温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

application作用域实现用户登录挤掉之前登录用户的示例分析

发布时间:2021-07-28 09:14:08 来源:亿速云 阅读:182 作者:小新 栏目:编程语言

这篇文章主要介绍了application作用域实现用户登录挤掉之前登录用户的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

一、实现思想

1.application(ServletContext)是保存在服务器端的作用域,我们在application中保存两种形式的键值对:1:<userId, sessionId>,2:<sessionId, session>

2.每当一个用户登录时(将生成一个新的session),首先根据userId在application中查询sessionId:

  如果没有查询到sessionId,说明还没有用户登录此账号,那么将<userId, sessionId>和<sessionId, session>两个数据保存到application中

  如果查询到了sessionId,说明已经有用户登录了,那么将执行以下3个步骤:

    1)先拿到已经登录的那个session,使其失效

    2)再将原来的session从application中删除,将新的session保存到application中(<sessionId, session>)

    3)最后将原来的sessionId从application中删除,将新的sessionId保存到application(<userId, sessionId>)

二、实现登录功能的handler的编码

@RequestMapping("/login")
 public String login(HttpServletRequest request, HttpServletResponse response, Map<String, Object> map) throws Exception{ 
  String userName = request.getParameter("userName");
  String password = request.getParameter("password");
  HttpSession session = request.getSession();
  ServletContext application = session.getServletContext(); //获取application
  
  User user = new User(userName, password);
  User currentUser = userService.login(user);
  if (currentUser == null) {
   request.setAttribute("error", "用户名或密码错误");
   return "login";
  }
  
  String userId = String.valueOf(currentUser.getId()); //获取userId
  map.put("currentUser", currentUser); //将user保存到session中,注意要使用@SessionAttributes注释
  if(application.getAttribute("userId") == null){ //说明还没有用户登录
   application.setAttribute(userId, session.getId()); //将sessionId保存到application
   application.setAttribute(session.getId(), session); //将session保存到application
  }else{ //说明已经有用户登录
   String sessionId = (String) application.getAttribute(userId); //根据userId获取上一个用户的sessionId
   HttpSession oldSession = (HttpSession) application.getAttribute(sessionId); //根据sessionId获取上一个用户的session
   oldSession.invalidate(); //使oldSession失效
   application.removeAttribute(oldSession.getId()); //将oldSession从application中移除
   application.setAttribute(session.getId(), session); //将新的session保存到application
   application.removeAttribute(userId); //将oldSession的id从application中移除
   application.setAttribute(userId, session.getId()); //将新的session的Id保存到application
  }
  return "main";
 }

感谢你能够认真阅读完这篇文章,希望小编分享的“application作用域实现用户登录挤掉之前登录用户的示例分析”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI