在学校中的登陆注册使用的普通session存储信息，然后就是根据session中获取user是否拥有来判断是否登陆。

在一次面试中别人问到了我你们项目的登陆session是怎么一个情况，我这样答的话那太过简单。

于是别人我问我如果有多个账号登陆在同一个浏览器中怎么办呢？还需要验证吗？我就蒙了。

 

这是我们公司现在的登陆的一小段代码，我想已经可以说明登陆的实现了。

//登录成功之后清除session，成功之后创建新的session，将域名等信息放入新session        session.invalidate();        logger.info("用户：" + tellerId + " 机构号：" + Constant.REF_ORG_ID + " 登录成功");        HttpSession newSession = request.getSession(true);        newSession.setAttribute(Constant.USRID, tellerId);        newSession.setAttribute(Constant.MEMBERID, teller.getMemberId());        newSession.setAttribute(Constant.MEMBERTYPE, mpmemb.getMemberType());        newSession.setAttribute(Constant.SESSION_ORGID_KEY, Constant.REF_ORG_ID);        return new ModelAndView(new RedirectView(request.getContextPath()+"/main"));

 

首先一个过滤器拦截浏览器的url判断是否登陆，使用一个session。

然后登陆成功后将原来的session销毁，根据你的登陆的用户信息生成一个session，这个保存的是登陆的账户。

如果再次登陆的话登陆与否的session是没有值的，所以需要再次登陆。