUser); //將user保存到session中，注意要使用@SessionAttributes注釋
  if(application.getAttribute("userId") == null){ //說明還沒有用戶登錄
   application.setAttribute(userId, session.getId()); //將sessionId保存到application
   application.setAttribute(session.getId(), session); //將session保存到application
  }else{ //說明已經(jīng)有用戶登錄
   String sessionId = (String) application.getAttribute(userId); //根據(jù)userId獲取上一個用戶的sessionId
   HttpSession oldSession = (HttpSession) application.getAttribute(sessionId); //根據(jù)sessionId獲取上一個用戶的session
   oldSession.invalidate(); //使oldSession失效
   application.removeAttribute(oldSession.getId()); //將oldSession從application中移除
   application.setAttribute(session.getId(), session); //將新的session保存到application
   application.removeAttribute(userId); //將oldSession的id從application中移除
   application.setAttribute(userId, session.getId()); //將新的session的Id保存到application
  }
  return "main";
 }

三、總結(jié)

1.請注意為什么要特意使用<userId, sessionId>將sessionId保存起來？

　　因為，當(dāng)?shù)诙€用戶登錄時，我們要使第一個用戶的session失效，就必須要拿到第一個用戶的sessionId，所以我們需要將sessionId通過<userId, sessionId>的形式保存起來，才能通過userId找到第一個用戶的sessionId，從而找到第一個用戶的session，使其失效

以上就是本文關(guān)于application作用域?qū)崿F(xiàn)用戶登錄擠掉之前登錄用戶代碼的全部內(nèi)容，希望對大家有所幫助。感興趣的朋友可以繼續(xù)參閱本站：Java線程之鎖對象Lock-同步問題更完美的處理方式代碼實例、分享一個簡單的java爬蟲框架、java集合中l(wèi)ist的用法代碼示例等，有什么問題可以隨時留言，小編會及時回復(fù)大家的。感謝朋友們對本站的支持！

您可能感興趣的文章: