Java web開發一個帳號同一時間只能一個人登錄

對於一個帳號在同一時間只能一個人登錄，可以通過下面的方法實現：
1 ．在用戶登錄時，把用戶添加到一個ArrayList中
2 ．再次登錄時查看ArrayList中有沒有該用戶，如果ArrayList中已經存在該用戶，則阻止其登錄
3 ．當用戶退出時，需要從該ArrayList中刪除該用戶，這又分爲三種情況
① 使用註銷按鈕正常退出
② 點擊瀏覽器關閉按鈕或者用Alt+F4退出，可以用javascript捕捉該頁面關閉事件，
執行一段java方法刪除ArrayList中的用戶
③ 非正常退出，比如客戶端系統崩潰或突然死機，可以採用隔一段時間session沒活動就刪除該session所對應的用戶來解決，這樣用戶需要等待一段時間之後就可以正常登錄。

在LoginAction中定義：
// 用來在服務器端存儲登錄的所有帳號
public static List logonAccounts;

login() 登錄方法中：
// 設置session不活動時間爲30分
request.getSession().setMaxInactiveInterval(60*30);
if(logonAccounts==null){
    logonAccounts = new ArrayList();
}
// 查看ArrayList中有沒有該用戶
for (int i = 0; i < logonAccounts.size(); i++) {
    Account existAccount = (Account)logonAccounts.get(i);
    if(account.getAccountId().equals(existAccount.getAccountId())){
        return "denied";
    }
}
// 在用戶登錄時，把sessionId添加到一個account對象中
// 在後面 ③ 需要根據此sessionId刪除相應用戶
account.setSessionId(request.getSession().getId());
// 該用戶保存到ArrayList靜態類變量中
logonAccounts.add(account);
return "login";

① 使用註銷按鈕正常退出
logout() 退出方法中：
if(logonAccounts==null){
    logonAccounts = new ArrayList();
}
// 刪除ArrayList中的用戶  ⑴
for (int i = 0; i < logonAccounts.size(); i++) {
    Account existAccount = (Account)logonAccounts.get(i);
    if(account.getAccountId().equals(existAccount.getAccountId())){
        logonAccounts.remove(account);
    }
}

② 點擊瀏覽器關閉按鈕或者用Alt+F4退出：
在後臺彈出一個窗口，在彈出窗口中刪除ArrayList中的用戶
function window.onbeforeunload(){
// 是否通過關閉按鈕或者用Alt+F4退出
// 如果爲刷新觸發onbeforeunload事件，下面if語句不執行
    if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){
        window.open('accountUnbound.jsp','',
                'height=0,width=0,top=10000,left=10000');
    }
}
accountUnbound.jsp : 彈出窗口中刪除ArrayList中的用戶
<%
    Account account = (Account) request.getSession().getAttribute("account");
    if(account != null){
        if(LoginAction.logonAccounts==null){
            LoginAction.logonAccounts = new ArrayList();
        }
        // 刪除ArrayList中的用戶——下面代碼和上面的 ⑴ 處一樣
        for (int i = 0; i < logonAccounts.size(); i++) {
            Account existAccount = (Account)logonAccounts.get(i);
            if(account.getAccountId().equals(existAccount.getAccountId())){
                logonAccounts.remove(account);
           }
        }
    }
%>

爲了保證上面代碼可以執行完畢，3秒後關閉此彈出窗口（也位於accountUnbound.jsp中）
<script>
setTimeout("closeWindow();",3000);
function closeWindow(){
    window.close();
}
</script>

③ 使LoginAction 實現implements HttpSessionListener，並實現sessionCreated，sessionDestroyed方法，在sessionDestroyed中刪除ArrayList中的用戶（用戶超過30分鐘不活動則執行此方法）
public void sessionDestroyed(HttpSessionEvent event) {
   // 取得不活動時的sessionId,並根據其刪除相應logonAccounts中的用戶
   String sessionId = event.getSession().getId();
   for (int i = 0; i < logonAccounts.size(); i++) {
       Account existAccount = (Account)logonAccounts.get(i);
       if(account.getSessionId().equals(existAccount.getSessionId())){
           logonAccounts.remove(account);
       }
   }
}

注：

對於上面的，由於彈出窗口很容易被防火牆或者安全軟件阻攔，造成無法彈出窗口，從而短時間不能登錄，這種情況可以用AJAX來代替彈出窗口，同樣在後臺執行刪除用戶的那段代碼，卻不會受到防火牆限制：
<script>
    // <![CDATA[
    var http_request = false;
    function makeRequest(url) {
        http_request = false;
        if (window.XMLHttpRequest) { // Mozilla, Safari,...
            http_request = new XMLHttpRequest();
           if (http_request.overrideMimeType) {
                http_request.overrideMimeType('text/xml');
            }
        } else if (window.ActiveXObject) { // IE
          try {
                http_request = new ActiveXObject("Msxml2.XMLHTTP");
            } catch (e) {
                try {
                    http_request = new ActiveXObject("Microsoft.XMLHTTP");
                } catch (e) {
                }
            }
        }
        if (!http_request) {
           alert('Giving up :( Cannot create an XMLHTTP instance');
            return false;
        }
        http_request.onreadystatechange = alertContents;
        http_request.open('GET', url, true);
        http_request.send(null);