✔ 세션이라는 개념은 대부분의 웹 어플리케이션에서 필요로 한다.
- 서블릿은 세션을 위해 HttpSession 이라는 기능을 제공한다.
- 로그아웃 예시
request.getSession();를 사용해서 Session을 생성,
default 값은 true 임으로 항상 Session이 생성되는것이다.
(session을 생성할 의도가 없으면 false)
@SessionAttribute
- 스프링은 세션을 더 편리하게 사용할수 있도록,
@SessionAttribute를 지원한다.- 사용 예시
@SessionAttribute(name = "loginMember", required = false)
- 사용 예시
세션 타임아웃 설정
-
세션은 사용자가 로그아웃을 직접 호출해서
session.invalidate()가 호출되는 경우에 삭제한다.
(대부분 사용자는 로그아웃을 클릭하여 로그아웃하지않고, 그냥 웹 브라우저를 종료한다) -
세션을 종료해줘야 되는 시점
세션 생성 시점으로부터 30분 정도로 잡는경우를 생각해볼수있다.
( 서버에 최근에 요청한 시간을 기준으로 30분 정도를 유지해주는 것이다)
✔ HttpSession은 이 방식을 사용한다.
설정 예시
: sever.servlet.session.timeout: 60초, 기본은 1800(30분)
