HttpSession을 이용한 Session 관리방법
- Client의 상태값을 서버측에 저장하여 Session 관리
- javax.servlet.http.HttpSession 객체를 이용하여 관리
HttpSession은 로그인 처리할 때 유용하게 쓰인다. 이것의 동작은 세션 쿠키를 통해 이루어진다. 서버는 접속한 브라우저에게 고유한 세션쿠키를 전달하고, 매번 브라우저에서 서버를 호출할 때 세션 쿠키를 가지고 다니기 때문에, 이를 마치 열쇠처럼 사용해서 필요한 데이터를 보관한다.
session을 이용하는 방식의 핵심은 HttpSession을 이용해서 객체를 보관할 수 있다는 점이다. 사용자는 항상 열쇠에 해당하는 세션쿠키를 가지고 접근하고, 서버의 내부에 상자가 필요한 객체를 보관하기 때문에 안전하다는 장점을 가지고 있다.
session에 보관된 객체는 JSP에서 EL을 이용해서 자동으로 추적하는 방식을 사용한다. 예를 들면 ${name}은 page > request > session > application 순서대로 원하는 데이터를 검색한다. 따라서 JSP를 개발하는 개발자는 자신이 사용하는 변수가 request에 존재하는 것인지, session에 존재하는 것인지 고민하지 않아도 된다.
장점 ?
- 관리할 수 있는 상태값(Client Data)의 종류나 크기나 개수의 제한이 없음
- 서버에 저장되므로 cooie에 비해 보안상 유리
단점 ?
- 서버에 부담을 줌
////////////////////////////////////////////
HttpSession의 주요 메서드
메소드 이름 |
리턴 타입 |
설명 |
getAttribute(String name) |
java.lang.Object |
세션 속성명이 name인 속성의 값을 Object 타입으로 리턴한다. 해당 되는 속성명이 없을 경우에는 null 값을 리턴한다. |
getAttributeNames() |
java.util.Enumeration |
세션 속성의 이름들을 Enumeration 객체 타입으로 리턴한다. |
getCreationTime() |
long |
1970년 1월 1일 0시 0초를 기준으로 하여 현재 세션이 생성된 시간까지 경과한 시간을 계산하여 1/1000초 값으로 리턴한다. |
getId() |
java.lang.String |
세션에 할당된 고유 식별자를 String 타입으로 리턴한다. |
getMaxInactiveInterval() |
int |
현재 생성된 세션을 유지하기 위해 설정된 세션 유지시간을 int형으로 리턴한다. |
invalidate() |
void |
현재 생성된 세션을 무효화 시킨다. 소멸 |
removeAttribute(String.name) |
void |
세션 속성명이 name인 속성을 제거한다. |
setAttribute(String name, Object value) |
void |
세션 속성명이 name인 속성에 속성값으로 value를 할당한다. |
setMaxInactiveInterval(int interval) |
void |
세션을 유지하기 위한 세션 유지시간을 초 단위로 설정한다. 즉, Client가 Second 만큼 동안 요청이 들어오지 않으면 Session을 소멸 |
|
|
|
* Enumeration:
Enumeration 인터페이스는 객체들의 집합(Vector)에서 각각의 객체들을 한순간에 하나씩 처리할 수 있는 메소드를 제공하는 켈렉션이다.
인터페이스이므로, 직접 new 연산자를 이용하여 객체를 생성할 수 없으며, Enumeration 인터페이스에 선언된 메소드는 그 인터페이스를 사용하는 클래스로 구현해서 사용해야만 한다.
* Enumeration 인터페이스 메소드
Enumeration 메소드 |
설명 |
boolean hasMoreElements() |
Vector로 부터 생성된 Enumeration의 요소가 있으면 true, 아니면 false 반환 |
Object nextElement() |
Enumeration 내의 다음 요소를 반환한다. |
Enumeration 객체는 new 연산자로 생성할 수 없으며, Vector를 이용하여 생성할 수 있다.
Vector 클래스의 elements() 라는 메소드는 객체의 모든 요소들을 Enumeration 객체로 반환한다.
//////////////////////////////
getSession(), getSession(true)는 null 체크없이 바로 getAttribute()를 사용해도 무방하지만, getSession(false)는 null을 리턴할수 있기 때문에 null체크를 해야 한다.
'스프링 프레임워크 > 스프링 기초' 카테고리의 다른 글
06. Mybatis란? (0) | 2019.04.22 |
---|---|
05. 자주 쓰이는 스프링 라이브러리 및 유틸 (0) | 2019.04.22 |
04. DispatcherServlet 과 Spring MVC pattern (0) | 2019.04.19 |
02. 스프링(이클립스) 단축키 (0) | 2019.04.03 |
01. 어노테이션 (annotation) 정리 (0) | 2019.04.02 |