C/S模式下session通讯问题，或使用token的原因

临时解决方案：
创建一个session管理工具类（OnlineSession ），用一个POJO类（SessionAndUser ）封装session和用户信息，作用：把用户和session进行绑定。

类：OnlineSession

import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
 
import javax.servlet.http.HttpSession;
 
import com.data.entity.table.People;
 
 
public class OnlineSession {
 
    private static List SessionList;     // 在线用户session集合
 
    // 在线用户集合类不能被实例化
    private OnlineSession() {
    }
 
    static {
        if (null == SessionList) {
            // 用于获得指定集合的同步集合(线程安全的)的支持，返回同步集合
            SessionList = Collections.synchronizedList(new ArrayList());
        }
    }
 
    
    public static boolean addSessionAndUser( HttpSession session , People people ){
        if( session == null ){ return false ; }
        System.out.println("调试 : >>>>>>>>      SessionID："+session.getId()+"获取授权");
        SessionAndUser sau = new SessionAndUser() ;
        sau.setPeople(people);
        sau.setSessionID( session.getId() );
        sau.setSession( session );
        //设置用户最长连接中无动作时长(60min)
        session.setMaxInactiveInterval(60*60);
        return SessionList.add( sau );
    }
    
    
    public static List getList() {
        return SessionList ;
    }
    
    
    public static People getLoginPeople( String userName ){
        for( SessionAndUser temp : SessionList ){
            if( temp.getPeople().getUserName().equals( userName ) ){
                return temp.getPeople() ;
            }
        }
        return null ;
    }
    
    
    public static SessionAndUser getSessionAndUser( String id ) {
        for( SessionAndUser temp : SessionList ){
            if( temp.getSessionID().equals( id ) ){
                return temp ;
            }
        }
        return null ;
    }
    
    
    public static String getSessionID( String userName ){
        for( SessionAndUser temp : SessionList ){
            if( temp.getPeople().getUserName().equals( userName ) ){
                return temp.getSessionID() ;
            }
        }
        return null ;
    }
    
    
    public static boolean  removeSessionAndUser( String userName ){
        for( SessionAndUser temp : SessionList ){
            if( temp.getPeople().getUserName().equals( userName ) ){
                System.out.println("调试 : >>>>>>>>      SessionID："+temp.getSessionID()+"失效");
                boolean flag = SessionList.remove( temp );
                temp.getSession().invalidate();        //销毁session       
                return flag ;
            }
        }
        return false ;
    }
 
}

类：SessionAndUser

import javax.servlet.http.HttpSession;
import com.data.entity.table.People;
 
 
public class SessionAndUser {
    private People people; // 登录用户
    private String sessionID; // session ID
    private HttpSession session; // 当前用户session
 
    public People getPeople() {
        return people;
    }
 
    public void setPeople(People people) {
        this.people = people;
    }
 
    public String getSessionID() {
        return sessionID;
    }
 
    public void setSessionID(String sessionID) {
        this.sessionID = sessionID;
    }

相关阅读:
spring 中的@Import注解和@ImportResource注解
 注意@Bean中的initMethod和destroyMethod
AnnotationConfigApplicationContext.的用法的核心代码
 JSR330的注解和spring的原生注解的比较
 用JSR的@Inject代替@Autowired完成自动装配
 用@Component注解代替@Configuration注解，定义bean
用filters定制化spring的包扫描
 linux 别名设置
 Vmware workstation 安装解压 vmwaretools 提示只读文件
 linux 基础
原文地址：https://www.cnblogs.com/nimenhao/p/4912963.html