J2EE用监听器实现同一用户只能有一个在线

 

 

这里咱们讨论的是已登录或将要登录的用户，游客不在讨论的范围以内。这一点你们应该很容易就能理解的吧。 
               
那么咱们应该怎样去实现同一用户只能有一个在线这样的一个小功能呢？ 
有人可能就会这样设想了："这不是很简单吗？只要在数据库中用一个字段来标记用户的状态就好了，好比若是用户登录了就将状态设为1，退出了就将这个用户的状态设为0，OK，搞定。" 
                
可是，其实是不是这样呢？其实不全是。为何这样说呢？其实若是你的想法跟上面那样或类似的话，应该说是犯了一个比较严重的错误。我仍是举个例子来讲明吧。如今绝大多数的网站中都有登录和退出两项功能吧？好了，上面的设想仅仅是针对这两项功能来讲使用。可是你有没有想过？假如如今有一个用户正常登录上了，可是这回状况有点特殊了，这个用户登录上可是这个用户就恰恰不点退出，而后就走了或者离开了或者忙别的事情去了，反正这个用户登录上就无论别的了，他就挂在那里。这种状况是容许发生了，并且也是比较常见的一种状况。那若是是这种状况，上面的那种设想你还认为是正确的吗？那就不正确了！对session有过一点了解的人员应该都知道，在java中session的默认的销毁时间是大于或等于30分钟，若是你对session的生命周期不作任何配置的话，按照上面的设想，那么只要用户登录上以后，这时该用户的状态设置为1，在大于30分钟的时间内若是该用户没有向服务器端发起任何请求的话，那么这个session就会被销毁掉，注意了，这时session生命周期结束之后自动销毁的，并非用户点退出按钮来销毁的，那这样就不能触发用户退出事件，那这个用户的状态你就无法改变了，也就是说，若是按照上面的设想，你想一想，若是遇到这样的状况，那这个用户的状态就一直都是1了，那这个用户之后再想登录就再也登录不上了。很明显，这样是不对的。 
                
那应该怎样来解决这个问题呢？你们看到我这篇文章的标题就应该知道了的吧。可使用java的监听器来解决这个问题。在编程的开始你应该有这样一个了解： 
                 
当用户经过网络来访问一个网站的时候，若是是首次访问，那么在这个网站的服务器端都会建立一个session来保存一些属于这个用户的信息。在建立session的时候实际上是会触发一个sessionCreated事件的，一样的，当用户正常退出或者是用户登录了不退出并当session生命周期结束的时候，就会触发一个sessionDestroyed事件。这两个事件咱们能够经过HttpSessionListener监听器来监听到并能够把它捕捉。那这样问题就好解决了。 
                
我话说的也有点多了，朋友们不要介意哈。好了，下面来看一下代码 
                 
注：为了演示简单，我就不对用户作封装了，也不使用数据库了，一样的我也不添加任何的SSH框架支持了，我知道大家都懂的。不懂的能够给我留言。在这里我就直接用servlet来模拟了。我直接将用户登录后的信息保存到一个ServletContext对象中。顺便我也简单说一下ServletContext吧，怕有人对ServletContext不了解的。ServletContext对象是在你项目第一次启动服务器的时候被建立的，这个对象是只被建立一次，是惟一的，你能够用ServletContextListener这个监听器来监听的到。

login.jsp：

​
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
  <head>
    <title>用户登陆</title>
  </head>
  
  <body>
     <form action="/online/servlet/LoginServlet" method="post">   
        <table>   
            <tr>   
              <td>用户昵称：</td>   
              <td><input type="text" name="username"/></td>   
            </tr>   
            <tr>   
              <td>用户密码：</td>   
              <td><input type="password" name="pwd" size="20"/></td>   
            </tr>   
            <tr>   
              <td> </td>   
              <td><input type="submit" value=" 登录 "/></td>   
            </tr>   
        </table>   
     </form> 
  </body>
</html>

​

而后是：home.jsp：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
  <head>
    <title>用户主页</title>
  </head>
  
  <body>
    用户 ${user} 登录成功！<BR/>   
    <a href="/online/servlet/LogoutServlet">安全退出</a> 
  </body>
</html>

error.jsp：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
  <head>
    <title>友情提示</title>
    <script type="text/javascript">
    function warn(){
       alert("您已经登陆在线，不能重复登陆！");
    }
    </script>
  </head>
  
   <body onload="warn();">   
       您已经登录在线,不能重复登录! <br>   
      <a href="/online/login.jsp">返回主页</a>   
   </body>
</html>

下面来看一下登录的servlet 
    
LoginServlet：

package com.ljq.servlet;

import java.io.IOException;
import java.util.ArrayList;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@SuppressWarnings("serial")
public class LoginServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //在项目启动第一次时建立，该项目只建立一次，惟一的
        ServletContext context = this.getServletContext(); 

        String url="/online/home.jsp";
        
        String username=request.getParameter("username");
        username=new String(username.getBytes("ISO-8859-1"));
        
        //获取用户列表,第一次获取时候为空   
        ArrayList<String> users=(ArrayList<String>)context.getAttribute("users"); 
        //第一个用户登陆时
        if(users==null){
            users = new ArrayList<String>();     
            users.add(username);   
            context.setAttribute("users", users);   //将第一个用户的名字保存到ServletContext对象中   
        //非第一个用户登陆   
        }else{
            for(String user : users){
                //若是该用户已经登陆,请求error.jsp不让其再登陆
                if(username.equals(user)){
                    url = "/online/error.jsp";   
                    break;   
                }
            }
            //若是该用户没登陆,就将该用户的名字保存到ServletContext对象中
            users.add(username); 
        }
        
        request.getSession().setAttribute("user", username);   //保存一下该用户信息以备后用   
        response.sendRedirect(url);   
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}

接下来是用户点击安全退出须要的servlet： 
         
LogoutServlet：

package com.ljq.servlet;

import java.io.IOException;
import java.util.ArrayList;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@SuppressWarnings("serial")
public class LogoutServlet extends HttpServlet {

    @SuppressWarnings("unchecked")
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
    
        //获取用户信息 
        String user = (String)request.getSession().getAttribute("user");  
        ArrayList<String> users = (ArrayList<String>)this.getServletContext().getAttribute("users"); 
        for(String u:users){
            //将这个用户从ServletContext对象中移除   
            if(user.equals(u)){
                 users.remove(u);    
                 break;   
            }
        }
        
        //将session设置成无效   
        request.getSession().invalidate();  
        response.sendRedirect("/online/login.jsp");   
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}

最后就是监听器了，写监听器类也是很简单的，只要实现相应的监听器接口并实现未实现的方法就好了。下面我写一个SessionListener，它实现了HttpSessionListener接口：

package com.ljq.servlet;

import java.util.ArrayList;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

/**
 * 当用户经过网络来访问一个网站的时候，若是是首次访问，那么在这个网站的服务器端都会建立一个session来保存一些属于这个用户的信息。
 * 
 * 在建立session的时候实际上是会触发一个sessionCreated事件的，一样的，当用户正常退出或者是用户登录了不退出并当session生命周期结束的时候，
 * 
 * 就会触发一个sessionDestroyed事件。这两个事件咱们能够经过HttpSessionListener监听器来监听到并能够把它捕捉。
 * 
 * @author Administrator
 *
 */
public class SessionListener implements HttpSessionListener{

    public void sessionCreated(HttpSessionEvent event) {
        System.out.println("---Session被建立!---");   
    }

    @SuppressWarnings("unchecked")
    public void sessionDestroyed(HttpSessionEvent event) {
         HttpSession session = event.getSession();    
            String user = (String)session.getAttribute("user");    
            ArrayList<String> users = (ArrayList<String>)session.getServletContext().getAttribute("users");  
            for(String u:users){ 
                //将这个用户从ServletContext对象中移除 
                if(u.equals(user)){   
                    users.remove(u);      
                    break;   
                }   
            }   
            //将session设置成无效  
            session.invalidate();   
            System.out.println("一个Session被销毁了!");   
    }

}

工做还没结束呢，我还得配置一下web.xml文件，否则服务器是不会认识到这个监听器的：

<!-- 监听器注册 -->
    <listener>
        <!-- 监听器类的路径 -->
        <listener-class>com.ljq.servlet.SessionListener</listener-class>
    </listener>

为了测试能及时看到效果，我再来配置一下session的存在时间，下面我将session的生命周期配置成一分钟：

<session-config>   
    <session-timeout>1</session-timeout>   
</session-config>

OK，完事了。这样就能实现同一用户只能有一个在线了 

相关文件主要来自网络和我的编程。支持转载