java 限制同一台设备只能请求一次 java 一个账号只能登录一处

对于一个帐号在同一时间只能一个人登录，可以通过下面的方法实现：
1 ．在用户登录时，把用户添加到一个ArrayList中
2 ．再次登录时查看ArrayList中有没有该用户，如果ArrayList中已经存在该用户，则阻止其登录
3 ．当用户退出时，需要从该ArrayList中删除该用户，这又分为三种情况
① 使用注销按钮正常退出
② 点击浏览器关闭按钮或者用Alt+F4退出，可以用JavaScript捕捉该页面关闭事件，
执行一段Java方法删除ArrayList中的用户
③ 非正常退出，比如客户端系统崩溃或突然死机，可以采用隔一段时间session没活动就删除该session所对应的用户来解决，这样用户需要等待一段时间之后就可以正常登录。

在LoginAction中定义：
 // 用来在服务器端存储登录的所有帐号
 public static List logonAccounts;login() 登录方法中：
 // 设置session不活动时间为30分
 request.getSession().setMaxInactiveInterval(60*30);
 if(logonAccounts==null){
     logonAccounts = new ArrayList();
 }
 // 查看ArrayList中有没有该用户
 for (int i = 0; i < logonAccounts.size(); i++) {
     Account existAccount = (Account)logonAccounts.get(i);
     if(account.getAccountId().equals(existAccount.getAccountId())){
         return "denied";
     }
 }
 // 在用户登录时，把sessionId添加到一个account对象中
 // 在后面 ③ 需要根据此sessionId删除相应用户
 account.setSessionId(request.getSession().getId());
 // 该用户保存到ArrayList静态类变量中
 logonAccounts.add(account);
 return "login";① 使用注销按钮正常退出
 logout() 退出方法中：
 if(logonAccounts==null){
     logonAccounts = new ArrayList();
 }
 // 删除ArrayList中的用户  ⑴
 for (int i = 0; i < logonAccounts.size(); i++) {
     Account existAccount = (Account)logonAccounts.get(i);
     if(account.getAccountId().equals(existAccount.getAccountId())){
         logonAccounts.remove(account);
     }
 }② 点击浏览器关闭按钮或者用Alt+F4退出：
 在后台弹出一个窗口，在弹出窗口中删除ArrayList中的用户
 function window.onbeforeunload(){
 // 是否通过关闭按钮或者用Alt+F4退出
 // 如果为刷新触发onbeforeunload事件，下面if语句不执行
     if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){
         window.open('accountUnbound.jsp','',
                 'height=0,width=0,top=10000,left=10000');
     }
 }
 accountUnbound.jsp : 弹出窗口中删除ArrayList中的用户
 <%
     Account account = (Account) request.getSession().getAttribute("account");
     if(account != null){
         if(LoginAction.logonAccounts==null){
             LoginAction.logonAccounts = new ArrayList();
         }
         // 删除ArrayList中的用户——下面代码和上面的 ⑴ 处一样
         for (int i = 0; i < logonAccounts.size(); i++) {
             Account existAccount = (Account)logonAccounts.get(i);
             if(account.getAccountId().equals(existAccount.getAccountId())){
                 logonAccounts.remove(account);
            }
         }
     }
 %>为了保证上面代码可以执行完毕，3秒后关闭此弹出窗口（也位于accountUnbound.jsp中）
 <script>
 setTimeout("closeWindow();",3000);
 function closeWindow(){
     window.close();
 }
 </script>③ 使LoginAction 实现implements HttpSessionListener，并实现sessionCreated，sessionDestroyed方法，在sessionDestroyed中删除ArrayList中的用户（用户超过30分钟不活动则执行此方法）
 public void sessionDestroyed(HttpSessionEvent event) {
    // 取得不活动时的sessionId,并根据其删除相应logonAccounts中的用户
    String sessionId = event.getSession().getId();
    for (int i = 0; i < logonAccounts.size(); i++) {
        Account existAccount = (Account)logonAccounts.get(i);
        if(account.getSessionId().equals(existAccount.getSessionId())){
            logonAccounts.remove(account);
        }
    }
 }注：
对于上面的，由于弹出窗口很容易被防火墙或者安全软件阻拦，造成无法弹出窗口，从而短时间不能登录，这种情况可以用AJAX来代替弹出窗口，同样在后台执行删除用户的那段代码，却不会受到防火墙限制：
 <script>
     // <![CDATA[
     var http_request = false;
     function makeRequest(url) {
         http_request = false;
         if (window.XMLHttpRequest) { // Mozilla, Safari,...
             http_request = new XMLHttpRequest();
            if (http_request.overrideMimeType) {
                 http_request.overrideMimeType('text/xml');
             }
         } else if (window.ActiveXObject) { // IE
           try {
                 http_request = new ActiveXObject("Msxml2.XMLHTTP");
             } catch (e) {
                 try {
                     http_request = new ActiveXObject("Microsoft.XMLHTTP");
                 } catch (e) {
                 }
             }
         }
         if (!http_request) {
            alert('Giving up :( Cannot create an XMLHTTP instance');
             return false;
         }
         http_request.onreadystatechange = alertContents;
         http_request.open('GET', url, true);
         http_request.send(null);