版權(quán)所有:(xiaodaoxiaodao)藍(lán)小刀
http://www.tkk7.com/xiaodaoxiaodao/archive/2007/06/16/124692.html
?
轉(zhuǎn)載請注明來源/作者
?
一個帳號同一時間只能一個人登錄
?
對于一個帳號在同一時間只能一個人登錄,可以通過下面的方法實現(xiàn):
1
.在用戶登錄時,把用戶添加到一個ArrayList中
2
.再次登錄時查看ArrayList中有沒有該用戶,如果ArrayList中已經(jīng)存在該用戶,則阻止其登錄
3
.當(dāng)用戶退出時,需要從該ArrayList中刪除該用戶,這又分為三種情況
①
使用注銷按鈕正常退出
②
點擊瀏覽器關(guān)閉按鈕或者用Alt+F4退出,可以用javascript捕捉該頁面關(guān)閉事件,
執(zhí)行一段java方法刪除ArrayList中的用戶
③
非正常退出,比如客戶端系統(tǒng)崩潰或突然死機(jī),可以采用隔一段時間session沒活動就刪除該session所對應(yīng)的用戶來解決,這樣用戶需要等待一段時間之后就可以正常登錄。
?
在LoginAction中定義:
//
用來在服務(wù)器端存儲登錄的所有帳號
public static List logonAccounts;
?
login()
登錄方法中:
//
設(shè)置session不活動時間為30分
request.getSession().setMaxInactiveInterval(60*30);
if(logonAccounts==null){
??? logonAccounts = new ArrayList();
}
//
查看ArrayList中有沒有該用戶
for (int i = 0; i < logonAccounts.size(); i++) {
??? Account existAccount = (Account)logonAccounts.get(i);
??? if(account.getAccountId().equals(existAccount.getAccountId())){
??????? return "denied";
??? }
}
//
在用戶登錄時,把sessionId添加到一個account對象中
//
在后面
③
需要根據(jù)此sessionId刪除相應(yīng)用戶
account.setSessionId(request.getSession().getId());
//
該用戶保存到ArrayList靜態(tài)類變量中
logonAccounts.add(account);
return "login";
?
①
使用注銷按鈕正常退出
logout()
退出方法中:
if(logonAccounts==null){
??? logonAccounts = new ArrayList();
}
//
刪除ArrayList中的用戶
?⑴
for (int i = 0; i < logonAccounts.size(); i++) {
??? Account existAccount = (Account)logonAccounts.get(i);
??? if(account.getAccountId().equals(existAccount.getAccountId())){
??????? logonAccounts.remove(account);
??? }
}
?
②
點擊瀏覽器關(guān)閉按鈕或者用Alt+F4退出:
在后臺彈出一個窗口,在彈出窗口中刪除ArrayList中的用戶
function window.onbeforeunload(){
//
是否通過關(guān)閉按鈕或者用Alt+F4退出
//
如果為刷新觸發(fā)onbeforeunload事件,下面if語句不執(zhí)行
??? if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){
??????? window.open('accountUnbound.jsp','',
??????????????? 'height=0,width=0,top=10000,left=10000')
??? }
}
?
accountUnbound.jsp
:
彈出窗口中刪除ArrayList中的用戶
<%
??
?Account account = (Account) request.getSession().getAttribute("account");
??? if(account != null){
??????? if(LoginAction.logonAccounts==null){
??????????? LoginAction.logonAccounts = new ArrayList();
??????? }
???????
//
刪除ArrayList中的用戶——下面代碼和上面的
⑴
處一樣
??????? for (int i = 0; i < logonAccounts.size(); i++) {
??????????? Account existAccount = (Account)logonAccounts.get(i);
??????????? if(account.getAccountId().equals(existAccount.getAccountId())){
??????????????? logonAccounts.remove(account);
??????????? }
??????? }
??
?}
%>
為了保證上面代碼可以執(zhí)行完畢,3秒后關(guān)閉此彈出窗口(也位于accountUnbound.jsp中)
<script>
setTimeout("closeWindow();",3000);
function closeWindow(){
??? window.close();
}
</script>
?
③
使LoginAction 實現(xiàn)implements HttpSessionListener,并實現(xiàn)sessionCreated,sessionDestroyed方法,在sessionDestroyed中刪除ArrayList中的用戶(用戶超過30分鐘不活動則執(zhí)行此方法)
public void sessionDestroyed(HttpSessionEvent event) {
??
//
取得不活動時的sessionId,并根據(jù)其刪除相應(yīng)logonAccounts中的用戶
?? String sessionId = event.getSession().getId();
?? for (int i = 0; i < logonAccounts.size(); i++) {
?????? Account existAccount = (Account)logonAccounts.get(i);
?????? if(account.getSessionId().equals(existAccount.getSessionId())){
?????????? logonAccounts.remove(account);
?????? }
?? }
}
?
注:
對于上面的,由于彈出窗口很容易被防火墻或者安全軟件阻攔,造成無法彈出窗口,從而短時間不能登錄,這種情況可以用AJAX來代替彈出窗口,同樣在后臺執(zhí)行刪除用戶的那段代碼,卻不會受到防火墻限制:
<script>
??? // <![CDATA[
??? var http_request = false;
??? function makeRequest(url) {
??????? http_request = false;
??????? if (window.XMLHttpRequest) { // Mozilla, Safari,...
??????????? http_request = new XMLHttpRequest();
??????????? if (http_request.overrideMimeType) {
??????????????? http_request.overrideMimeType('text/xml');
??????????? }
??????? } else if (window.ActiveXObject) { // IE
??????????? try {
?????????????
??http_request = new ActiveXObject("Msxml2.XMLHTTP");
??????????? } catch (e) {
??????????????? try {
??????????????????? http_request = new ActiveXObject("Microsoft.XMLHTTP");
??????????????? } catch (e) {
??????????????? }
??????????? }
??????? }
??????
?if (!http_request) {
??????????? alert('Giving up :( Cannot create an XMLHTTP instance');
??????????? return false;
??????? }
??????? http_request.onreadystatechange = alertContents;
??????? http_request.open('GET', url, true);
??????? http_request.send(null);
?
??? }
??? function alertContents() {
??????? if (http_request.readyState == 4) {
??????????? if (http_request.status == 200) {
??????????????? window.close();
??????????? } else {
??????????????? alert('There was a problem with the request.');
????
???????}
??????? }
?
??? }
??? function window.
onbeforeunload()
{
???????
makeRequest
('accountUnbound.jsp');
??? }
??? //]]>
</script>
?
對于上面的這段ajax代碼,在網(wǎng)上有很多詳細(xì)的解釋,把它加到onbeforeunload()瀏覽器關(guān)閉事件中,在后臺執(zhí)行代碼的效果很好,不必?fù)?dān)心彈出窗口有時候會無效的問題。
?
使用這段代碼后,上面②中accountUnbound.jsp中的那段關(guān)閉彈出窗口window.close();的js代碼就不需要了。
?
?
版權(quán)所有:(xiaodaoxiaodao)藍(lán)小刀
??
xiaodaoxiaodao@gmail.com
?