session共享问题

漏扫老司机 2013-08-15 04:53:13
限制一个浏览器只能登录一个用户。如果多个用户登录会导致session混乱,后面登录的用户会覆盖掉前面登录用户的session。
我的解决方案:后面登录的用户将前面登录的用户的session清空。前面的用户做操作时就让跳转到登录页面重新登录,登录后又将其余的session清空。这样就可以达到一个浏览器只能登录一个用户了。不知我的思路是否有问题,特此请教大神解决。
...全文
272 14 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
14 条回复
切换为时间正序
请发表友善的回复…
发表回复
七韧 2013-08-19
  • 打赏
  • 举报
回复
哎呀,上面字打错了。没有session信息,才跳登陆页面。这样,如果有登陆的用户就无法进入登陆页面,就不存在混淆
七韧 2013-08-19
  • 打赏
  • 举报
回复
直接在用户访问登陆页面的时候判断保存用户信息的session是否存在,如果存在直接跳这个session的登陆后主界面,如果没有session才跳session。
无聊找乐 2013-08-17
  • 打赏
  • 举报
回复
引用 9 楼 wangtianxin0929 的回复:
引用 2 楼 rainbowsix 的回复:
每次身份验证成功后 建个新的session就好了
新建一个session会不会影响效率,占用更多的内存。怎样在每次登录成功后 新建一个session。请大神明示,谢谢!
访问登陆页面时用httpSession.invalidate(); 将session设为失效就好了
明缘 2013-08-16
  • 打赏
  • 举报
回复
引用 2 楼 rainbowsix 的回复:
每次身份验证成功后 建个新的session就好了
这个不错。
yu95275 2013-08-16
  • 打赏
  • 举报
回复
这个应该会直接覆盖掉的吧 毕竟你session里面放的key是一样的,这样value改变了,你根据key取得的value也就变了
坚持2012 2013-08-16
  • 打赏
  • 举报
回复
判断session中的用户是否是同一个用户,不是怎么处理,是又怎么处理,自己看着办呗,这个没什么好纠结的吧
漏扫老司机 2013-08-16
  • 打赏
  • 举报
回复
引用 1 楼 ruochenxing 的回复:
难道正常情况一个浏览器可以登录多个用户? 表示大Chrome会帮你自动覆盖,不需要服务器做处理
在未做处理的情况下一个浏览器可以打开多个窗口也就意味着可以登录多个用户。因此session是共享,当另一个用户登录时,会覆盖前面所有用户的session。此时session会混乱。会造成很严重的权限安全问题等等...
漏扫老司机 2013-08-16
  • 打赏
  • 举报
回复
引用 3 楼 yzsunlight 的回复:
你这个不清理 会直接覆盖的
对的,所以我一直在想一个好点的解决方案。请问你有好的解决方案么。
漏扫老司机 2013-08-16
  • 打赏
  • 举报
回复
引用 2 楼 rainbowsix 的回复:
每次身份验证成功后 建个新的session就好了
新建一个session会不会影响效率,占用更多的内存。怎样在每次登录成功后 新建一个session。请大神明示,谢谢!
zswiori 2013-08-16
  • 打赏
  • 举报
回复
什么都不用做啊,同一个浏览器,你用A账号登陆后,A会被放入session,然后你返回登陆页面,再用B账号登陆,session里的用户会自动被替换成B的,A就不存在了啊。没什么特殊的操作需要你自己做吧
对java有感觉 2013-08-15
  • 打赏
  • 举报
回复
或者后台处理假如一个标示位登陆后提示已经登录是否替换当前用户就这样就行了。很简单。。。
yzsunlight 2013-08-15
  • 打赏
  • 举报
回复
你这个不清理 会直接覆盖的
无聊找乐 2013-08-15
  • 打赏
  • 举报
回复
每次身份验证成功后 建个新的session就好了
那位先生_ 2013-08-15
  • 打赏
  • 举报
回复
难道正常情况一个浏览器可以登录多个用户? 表示大Chrome会帮你自动覆盖,不需要服务器做处理

81,122

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧