采用SSH架構加以說明:
1. 建立一個登錄管理類LoginManager
2. 在LoginManager中定義一個集合,管理登錄的用戶。
3. 在Spring中將LoginManager配置成單例
4. 如果使用自定義的用戶管理類,則為了說明方便,將此類命名為UserContext(表示用戶授權的上下文)
5. 如果未使用自定義的用戶管理類,則直接使用Session。
6. 在登錄授權對象中,檢查用戶是否是合法用戶,如果是合法用戶,則在LoginManager的集合中查找用戶是否已經在線,如果不在線,則將用戶加入集合。
7. 處理策略一:如果用戶已經在線,則取新登錄用戶的Session,將它失效,則能阻止新登錄用戶登錄。
8. 處理策略二:如果用戶已經在線,則取出在線用戶的Session,將它失效,再把新登錄用戶加入LoginManager的集合。則先登錄用戶不能執行有權限的操作,只能重新登錄。
代碼片段:
1. applicationContext.xml
<bean id="loginManager" class="LoginManager" scope="singleton" /> <bean id="action" class="LoginAction" scopt="prototype" > <property name="laginManager" ref="loginManager" /> </bean>
2. LoginManager.java
Collection<Session> sessions; public Session login(Session session) { for (Session s : sessions) { if (s 與 session 是同一用戶) 策略一: return session 策略二:{ sessions.add(session); // 這兩行在循環中操作集合類會拋出異常 sessions.remove(s); // 此處僅為簡單示范代碼,實際代碼中應該在循環外處理 return s; } } sessions.add(session); return null; }
3. LoginAction.java
LoginManager loginManager; public String execute() throws Exception { 取session 檢查用戶名,密碼 if (是合法用戶) { session = loginManager.login(session); if (null!=session) session.invalidate(); } }
4. 如果自定義了UserContext,則可將集合改成Collection<UserContext> users;
5. UserContext.java
Session session; Session getSession() { return this.session; } boolean login(String userName, String password) { 訪問數據庫,檢查用戶名密碼 return 是否合法; } boolean sameUser(UserContext uc) { return uc.userName.equals(this.userName); }
6. 修改LoginManager.java
Collection<UserContext> users; public UserContext login(UserContext user) { for (UserContext uc : users) { if (uc.sameUser(user)) 策略一: return user 策略二:{ users.add(user); // 這兩行在循環中操作集合類會拋出異常 users.remove(uc); // 此處僅為簡單示范代碼,實際代碼中應該在循環外處理 return uc; } } users.add(user); return null; }
7. 修改LoginAction.java
public String execute() throws Exception { 取session // 也可以在UserContext內部取session。 UserContext user = new UserContext(); user.setSession(session); if (user.login(userName, password)) { UserContext uc = loginManager.login(user); if (null!=uc) uc.getSession().invalidate(); } }