如何通过session控制单点登录
来源:百度文库 编辑:神马文学网 时间:2024/10/04 18:58:03
web服务器为每一个浏览器实例对应一个session。这个session有自己的一个独立id,这个id保存在浏览器的cookie中(这个cookie貌似随着这个浏览器实例的关闭而清除),访问web服务器的时候,web服务会根据你cookie中的sessionId来决定重新创建一个session还是使用已经存在的session。
如果使用桌面的ie图标打开一个IE窗口,这个窗口属于一个新的浏览器实例(其中不包含sessionid信息),这时候用这个IE访问web服务器的时候web服务器会为这个浏览器实例新创建一个httpsession,sessionId也是新的(sessionId保存到本地的cookie中),不会对你以前打开的窗口中的session产生覆盖,关闭ie窗口的时候cookie中的信息也就清除掉了。
如果是在打开的ie窗口中按“ctrl+n”打开一个ie窗口,这个窗口于刚才的窗口是同一个实例,与刚才的窗口共用session,所有的同一个ie实例的窗口都关掉后,会清除掉sessionId。,用来保存每一次会话(session)对象,系统在验证用户登录请求时,通过遍历该list并加以判断,最后决定是否让该用户成功登录。OK,需求和设计都在上面了,接下来就是编码工作了哈。不过在这里还需要考虑几个问题:1、如果登录后关闭了浏览器,想立即打开一个新的浏览器并登录将会失败,因为前一次登录后的session还没销毁,你需要等其销毁后方可再次登录成功,这种问题如何解决???哈哈,你是不是已经想到要用javascript处理一下下,即在关闭浏览器的时候触发一个事件,该事件就是通知来销毁当前session的。2、第二个问题其实是接上一个问题而讨论的,用javascript触发浏览器关闭事件并不是一个好办法,因为有很多因素可能导致这个事件触发不成功,还有Firefox和IE这两个东东意见有时候并不统一,最后有一个比较可恶的问题就是,我在同一台机器上不能打开两个浏览器窗口去登录相同的帐号,因为一个浏览器对应一个session啊!这就是为什么我在文章一开始要引用一些基本知识。既然问题很严重,那就动脑壳去想办法啊!我在这里自言自语了半天,我不打算用中文继续讲下去了,直接code上场吧:login.jspHtml代码
VerifyLogin类处理请求:Java代码
如果使用桌面的ie图标打开一个IE窗口,这个窗口属于一个新的浏览器实例(其中不包含sessionid信息),这时候用这个IE访问web服务器的时候web服务器会为这个浏览器实例新创建一个httpsession,sessionId也是新的(sessionId保存到本地的cookie中),不会对你以前打开的窗口中的session产生覆盖,关闭ie窗口的时候cookie中的信息也就清除掉了。
如果是在打开的ie窗口中按“ctrl+n”打开一个ie窗口,这个窗口于刚才的窗口是同一个实例,与刚才的窗口共用session,所有的同一个ie实例的窗口都关掉后,会清除掉sessionId。
补充一点,可以通过人为的输入参数sessionId通知web服务器你使用的是哪个session(如果服务器存在这个session的话)。
*****************************************************************************************************************************************
单点登录(有别于SSO:Single Sign On),首先解释一下对项目需求中的单点登录的理解:一个用户帐号成功登录后,在该次session还未失效之前,不能在其他机器上登录同一个帐号,这有点类似与QQ只能在同一台计算机上登录。好了,如何实现呢?现在分析一下:一次登录也就是一次会话(Session),那么我们可以很容易联想到通过控制session来实现单点登录,我的设想是这样的,登录后将用户信息保存到session中,如果此时在另外一台机器上一个相同的帐号请求登录,通过遍历Web服务中所有session并判断其中是否包含同样的用户信息,通过这样的判断,在另一台机器上登录该帐号是不成功的。上面已经提到了,需要通过控制session,对web服务中所有session进行遍历操作,那么你肯定会想到application这个大对象了(当然你也可以采用缓存或者数据库),具体实现方法是这样的,首先在application中创建一个List- action="verifyLogin.do" method="post" name="form">
align="center"> colspan="6" align="left"> STYLE='border:0;padding:14px;filter:glow(color=#0080ff,strength=3);letter-spacing:2px;'> STYLE='font:12px/14px;color:#ffffff;font-weight:bold;'>请输入帐号和密码: align="right">用户名: type="text" name="name" style="{ width: 100px;height: 15px;}" > align="right">密 码: type="password" name="pwd" style="{ width: 100px;height: 15px;}"> - <%-- name="authority" size="1">--%>
- <%-- value="11">管理员--%>
- <%-- value="00">普通用户--%>
- <%-- --%>
- type="hidden" name="authority" value="11" >
align="center"> colspan="6" align="center"> - name="" type="button" value="提 交" onMouseOver="this.style.backgroundColor='red';" onMouseOut="this.style.backgroundColor='';" class="button" onClick="check()">
- name="" type="reset" value="重 置" onMouseOver="this.style.backgroundColor='red';" onMouseOut="this.style.backgroundColor='';" class="button">
VerifyLogin类处理请求:Java代码
- String name=request.getParameter("name");
- String pwd=request.getParameter("pwd");
- String ip = request.getRemoteHost();
- //String Ip=request.getRemoteAddr();
- User user=UserHelp.getUserByName(name);
- String err="";
- if(user!=null){
- if (user.getPwd().equals(pwd)){
- //out.println("验证成功!");
- boolean flag = true;
- List
sessions = (List )application.getAttribute("sessionlist"); - for(int i = 0;i
- HttpSession ses = null;
- try{
- ses = sessions.get(i);
- User usr = (User)ses.getAttribute("user");
- String cuip = (String)ses.getAttribute("remoteHost");
- if(null!=usr&&usr.getName().equals(user.getName())&&!ip.equals(cuip)){//login repeatly!
- flag = false;
- err="
对不起该用户已经有人登录,您不能重复登录!
";- out.println(err);
- break;
- }
- }catch(Exception e){
- sessions.remove(i);
- }
- }
- if(flag){
- session.setAttribute("user",user);
- session.setAttribute("remoteHost",ip);
- sessions.add(session);
- application.setAttribute("sessionlist",sessions);
- }
- if(flag&&user.getAuthority().equals("11")){
- response.sendRedirect("manageFrames2.htm");
- }
- if(flag&&user.getAuthority().equals("00")){
- response.sendRedirect("manageFrames1.htm");
- }
- }
- else{
- err="
密码错误,请重新登录!
";- out.println(err);
- }
- }
- else{
- err="
无此用户,请重新登录!
";- out.println(err);
- }