preHandle에서 session비교
167
작성한 질문수 21
학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요.
1. 강의 내용과 관련된 질문을 남겨주세요.
2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.
(자주 하는 질문 링크: https://bit.ly/3fX6ygx)
3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.
(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)
질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예/아니오)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오)
[질문 내용]
@Slf4j
public class LoginCheckInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String requestURI = request.getRequestURI();
HttpSession session = request.getSession();
if(session == null || session.getAttribute(SessionConst.LOGIN_MEMBER) == null) {
log.info("미인증 사용자 요청");
//로그인으로 리다이렉트
response.sendRedirect("/login?redirectURL=" + requestURI);
return false;
}
return true;
}
}session 비교부분에서 제가 생각하는게 맞는지 질문 요청합니다!
if(session == null || session.getAttribute(SessionConst.LOGIN_MEMBER) == null) 코드 부분에서
처음 제가 생각할때는 session == null 비교만 해주면 되지 않나? 라고 생각했습니다.
생각을 해보니 사용자 아이디 세션 외 다른 세션값이 들어갈 수도 있기 때문에 한번 더 session.getAttribute(SessionConst.LOGIN_MEMBER) == null 코드를 통해 사용자아이디 세션까지 비교해서 로직을 수행하는것으로 보입니다.
또한 그냥 처음부터 if(session.getAttribute(SessionConst.LOGIN_MEMBER) == null) 로 코드를 작성하면
session이 아예없을 시 코드 참조가 아예 안돼서 사용을 못하는 것일까요?
제가 생각한게 맞을까요?
답변 2
0
안녕하세요. 축구하는야채볶음밥님, 공식 서포터즈 코즈위버입니다.
정리해주신 내용이 맞습니다 🙂
session == null 을 먼저 비교하는 이유도 말씀하신것처럼 세션정보가 아예 존재하지 않을 경우
session.getAttribute() 호출은 NullPointerException 이 발생할 수 있습니다.
그래서 예방 차원에서 null 인지 먼저 비교하는 코드를 넣는것입니다.
감사합니다.
0
안녕하세요, 인프런 AI 인턴입니다.
질문하신 preHandle에서의 세션 비교 부분에 대한 이해가 정확하십니다. 질문자님이 공유해주신 코드에서 if(session == null || session.getAttribute(SessionConst.LOGIN_MEMBER) == null) 조건은 두 가지 상황을 동시에 처리하기 위해 필요합니다.
session == null: 이 조건은 HTTP 요청과 함께 전달된 세션이 서버에 전혀 존재하지 않을 때를 검사합니다. 즉, 클라이언트와 서버 간에 어떤 세션도 시작되지 않았을 경우를 말합니다.session.getAttribute(SessionConst.LOGIN_MEMBER) == null: 이 조건은 세션이 존재하지만, 그 세션 내에LOGIN_MEMBER라는 특정 속성(세션에 로그인된 사용자 정보를 저장하는 데 사용되는 속성)이 존재하지 않을 경우를 검사합니다. 이는 사용자가 로그인하지 않은 상태를 나타냅니다. 세션 자체는 다른 이유로 생성될 수 있으나(예를 들어 어떤 상태를 추적하기 위해), 사용자가 로그인한 상태를 나타내는LOGIN_MEMBER속성이 없으면 사용자가 인증되지 않았다고 판단할 수 있습니다.
세션 객체가 전혀 존재하지 않을 때 session.getAttribute(SessionConst.LOGIN_MEMBER)를 호출하게 되면, 이는 NullPointerException을 발생시킬 수 있습니다. 즉, 세션 객체가 널(null)인지 먼저 확인하지 않고 바로 속성을 조회하려고 하면 오류가 발생하게 됩니다. 따라서, 먼저 세션 객체가 널인지 확인한 다음, 널이 아닐 때만 속성 값을 조회하는 것은 매우 중요한 로직입니다.
제가 제공한 설명이 축구하는야채볶음밥님의 이해를 돕고 자세한 사항을 알고 싶으시면, 이 과정에서 자주 등장하는 이러한 문제에 대해 더 자세히 설명한 기존의 질문과 답변을 참조하실 수 있습니다:
- 인증 필터 로직 관련 질문있습니다!에서 다루는 내용은 session이 null이 아니더라도
session.getAttribute(SessionConst.LOGIN_MEMBER)가 null일 수 있다는 논리를 설명하고 있어 여러분의 질문과 유사한 맥락을 갖고 있습니다. 이 답변은 세션이 존재하지만, 세션 내에 로그인한 사용자 정보가 없는 경우 추가적인 검사가 필요하다는 것을 잘 설명하고 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
이미지 업로드와 db 트랜잭션 묶는법
0
40
1
Could not resolve org.springframework.boot:spring-boot-starter-validation:2.4.4
0
45
2
MessageSourceTest 코드
0
46
1
인터셉터 에러 설정
0
47
1
resolveArgument()메서드 질문
0
54
1
43강 검증1 에서 실패 로직 관련 질문있습니다.
0
52
2
타임리프 3.X 버전 rendering, serializer 에러 해결 방법
2
130
3
스프링 빈에 등록이 안되는거 같은데 어떻게 하면 좋을까요?ㅠㅠ
0
86
3
pdf 오타 문의
0
54
1
ItemUpdateForm 검증 관련 질문입니다.
0
46
1
22page 링크 주소 변경
0
55
2
특정 데이터와 파일을 함께 저장 시, 테이블 구조 질문
0
52
1
섹션3번 수업에 대한 질문입니다.
0
78
2
@Autowired 보다 더 좋은 방법이 어떤 걸까요?
0
84
2
타입컨버터 가 람다랑 비슷해 보이는데 저의 생각이 맞는지?.
0
63
1
자바스크립트 인라인에서 객체 직렬화 시 오류가 납니다
0
140
3
스프링부트 - 오류페이지2 에서 500.html 에서 쓰인 객체 질문
0
62
1
톰캣 에러 페이지가 안보입니다.
0
98
2
apiEceptionController에서 센드 에러 호출하면 안되는지?
0
80
1
세션 타임아웃시 쿠키 삭제 방법이 없나요?
0
116
2
ApiExceptionController 질문드립니다.
0
62
1
셀렉박스 챕터에서 option value에 ==배송 방식 선택== 이것을 넣은 이유가 궁금함, 이렇게 구상해도 되는지?
0
64
1
MemberRepository 필드의 fianl 선언 유무
0
83
2
혹시 index.html 에서는 fragment 사용이 안되는건가요
0
57
1