在spring mvc項目中實現登錄賬號單瀏覽器登錄

在很多web產品中都需要實現在同一時刻，只能允許一個賬號同時只能在一個瀏覽器當中登錄。通俗點講就是當A賬號在

瀏覽器1當中登錄了，此時在瀏覽器2中登錄A賬號。那麼在瀏覽器1中的A賬號將會被擠出去，當用戶操作瀏覽器1的頁面，頁面會

跳到登錄頁面，需要重新登錄。那麼我們怎麼實現這樣的功能呢？下面將給大家進行詳細的介紹：

原理

用戶A使用賬號a在瀏覽器當中登錄，然後用戶B在另外一臺電腦上的瀏覽器登錄賬號a,當用戶B登錄驗證成功時，將會觸

發登錄監聽類，在監聽類當中判斷出賬號a已經被用戶A登錄，就把用戶A的賬號a 踢出去，此時當用戶A操作頁面，頁面就會跳轉到

登錄頁面。

代碼實現

在實現過程中，用到LoginListenner監聽類、login登錄方法以及在web.xml中配置監聽類

LoginListenner

當登錄成功後，向session中放入登錄成功的賬號對象loginuser,觸發LoginListenner中的attributeAdded事件，在這個事件中，

我們判斷存放賬號和session對應關係的map中是否有當前登錄的賬號的session，如果有我們就把該session從map中移除，同時注

銷該session，然後把剛登錄的賬號和session放入map。下面是代碼:

/**
 * 
 * @ClassName: LoginListenner
 * @Description: 登錄監聽類-處理同一時間只允許賬號，單地點登錄
 * @author mr_smile2014 [email protected]
 * @date 2014年11月12日 下午2:23:41
 * 
 */
public class LoginListenner implements HttpSessionAttributeListener {
	/**
	 * 用於存放賬號和session對應關係的map
	 */
	private Map<String, HttpSession> map = new HashMap<String, HttpSession>();

	/**
	 * 當向session中放入數據觸發
	 */
	public void attributeAdded(HttpSessionBindingEvent event) {
		String name = event.getName();

		if (name.equals("loginuser")) {
			User user = (User) event.getValue();
			if (map.get(user.getUserName()) != null) {
				HttpSession session = map.get(user.getUserName());
				session.removeAttribute(user.getUserName());
				session.invalidate();
			}
			map.put(user.getUserName(), event.getSession());
		}

	}
	/**
	 * 當向session中移除數據觸發
	 */
	public void attributeRemoved(HttpSessionBindingEvent event) {
		String name = event.getName();

		if (name.equals("loginuser")) {
			User user = (User) event.getValue();
			map.remove(user.getUserName());

		}
	}

	public void attributeReplaced(HttpSessionBindingEvent event) {

	}

	public Map<String, HttpSession> getMap() {
		return map;
	}

	public void setMap(Map<String, HttpSession> map) {
		this.map = map;
	}

}

登錄方法

對賬號、密碼、驗證碼進行判斷和驗證，驗證通過後把對應的用戶對象放入到session中，代碼如下：

/**
	 * 登錄
	 * 
	 * @param userName
	 * @param passWord
	 * @param code
	 *            驗證碼
	 * @param type
	 *            登陸類型（商戶，操作員）
	 * @param model
	 * @return
	 */
	@RequestMapping("/login")
	public String login(String account, String passWord, String code,
			Model model, HttpServletRequest request) {
			//登錄驗證並返回登錄成功用戶對象
			User user=loginResult(userPhone, passWord, code, request);
			//把用戶對象放入到session中，將會觸發LoginListenner中的attributeAdded事件
			request.getSession().setAttribute("loginuser", user);
			
			}

web.xml配置

把LoginListenner監聽類，配置到web.xml文件中，這樣對session的監聽才生效。配置如下：

<!--一個用戶只能在一個主機登錄 -->
	<listener>
		<listener-class>com.test.listenner.LoginListenner</listener-class>
	</listener>