第一种方式,每次登录 都需要操作数据库,多了一些不必要的性能开销,而且在登录状态下 万一突然电脑关闭了,那就永远都不能登录了,可用性比较低。
但是第二种方式就不一样了,可操作性强,很方便维护所有在线用户的信息。
在处理登录的login方法中,先查询数据库验证下该用户是否存在,如果存在 判断该登录账户是否已经锁定了, 然后从application内置作用域对象中取出所有的登录信息,查看该username账户是否已经登录,如果登录了,就友好提示下,反之表示可以登录,将该登录信息以键值对的方式保存在application中。
1、将用户的登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。
2、将用户的登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户的登录情况。
不会,你妹懂session的原理。。。每次浏览器请求都会传递以的sessionId,服务器会根据对用的sessionId分配对用的session,所以只要不是同一个会话的重复登录就不会覆盖
ActionContext.getContext().getSession().put("user", users); 应该是这样的,一台电脑上,只能一个用户登录,第二个登录则自动覆盖第一个。如果放在服务器上,这样写也不会有任何问题
session是和cookie关联的,cookie里面有一个sessionId,所以就算你再多用户同时登陆,session也不会互相干扰的.
或许你的问题也是我原来想问的问题,你是认为Session设置的时候是同一个KEY,就像Session('user','aaaaa'),你认为这个user是一样的,如果理解成普通方法,获取Session('user')那就永远就只有一个,但实际上Session是与Request一起,Request获取请求,包括请求头、内容、cookie等很多信息,Request已经决定了是哪个用户,那他的子类Session自然也知道是哪个用户,所有Session('user')获取的用户,就是当前发出请求的对象,就理解成this吧!