同一账号同一时间在不同地点登陆实现登陆剔出功能

 公司项目中最近涉及到在网站登陆账号时，同一账号同一时间在不同地点登陆时要实现踢出功能，通俗的讲也就是用户的账号若已经登陆，那么此时此用户再在别的地方登陆就要将先前登陆的账号踢下线。

        先理一下思路，我们知道在客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上，这就是session。session在用户第一次访问服务器的时候自动创建，也就是说每个用户对应一个session。那么我们只要使先前登陆的用户失效就能实现踢出功能。

        方案实现，在登陆逻辑处添加一个方法，在方法中我们实现相应的同一账号登陆账号具备踢出下线功能。首先设定一个Map1,在里面我们以键值对的方式存储当前在线用户的用户ID和其对应的session，同时设定Map2,同样以键值对的方式存储被踢出用户的用户ID和其对应的session,另外为了防止java的垃圾回收机制将我们设定的Map回收，还要将两个Map存储到全局缓存application中。每当有用户登陆时会先判断是否有以此用户ID为Key的Map存在，若存在则说明用户已登陆，就将已登陆用户的用户ID和其对应的session存放到Map2中，并将已登陆用户对应的session注销，此时已登陆用户就会因session失效而掉线；若不存在则说明此用户没有在别处登陆。无论用户有没有在别处登陆，都将当前登陆的用户ID和其对应的session存入Map1中。这样就会实现用户登陆剔出功能。但这样还没有结束，我们将已登陆的用户剔出后，还要以弹框的形式提示他“当前用户已在别处登陆，请返回登陆页重新登陆”。弹框功能的实现是通过前台ajax监测后台登陆状态的形式实现的，ajax每隔一段时间向后台发送固定参数，以用户ID为唯一标识，检测登陆状态，若发现用户session已被放到踢出队列（即相应的Map中），则进行提示。另外，由于在JS中的函数是放在单独文件中实现的，所以无法实时获取对应的用户ID，在这里采用的是以cookie的形式将用户信息在登陆的html页面中存入，并在JS中获取并传入ajax的参数中。最后将正常登陆用户和被踢出的用户ID、登陆时间、登陆IP、登陆（或踢出状态）、sessionid都存入数据库中，以备出现问题可以进行查询。

校验用户是否登陆代码：

public void isLoaded(String sUser,HttpSession sessions,PageData pd) throws Exception{
        LoginDao dao=new LoginDao(pd);
        ServletContext application=pd.getSession().getServletContext();


        SimpleDateFormat mDate=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        String cTime=mDate.format(new Date());
        String IpAdrr=dao.getClientIp(pd);
        HashMap<String, HttpSession> cMap=(HashMap<String, HttpSession>) application.getAttribute(sUser);

        try {
            //判断是否当前用户名已登录
            if(!(cMap==null)){
                HttpSession mSession=cMap.get(sUser);
                String mIP=fUserMap.get(sUser);
                String mSessionId=mSession.getId();//被踢掉session
                String cSessionId=sessions.getId();//在线session

                //判断是否为同一浏览器登陆
                if(!(mSessionId.equals(cSessionId))){

                    passMap.put(sUser+"T", mSession);
                    application.setAttribute(sUser+"T", passMap);
                    dao.addLoginInfo(sUser, cTime, mIP, mSessionId, "用户在别处登陆");
                    if(!(mSession.getAttribute("ifNull")==null)){
                        mSession.invalidate();
                    }
                }
            }

        } catch (Exception e) {
            log.debug("session已失效");
        }finally{
            //无论当前用户名登陆与否，都将当前用户名与其对应session存储到map中
            sessions.setAttribute("ifNull", "a");
            hUserMap.put(sUser, sessions);
            fUserMap.put(sUser, IpAdrr);
            application.setAttribute(sUser,hUserMap);

            log.debug("登录的用户名："+sUser);
            log.debug("登录的时间："+cTime);
            log.debug("登录的IP地址："+IpAdrr);
            log.debug("当前sessionId:"+sessions.getId());

            //将登陆信息存入数据库
            dao.addLoginInfo(sUser, cTime, IpAdrr, sessions.getId(), "正常登陆");
        }

    }
校验用户是否已被剔出代码，并形成弹框提示状态：
public boolean tUserState(String tUser,PageData pd){

        String CurrentSessionId=pd.getSession().getId();
        ServletContext application=pd.getSession().getServletContext();
        //被踢掉的存储map
        HashMap<String, HttpSession> pMap=(HashMap<String, HttpSession>) application.getAttribute(tUser+"T");
        //在线map
        HashMap<String, HttpSession> zMap=(HashMap<String, HttpSession>) application.getAttribute(tUser);


         if(!(pMap==null)){
            //只有被踢掉的sessionid与请求的sessionid相同时才有提示框，也就是说只有被踢掉的浏览器才提示
            if(!(zMap.get(tUser).getId()).equals(CurrentSessionId)){
                //检测到有同一用户被踢后，就将该用户信息在application中删除，防止其他用户登录检测到不为空
                application.removeAttribute(tUser+"T");
                return true;
            } else{
                return false;
                    }

         }else{
            return false;
         }


    }
接收ajax参数，并向ajax返回用户状态代码：
public void loginState(IRequestCycle cycle) throws Exception{

        PageData pd = getPageData();
        IData data =pd.getData();
        IData mloginState=new DataMap();
        LoginBean bean = (LoginBean)BeanFactory.getBeanFactory().getBean(LoginBean.class);
        SimpleDateFormat mDate=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        String cTime=mDate.format(new Date());
        boolean mState=bean.tUserState(data.getString("tUser"),pd);
        log.debug("Myajax："+data.getString("tUser"));
        String nState=String.valueOf(mState);
        mloginState.put("STATE", nState);
        log.debug("loginStateRun:"+nState+",time:"+cTime);
        pd.setAjaxData(mloginState);

    }
html登陆页面cookie获取参数代码：
function setCookie() {
        var Days = 60; //cookie 将被保存两个月
        var exp = new Date(); //获得当前时间
        exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000); //换成毫秒
        document.cookie =  "kang"+ "=" + escape($("#STAFF_LOGINID").val()) + ";expires=" + exp.toGMTString();
    }
js文件ajax登陆状态监测代码：
 $(function () {

        setInterval("loginAjax()", 20000);


    });

    function getCookie(name) {
        //取出cookie
        var strCookie = document.cookie;
        //cookie的保存格式是 分号加空格 "; "
        var arrCookie = strCookie.split("; ");
        for ( var i = 0; i < arrCookie.length; i++) {
            var arr = arrCookie[i].split("=");
            if (arr[0] == name) {
                return arr[1];
            }
        }
        return "";
    }

function loginAjax(){
    var t=getCookie("kang");
    var params = {page:"Home",
              listener:"loginState",
              param:'&tUser='+t,
              partId:null,
              formId:"loginForm",
              afterFn:afterState};
        $.ajaxSubmit(params);

}

function afterState(data){

    var state=data[0].STATE;

    if(state=="true"){

        layer.alert('您的账号已在别处登陆，请返回登录页重新登陆！', 8, '温馨提示');

    }

}
     写在最后，实现此功能还有其他方法，比如说用监听器监听等。本方法中尚存在不足，由于ajax的监听是每隔一段时间监测，所以提示弹框的实时性可能不是太高，若时间设置太短可能会对服务器造成较大的压力，但功能还是能实现。若有更好方案的同志请留言给我，我们可以一起讨论一下。