session.getAttribute(SessionConst.LOGIN_MEMBER) == null

Question

[질문 템플릿] 1. 강의 내용과 관련된 질문인가요? 예 2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? 예 3. 질문 잘하기 메뉴얼을 읽어보셨나요? 예 [질문 내용] 필터 강의에서 아래 로직에 대해 질문이 있습니다. HttpSession session = httpRequest.getSession(false); if ( session == null || session.getAttribute(SessionConst.LOGIN_MEMBER) == null ) { log.info ("미인증 사용자 요청 {}", requestURI); httpResponse.sendRedirect("/login?redirectURL=" + requestURI); return; // 여기가 중요, 미인증 사용자는 다음으로 진행하지 않고 끝! } 여기에서 HttpSession session = httpRequest.getSession(false); 는 유저가 보낸 세션을 기반으로 서버에서 세션을 조회해서, 있으면 반환하고 없으면 null 반환하는 것으로 이해했는데요. 그 밑의 if 조건절에 대해 질문이 있습니다.   if문에서 session == null 인 경우는, 1) 브라우저가 보낸 세션 ID가 없는 경우 (세션쿠키가 없는경우) 브라우저가 세션을 보냈지만 해당 세션이 서버에 존재하지 않는 경우   이렇게 두가지일 것으로 생각했습니다.   이게 맞을까요? session.getAttribute(SessionConst.LOGIN_MEMBER) == null 의 경우가 존재할 수있는지 궁금합니다. 즉 유저도 세션을 보냈고, 서버에도 세션이 존재하는데, 그 세션의 멤버 속성값이 존재하지 않는 경우가 있나요? invalidate 를 하는 것도 세션 자체를 삭제하는 것으롱 ㅏㄹ고 있어서,, 궁금합니다.   답변 주시면 감사하겠습니다!

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴입니다. pbs0216님께서 하신 질문에 대하여 답변해 드리겠습니다. 세션 처리 로직에 대한 이해를 돕기 위해 간단히 설명하겠습니다. session == null 인 경우 는 두 가지 상황을 나타낼 수 있습니다: 브라우저가 세션 식별자(쿠키)를 아예 보내지 않았습니다. 즉, 사용자가 이전에 방문하여 세션이 생성된 적이 없거나, 세션 쿠키가 삭제된 상태일 것입니다. 브라우저가 세션 식별자를 보내왔지만, 서버 측에서는 해당 세션이 만료되었거나 해당 세션 아이디를 가진 기록이 없는 경우입니다. 이러한 상황에서는 새로운 세션이 생성되지 않도록 getSession(false) 메서드를 사용하여 세션 객체를 가져오지 않는 것입니다(존재하지 않으면 null 반환). session.getAttribute(SessionConst.LOGIN_MEMBER) == null 인 경우 는 다음과 같은 상황입니다: 사용자가 브라우저를 통해 세션을 보냈고 해당 세션이 존재하지만, 그 세션 내에 로그인한 사용자 정보가 없는 경우입니다. 이는 사용자가 로그인 정보를 세션에 저장하기 전에 세션이 생성되었거나, 세션 내의 사용자의 정보를 제거했을 때 일어날 수 있습니다(예: 로그아웃 시 로그인 정보가 제거되었지만, 다른 목적으로 세션이 유지될 수 있습니다). 답변이 도움이 되셨기를 바랍니다. 유사한 질문에 대한 고급 답변을 원하시면 다음 링크도 참고해 보세요: 인증 필터 로직 관련 질문있습니다! preHandle에서 session비교 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.