当前位置: 移动技术网 > IT编程>开发语言>Java > application作用域实现用户登录挤掉之前登录用户代码

application作用域实现用户登录挤掉之前登录用户代码

2019年07月19日  | 移动技术网IT编程  | 我要评论

一、实现思想

1.application(servletcontext)是保存在服务器端的作用域,我们在application中保存两种形式的键值对:1:<userid, sessionid>,2:<sessionid, session>

2.每当一个用户登录时(将生成一个新的session),首先根据userid在application中查询sessionid:

  如果没有查询到sessionid,说明还没有用户登录此账号,那么将<userid, sessionid>和<sessionid, session>两个数据保存到application中

  如果查询到了sessionid,说明已经有用户登录了,那么将执行以下3个步骤:

    1)先拿到已经登录的那个session,使其失效

    2)再将原来的session从application中删除,将新的session保存到application中(<sessionid, session>)

    3)最后将原来的sessionid从application中删除,将新的sessionid保存到application(<userid, sessionid>)

二、实现登录功能的handler的编码

@requestmapping("/login")
 public string login(httpservletrequest request, httpservletresponse response, map<string, object> map) throws exception{ 
  string username = request.getparameter("username");
  string password = request.getparameter("password");
  httpsession session = request.getsession();
  servletcontext application = session.getservletcontext(); //获取application
  
  user user = new user(username, password);
  user currentuser = userservice.login(user);
  if (currentuser == null) {
   request.setattribute("error", "用户名或密码错误");
   return "login";
  }
  
  string userid = string.valueof(currentuser.getid()); //获取userid
  map.put("currentuser", currentuser); //将user保存到session中,注意要使用@sessionattributes注释
  if(application.getattribute("userid") == null){ //说明还没有用户登录
   application.setattribute(userid, session.getid()); //将sessionid保存到application
   application.setattribute(session.getid(), session); //将session保存到application
  }else{ //说明已经有用户登录
   string sessionid = (string) application.getattribute(userid); //根据userid获取上一个用户的sessionid
   httpsession oldsession = (httpsession) application.getattribute(sessionid); //根据sessionid获取上一个用户的session
   oldsession.invalidate(); //使oldsession失效
   application.removeattribute(oldsession.getid()); //将oldsession从application中移除
   application.setattribute(session.getid(), session); //将新的session保存到application
   application.removeattribute(userid); //将oldsession的id从application中移除
   application.setattribute(userid, session.getid()); //将新的session的id保存到application
  }
  return "main";
 }

三、总结

1.请注意为什么要特意使用<userid, sessionid>将sessionid保存起来?

  因为,当第二个用户登录时,我们要使第一个用户的session失效,就必须要拿到第一个用户的sessionid,所以我们需要将sessionid通过<userid, sessionid>的形式保存起来,才能通过userid找到第一个用户的sessionid,从而找到第一个用户的session,使其失效

以上就是本文关于application作用域实现用户登录挤掉之前登录用户代码的全部内容,希望对大家有所帮助。感兴趣的朋友可以继续参阅本站:java线程之锁对象lock-同步问题更完美的处理方式代码实例、、等,有什么问题可以随时留言,小编会及时回复大家的。感谢朋友们对本站的支持!

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网