-
질문 & 답변
카테고리
-
세부 분야
백엔드
-
해결 여부
해결됨
로그아웃 처리시 Session에 담긴 로그인 사용자 정보를 유지시키는 이유가 궁금합니다.
20.05.05 01:49 작성 조회수 256
0
안녕하세요. "로그아웃 처리" 부분에서 궁금한 사항이 생겨 질문드립니다.
UserBean 필드 중 로그인 여부를 확인할 수 있는 "user_login" 필드가 존재했는데요.
로그인 성공시
SessionScope로 설정한 로그인 사용자 정보 객체(loginUserBean)에 user_login 값을 true로 설정함으로써 로그인한 사용자다, 아니다를 판별 할 수 있었습니다.
하지만 로그아웃 시점에 SessionScope loginUserBean에 담긴 정보를 제거(HttpSession 클래스에서 제공하는 invalidate() 메소드 사용 등)하지 않고 "user_login" 필드값만 false로 변경처리하는 이유가 궁금합니다.
순수 JSP/Servlet을 사용한 로그인 처리 방식과 다른 부분이 있을까요?
답변을 작성해보세요.
2
소프트캠퍼스
지식공유자2020.05.08
한가지 덧붙히자면... 로그아웃 처리는 반드시 이렇게 해야 한다는건 없습니다. Servlet/JSP에서 로그아웃 처리는 세션을 제거한다..이렇게 배우신것 같은데요.. 꼭 그렇게 하지 않으셔도 됩니다. 그냥 세션내의 객체를 유지하고 로그인 여부값을 변경해서 처리하시는 걸로 하셔도 됩니다. 어찌됬든 동작만 잘 하면 됩니다~
1
소프트캠퍼스
지식공유자2020.05.06
딱히 이유는 없습니다. 그냥 세션자체를 제거하셔도 상관없습니다. 다만 스프링에서 객체는 주입받아 사용하는 것이므로 계속 주입받은 객체를 유지한것 뿐입니다.
0
답변 3