根据您的说明:
有时用户执行某些操作/请求可能会影响另一个并发用户的工作,例如admin应该禁用用户帐户,但是该用户当前正在使用系统,在这种情况下,我需要向管理员显示一条消息,例如“用户XXX当前使用系统”,因此我需要检查是否存在拥有用户XXX凭证的HttpSession并已将其激活。
所以这就是为什么我需要获得所有http会话甚至所有会话的可能性。
为此,您实际上不需要了解任何会话。您只需要知道哪些用户已登录即可。为此,您可以完美地让代表已 登录用户
的模型对象实现
HttpSessionBindingListener。我当然假设您通过将
User模型设置/删除为会话属性来遵循登录/注销用户的常规习惯。
public class User implements HttpSessionBindingListener { @Override public void valueBound(HttpSessionBindingEvent event) { Set<User> logins = (Set<User>) event.getSession().getServletContext().getAttribute("logins"); logins.add(this); } @Override public void valueUnbound(HttpSessionBindingEvent event) { Set<User> logins = (Set<User>) event.getSession().getServletContext().getAttribute("logins"); logins.remove(this); } // @Override equals() and hashCode() as well!}然后在您的管理应用中的某处,只需从
ServletContext以下位置获取登录名:
Set<User> logins = (Set<User>) servletContext.getAttribute("logins");
