通过SessionID和用户名来保证同一个用户不能同时登录
可以通过SessionID和用户名来保证同一个用户不能同时登录的问题,下面程序模仿了QQ的登录,当登录后判断当前帐号是否已经登录,如果登录。则踢掉以前登录的用户。
重置sessionID
private void createNewSession(HttpServletRequest request, HttpServletResponse response, EntCurrentUser entCurrentUser) throws Exception {
HttpSession oldSession = request.getSession();
Enumeration attrNames = oldSession.getAttributeNames();
Map attrMap = new HashMap();
while(attrNames != null && attrNames.hasMoreElements()) {
String attrName = (String)attrNames.nextElement();
attrMap.put(attrName, oldSession.getAttribute(attrName));
}
oldSession.invalidate();
HttpSession newSession = request.getSession(true);
Set keySet = attrMap.keySet();
if(keySet != null && !keySet.isEmpty()) {
Iterator it = keySet.iterator();
while(it != null && it.hasNext()) {
String key = (String)it.next();
newSession.setAttribute(key, attrMap.get(key));
}
}
if(entCurrentUser != null) {
entCurrentUser.setNewSession(newSession);
}
}
参考资料: http://www.xuebuyuan.com/465665.html
声明:该文观点仅代表作者本人,入门客AI创业平台信息发布平台仅提供信息存储空间服务,如有疑问请联系rumenke@qq.com。
- 上一篇: 固定SessionID 漏洞 攻击
- 下一篇: 上海宝山锦隆考试基地科目二笔记
