除了把用户登陆信息写入session以外,还要在数据库中记录用户已登陆的状态,并且在客户端浏览器用cookies记录登陆信息,每间隔一段时间,由客户端自动校验一次登陆状态。这样当用户出现重复登陆,在数据库中已经有已登陆的状态的,则禁止该用户继续登陆。而当用户掉线的,无法继续发送登陆信息与服务器校验的,则判断用户掉线。数据库记录中将已登陆改为未登陆这样就可以了