Application作用域实现：当用户重复登录时，挤掉原来的用户

一、实现思想

1.application（ServletContext）是保存在服务器端的作用域，我们在application中保存两种形式的键值对：1：<userId, sessionId>，2：<sessionId, session>

2.每当一个用户登录时（将生成一个新的session），首先根据userId在application中查询sessionId：

　　如果没有查询到sessionId，说明还没有用户登录此账号，那么将<userId, sessionId>和<sessionId, session>两个数据保存到application中

　　如果查询到了sessionId，说明已经有用户登录了，那么将执行以下3个步骤：

　　　　1）先拿到已经登录的那个session，使其失效

　　　　2）再将原来的session从application中删除，将新的session保存到application中（<sessionId, session>）

　　　　3）最后将原来的sessionId从application中删除，将新的sessionId保存到application（<userId, sessionId>）

二、实现登录功能的handler的编码

@RequestMapping("/login")
    public String login(HttpServletRequest request, HttpServletResponse response, Map<String, Object> map) throws Exception{    
        String userName = request.getParameter("userName");
        String password = request.getParameter("password");
        HttpSession session = request.getSession();
        ServletContext application = session.getServletContext();   //获取application
        
        User user = new User(userName, password);
        User currentUser = userService.login(user);
        if (currentUser == null) {
            request.setAttribute("error", "用户名或密码错误");
            return "login";
        }
        
        String userId = String.valueOf(currentUser.getId());   //获取userId
        map.put("currentUser", currentUser);   //将user保存到session中，注意要使用@SessionAttributes注释
        if(application.getAttribute("userId") == null){  //说明还没有用户登录
            application.setAttribute(userId, session.getId());    //将sessionId保存到application
            application.setAttribute(session.getId(), session);   //将session保存到application
        }else{   //说明已经有用户登录
            String sessionId = (String) application.getAttribute(userId);   //根据userId获取上一个用户的sessionId
            HttpSession oldSession = (HttpSession) application.getAttribute(sessionId);   //根据sessionId获取上一个用户的session
            oldSession.invalidate();   //使oldSession失效
            application.removeAttribute(oldSession.getId());   //将oldSession从application中移除
            application.setAttribute(session.getId(), session);   //将新的session保存到application
            application.removeAttribute(userId);   //将oldSession的id从application中移除
            application.setAttribute(userId, session.getId());   //将新的session的Id保存到application
        }
        return "main";
    }

三、总结

1.请注意为什么要特意使用<userId, sessionId>将sessionId保存起来？

　　因为，当第二个用户登录时，我们要使第一个用户的session失效，就必须要拿到第一个用户的sessionId，所以我们需要将sessionId通过<userId, sessionId>的形式保存起来，才能通过userId找到第一个用户的sessionId，从而找到第一个用户的session，使其失效