[JSP] Session (세션)

02 Nov 2021 - 3 minute read

Session (세션)

---

• 쿠키와 마찬가지로 서버와의 관계를 유지하기 위한 수단으로, 클라이언트쪽에 저장되는 쿠키와는 달리 세션은 서버 상에 객체로 존재한다. (데이터를 유지하기 위한 저장소의 기준이 서버에 있을 경우 그 데이터를 ‘세션’이라고 하고, 클라이언트에 있을 경우 그 데이터를 ‘쿠키’라고 함)

• 웹에서 다른 페이지로 이동하거나 페이지 로딩이 끝나면 서버와의 접속이 무조건 끊어지는데, 세션은 서버에서 외부 접속에 대한 영속성을 유지하기 위한 기술이다.

• 서버에서만 접근이 가능하기 때문에 보안에 더 강하며, 용량에 제한이 없음

  • 세션이 쿠키보다 더 높은 보안성을 가지고 있으나 쿠키는 상대적으로 서버의 부하를 발생시키지 않음

• 웹 브라우저 당 하나의 세션을 생성 (JSP컨테이너(서블릿)가 자동 생성)

• 세션이 생성되면 세션이 생성된 특정 값에 ‘세션이름(세션키)’, ‘세션아이디(세션코드)’, ‘세션인터벌(세션 유지시간)’ 세 가지 항목이 자동으로 설정됨

• 로그인 정보, 사용자 환경설정, DB커넥션 등 정보를 유지해야 하는 것들에 사용

• 클라이언트에서 서버 페이지 접속 -> 입력 후 페이지 전환 시 세션 코드 생성됨(랜덤값) -> 생성된 세션을 확인하는 기준 데이터는 서버에 보관 / 확인용 비교데이터는 클라이언트로 전송됨

• 세션 관련 메소드

  • setAttribute(String name, Object value) : 세션에 데이터 저장

  • getAttribute(String name) : 세션 속성이 name인 속성의 값을 얻음, Object 타입으로 리턴, 해당 속성 이름이 없는 경우 null 리턴

  • getAttributeNames() : 세션에 저장되어 있는 모든 데이터의 이름을 Enumeration 객체 타입으로 리턴

  • getId() : 세션에 할당된 고유 ID를 String 타입으로 리턴

  • isNew() : 최초 생성된 세션인지, 이전에 생성된 세션인지 구분

  • setMaxInactiveInterval(int second) : 세션의 유효시간 설정, 기본 30분이지만 변경 가능

  • getMaxInactiveInterval() : 세션의 유지시간을 얻음, 가장 최근 요청시점을 기준으로 카운트

  • removeAttribute(String name) : 세션에서 특정 데이터(파라미터값) 제거, 세션을 제거하는 것이 아닌 값을 삭제하는 것!

  • invalidate() : 세션의 모든 데이터를 삭제

세션을 사용해 간단한 로그인 / 로그아웃 페이지 만들기 ①

---

• sessionLogin.html

    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="UTF-8">
    <title>로그인</title>
    </head>
    <body>
        <form action="SessionChkLogin.jsp" method="post">
            아이디 : <input type="text" name="uid" size="10">
            <br><br>
            비밀번호 : <input type="password" name="upw" size="10">
            <br><br>
            <input type="submit" value="로그인">
            <input type="reset" value="초기화">
        </form>
    </body>
    </html>
  

• SessionChkLogin.jsp

   <%@ page language="java" contentType="text/html; charset=UTF-8"
       pageEncoding="UTF-8"%>
   <!DOCTYPE html>
   <html>
   <head>
   <meta charset="UTF-8">
   <title>로그인 확인 페이지</title>
   </head>
   <body>
       <%!
           String uid, upw;
       %>
       <%
           uid = request.getParameter("uid");
           upw = request.getParameter("upw");
          
           if(uid.equals("admin") && upw.equals("12345")){
                  
               session.setAttribute("uid", uid);
               response.sendRedirect("SessionLoginSuccess.jsp");
                  
           }
           else response.sendRedirect("SessionLoginFail.jsp");
          
       %>
  
   </body>
   </html>
  

• SessionLoginSuccess.jsp

    <%@page import="java.util.Enumeration"%>
    <%@ page language="java" contentType="text/html; charset=UTF-8"
        pageEncoding="UTF-8"%>
    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="UTF-8">
    <title>로그인 성공</title>
    </head>
    <body>
        <h1>로그인 성공</h1>
        <%
            request.setCharacterEncoding("UTF-8");
            Enumeration<String> en = session.getAttributeNames();
              
            while(en.hasMoreElements()){
                String name = en.nextElement();
                String value = (String)session.getAttribute(name);
                  
                if(value.equals("admin")){
                    out.print(value + "님 환영합니다.");
                }
            }
              
        %>
          
        <a href="SessionLogout.jsp"><input type="button" value="로그아웃"></a>
    </body>
    </html>
  

• SessionLoginFail.jsp

    <%@ page language="java" contentType="text/html; charset=UTF-8"
        pageEncoding="UTF-8"%>
    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="UTF-8">
    <title>로그인 실패</title>
    </head>
    <body>
        <script type="text/javascript">
            alert('로그인 실패');
            location.href="SessionLogin.html";
        </script>
    </body>
    </html>
  

• SessionLogout.jsp

    <%@page import="java.util.Enumeration"%>
    <%@ page language="java" contentType="text/html; charset=UTF-8"
        pageEncoding="UTF-8"%>
    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="UTF-8">
    <title>로그아웃</title>
    </head>
    <body>
        <%
            Enumeration<String> en = session.getAttributeNames();
              
            while(en.hasMoreElements()){
                String name = en.nextElement();
                String value = (String)session.getAttribute(name);
                  
                if(value.equals("admin")){
                    out.print("로그아웃하셨습니다.");
              
                    session.invalidate();
                    // session.removeAttribute(name);
                }
            }
        %>
        <a href="sessionLogin.html"><input type="button" value="다시로그인하기"></a>
    </body>
    </html>
  

세션을 사용해 간단한 로그인 / 로그아웃 페이지 만들기 ②

---

• login.html

    <!DOCTYPE html>
    <html lang="ko">
    <head>
        <meta charset="UTF-8">
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
        <title>로그인 화면</title>
    </head>
    <body>
        <div id="wrap">
            <h1>Session Example</h1>
            <form action="LoginProc.jsp">
                아이디 <input type="text" name="uid">
                <br><br>
                비밀번호 <input type="password" name="upw">
                <br><br>
                <button>로그인</button>
                <!-- 버튼 기본 type=submit -->
            </form>
        </div>
        <!-- div#wrap -->
    </body>
    </html>
  

• LoginProc.jsp

    <%@ page language="java" contentType="text/html; charset=UTF-8"
        pageEncoding="UTF-8"%>
    <%
        request.setCharacterEncoding("UTF-8");
        String uid = request.getParameter("uid");
        String upw = request.getParameter("upw");
  
        /* 세션 생성 > 이 페이지를 실행 한 브라우저(접속한 브라우저)는
                        세션(=세션값, 세션코드)을 갖게 됨,
                        세션은 특정 값에 패치(patch)됨
        */
        session.setAttribute("idKey", uid);
        session.setMaxInactiveInterval(30); 
        //30초간 세션 유지
        response.sendRedirect("Session_Result.jsp");
        // 세션 만들고 바로 페이지 이동
          
    %>
  

• Session_Result.jsp

    <%@ page language="java" contentType="text/html; charset=UTF-8"
        pageEncoding="UTF-8"%>
    <!DOCTYPE html>
    <html lang="ko">
    <head>
        <meta charset="UTF-8">
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
        <title>로그인 처리 후 처리 결과 확인</title>
    </head>
    <body>
  
        <div id="wrap">
            <h1>세션 상태 보기 페이지</h1>
            <%
                String uid = (String)session.getAttribute("idKey");
                String sessionID = session.getId();
                int sessionIntervalTime = session.getMaxInactiveInterval();
                // 30초가 지나기 전에 새로고침하면 다시 세션 유지 30초 시작
                  
                if(uid!=null){
                    //세션이 살아있음 = 세션값이 유지되고 있음
                      
                    out.println(uid + "님께서 로그인 상태입니다.");
                    out.println("<a href='LogoutProc.jsp'>로그아웃</a>");
                } else {
                      
            %>
                <script>
                    alert("세션이 소멸되었습니다.");
                    location.href = "login.html";
                </script>
            <%
                }
            %>
        </div>
  
    </body>
    </html>
  

• LogoutProc.jsp

    <%@ page language="java" contentType="text/html; charset=UTF-8"
        pageEncoding="UTF-8"%>
  
    <%
        session.invalidate(); //세션 소멸
        response.sendRedirect("Session_Result.jsp");
    %>