如果用户登入成功,将用户对象存放到Session里代码后则:
//将成功登入信息存放到Session
ActionContext.getContext().getSession().put("user", users);
在页面是通过Session直接取出值,如果几个用户同时都登入了,那该怎么办?后面的用户是否会覆盖前面的用户登入信息?
如果改成如下代码:
//将成功登入信息存放到Session
ActionContext.getContext().getSession().put(users.getUserName(), users);
那在页面取值怎么办?
第一种方式,每次登录 都需要操作数据库,多了一些不必要的性能开销,而且在登录状态下 万一突然电脑关闭了,那就永远都不能登录了,可用性比较低。
但是第二种方式就不一样了,可操作性强,很方便维护所有在线用户的信息。
在处理登录的login方法中,先查询数据库验证下该用户是否存在,如果存在 判断该登录账户是否已经锁定了, 然后从application内置作用域对象中取出所有的登录信息,查看该username账户是否已经登录,如果登录了,就友好提示下,反之表示可以登录,将该登录信息以键值对的方式保存在application中。
1、将用户的登录信息用一个标志位的字段保存起来,每次登录成功就标记1,注销登录就标记为0,当标记为1的时候不允许别人登录。
2、将用户的登录信息保存在application内置作用域内, 然后利用session监听器监听每一个登录用户的登录情况。