首页 建站教程 正文
我要投稿

application作用域实现用户登录挤掉之前登录用户代码

建站教程
2025-05-27 0 64
也想出现在这里?点击联系我~

一、实现思想

1.application(ServletContext)是保存在服务器端的作用域,我们在application中保存两种形式的键值对:1:<userId, sessionId>,2:<sessionId, session>

2.每当一个用户登录时(将生成一个新的session),首先根据userId在application中查询sessionId:

  如果没有查询到sessionId,说明还没有用户登录此账号,那么将<userId, sessionId>和<sessionId, session>两个数据保存到application中

  如果查询到了sessionId,说明已经有用户登录了,那么将执行以下3个步骤:

    1)先拿到已经登录的那个session,使其失效

    2)再将原来的session从application中删除,将新的session保存到application中(<sessionId, session>)

    3)最后将原来的sessionId从application中删除,将新的sessionId保存到application(<userId, sessionId>)

二、实现登录功能的handler的编码

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30
@RequestMapping("/login")

public String login(HttpServletRequest request, HttpServletResponse response, Map<String, Object> map) throws Exception{

String userName = request.getParameter("userName");

String password = request.getParameter("password");

HttpSession session = request.getSession();

ServletContext application = session.getServletContext(); //获取application

User user = new User(userName, password);

User currentUser = userService.login(user);

if (currentUser == null) {

request.setAttribute("error", "用户名或密码错误");

return "login";

}

String userId = String.valueOf(currentUser.getId()); //获取userId

map.put("currentUser", currentUser); //将user保存到session中,注意要使用@SessionAttributes注释

if(application.getAttribute("userId") == null){ //说明还没有用户登录

application.setAttribute(userId, session.getId()); //将sessionId保存到application

application.setAttribute(session.getId(), session); //将session保存到application

}else{ //说明已经有用户登录

String sessionId = (String) application.getAttribute(userId); //根据userId获取上一个用户的sessionId

HttpSession oldSession = (HttpSession) application.getAttribute(sessionId); //根据sessionId获取上一个用户的session

oldSession.invalidate(); //使oldSession失效

application.removeAttribute(oldSession.getId()); //将oldSession从application中移除

application.setAttribute(session.getId(), session); //将新的session保存到application

application.removeAttribute(userId); //将oldSession的id从application中移除

application.setAttribute(userId, session.getId()); //将新的session的Id保存到application

}

return "main";

}

三、总结

1.请注意为什么要特意使用<userId, sessionId>将sessionId保存起来?

  因为,当第二个用户登录时,我们要使第一个用户的session失效,就必须要拿到第一个用户的sessionId,所以我们需要将sessionId通过<userId, sessionId>的形式保存起来,才能通过userId找到第一个用户的sessionId,从而找到第一个用户的session,使其失效

以上就是本文关于application作用域实现用户登录挤掉之前登录用户代码的全部内容,希望对大家有所帮助。有什么问题可以随时留言,小编会及时回复大家的。感谢朋友们对本站的支持!

原文链接:http://www.cnblogs.com/javafucker/p/7726202.html

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

快网idc优惠网 建站教程 application作用域实现用户登录挤掉之前登录用户代码 https://www.kuaiidc.com/77407.html

也想出现在这里?点击联系我~

相关文章

64M VPS建站:是否适合初学者操作和管理?
64M VPS建站:是否适合初学者操作和管理?
建站教程
3个月前 76
ASP.NET自助建站系统中的用户注册和登录功能定制方法
ASP.NET自助建站系统中的用户注册和登录功能定制方法
建站教程
3个月前 132
ASP.NET自助建站系统的域名绑定与解析教程
ASP.NET自助建站系统的域名绑定与解析教程
建站教程
3个月前 102
个人服务器网站搭建:如何选择合适的服务器提供商?
个人服务器网站搭建:如何选择合适的服务器提供商?
建站教程
3个月前 52
猜你喜欢
发表评论
暂无评论
TA的动态
快网idc优惠网

idc信息共同学习,共同进步,共同成长!

QQ交流群
快网idc优惠网

QQ交流群

您的支持,是我们最大的动力!
热门文章
热门评论
终身VIP会员限时钜惠
首页 SSL证书 菜单 论坛 问答