使用SessionListener+持久化Session+Springmvc拦截器实现单点登录

最近在研究springmvc中注册、登录的逻辑。在登录过程中session的管理是一个很重要的内容。分为下面的四种情况。

1. 单用户多点登录+非集群环境

         直接使用系统的session，将session写入的内存中

2. 单用户多点登录+集群环境

         要使用memcache或redis

3. 单用户单点登录+非集群环境

         自己持久化一个对象作为session，并维护

4. 单用户单点登录+集群环境

         要使用memcache或redis

 

这篇文章以及代码来实现非集群环境下的单点登录以及多点登录

思路：

传统session使用方法：服务器生成的session是放在内存中的，通过addAttribute向内存中的Session对象添加Object，给浏览器以cookie形式返回sessionid。

持久化session：把session的信息抽象为一个自定义对象userSessionStatus，放到我们自定义的数据结构里面

使用两个数据结构

singleUserList<Long,String>其中key为user-id，Value为sessionId

SessionStatusMap<String,Object>，其中key为sessionId，value为userSessionStatus

 

逻辑如下：

1. 在config.properties中，设置单点登录的标识is.single

 

2. web.xml配置session监听，以及session过期时间

 

3. 在sessionListener的sessionDestroy方法中，session正常过期时，从这两个数据数据结构中删除对应的数据

 

4. 当用户登录的时候，会执行addOrUpdataSessionStatusMap方法

在这个方法中，会调用SessionManager的putStatus方法，将userSessionStatus放到我们的这两个数据结构中。

在SessionManager中读取config.properties的is.single属性。

如果为true，单点登录模式，那么：

如果singleUserList中有这个userId，那么就将对应项从这两个数据结构中删除，并添加新的数据到这两个数据结构；否则就直接添加数据到这两个数据结构中。

如果为false，多点登录模式，那么不使用singleUserMap，直接将数据添加到SessionStatusMap中。

 

5. 写一个拦截器，LoginInteceptor，这个拦截器对exceptUrls以外的访问地址进行拦截，获取SessionStatusMap中的值。

如果存在，就放行。

如果不存在，就跳转到登录页面

 

6. 最后，session如果正常过期了，那么就从这两个数据数据结构中删除对应的数据

 

整个过程形成一个闭环。

项目结构如下：

代码比较多，需要的coder可以在此下载：http://download.csdn.net/download/u013905744/10038248 ，互相交流

代码里面数据库文件未包括，其实就是一个简单的t_user表，id自增Integer，username,password以及phone都是String

关于集群环境下的实现，在此留坑