[JSP] 세션

z_zen ㅣ 2024. 12. 5. 20:09

728x90

세션 : 클라이언트의 요청에 따라 접속된 웹 서버와 가상으로 연결된 상태를 유지하도록 함

  • 세션은 서버공간에서 생성되므로 보안 유지에 유리하지만 데이터를 저장하기 위한 한계성에 대한 문제는 존재

클라이언트와 웹 서버 간의 접속을 통해 생성된 세션

  • 웹 서버 공간에 생성되는 객체로 웹 브라우저마다 하나씩 존재
  • 네트워크 환경에서 여러 사용자 중 특정인에 대한 구분자의 역할 수행
  • 세션을 통해 접속된 웹 브라우저를 닫기 전까지는 사용자 정보를 지속적으로 활용 가능


session 내장 객체 : 웹 브라우저에서 웹 서버에게 서비스를 요청할 경우, 요청한 웹 브라우저에 관한 정보를 저장하고 관리하는 역할, page 지시문 session 속성 true로 설정

 

 

setAttribut() 메소드 : 세션을 생성할 때 사용

session.setAttribute("사용할 세션의 이름", 세션의 속성 값);
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
	<meta charset="UTF-8">
	<title> 세션 생성 </title>
</head>
<body>
	Home > 세션 생성하기
	<hr>
	<%
		String u_id = request.getParameter("id");
		String u_pw = request.getParameter("passwd");
		
		if(u_id.equals("space") && u_pw.equals("123456"))
		{
			session.setAttribute("memberId", u_id);
			session.setAttribute("memberPw", u_pw);
			
			out.println("새로운 세션 생성 성공 ! <br>");
			out.println("[ " + (String) session.getAttribute("memberId") 
			+ "(" + 
			(String) session.getAttribute("memberPw") 
			+ ") ]님이 입장하였습니다. ");
		}
		else
		{
			out.println("세션 생성 실패 ! <br>");
			out.println("다시 시도해 보세요.");
		}
	%>
</body>
</html>

getAttribute() 메소드 : 세션에 저장된 하나의 세션 속성 이름에 대한 속성을 가져옴

  • Object형이므로 반드시 강제 형변환 필요
  • name 매개변수 선언하지 않으면 null 값 반환
String u_id = (String)session.getAttribute("memberId");

 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
	<meta charset="UTF-8">
	<title> 단일 세션 정보  </title>
</head>
<body>
	Home > 단일 세션 정보 확인하기
	<hr>
	<%
		String u_id = (String) session.getAttribute("memberId");
		String u_pw = (String) session.getAttribute("memberPw");
		
		out.println(" 1. 아이디 세션 속성값 : " + u_id + "<br>");
		out.println(" 2. 비밀번호 세션 속성값 : " + u_pw + "<br>");
	%>
</body>
</html>


getAttributeNames() 메소드 : 세션에 저장된 여러 개의 세션 속성 이름에 대한 속성을 가져옴

  • Enumeration 객체 타입이므로 page 지시문 태그의 import 속성을 사용하여 java.util.Enumeration 을
    설정해야 함
<%@ page import="java.util.Enumeration" %>
Enumeration en = session.getAttributeNames();
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8" %>
<%@ page import="java.util.Enumeration" %>    
<!DOCTYPE html>
<html>
<head>
	<meta charset="UTF-8">
	<title> 모든 세션 정보  </title>
</head>
<body>
	Home > 모든 세션 정보 확인하기
	<hr>
	<%
		String name = "";
		String value = "";
		
		Enumeration en = session.getAttributeNames();
		
		int count=0;
		while(en.hasMoreElements())
		{
			count++;
			name = en.nextElement().toString();
			value = session.getAttribute(name).toString();
			
			out.println(count + ". 세션의 속성 이름 : [ " + name + " ] <br>");
			out.println(count + ". 세션의 속성값 : [ " + value + " ] <br>");
		}
	%>
</body>
</html>


setMaxInactiveInterval() 메소드 : 세션의 유효시간을 설정할 때 사용

  • 초단위, 기본값은 1,800초(30분)
  • 세션의 유효시간이 0 or 음수 값일때 : 유효시간이 없는 상태임, 세션을 삭제 후에도 웹 서버에는 계속해서 남아있게 되어 메모리 부족 현상이 발생할 수 있음
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
	<meta charset="UTF-8">
	<title> 세션의 유효시간  </title>
</head>
<body>
	Home > 세션의 유효시간 출력하기
	<hr>
	-- 세션 유효시간 변경 전 -- <br>
	<%
		int s_time = session.getMaxInactiveInterval() / 60;
		out.println("세션의 유효시간 : [ " + s_time + " 분 ] <br><br>");
	%>
	-- 세션 유효시간 변경 후 -- <br>
	<%
		session.setMaxInactiveInterval(60 * 5);
		s_time = session.getMaxInactiveInterval() / 60;
		out.println("세션의 유효시간 : [ " + s_time + " 분 ]");
	%>	
</body>
</html>


getId() : 세션 아이디 가져오기

getLastAccessedTime() : 세션에 접근한 마지막 시간

getCreationTime() : 세션에 접근한 최초의 시간

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
	<meta charset="UTF-8">
	<title> 로그인 접속 후 세션 유지 시간  </title>
</head>
<body>
	Home > 로그인 접속 후 세션을 유지한 시간 출력하기
	<hr>
	<%
		String session_id = session.getId();	// 세션 ID
		long last_time = session.getLastAccessedTime();	// 세션에 접근한 마지막 시간, 밀리세컨드
		long start_time = session.getCreationTime();	// 세션에 접근한 최초의 시간, 1000ms = 1초
		long keping_time = (last_time - start_time) / 60000;	// 세션에 생성된 시간(분)
		
		out.println("1. 세션 아이디 : [ " + session_id + " ] <br>");
		out.println("2. 세션이 생성된 시간 : [ " + keping_time + " 분 ] <br>");
	%>	
</body>
</html>

removeAttribute() 메소드 : 단일 세션을 삭제할 때 사용

session.removeAttribute("삭제할 세션");
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
	<meta charset="UTF-8">
	<title> 단일 세션 삭제  </title>
</head>
<body>
	Home > 단일 세션 삭제하기
	<hr>
	-- 단일 세션 삭제 전 -- <br>
	<%
		String u_id = (String) session.getAttribute("memberId");
		String u_pw = (String) session.getAttribute("memberPw");
		out.println(" 1. 아이디 세션 속성값 : " + u_id + "<br>");
		out.println(" 2. 비밀번호 세션 속성값 : " + u_pw + "<br><br>");

		session.removeAttribute("memberId");	 // 세션 "memberId" 삭제
	%>
	-- 단일 세션 삭제 후 -- <br>
	<%
		u_id = (String) session.getAttribute("memberId");
		u_pw = (String) session.getAttribute("memberPw");
		out.println(" 1. 아이디 세션 속성값 : " + u_id + "<br>");	// null 출력
		out.println(" 2. 비밀번호 세션 속성값 : " + u_pw + "<br>");	// "123456" 출력
	%>
</body>
</html>


inalidate() 메소드 : 다중 세션을 삭제할 때 사용

session.invalidate()
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
	<meta charset="UTF-8">
	<title> 다중 세션 삭제  </title>
</head>
<body>
	Home > 다중 세션 삭제하기
	<hr>
	-- 다중 세션 삭제 전 -- <br>
	<%
		String u_id = (String) session.getAttribute("memberId");
		String u_pw = (String) session.getAttribute("memberPw");
		out.println(" 1. 아이디 세션 속성값 : " + u_id + "<br>");
		out.println(" 2. 비밀번호 세션 속성값 : " + u_pw + "<br>");
		
		if(request.isRequestedSessionIdValid() == true)
		{
			out.println(" >> 유효한 세션입니다. <br><br>");
		}
		else
		{
			out.println(" >> 유효하지 않은 세션입니다.<br><br>");
		}

		session.invalidate();	// 모든 세션 삭제
	%>
	-- 다중 세션 삭제 후 -- <br>
	<%
		if(request.isRequestedSessionIdValid() == true)
		{
			out.println(" >> 삭제 후에도 유효한 세션입니다.<br><br>");
		}
		else
		{
			out.println(" >> 삭제되어 유효하지 않은 세션입니다.");
		}
	%>
</body>
</html>

728x90

'뒤끝 (Back-End)' 카테고리의 다른 글

[JSP] JDBC  (0) 2024.12.04
[JSP] 데이터베이스  (2) 2024.12.04
[JSP] 액션 태그  (0) 2024.10.18
[JSP] request 내장 객체  (5) 2024.10.16
[JSP] 폼 태그  (3) 2024.10.14