세션 타임아웃시 쿠키 삭제 방법이 없나요?
116
139 asked
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (찾아보았지만 안보임)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (읽긴 함)
[질문 내용]
안녕하세요. 궁금증이 생겨서 질문을 남깁니다.
사용자가 작동(동작)이 없으면 시간이 지난후 세션이 종료한다는것을 프로퍼티즈 를 통해 설정할수 있는 것을 여기에서(강의) 배울 수 있었는데요.
근데 저는 미관상? 세션을 종료하고 쿠키가 남아 있는게 좋지 않다고 생각해서 찾다가 안보여서 여기에 글을 남깁니다.
로그아웃 시에는 JSESSIONID 를 null 로 주어서 쿠키를 삭제하긴 하였는데(expireCokie 메서드를 보고 따라함),server.servlet.session.timeout=60 이걸로는 쿠키가 삭제 안됩니다. (f12로 확인함)
타임아웃시 쿠키를 삭제할 방법을 알고 계시면 가르켜 주시면 감사하겠습니다.
아니면 찾을수 있게 키워드를 주시면 감사하겟습니다.
추가1
그리고 타임아웃 최저 길이가 60초 인가요? 30초 해봤는데(되긴 되는데 1분이 지나서 된것 같습니다.) 정확한 시간(30초)에는 안되고 60초넘어서는 되었습니다
추가2
이 번역기는 어떤 번역기를 쓰면 되나요?(좋아보여서요)
추가3
로그 아웃 시 쿠키 삭제 방법 (이게 있어야 된다는 생각이 갑자기 들어서 추가함)
logoutV3() 메서드 에서 session.invalidate(); 밑에 3개의 코드 추가
Cookie cookie = new Cookie("JSESSIONID", null);
cookie.setMaxAge(0);
response.addCookie(cookie);
답변 부탁 드립니다.
Answer 2
1
안녕하세요. 생각하는자님
세션 타임아웃시 쿠키까지 삭제하는 방법은 저도 잘 모르겠습니다. 혹시 아시는 분 계시면 답변 부탁드려요.
추가1: 보통 60초가 최소인 것으로 알고 있습니다.
추가2: 정확히 기억은 안나는데, 네이버 영어사전 크롬 확장 플러그인 같아요.(오래되어서 아닐 수 있습니다.)
감사합니다.
0
안녕하세요, 인프런 AI 인턴입니다.
생각하는자님께서 세션 타임아웃 시에 쿠키를 삭제하는 방법에 대해 질문 주셨습니다.
세션 타임아웃 후에도 브라우저에 JSESSIONID 쿠키가 남아 있는 것을 방지하려면, 직접적으로 서버가 응답할 때 쿠키를 삭제하도록 설정해야 합니다. 다음과 같은 방법을 고려해보실 수 있습니다.
필터 사용: 웹 애플리케이션에 필터를 추가하여 세션이 만료되었는지 확인하고 만료 시 쿠키를 강제로 삭제하도록 할 수 있습니다. 예시 코드는 다음과 같습니다.
public class SessionTimeoutFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpSession session = req.getSession(false); if (session == null || session.isNew()) { Cookie cookie = new Cookie("JSESSIONID", null); cookie.setMaxAge(0); ((HttpServletResponse) response).addCookie(cookie); } chain.doFilter(request, response); } }Session Listener 사용:
HttpSessionListener를 구현하여 세션이 만료되었을 때 특정 로직을 실행할 수 있습니다. 하지만 여기서 주로 서버 측 로직을 처리하므로 직접적으로 클라이언트의 쿠키를 삭제하지는 않습니다.세션 타임아웃 설정: 현재 사용하고 계신
server.servlet.session.timeout은 예를 들어 Spring Boot에서 사용되는 프로퍼티인데, 이 값은 초 단위로 지정되며 최소 1초 이상 설정이 가능합니다.
추가로, 타임아웃 후 쿠키가 삭제되지 않는 문제를 해결하려면 사용자가 시스템에 접근할 때마다 이를 확인하는 로직을 추가하여 처리하는 방향으로 구현해 보시면 좋을 것 같습니다.
관련 링크와 번역기는 질문의 범위를 벗어나는 내용으로, 기본 프로그래밍 관련 질문에 대한 답변에 초점을 맞추었습니다.
더 구체적인 구현이나 다른 질문이 있으시다면 말씀해 주세요. 감사합니다.
0
인터셉터로 만들시 세션타임아웃인터셉터 라는것을 만들시 어떻게 해야하나요?
만들어봤는데 저가 원하는데로 안됩니다.
인터셉터에서 preHandle() 메서드를 이용 햇을 경우
홈 화면 빼고("/") 쿠키가 삭제 되는것을 확인할수있었습니다. 이유가excludePathPatterns 에 "/"가 추가 되 있어서 안되는것을 생각할수가 있었습니다.
그래서 . postHandle() 메서드를 이용하면 될까 싶어서, 안의 내용들은 그대로 하고, excludePathPatterns 에서 "/"이거만 빼고 실행하였는데, "/" 화면에서는 쿠키가 삭제가 되는데, items에서 실험한 결과 쿠키가 남아있었습니다.
보니까 로그인 체크필터의 preHandle()의 메서드가 먼저 작동해서 세션타임아웃인터셉터 postHandle() 메서드가 안타서 그러는 것 같았습니다.
(order로 설정을 3으로 바꾸고 그랬지만 안됨)
그래서 그냥 로그인체크 인터셉터에 쿠키를 삭제 하는 메서드를 그냥 넣었는데 되긴하는데
이렇게 작동해도 되는게 맞는가 싶어서 물어봅니다.이렇게 해도되나요?
2
do필터는 적용해보니 잘 작동 되는것을 확인하였습니다.
이미지 업로드와 db 트랜잭션 묶는법
0
38
1
Could not resolve org.springframework.boot:spring-boot-starter-validation:2.4.4
0
43
2
MessageSourceTest 코드
0
44
1
인터셉터 에러 설정
0
47
1
resolveArgument()메서드 질문
0
54
1
43강 검증1 에서 실패 로직 관련 질문있습니다.
0
52
2
타임리프 3.X 버전 rendering, serializer 에러 해결 방법
2
130
3
스프링 빈에 등록이 안되는거 같은데 어떻게 하면 좋을까요?ㅠㅠ
0
86
3
pdf 오타 문의
0
54
1
ItemUpdateForm 검증 관련 질문입니다.
0
46
1
22page 링크 주소 변경
0
54
2
특정 데이터와 파일을 함께 저장 시, 테이블 구조 질문
0
52
1
섹션3번 수업에 대한 질문입니다.
0
78
2
@Autowired 보다 더 좋은 방법이 어떤 걸까요?
0
84
2
타입컨버터 가 람다랑 비슷해 보이는데 저의 생각이 맞는지?.
0
63
1
자바스크립트 인라인에서 객체 직렬화 시 오류가 납니다
0
140
3
스프링부트 - 오류페이지2 에서 500.html 에서 쓰인 객체 질문
0
61
1
톰캣 에러 페이지가 안보입니다.
0
98
2
apiEceptionController에서 센드 에러 호출하면 안되는지?
0
80
1
ApiExceptionController 질문드립니다.
0
62
1
셀렉박스 챕터에서 option value에 ==배송 방식 선택== 이것을 넣은 이유가 궁금함, 이렇게 구상해도 되는지?
0
63
1
MemberRepository 필드의 fianl 선언 유무
0
80
2
혹시 index.html 에서는 fragment 사용이 안되는건가요
0
56
1
helloMessage테스트 오류
0
129
2