Spring 인터셉터 & 세션 처리 흐름 정리
- preHandle()은 언제 실행됨?
- 컨트롤러 진입 전에 무조건 실행
- 로그인 여부 확인, 권한 체크 등 공통 로직 작성에 최적
- 반환값 false일 경우 컨트롤러로 진입하지 않음
- 세션 없을 때 메시지 전달 + 로그인 페이지 리다이렉트
Interceptor 예시:
if (session == null || session.getAttribute("loginUser") == null) {
request.getSession(true).setAttribute("sessionExpiredMsg", "세션이 만료되었습니다.");
response.sendRedirect("/login");
return false;
}
Login Controller 예시:
String msg = (String) session.getAttribute("sessionExpiredMsg");
if (msg != null) {
model.addAttribute("message", msg);
session.removeAttribute("sessionExpiredMsg");
}
- "세션 만료" 메시지가 첫 진입자에게도 뜨는 문제
해결법: 세션이 원래 있었는지 확인하는 조건 사용
boolean isSessionExpired =
request.isRequestedSessionIdFromCookie() &&
!request.isRequestedSessionIdValid();
→ 쿠키로 세션 ID를 보냈지만, 현재 세션은 무효
→ 진짜 "세션이 만료된 경우"만 메시지 전달 가능
- getSession(false) 왜 씀?
| 메서드 | 설명 |
|---|---|
| getSession(true) 또는 기본 | 세션이 없으면 새로 생성 |
| getSession(false) | 세션이 없으면 null 반환 (생성 안 함) |
→ 로그인 검사 같은 데서 불필요한 세션 생성을 방지하기 위해 사용
- 세션 메시지는 꼭 remove 해야 할까?
네. 반드시 지워야 함.
안 지우면 로그인 성공 후에도 계속 메시지가 남아있는 문제가 생김
session.removeAttribute("sessionExpiredMsg");
- 팝업 → 부모창 값 전달 & 닫기
부모창:
function setPopupValue(val) {
$('#inputField').val(val);
}
팝업창:
window.opener.setPopupValue('맹구');
window.close();
- 팝업에서 부모창 이동 여부 확인
if (window.opener && !window.opener.closed) {
const parentUrl = window.opener.location.href;
if (!parentUrl.includes('기대했던주소')) {
alert('부모창이 다른 페이지로 이동했네요!');
}
}
