项目中的防止同用户异地登录问题
我目前所知的方法可分为两种, 一是数据库来记录用户在线情况, 在登录把该用户数据库的标识字段赋值, 退出时让该字段复位. 二是通过全局的内存对象来记录用户情况,? 以该用户的登录名如user做为key存入application中或是定义的一个全局的hashmap中, 退出删除全局对象中该user对应的信息, 据说还可用Cache全局对象,但相比.NET,java实现Cache不是太容易. 而这些对于用户的登录事件都能实时的做出处理, 但用户的退出显然多种多样, 乖乖点击注销可能性很小, 还得考虑断电,掉线等情况, 所以用户的退出事件程序是捕获不了的, 这是由session的机制决定的, 所以用户退出时,服务器想做到实时刷新是几乎是不可能的(除非用户点注销), 很多在线统计人数都不是实时的, 一般都是通过添加session监听器, 然后设置session失效时间, 时间到了则调用监听器的对应方法释放相关的数据, 如删除application中该用户的信息. 所以很可能会出现的一种情况是用户刚刚登录上系统, 然后掉线或其它原因, 然后该用户重新登录, 但系统提示该用户已经登录, 无法再次登录. 只能等到原来的session失效, 遇到这种情况想必是很郁闷. 这种情况是无法解决的, 就其根本还是因为用户的退出是无法确定的, 服务器无法区分用户的真在线还是假在线.
?
数据库开个登录表session_id,user_id,last_action_time
每次登录判断登录表中是否存在相同user_id且当前时间减去last_action_time是否大于配置的用户最大停留时间。last_action_time是登录用户每访问一此页面都需更新的时间
?
既然这样可以像QQ一样以顶号的方式来处理, 就是用户登录时判断application中是否有该用户信息存在, 有则替换, 无则写入, 这样同一个账号的话, 先登录的会被后登录的踢出, 这就无需理会先登录的用户是真在线还是假在线, 达到了实时的效果。
B登陆之后把A踢出去。。。就是数据库为该用户设置一个标志位,用户登录时改变一下状态值,并且记下,每次页面跳转的时候就验证是不是记下的那个值。这时候B登陆了,把标志位改了,于是A在页面跳转的时候就会出错,强行退出了。。
