java验证用户是否重复登录

单点登录，和数据库没有关系，和struts也没有一毛钱的关系，只需要session和application就够了，
程序逻辑如下所示：
用户登录时，你这样写：
Java code ?

1 2 3 4 5

User user = dao.login(userName, password);// 数据库中判断用户名和密码 if (null != user) {// 表示用户存在     session.setAttribute("user", user);// 把用户放进session中     application.setAttribute(userName, session.getId());/* 把用户所在的sessionId放进application中，首先要明白一点，一个session对应一个浏览器，其次要注意一点，userName必须是唯一的*/ }

当用户访问到其他url的时候，你可以在过滤器或你的拦截器中这样写：
Java code ?

1 2 3 4 5 6 7 8 9

User user = (User) session.getAttribute("user");// 从session中取出用户 if (null == user) {// 未登录或者登录已经过期     response.sendRedirect(request.getContextPath());// 跳转到首页或登录页面 } String sessionId = (String) application.setAttribute(user.getUserName); if (null == sessionId || !sessionId.equals(session.getId())) {/*这说明用户已经在其他电脑或其它浏览器登录了，那么之前登录的session就无效了，自动被后面的登录给踢掉*/      response.sendRedirect(request.getContextPath());// 跳转到首页或登录页面 } chain.doFilter(request, response);// 通过验证，放行用户进入目标url