单用户登陆,踢出前一个同名用户

会话管理与验证

最新推荐文章于 2023-12-25 11:01:47 发布

原创最新推荐文章于 2023-12-25 11:01:47 发布 · 904 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#servlet #session #null #action #user

java 专栏收录该内容

5 篇文章

订阅专栏

本文介绍了如何在web.xml中配置session过期时间，并通过LogonAction.java实现登录状态的管理和验证。具体包括设置session过期时间为15分钟，判断是否为首次登录以及是否存在相同登录ID的旧session，确保系统的安全性。

部署运行你感兴趣的模型镜像

*******在web.xm中做session过期时间设置************
<session-config>
<session-timeout>15</session-timeout>
</session-config>

******************LogonAction.java******************************
ActionServlet servlet = this.getServlet();
HttpSession session = request.getSession();
ServletContext servletContext = servlet.getServletContext();
HttpSession oldSession = (HttpSession) servletContext.getAttribute(loginId);
boolean isFirstLogin = (oldSession == null);
boolean isSameLogin = (oldSession != null) && oldSession.getId().equals(session.getId());
if (isFirstLogin || !isSameLogin) {
             servletContext.setAttribute(loginId, session);
}

******************在其他需要验证的action中加入一下代码*****************
ActionServlet servlet = this.getServlet();
ServletContext servletContext = servlet.getServletContext();
HttpSession oldSession = (HttpSession) servletContext.getAttribute(loginId);
if(session.getAttribute(Constants.CURRENT_USER)==null){
   session.setAttribute("message", "timeout");
   return mapping.findForward("timeoutfail");
}
if (oldSession != null&&!(oldSession.getId().equals(session.getId())))  {
      request.getSession().invalidate();
      return (mapping.findForward("failoldsession"));
}