세션(Session)이란?
http 프로토콜은 클라이언트와 서버 간에 요청, 응답이 한 번 이루어지면 연결을 해제한다.
세션이란 쿠키와 마찬가지로 서버와 클라이언트의 관계를 유지시켜주는 방법 중의 하나이다.
하지만 쿠키는 브라우저(클라이언트)에서 생성,저장되고 세션은 웹 컨테이너(서버)에 저장, 생성된다.
쿠키는 보안이 취약한 단점이 있어서 요즘 추세는 세션을 선호한다.
예제
login.jsp
<body>
<form action="loginCon" method="post">
ID : <input type="text" name="mID"><br>
PW : <input type="password" name="mPW"><br>
<input type="submit" value="login">
</form>
</body>
세션 테스트를 위해 간단한 form을 logn.jsp에 작성한다.
그리고 데이터를 받기 위해 loginCon 서블릿을 만들자.
LoginCon.java
@WebServlet("/loginCon")
public class LoginCon extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
PrintWriter out = response.getWriter();
//id,pw데이터 담아 출력해보기
String mId = request.getParameter("mID");
String mPw = request.getParameter("mPW");
out.print("mId : " + mId);
out.print("mPw : " + mPw);
//세션 생성하고 세션객체에 저장
HttpSession session = request.getSession();
session.setAttribute("memberId", mId);
//세션 저장 후 loginOk.jsp로 응답
response.sendRedirect("loginOk.jsp");
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
세션 저장 후 loginOk.jsp로 응답해준다.
(doGet에 코드를 작성하는 이유는 어차피 doPost에서 doGet메소드를 호출하기 때문)
- HttpSession session = request.getSession(); - 세션 생성 및 얻기
- session.setAttribute(이름,값); - 세션에 memberId라는 이름의 세션 값 저장
loginOk.jsp
<body>
<%
session = request.getSession();
out.print("memberId : " + session.getAttribute("memberId") + "<br>");
%>
<form action="logoutCon" method="post">
<input type="submit" value="logout">
</form>
</body>- request.getSession() - 세션 얻기
- session.getAttribute("세션이름"); - 세션 값 조회
request.getSession() 메소드로 서버에 생성된 세션이 있다면 세션을 얻고 memberId이름을 가진 세션 값을 조회해본다.
그리고 세션을 날려주기 위해 LogoutCon이라는 서블릿으로 이동시키자.
form에 id, pw를 입력하고 login을 누르면
user라는 세션 값을 조회할 수 있다.
LogoutCon.java
@WebServlet("/logoutCon")
public class LogoutCon extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//세션 담아와서
HttpSession session = request.getSession();
//세션 날리기
session.invalidate();
//login페이지로 이동시키기
response.sendRedirect("login.jsp");
}
로그아웃하면 서버에 세션이 필요 없고 있어서도 안된다.
session.invalidate();로 세션을 날린다.
loginOk.jsp에서 logout버튼을 누르면 세션이 종료되고 login.jsp로 바로 이동한다.
* 이때, login창에서 세션 값이 있는지 확인하여 있으면 로그인이 아니라 바로 loginOk.jsp를 띄워줘야 한다.
login.jsp
<body>
<%
//이부분 추가
if(session.getAttribute("memberId") != null)
response.sendRedirect("loginOk.jsp");
%>
<form action="loginCon" method="post">
ID : <input type="text" name="mID"><br>
PW : <input type="password" name="mPW"><br>
<input type="submit" value="login">
</form>
</body>
[참고] 인프런 - 백기선 님의 실전 JSP - 신입 프로그래머를 위한 강좌를 보고 공부한 내용을 바탕으로 작성했습니다.
'💻 Dev > JSP & Servlet' 카테고리의 다른 글
| JSP 파일이 브라우저 화면에 출력되기까지의 과정은? (0) | 2025.01.09 |
|---|---|
| [JSP] 게시판 미니 프로젝트 - MVC2패턴 적용 (0) | 2020.10.26 |
| [JSP] 11.JDBC(Java Database Connectivity) (0) | 2020.09.16 |
| [JSP] 9.쿠키(Cookie) (0) | 2020.09.10 |
| [JSP] 8.jsp request,response (0) | 2020.09.01 |
| [JSP] 7.form 데이터 처리 (0) | 2020.08.31 |