對於一個帳號在同一時間只能一個人登入，可以通過下面的方法實現：
1 ．在使用者登入時，把使用者新增到一個ArrayList中
2 ．再次登入時檢視ArrayList中有沒有該使用者，如果ArrayList中已經存在該使用者，則阻止其登入
3 ．當用戶退出時，需要從該ArrayList中刪除該使用者，這又分為三種情況
① 使用登出按鈕正常退出
② 點選瀏覽器關閉按鈕或者用Alt+F4退出，可以用JavaScript捕捉該頁面關閉事件，
執行一段Java方法刪除ArrayList中的使用者
③ 非正常退出，比如客戶端系統崩潰或突然宕機，可以採用隔一段時間session沒活動就刪除該session所對應的使用者來解決，這樣使用者需要等待一段時間之後就可以正常登入。

在LoginAction中定義：
// 用來在伺服器端儲存登入的所有帳號
public static List logonAccounts;

login() 登入方法中：
// 設定session不活動時間為30分
request.getSession().setMaxInactiveInterval(60*30);
if(logonAccounts==null){
    logonAccounts = new ArrayList();
}
// 檢視ArrayList中有沒有該使用者
for (int i = 0; i < logonAccounts.size(); i++) {
    Account existAccount = (Account)logonAccounts.get(i);
    if(account.getAccountId().equals(existAccount.getAccountId())){
        return "denied";
    }
}
// 在使用者登入時，把sessionId新增到一個account物件中
// 在後面 ③ 需要根據此sessionId刪除相應使用者
account.setSessionId(request.getSession().getId());
// 該使用者儲存到ArrayList靜態類變數中
logonAccounts.add(account);
return "login";

① 使用登出按鈕正常退出
logout() 退出方法中：
if(logonAccounts==null){
    logonAccounts = new ArrayList();
}
// 刪除ArrayList中的使用者  ⑴
for (int i = 0; i < logonAccounts.size(); i++) {
    Account existAccount = (Account)logonAccounts.get(i);
    if(account.getAccountId().equals(existAccount.getAccountId())){
        logonAccounts.remove(account);
    }
}

② 點選瀏覽器關閉按鈕或者用Alt+F4退出：
在後臺彈出一個視窗，在彈出視窗中刪除ArrayList中的使用者
function window.onbeforeunload(){
// 是否通過關閉按鈕或者用Alt+F4退出
// 如果為重新整理觸發onbeforeunload事件，下面if語句不執行
    if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){
        window.open('accountUnbound.jsp','',
                'height=0,width=0,top=10000,left=10000');
    }
}
accountUnbound.jsp : 彈出視窗中刪除ArrayList中的使用者
<%
    Account account = (Account) request.getSession().getAttribute("account");
    if(account != null){
        if(LoginAction.logonAccounts==null){
            LoginAction.logonAccounts = new ArrayList();
        }
        // 刪除ArrayList中的使用者——下面程式碼和上面的 ⑴ 處一樣
        for (int i = 0; i < logonAccounts.size(); i++) {
            Account existAccount = (Account)logonAccounts.get(i);
            if(account.getAccountId().equals(existAccount.getAccountId())){
                logonAccounts.remove(account);
           }
        }
    }
%>

為了保證上面程式碼可以執行完畢，3秒後關閉此彈出視窗（也位於accountUnbound.jsp中）
<script>
setTimeout("closeWindow();",3000);
function closeWindow(){
    window.close();
}
</script>

③ 使LoginAction 實現implements HttpSessionListener，並實現sessionCreated，sessionDestroyed方法，在sessionDestroyed中刪除ArrayList中的使用者（使用者超過30分鐘不活動則執行此方法）
public void sessionDestroyed(HttpSessionEvent event) {
   // 取得不活動時的sessionId,並根據其刪除相應logonAccounts中的使用者
   String sessionId = event.getSession().getId();
   for (int i = 0; i < logonAccounts.size(); i++) {
       Account existAccount = (Account)logonAccounts.get(i);
       if(account.getSessionId().equals(existAccount.getSessionId())){
           logonAccounts.remove(account);
       }
   }
}

注：

對於上面的，由於彈出視窗很容易被防火牆或者安全軟體阻攔，造成無法彈出視窗，從而短時間不能登入，這種情況可以用AJAX來代替彈出視窗，同樣在後臺執行刪除使用者的那段程式碼，卻不會受到防火牆限制：
<script>
    // <![CDATA[
    var http_request = false;
    function makeRequest(url) {
        http_request = false;
        if (window.XMLHttpRequest) { // Mozilla, Safari,...
            http_request = new XMLHttpRequest();
           if (http_request.overrideMimeType) {
                http_request.overrideMimeType('text/xml');
            }
        } else if (window.ActiveXObject) { // IE
          try {
                http_request = new ActiveXObject("Msxml2.XMLHTTP");
            } catch (e) {
                try {
                    http_request = new ActiveXObject("Microsoft.XMLHTTP");
                } catch (e) {
                }
            }
        }
        if (!http_request) {
           alert('Giving up :( Cannot create an XMLHTTP instance');
            return false;
        }
        http_request.onreadystatechange = alertContents;
        http_request.open('GET', url, true);
        http_request.send(null);