📌 JSP 회원가입 기능 구현 (Oracle + 세션 + 유효성 검사 흐름 완전 정리)

📅 날짜

2025년 4월 3일

---

📝 학습 내용

---

✅ 1. 회원가입 프로세스 개요

회원가입 기능은 웹 애플리케이션에서 가장 기본이자 핵심이다.

이번 실습에서는 JSP와 Oracle DB를 기반으로 회원가입 흐름 → 유효성 검사 → 중복 확인 → DB 저장 → 세션 등록 → 로그인 페이지 이동까지를 완성했다.

---

🧭 2. 회원가입 전체 흐름도

📌 흐름 요약:

1. join_form.jsp에서 사용자 입력
2. join.jsp로 전송된 데이터
   • 유효성 검사
   • 중복 ID 확인
   • DB INSERT
   • 세션 생성
   • 로그인 페이지로 이동

---

---

🧾 3. 회원가입 폼 (join_form.jsp)

<%
if (session.getAttribute("isAuth") != null) {
    // 이미 로그인된 경우 메인 페이지로 이동
    response.sendRedirect("./main.jsp");
    return;
}
%>

<form action="${pageContext.request.contextPath}/C06/03/join.jsp" method="post">
	<input type="text" name="userid" /><br/>
	<input type="text" name="password" /><br/>
	<input type="text" name="username" /><br/>
	<input type="submit" value="회원가입" />
</form>

---

🛠️ 4. 회원가입 처리 로직 (join.jsp)

<%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<%@ page import="java.sql.*" %>

<%
request.setCharacterEncoding("UTF-8");

// 1. 사용자 입력 수신
String userid = request.getParameter("userid");
String password = request.getParameter("password");
String username = request.getParameter("username");

// 2. 입력 유효성 검사
boolean hasError = false;
if (userid == null || userid.trim().isEmpty()) {
    out.println("ID를 입력하세요.<br>");
    hasError = true;
}
if (password == null || password.trim().isEmpty()) {
    out.println("PW를 입력하세요.<br>");
    hasError = true;
}
if (username == null || username.trim().isEmpty()) {
    out.println("이름을 입력하세요.<br>");
    hasError = true;
}
if (hasError) return;

// 3. Oracle DB 연결 정보
String driver = "oracle.jdbc.driver.OracleDriver";
String url = "jdbc:oracle:thin:@localhost:1521:XE";
String dbUser = "system";
String dbPassword = "1234";

Connection conn = null;
PreparedStatement pstmt = null;
ResultSet rs = null;

try {
    // 4. 드라이버 로드 및 연결
    Class.forName(driver);
    conn = DriverManager.getConnection(url, dbUser, dbPassword);

    // 5. 중복 ID 체크
    String checkSql = "SELECT COUNT(*) FROM member WHERE user_id = ?";
    pstmt = conn.prepareStatement(checkSql);
    pstmt.setString(1, userid);
    rs = pstmt.executeQuery();

    boolean isDuplicate = false;
    if (rs.next()) {
        int count = rs.getInt(1);
        if (count > 0) isDuplicate = true;
    }

    rs.close(); pstmt.close();

    if (isDuplicate) {
        out.println("<script>alert('이미 존재하는 계정입니다.'); location.href='join_form.jsp';</script>");
        return;
    }

    // 6. 회원 INSERT 쿼리 실행
    String insertSql = "INSERT INTO member (user_id, user_pw, user_name) VALUES (?, ?, ?)";
    pstmt = conn.prepareStatement(insertSql);
    pstmt.setString(1, userid);
    pstmt.setString(2, password); // ⚠️ 실무에선 반드시 암호화!
    pstmt.setString(3, username);

    int result = pstmt.executeUpdate();

    // 7. 세션 등록 (INSERT 성공 시에만)
    if (result > 0) {
        session.setAttribute("isAuth", true);
        session.setAttribute("role", "ROLE_ADMIN");
        session.setMaxInactiveInterval(30); // 30초 유지

        out.println("<script>alert('login page로 이동합니다.'); location.href='login.jsp';</script>");
    } else {
        out.println("회원가입 실패!");
    }

} catch (Exception e) {
    e.printStackTrace();
    out.println("오류 발생: " + e.getMessage());
} finally {
    try { if (rs != null) rs.close(); } catch (Exception e) {}
    try { if (pstmt != null) pstmt.close(); } catch (Exception e) {}
    try { if (conn != null) conn.close(); } catch (Exception e) {}
}
%>

---

🔐 5. 세션 처리 핵심 포인트

session.setAttribute("isAuth", true);      // 로그인 여부
session.setAttribute("role", "ROLE_ADMIN"); // 사용자 권한
session.setMaxInactiveInterval(30);        // 세션 유지 시간

→ 이 세션 값들은 다른 페이지에서도 로그인 상태 유무 판단 시 활용됨

---

🚨 6. 보안 팁 – 비밀번호 암호화 처리

⚠️ 현재 실습에서는 비밀번호를 평문 그대로 DB에 저장

✅ 실무에서는 반드시 SHA-256, BCrypt 같은 알고리즘을 사용하여 암호화 후 저장해야 한다.

---

💬 느낀 점

이번 실습을 통해 JSP에서의 입력값 처리, DB 연동, 중복 확인, 세션 관리, 페이지 이동 흐름을

전체적으로 체득할 수 있었다.

특히 세션을 이용한 인증 처리, 유효성 체크 후 예외 제어, 중복 사용자 처리 흐름 등은

실제 웹 프로젝트에서도 자주 등장하는 부분이라 매우 유익했다.

---

📌 요약

• 회원가입은 폼 → 유효성 검사 → 중복 확인 → INSERT → 로그인 이동 순서로 처리됨
• request.getParameter()로 사용자 입력 수신
• DB 연동은 PreparedStatement + 예외 처리 필수
• 세션 등록은 반드시 성공한 경우에만 수행
• 비밀번호는 반드시 암호화해서 저장해야 함

---