6.1 세션이란?
클라이언트가 웹 브라우저를 통해 서버에 접속한 후 용무를 처리하고 웹 브라우저를 닫아 서버와의 접속을 종료하는 하나의 단위를 세션이라고 한다.
세션은 클라이언트가 서버에 접속해 있는 동안 그 상태를 유지하는 것이 목적.
6.2 세션 설정, 확인, 삭제
6.2.1 유지 시간 설정
web.xml
<session-config>
<session-timeout>20</session-timeout>
</session-config>분 단위로 유지시간을 설정.
jsp 코드
session.setMaxInactiveInterval(1800);jsp 파일에서 시간단위는 초이다.
시간은 두가지 방법으로 설정할 수 있다.
6.2.2 설정값 확인
SessionMain.jsp
<%@ page import="java.util.Date"%>
<%@ page import="java.text.SimpleDateFormat"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%
SimpleDateFormat dateFormat = new SimpleDateFormat("HH:mm:ss"); // 날짜 표시 형식
long creationTime = session.getCreationTime(); // 최초 요청(세션 생성) 시각
String creationTimeStr = dateFormat.format(new Date(creationTime));
long lastTime = session.getLastAccessedTime(); // 마지막 요청 시각
String lastTimeStr = dateFormat.format(new Date(lastTime));
%>
<html>
<head><title>Session</title></head>
<body>
<h2>Session 설정 확인</h2>
<ul>
<li>세션 유지 시간 : <%= session.getMaxInactiveInterval() %></li>
<li>세션 아이디 : <%= session.getId() %></li>
<li>최초 요청 시각 : <%= creationTimeStr %></li>
<li>마지막 요청 시각 : <%= lastTimeStr %></li>
</ul>
</body>
</html>
6.2.3 세션 삭제
웹 브라우저를 닫지 않아도 브라우저 설정에서 쿠키를 삭제하여 세션을 삭제할 수 있다.
6.3 세션과 DB를 이용한 로그인 구현
6.3.1 로그인 페이지 작성
LoginForm.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<html>
<head><title>Session</title></head>
<body>
<jsp:include page="../Common/Link.jsp" />
<h2>로그인 페이지</h2>
<span style="color: red; font-size: 1.2em;">
<%= request.getAttribute("LoginErrMsg") == null ?
"" : request.getAttribute("LoginErrMsg") %>
</span>
<%
if (session.getAttribute("UserId") == null) { // 로그인 상태 확인
// 로그아웃 상태
%>
<script>
function validateForm(form) {
if (!form.user_id.value) {
alert("아이디를 입력하세요.");
return false;
}
if (form.user_pw.value == "") {
alert("패스워드를 입력하세요.");
return false;
}
}
</script>
<form action="LoginProcess.jsp" method="post" name="loginFrm"
onsubmit="return validateForm(this);">
아이디 : <input type="text" name="user_id" /><br />
패스워드 : <input type="password" name="user_pw" /><br />
<input type="submit" value="로그인하기" />
</form>
<%
} else { // 로그인된 상태
%>
<%= session.getAttribute("UserName") %> 회원님, 로그인하셨습니다.<br />
<a href="Logout.jsp">[로그아웃]</a>
<%
}
%>
</body>
</html>validateForm()은 자바스크립트로 작성한 유효성 검사 메서드로, 아이디와 패스워드 중 빈 값이 있다면 경고창을 띄워준다.
6.3.2 DB 연동
DAO는 데이터베이스의 데이터에 접근하기 위한 객체이다. JDBC를 통해 구현하고, 하나의 테이블에서 수행할 수 있는 CRUD를 전담한다.
MemberDTO.java
package membership;
public class MemberDTO {
// 멤버 변수 선언
private String id;
private String pass;
private String name;
private String regidate;
// 멤버 변수별 게터와 세터
public String getId() {
return id;
}
public void setId(String id) {
this.id = id;
}
public String getPass() {
return pass;
}
public void setPass(String pass) {
this.pass = pass;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getRegidate() {
return regidate;
}
public void setRegidate(String regidate) {
this.regidate = regidate;
}
}MemberDAO.java
package membership;
import common.JDBConnect;
public class MemberDAO extends JDBConnect {
// 명시한 데이터베이스로의 연결이 완료된 MemberDAO 객체를 생성합니다.
public MemberDAO(String drv, String url, String id, String pw) {
super(drv, url, id, pw);
}
// 명시한 아이디/패스워드와 일치하는 회원 정보를 반환합니다.
public MemberDTO getMemberDTO(String uid, String upass) {
MemberDTO dto = new MemberDTO(); // 회원 정보 DTO 객체 생성
String query = "SELECT * FROM member WHERE id=? AND pass=?"; // 쿼리문 템플릿
try {
// 쿼리 실행
psmt = con.prepareStatement(query); // 동적 쿼리문 준비
psmt.setString(1, uid); // 쿼리문의 첫 번째 인파라미터에 값 설정
psmt.setString(2, upass); // 쿼리문의 두 번째 인파라미터에 값 설정
rs = psmt.executeQuery(); // 쿼리문 실행
// 결과 처리
if (rs.next()) {
// 쿼리 결과로 얻은 회원 정보를 DTO 객체에 저장
dto.setId(rs.getString("id"));
dto.setPass(rs.getString("pass"));
dto.setName(rs.getString(3));
dto.setRegidate(rs.getString(4));
}
}
catch (Exception e) {
e.printStackTrace();
}
return dto; // DTO 객체 반환
}
}LoginProcess.jsp
<%@ page import="membership.MemberDTO"%>
<%@ page import="membership.MemberDAO"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%
// 로그인 폼으로부터 받은 아이디와 패스워드
String userId = request.getParameter("user_id");
String userPwd = request.getParameter("user_pw");
// web.xml에서 가져온 데이터베이스 연결 정보
String oracleDriver = application.getInitParameter("OracleDriver");
String oracleURL = application.getInitParameter("OracleURL");
String oracleId = application.getInitParameter("OracleId");
String oraclePwd = application.getInitParameter("OraclePwd");
// 회원 테이블 DAO를 통해 회원 정보 DTO 획득
MemberDAO dao = new MemberDAO(oracleDriver, oracleURL, oracleId, oraclePwd);
MemberDTO memberDTO = dao.getMemberDTO(userId, userPwd);
dao.close();
// 로그인 성공 여부에 따른 처리
if (memberDTO.getId() != null) {
// 로그인 성공
session.setAttribute("UserId", memberDTO.getId());
session.setAttribute("UserName", memberDTO.getName());
response.sendRedirect("LoginForm.jsp");
}
else {
// 로그인 실패
request.setAttribute("LoginErrMsg", "로그인 오류입니다.");
request.getRequestDispatcher("LoginForm.jsp").forward(request, response);
}
%>로그인 폼에서 전송된 아이디와 패스워드를 request 내장 객체를 통해 받아온다.
application 내장 객체를 통해 연결 정보 매개변수를 가져온다.
DAO를 생성하여 생성 과정에서 DB에 접속한다.
로그인 폼에서 적은 아이디와 패스워드를 인수로 하여 getMemberDTO() 를 호출하여 아이디와 패스워드가 맞다면 회원정보 DTO 객체를 받는다.
6.3.3 로그아웃 처리
Logout.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%
// 방법 1: 회원인증정보 속성 삭제
session.removeAttribute("UserId");
session.removeAttribute("UserName");
// 방법 2: 모든 속성 한꺼번에 삭제
session.invalidate();
// 속성 삭제 후 페이지 이동
response.sendRedirect("LoginForm.jsp");
%>session 영역에 저장된 로그인 관련 속성을 모두 지워준다.
속성을 지워주는 방법은 removeAttribute() 와 invalidate() 두가지 이다.
6.3.4 공통 링크 추가
나중의 예제를 위한 공통 링크를 추가한다.
Link.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<table border="1" width="90%">
<tr>
<td align="center">
<!-- 로그인 여부에 따른 메뉴 변화 -->
<% if (session.getAttribute("UserId") == null) { %>
<a href="../06Session/LoginForm.jsp">로그인</a>
<% } else { %>
<a href="../06Session/Logout.jsp">로그아웃</a>
<% } %>
<!-- 8장과 9장의 회원제 게시판 프로젝트에서 사용할 링크 -->
<a href="../08Board/List.jsp">게시판(페이징X)</a>
<a href="../09PagingBoard/List.jsp">게시판(페이징O)</a>
</td>
</tr>
</table>
6.4 쿠키 vs 세션
로그인은 쿠키보다 세션을 이용하는것이 좋다.
| 쿠키 | 세션 | |
|---|---|---|
| 저장 위치/형식 | 클라이언트 PC에 text로 저장 | 웹 서버에 Object 타입으로 저장 |
| 보안 | 클라이언트에 저장되므로 보안에 취약 | 서버에 저장되므로 보안에 안전 |
| 자원/속도 | 서버 자원을 사용하지 않으므로 세션보다 빠름 | 서버 자원을 사용하므로 쿠키보다 느림 |
| 용량 | 용량의 제한이 있음 | 서버가 허용하는 한 제한이 없슴 |
| 유지 시간 | 쿠키 생성 시 설정. 설정된 시간이 경과되면 무조건 삭제 | 서버의 web.xml에서 설정. 설정된 시간 내 라도 동작이 있다면 삭제되지 않고 유지 |
저장소