JSP和Struts解决用户退出问题

　　清单5

　　//...
RequestDispatcher rd = request.getRequestDispatcher("home.jsp"); //Forward to homepage by default
//...
if (rs.getString("password").equals(password)) {
　//If valid password
　long lastLogonDB = rs.getLong("lastLogon");
　if (lastLogonForm ＞ lastLogonDB) {
　　session.setAttribute("User", userName); //Saves username string in the session object
　　stmt.executeUpdate("update USER set lastLogon= " + lastLogonForm + " where userName = '" + userName + "'");
　}
　else {
　　request.setAttribute("Error", "Session has ended. Please login.");
　　rd = request.getRequestDispatcher("login.jsp"); }
　}
　else { //Password does not match, i.e., invalid user password
　　request.setAttribute("Error", "Invalid password.");
　　rd = request.getRequestDispatcher("login.jsp");
　}
　//...
　rd.forward(request, response);
//...

　　为了实现上述方法，你必须记录每个用户的最后登陆时间。对于采用关系型数据库安全域来说，这点可以可以通过在某个表中加上lastLogin字段轻松实现。LDAP以及其他的安全域需要稍微动下脑筋，但很显然是可以实现的。

　　表示最后登陆时间的方法有很多。示例logoutSampleJSP3利用了自1970年1月1日以来的毫秒数。这个方法在许多人在不同浏览器中用一个用户账号登陆时也是可行的。