인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

kkt169님의 프로필 이미지
kkt169

작성한 질문수

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

로그인 처리하기 - 서블릿 HTTP 세션1

HomeController의 homeLoginV3() 에서 질문

작성

·

255

0

학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요.

1. 강의 내용과 관련된 질문을 남겨주세요.
2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.
(자주 하는 질문 링크: https://bit.ly/3fX6ygx)
3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.
(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)

질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예/아니오)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오)

[질문 내용]
여기에 질문 내용을 남겨주세요.
HomeController의 homeLoginV3()에서
 
요청 메세지에 있는 세션을 얻어온 후,
 
1.
if(session == null)로 세션이 없는지를 검사하는데,
이는 로그인안한 사용자를 걸러내는것이 맞는지 궁금합니다.
 
 
2. 그 이후 코드에서 if(loginMember == null) 을 검사하는데,
이는 요청메세지에 세션정보가 있지만, 그 세션과 대응되는 세션 값이 서버의 세션 저장소에 있는지를 검사하는 코드로 이해하였습니다.
 
즉 이 과정은 사용자가 이전에 로그인 하였는데, 세션 시간이 만료되든 or 로그아웃 하든 의 이유로 서버측 세션 저장소에서 세션 정보가 삭제되어, 해당 세션에 대응되는 Member가 없는지를 검사하는것이 맞는지 궁금합니다
(즉 로그인을 하였으나, 로그아웃 된 경우)

답변 1

0

안녕하세요. kkt169님, 공식 서포터즈 David입니다.

1. 네, 맞습니다. 세션이 전혀 생성되지 않은 사용자는 현재 로그인하지 않은 사용자라고 볼 수 있기 때문입니다.

2. 네, 맞습니다. 세션은 존재하지만 세션 내 현재 로그인한 사용자의 정보가 없다면 로그인한 상태가 아니기 때문에 필터링됩니다.

감사합니다.

kkt169님의 프로필 이미지
kkt169
질문자

추가로 질문이 있습니다.

 

Q1. 위의 2번 질문이 맞다면, logoutV3() 에서 session.invalidate()로 세션정보를 지우는 것은,

서버측 세션 정보만을 지우게 되고, 클라이언트의 경우는 계속 요청메세지에 세션 정보를 포함해서 보내는 건가요? (그래서 요청메세지에는 세션정보가 있지만, 그 정보가 서버측에는 남아있지 않은 것인지..)

 

Q2. 또한 ,

loginV3()에서  request.getSession()으로 세션을 새로 생성할 때,

getSession()은 세션이 이미 존재하면 존재하는 세션을 가져오고 or 없으면 새로 생성하는데요,

여기서 한번 로그아웃 했다면 invalidate()메소드에 의해 서버측 세션은 제거되었으니 

새로 로그인 시 새롭게 생성하겠구나 라고 생각하였는데요,

이 코드가 request. 으로 시작해서 서버측 기준이 아니라, 클라이언트를 기준으로 동작한다면,

Q1에서 언급한 것 처럼 로그아웃을 해도 클라이언트 측 세션 정보는 남아있는 것인데 - 그러면 새로 생성을 하지 않게 되고.. 

그래서 request.getSession()이 서버측을 기준으로 세션이 없으면 생성하는 것인지 or 클라이언트 측 기준으로 동작하는지 잘 모르겠습니다.

 

Q3. 마지막으로 homeLoginV3Spring() 에서 @SessionAttribute 어노테이션을 사용하여,

해당 세션 값을 바로 파라미터로 받는 방식이 소개되는데요,

강의자료에 보면 이 기능은 세션을 생성하지 않는다고 나와있는데

이 말은 해당 이름의 세션이 없으면 새로 생성하지 않고 null을 넣는다는 의미인지 궁금합니다.

 

이상 긴 질문 읽어주셔서 감사합니다

kkt169님의 프로필 이미지
kkt169

작성한 질문수

질문하기