인프런 커뮤니티 질문&답변
작성한 질문수
세션 타임아웃시 쿠키 삭제 방법이 없나요?
작성
·
34
·
수정됨
0
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (찾아보았지만 안보임)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (읽긴 함)
[질문 내용]
안녕하세요. 궁금증이 생겨서 질문을 남깁니다.
사용자가 작동(동작)이 없으면 시간이 지난후 세션이 종료한다는것을 프로퍼티즈 를 통해 설정할수 있는 것을 여기에서(강의) 배울 수 있었는데요.
근데 저는 미관상? 세션을 종료하고 쿠키가 남아 있는게 좋지 않다고 생각해서 찾다가 안보여서 여기에 글을 남깁니다.
로그아웃 시에는 JSESSIONID 를 null 로 주어서 쿠키를 삭제하긴 하였는데(expireCokie 메서드를 보고 따라함),server.servlet.session.timeout=60 이걸로는 쿠키가 삭제 안됩니다. (f12로 확인함)
타임아웃시 쿠키를 삭제할 방법을 알고 계시면 가르켜 주시면 감사하겠습니다.
아니면 찾을수 있게 키워드를 주시면 감사하겟습니다.
추가1
그리고 타임아웃 최저 길이가 60초 인가요? 30초 해봤는데(되긴 되는데 1분이 지나서 된것 같습니다.) 정확한 시간(30초)에는 안되고 60초넘어서는 되었습니다
추가2
이 번역기는 어떤 번역기를 쓰면 되나요?(좋아보여서요)
추가3
로그 아웃 시 쿠키 삭제 방법 (이게 있어야 된다는 생각이 갑자기 들어서 추가함)
logoutV3() 메서드 에서 session.invalidate(); 밑에 3개의 코드 추가
Cookie cookie = new Cookie("JSESSIONID", null);
cookie.setMaxAge(0);
response.addCookie(cookie);
답변 부탁 드립니다.
답변 2
1
안녕하세요. 생각하는자님
세션 타임아웃시 쿠키까지 삭제하는 방법은 저도 잘 모르겠습니다. 혹시 아시는 분 계시면 답변 부탁드려요.
추가1: 보통 60초가 최소인 것으로 알고 있습니다.
추가2: 정확히 기억은 안나는데, 네이버 영어사전 크롬 확장 플러그인 같아요.(오래되어서 아닐 수 있습니다.)
감사합니다.
0
안녕하세요, 인프런 AI 인턴입니다.
생각하는자님께서 세션 타임아웃 시에 쿠키를 삭제하는 방법에 대해 질문 주셨습니다.
세션 타임아웃 후에도 브라우저에 JSESSIONID 쿠키가 남아 있는 것을 방지하려면, 직접적으로 서버가 응답할 때 쿠키를 삭제하도록 설정해야 합니다. 다음과 같은 방법을 고려해보실 수 있습니다.
필터 사용: 웹 애플리케이션에 필터를 추가하여 세션이 만료되었는지 확인하고 만료 시 쿠키를 강제로 삭제하도록 할 수 있습니다. 예시 코드는 다음과 같습니다.
public class SessionTimeoutFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpSession session = req.getSession(false); if (session == null || session.isNew()) { Cookie cookie = new Cookie("JSESSIONID", null); cookie.setMaxAge(0); ((HttpServletResponse) response).addCookie(cookie); } chain.doFilter(request, response); } }Session Listener 사용:
HttpSessionListener를 구현하여 세션이 만료되었을 때 특정 로직을 실행할 수 있습니다. 하지만 여기서 주로 서버 측 로직을 처리하므로 직접적으로 클라이언트의 쿠키를 삭제하지는 않습니다.세션 타임아웃 설정: 현재 사용하고 계신
server.servlet.session.timeout은 예를 들어 Spring Boot에서 사용되는 프로퍼티인데, 이 값은 초 단위로 지정되며 최소 1초 이상 설정이 가능합니다.
추가로, 타임아웃 후 쿠키가 삭제되지 않는 문제를 해결하려면 사용자가 시스템에 접근할 때마다 이를 확인하는 로직을 추가하여 처리하는 방향으로 구현해 보시면 좋을 것 같습니다.
관련 링크와 번역기는 질문의 범위를 벗어나는 내용으로, 기본 프로그래밍 관련 질문에 대한 답변에 초점을 맞추었습니다.
더 구체적인 구현이나 다른 질문이 있으시다면 말씀해 주세요. 감사합니다.
인터셉터로 만들시 세션타임아웃인터셉터 라는것을 만들시 어떻게 해야하나요?
만들어봤는데 저가 원하는데로 안됩니다.
인터셉터에서 preHandle() 메서드를 이용 햇을 경우
홈 화면 빼고("/") 쿠키가 삭제 되는것을 확인할수있었습니다. 이유가excludePathPatterns 에 "/"가 추가 되 있어서 안되는것을 생각할수가 있었습니다.
그래서 . postHandle() 메서드를 이용하면 될까 싶어서, 안의 내용들은 그대로 하고, excludePathPatterns 에서 "/"이거만 빼고 실행하였는데, "/" 화면에서는 쿠키가 삭제가 되는데, items에서 실험한 결과 쿠키가 남아있었습니다.
보니까 로그인 체크필터의 preHandle()의 메서드가 먼저 작동해서 세션타임아웃인터셉터 postHandle() 메서드가 안타서 그러는 것 같았습니다.
(order로 설정을 3으로 바꾸고 그랬지만 안됨)
그래서 그냥 로그인체크 인터셉터에 쿠키를 삭제 하는 메서드를 그냥 넣었는데 되긴하는데
이렇게 작동해도 되는게 맞는가 싶어서 물어봅니다.이렇게 해도되나요?
2
do필터는 적용해보니 잘 작동 되는것을 확인하였습니다.