同一个账号只能一处登录

有些系统要求用户账号不能在多浏览器同时登录,只能在一处登录,若该账号在别的地方登录了,则之前登录的账号再次操作时,就会跳转回登录页面.

设计思路:

• 一个USERID只能对应一个SESSIONID;
• 如何存储这个键值对,两种选择, 存数据库, 或是缓存中, 当然这种频繁需要查询操作的不建议存到数据库中;

代码思路:

//用户登录验证,加入用户session信息到缓存中public String LoginCheck(HttpServletRequset request){    //根据传来的userName和password获取对应userId    ...    //判断用户session信息是否存在于缓存中    boolean isExists = isExistsUserSessionInfo(userId,request.getSession().getId());    if(isExists == false){//不存在,添加入缓存        //将userId 和sessionId 存入缓存中        ...    }}----------//用户admin在浏览器A访问,核心拦截器代码public boolean preHadnle(HttpServletRequest request,HttpServeltResponse response,Object handler){     //缓存中userId sessionId 是否存在     boolean isExists= false;     //判断用户是否已经登录     Object userId = request.getSession().getAttribute("userId");     if(null != userId ){         String sessionId = request.getSession().getId();         isExists = isExistsUserSessionInfo(userId.toString(),sessionId);     }     //缓存中 用户session信息不存在     if(isExists == false){         //如果是ajax请求响应头会有x-requested-with         if(request.getHeader("x-requested-with") != null &&request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){             //让回调函数重新发起请求至登录页面             response.setStatus(900);             response.setHeader("Location",request.getContextPath+"BackLogin.html");             return false;         }         //正常请求,         request.getRequestDispatcher("BackLogin.html").forward(request,response);         return false;     }     return super.preHandle(request, response, handler); }---------- //检查某个用户的session信息是否存在,存在说明用户在当前浏览器已经登录了,否则在该浏览器未登录 public boolean isExistsUserSessionInfo(String userId,String sessionId){     //从缓存中读取该用户对应的sessionId     Object cacheSessionId = 缓存("userID");     //读取的sessionId为null,说明用户没在任何一处登录     if(null == cacheSessionId ){         return false;     }      //当前sessionId 和缓存中的 sessionId 不相等,说明该账号在其他浏览器登录了,这边正在访问的浏览器要下线了     if(sessionId != newSessionId){         return false;     }     return true;----------    //用户session    @RequestMapping("/BackLogin.html")    public String BackLoginIndex(HttpServletRequest request){        request.getSession().invalidate(); //清空session 中的所有数据        return "login";     }