現在對于處理在線用戶，有幾種不同的處理方法。

　　一種是頁面刷新由用戶控制，服務器端控制一個超時時間比如30分鐘，到了時間之后用戶沒有動作就被踢出。這種方法的優點是，如果用戶忘了退出，可以防止別人惡意操作。缺點是，如果你在做一件很耗時間的事情，超過了這個時間限制，submit的時候可能要再次面臨登陸。如果原來的葉面又是強制失效的話，就有可能丟失你做的工作。在實現的角度來看，這是最簡單的，Server端默認實現的就是這樣的模式。

　　另一種方式是，站點采用框架結構，有一個Frame或者隱藏的iframe在不斷刷新，這樣你永遠不會被踢出，但是服務器端為了判斷你是否在線，需要定一個發呆時間，如果超過這個發呆時間你除了這個自動刷新的頁面外沒有刷新其他頁面的話，就認為你已經不在線了。采取這種方式的典型是xici.net。 他的優點是可以可以利用不斷的刷新實現一些類似server-push的功能，比如網友之間發送消息。

　　不管哪一種模式，為了實現瀏覽當前所有的在線用戶，還需要做一些額外的工作。servlet API中沒有得到Session列表的API。

　　可以利用的是Listener. Servlet 2.2和2.3規范在這里略微有一些不一樣。2.2中HttpSessionBindingListener可以實現當一個HTTPSession中的Attribute變化的時候通知你的類。而2.3中還引入了HttpSessionAttributeListener.鑒于我使用的環境是Visual age for java 4和JRun server 3.1,他們還不直接支持Servlet 2.3的編程，這里我用的是HttpSessionBindingListener.

　　需要做的事情包括做一個新的類來實現HttpSessionBindingListener接口。這個接口有兩個方法：