使用application作用域实现（当用户重复登录时，挤掉原来的用户）

千磨万击还坚劲，任尔东西南北风。这篇文章主要讲述使用application作用域实现：当用户重复登录时，挤掉原来的用户相关的知识，希望能为你提供帮助。
使用application作用域实现：当用户重复登录时，挤掉原来的用户一、实现思想 1.application（ServletContext）是保存在服务器端的作用域，我们在application中保存两种形式的键值对：1：< userId, sessionId> ，2：< sessionId, session>
2.每当一个用户登录时（将生成一个新的session），首先根据userId在application中查询sessionId：
如果没有查询到sessionId，说明还没有用户登录此账号，那么将< userId, sessionId> 和< sessionId, session> 两个数据保存到application中
【使用application作用域实现（当用户重复登录时，挤掉原来的用户）】如果查询到了sessionId，说明已经有用户登录了，那么将执行以下3个步骤：
1）先拿到已经登录的那个session，使其失效 2）再将原来的session从application中删除，将新的session保存到application中（< sessionId, session> ） 3）最后将原来的sessionId从application中删除，将新的sessionId保存到application（< userId, sessionId> ）二、实现登录功能的handler的编码

@RequestMapping("/login") public String login(HttpServletRequest request, HttpServletResponse response, Map< String, Object> map) throws Exception{ String userName = request.getParameter("userName"); String password = request.getParameter("password"); HttpSession session = request.getSession(); ServletContext application = session.getServletContext(); //获取applicationUser user = new User(userName, password); User currentUser = userService.login(user); if (currentUser == null) { request.setAttribute("error", "用户名或密码错误"); return "login"; }String userId = String.valueOf(currentUser.getId()); //获取userId map.put("currentUser", currentUser); //将user保存到session中，注意要使用@SessionAttributes注释 if(application.getAttribute("userId") == null){//说明还没有用户登录 application.setAttribute(userId, session.getId()); //将sessionId保存到application application.setAttribute(session.getId(), session); //将session保存到application }else{//说明已经有用户登录 String sessionId = (String) application.getAttribute(userId); //根据userId获取上一个用户的sessionId HttpSession oldSession = (HttpSession) application.getAttribute(sessionId); //根据sessionId获取上一个用户的session oldSession.invalidate(); //使oldSession失效 application.removeAttribute(oldSession.getId()); //将oldSession从application中移除 application.setAttribute(session.getId(), session); //将新的session保存到application application.removeAttribute(userId); //将oldSession的id从application中移除 application.setAttribute(userId, session.getId()); //将新的session的Id保存到application } return "main"; }

三、总结 1.请注意为什么要特意使用< userId, sessionId> 将sessionId保存起来？
因为，当第二个用户登录时，我们要使第一个用户的session失效，就必须要拿到第一个用户的sessionId，所以我们需要将sessionId通过< userId, sessionId> 的形式保存起来，才能通过userId找到第一个用户的sessionId，从而找到第一个用户的session，使其失效