调试易

session 是存储在服务端的 
 你可以设计一个标志为 login_flag 值为 yes  \no
登录模块可以这样写
  String loginFlag= (String)session.getAttribute(“name”)
  if(loginFlag.equals("yes"))
          out.println("你已经登录");
  else
     ｛
             loginCheck("user","pass")；
             session.setAttribute("name","yes");      ｝ 

如果非正常退出怎么办比如session 过期

这个问题都好老远了...到我的博客看我的security应用项目...

这个好像不可用，加入A用账户登录过了，B在另外电脑上用同样的账户登录在前台显然 得到的session为空 ，感觉不行哎

登录会话类+会话管理类；
登录会话类：记录登录用户的姓名、IP等等信息
会话管理类：把request和登录会话类做关联，部分代码如下
import org.springframework.web.util.WebUtils;    public LoginSession getLoginSession(HttpServletRequest request)
    {
        return (LoginSession) WebUtils.getSessionAttribute(request, "loginSessionName");
    }    //登录成功后时set
    public void setLoginSession(HttpServletRequest request, LoginSession loginSession)
    {
        WebUtils.setSessionAttribute(request, "loginSessionName", loginSession);
    }

在数据库做个标志位，当有用户登录时，标志位设为true，用户注销时设置false，只要标志位为true，就不允许登录！

这个控制有点简单，如果用户关闭浏览器或者长时间不动session同样关闭怎么控制

如果你通过session来处理的话，当用户关闭浏览器的时候，只要session还没失效，你就不应该让他登录，当用户长时间不动导致session失效的情况下可以通过session监听器来处理！

我这里有
http://blog.csdn.net/ch656409110/article/details/9373345

要判断不能在不同的地方登陆应该要用application，session应该是不能这样判断的。application是服务器端全局的，可以这样做判断，但个人认为最好还是在数据库里面做标识。

通过session判断，如果一个用户名重复登录，让前一个session失效。类似qq