session共享问题

  限制一个浏览器只能登录一个用户。如果多个用户登录会导致session混乱,后面登录的用户会覆盖掉前面登录用户的session。
  我的解决方案:后面登录的用户将前面登录的用户的session清空。前面的用户做操作时就让跳转到登录页面重新登录,登录后又将其余的session清空。这样就可以达到一个浏览器只能登录一个用户了。不知我的思路是否有问题,特此请教大神解决。session

解决方案 »

  1.   

    难道正常情况一个浏览器可以登录多个用户?表示大Chrome会帮你自动覆盖,不需要服务器做处理
      

  2.   

    每次身份验证成功后 建个新的session就好了
      

  3.   

    判断session中的用户是否是同一个用户,不是怎么处理,是又怎么处理,自己看着办呗,这个没什么好纠结的吧
      

  4.   

    这个应该会直接覆盖掉的吧 毕竟你session里面放的key是一样的,这样value改变了,你根据key取得的value也就变了
      

  5.   

    什么都不用做啊,同一个浏览器,你用A账号登陆后,A会被放入session,然后你返回登陆页面,再用B账号登陆,session里的用户会自动被替换成B的,A就不存在了啊。没什么特殊的操作需要你自己做吧
      

  6.   

     新建一个session会不会影响效率,占用更多的内存。怎样在每次登录成功后 新建一个session。请大神明示,谢谢!
      

  7.   

    在未做处理的情况下一个浏览器可以打开多个窗口也就意味着可以登录多个用户。因此session是共享,当另一个用户登录时,会覆盖前面所有用户的session。此时session会混乱。会造成很严重的权限安全问题等等...
      

  8.   


    访问登陆页面时用httpSession.invalidate(); 将session设为失效就好了
      

  9.   

    直接在用户访问登陆页面的时候判断保存用户信息的session是否存在,如果存在直接跳这个session的登陆后主界面,如果没有session才跳session。
      

  10.   

    哎呀,上面字打错了。没有session信息,才跳登陆页面。这样,如果有登陆的用户就无法进入登陆页面,就不存在混淆