-
카테고리
-
세부 분야
백엔드
-
해결 여부
해결됨
사용자별로 세션이 따로 관리되나요?
24.01.17 18:41 작성 24.01.17 23:37 수정 조회수 217
0
사용자마다 서로 다른 세션 저장소가 생성되고 관리되는지 궁금합니다. 만약 공유된다면 session 저장소를 삭제하는 과정에서 다른 사용자의 정보도 같이 삭제되어 문제가 발생할 수도 있을 것 같습니다.
더 나아가서 HttpSession은 서블릿이 제공하는 기능이라고 하셨는데, 서블릿이 아닌 HttpServletRequest 객체의 getSession 메소드로 세션에 접근하는 이유가 궁금합니다. 세션 저장소가 사용자별로 다르기 때문에 request 객체로 이를 식별하기 위함일까요?
//세션 삭제 로직
HttpSession session = request.getSession(false);
if (session != null) {
session.invalidate();
}
LoginControllerV3에서 로그인 성공 처리과정 중에 세션에 값을 저장하고 쿠키에 세션 id를 등록하는 과정이 언제 이루어지는 것인지 궁금합니다. request.getSession으로 세션 저장소를 가져오고 session.setAttribute에서 세션에 loginMember를 저장함과 동시에 쿠키에 LOGIN_MEMBER의 이름으로 세션 id를 등록하는 걸로 이해했는데 올바르게 이해한건가요?
@PostMapping("/login")
public String loginV3(@Valid @ModelAttribute LoginForm form, BindingResult bindingResult,
HttpServletRequest request){
if (bindingResult.hasErrors()) {
return "login/loginForm";
}
Member loginMember = loginService.login(form.getLoginId(), form.getPassword());
log.info("login? {}", loginMember);
if (loginMember == null){
bindingResult.reject("loginFail", "아이디 또는 비밀번호가 맞지 않습니다.");
return "login/loginFrom";
}
// 로그인 성공 처리
// 세션 저장소 호출, 없으면 신규 세션 생성
HttpSession session = request.getSession();
// 세션 저장소에 회원 정보 보관
session.setAttribute(SessionConst.LOGIN_MEMBER, loginMember);
return "redirect:/";
}
감사합니다!
답변을 작성해보세요.
1
y2gcoder
2024.01.18
안녕하세요. cjm9591님, 공식 서포터즈 y2gcoder입니다.
맞습니다. 사용자(혹은 클라이언트) 별로 요청했을 때 별도의 세션이 생성되고, 그 안에 필요한 정보를 담을 수 있다고 생각해주시면 쉬울 것 같습니다!
결국 서블릿이 HTTP 요청을 받아 HttpServletRequest를 생성하게 됩니다. HttpServletRequest 에서는 여러가지 편의 기능을 제공하고 있고 그 중에 요청한 클라이언트의 세션에 접근하는 기능을 갖고 있습니다 :)
request.getSession() 시 기존에 세션이 존재하지 않는다면 세션을 생성해서 가져오게 됩니다. 이 때 세션에 접근할 수 있는 키값(JSESSIONID)를 넣은 쿠키를 만들어주게 됩니다!
각 세션은 간단하게는 Map<String, Object> 형태로 되어있다고 볼 수 있습니다. 그래서 session.setAttribute(SessionConst.LOGIN_MEMBER, loginMember); 를 하면 내부 공간에 key: SessionConst.LOGIN_MEMBER, value: loginMember 로 저장되는 식입니다!
감사합니다.
답변 1