System.out.println(\"Session被创建!\");
}

//session销毁时候被调用(1.用户安全退出;2.session生命周期结束)
@SuppressWarnings(\"unchecked\")
public void sessionDestroyed(HttpSessionEvent arg0) {

HttpSession session = arg0.getSession(); //获取session
String user = (String)session.getAttribute(\"user\"); //获取用户信息
ArrayList<String> users = (ArrayList<String>)session.getServletContext().getAttribute(\"users\"); //获取用户列表
for(int i=0;i<users.size();i++){
String username = (String)users.get(i);
if(username.equals(user)){
users.remove(i); //将这个用户从ServletContext对象中移除
break;
}
}
session.invalidate(); //将session设置成无效
System.out.println(\"一个Session被销毁了!\");
}
}


工作还没结束呢，我还得配置一下web.xml文件，不然服务器是不会认识到这个监听器的：

Java代码
<!-- 监听器注册 -->
<listener>
<!-- 监听器类的路径 -->
<listener-class>com.listener.SessionListener</listener-class>
</listener>


为了测试能及时看到效果，我再来配置一下session的存在时间，下面我将session的生命周期配置成一分钟：

Java代码
<session-config>
<session-timeout>1</session-timeout>
</session-config>


OK，完事了。这样就能实现同一用户只能有一个在线了