posts - 23,comments - 15,trackbacks - 0

对于一个帐号在同一时间只能一个人登录,可以通过下面的方法实现:

1 .在用户登录时,把用户添加到一个ArrayList

2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录

3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况

使用注销按钮正常退出

点击浏览器关闭按钮或者用Alt+F4退出,可以用javascript捕捉该页面关闭事件,

执行一段java方法删除ArrayList中的用户

非正常退出,比如客户端系统崩溃或突然死机,可以采用隔一段时间session没活动就删除该session所对应的用户来解决,这样用户需要等待一段时间之后就可以正常登录。

 

LoginAction中定义:

// 用来在服务器端存储登录的所有帐号

public static List logonAccounts;

 

login() 登录方法中:

// 设置session不活动时间为30

request.getSession().setMaxInactiveInterval(60*30);

if(logonAccounts==null){

    logonAccounts = new ArrayList();

}

// 查看ArrayList中有没有该用户

for (int i = 0; i < logonAccounts.size(); i++) {

    Account existAccount = (Account)logonAccounts.get(i);

    if(account.getAccountId().equals(existAccount.getAccountId())){

        return "denied";

    }

}

// 在用户登录时,把sessionId添加到一个account对象中

// 在后面 需要根据此sessionId删除相应用户

account.setSessionId(request.getSession().getId());

// 该用户保存到ArrayList静态类变量中

logonAccounts.add(account);

return "login";

 

使用注销按钮正常退出

logout() 退出方法中:

if(logonAccounts==null){

    logonAccounts = new ArrayList();

}

// 删除ArrayList中的用户  ⑴

for (int i = 0; i < logonAccounts.size(); i++) {

    Account existAccount = (Account)logonAccounts.get(i);

    if(account.getAccountId().equals(existAccount.getAccountId())){

        logonAccounts.remove(account);

    }

}

 

点击浏览器关闭按钮或者用Alt+F4退出:

在后台弹出一个窗口,在弹出窗口中删除ArrayList中的用户

function window.onbeforeunload(){

// 是否通过关闭按钮或者用Alt+F4退出

// 如果为刷新触发onbeforeunload事件,下面if语句不执行

    if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){

        window.open('accountUnbound.jsp','',

                'height=0,width=0,top=10000,left=10000')

    }

}

 

 

accountUnbound.jsp : 弹出窗口中删除ArrayList中的用户

<%

    Account account = (Account) request.getSession().getAttribute("account");

    if(account != null){

        if(LoginAction.logonAccounts==null){

            LoginAction.logonAccounts = new ArrayList();

        }

        // 删除ArrayList中的用户——下面代码和上面的 处一样

        for (int i = 0; i < logonAccounts.size(); i++) {

            Account existAccount = (Account)logonAccounts.get(i);

            if(account.getAccountId().equals(existAccount.getAccountId())){

                logonAccounts.remove(account);

            }

        }

    }

%>

为了保证上面代码可以执行完毕,3秒后关闭此弹出窗口(也位于accountUnbound.jsp中)

<script>

setTimeout("closeWindow();",3000);

function closeWindow(){

    window.close();

}

</script>

 

使LoginAction 实现implements HttpSessionListener,并实现sessionCreatedsessionDestroyed方法,在sessionDestroyed中删除ArrayList中的用户(用户超过30分钟不活动则执行此方法)

public void sessionDestroyed(HttpSessionEvent event) {

   // 取得不活动时的sessionId,并根据其删除相应logonAccounts中的用户

   String sessionId = event.getSession().getId();

   for (int i = 0; i < logonAccounts.size(); i++) {

       Account existAccount = (Account)logonAccounts.get(i);

       if(account.getSessionId().equals(existAccount.getSessionId())){

           logonAccounts.remove(account);

       }

   }

}

 

注:

对于上面的,由于弹出窗口很容易被防火墙或者安全软件阻拦,造成无法弹出窗口,从而短时间不能登录,这种情况可以用AJAX来代替弹出窗口,同样在后台执行删除用户的那段代码,却不会受到防火墙限制:

<script>

    // <![CDATA[

    var http_request = false;

    function makeRequest(url) {

        http_request = false;

        if (window.XMLHttpRequest) { // Mozilla, Safari,...

            http_request = new XMLHttpRequest();

            if (http_request.overrideMimeType) {

                http_request.overrideMimeType('text/xml');

            }

        } else if (window.ActiveXObject) { // IE

            try {

                http_request = new ActiveXObject("Msxml2.XMLHTTP");

            } catch (e) {

                try {

                    http_request = new ActiveXObject("Microsoft.XMLHTTP");

                } catch (e) {

                }

            }

        }

        if (!http_request) {

            alert('Giving up :( Cannot create an XMLHTTP instance');

            return false;

        }

        http_request.onreadystatechange = alertContents;

        http_request.open('GET', url, true);

        http_request.send(null);

 

    }

    function alertContents() {

        if (http_request.readyState == 4) {

            if (http_request.status == 200) {

                window.close();

            } else {

                alert('There was a problem with the request.');

            }

        }

 

    }

    function window. onbeforeunload() {

        makeRequest ('accountUnbound.jsp');

    }

    //]]>

</script>

 

对于上面的这段ajax代码,在网上有很多详细的解释,把它加到onbeforeunload()浏览器关闭事件中,在后台执行代码的效果很好,不必担心弹出窗口有时候会无效的问题

 

使用这段代码后,上面accountUnbound.jsp中的那段关闭弹出窗口window.close();js代码就不需要了。

posted on 2007-06-19 13:12 飞翔的心 阅读(180) 评论(0)  编辑  收藏 所属分类: Java

只有注册用户登录后才能发表评论。


网站导航: