2 回答
慕妹3242003
TA貢獻1824條經驗 獲得超6個贊
Session的機制(為了安全)決定了Session A不能獲得Session B的信息,即Session之間是互相隔離的.
你可以在Login的時候,將當前登錄的用戶信息保存一份到Application中.
大致流程如下:
在Application放一個HashMap<String [userName],String[SessionId]> logins = new....
登錄的時候 logins.put(userName,sessionId);
權限校驗的時候
String sessionId = logins.get(userName);
if(request.getSession().getSessionId().equals(sessionId)){
//允許繼續操作
}else{
//session.inValidate();//取消當前session的有效期.這個方法名我記不太清楚了.
//清空session里保存的內容,退出登錄,返回到登錄頁面.
}
退出的時候,
logins.remove(userName);
大致流程如上,你可以仔細參考一下
添加回答
舉報
0/150
提交
取消