思路是这样的。每个用户登陆成功的时候获取他的sessionId 并且把他的用户名当做key sessionId当做value来存到Application里
(也就是容器里。Application是一个容器共用一个)
具体实现:
import com.opensymphony.xwork2.ActionContext;
ActionContext ac = ActionContext.getContext();
Map sessionMap = ac.getSession();
Map applicationMap = ac.getApplication();//struts2 吧application这些对象做了封装 所以你对这个map操作也就是对Application操作。(如果你不习惯这样做 也可以用原始的方法)
application..put(你的用户名, sessionId );
并且要在session里存入你的用户名。
sessionMap.put("username", 你的用户名 );
---------------------------------------------
如果有账号登录了。先去applicationMap里找一下。看这个账户有没有登陆
String lu = applicationMap.get(username);
if(lu == null){
在applicationMap 里存入相应信息。也就是上面的代码
} else{
如果不等于空,就获取自己的sessionId 然后放入application里把之前的登陆的那个session覆盖掉。
application..put(username, mySessionId );这里的mySessionId 是自己的sessionId
}
这样做了以后 你要修改你的程序,在每次请求的时候都去你的session里找到你的用户名(在登陆的时候已经保存了)
Srtring username = sessionMap.get("username")
然后在application里找到
String sessionId = applicationMap.get(username );
在从你session里获取mySessionId 和 sessionId 对比。
如果一样 就继续 如果不一样就跳转到登陆页面。
你可以不修改程序。而去写一个Interceptor,在里面拦截每个请求。这样更方便。
PS:上面的代码里用到struts2 封装的一些session。。等
如果用的不习惯 可以换一下,就写成原始获取session的方法也行。
说个另类方法。。。。你给用户表加一列标示,1代表登陆。0代表没有登陆,每次登录时候顺便查一下这个字段的状态 ,当然退出登陆的时候session.close的时候要把状态改回来
用spring security来做,要自己实现,太麻烦,相信你的项目里面一定用了spring,不会只用struts2开发。。
设置一个flag 默认为false登录以后将其设置为true,
每次登录先判断flag
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024