调试易

对session有效期做设定在登陆成功之后，可以在session写如一个变量并赋值，然后在其它的jsp的开头都先对这个变量来判断以确定是否已经登陆。如果发现未登陆，则给出要求重新登陆的信息。（session超时之后，这个变量的值自动就不在了的。）//19、 同一用户不可以重复登录。在登陆成功之后，可以把用户的name写到appplication全局变量里。
而在登陆的时候则要先检查这个name是否已经存在。
否才允许登陆，如果存在，则不允许或者其它操作。注销的时候，再把name从全局变量里删除掉。但是有个麻烦就是如果用户不正常退出，
name就无法及时的被删除掉。
但最主要的一点就是用户非正常退出时无法判断，可能要定时查一下session的值，超过设定的超时时限就清除相应记录。

楼上说的对，其实方法比较多的，写COOKIE也可以，就是写到数据库里面也可以，当然效率低些了

onunload事件触发 destroy session 的 Action

把用户明和对应的session放到application里在用户登陆时查对应用户名的session是否存在或有效
只有不存在或存在无效允许登陆

建个online表。记录name 和SessionID。
登陆时在表里记录name和SessionID。
当有人用同一个name登陆时，检查下记录里的SessionID是否存在，存在就不允许登陆。