로그인처리1 - 쿠키,세션(2)

서블릿 http 세션 사용하기

• 세션의 개념은 대부분의 웹 애플리케이션에 필요하다.
• 서블릿은 세션을 위해 HttpSession이라는 기능을 제공해준다.
• 세션을 일정시간 사용하지 않을 경우 해당 세션을 삭제하는 기능도 제공

HttpSession

• 서블릿이 제공하는 HttpSession을 생성시
  • 쿠키 이름 : JSESSIONID
  • 값 : 추정 불가능한 랜덤값부여

SessionConst

public interface SessionConst {
    String LOGIN_MEMBER = "loginMember";
}

HttpSession에 데이터를 보관하고 조회할 때 같은 이름이 중복되어 사용되기 떄문에 상수를 하나 정의.

서블릿 http Session 사용코드로 변환

@PostMapping("/login")
public String loginV3(@Valid @ModelAttribute("loginForm")LoginForm loginForm, BindingResult bindingResult,
                      HttpServletRequest request){

    if(bindingResult.hasErrors()){
        return "login/loginForm";
    }

    Member loginMember = loginService.login(loginForm.getLoginId(), loginForm.getPassword());

    if(loginMember == null){
        bindingResult.reject("loginFail","아이디 또는 비밀번호가 맞지않습니다.");
        return "login/loginForm";

    }


    //로그인 성공 처리
    
    //세션있으면 세션반환 ,없으면 신규 생성
    HttpSession session = request.getSession();

    session.setAttribute(SessionConst.LOGIN_MEMBER,loginMember);
    return "redirect:/";
}

request.getSession(true)

• 세션이 있으면 기존 세션을 반환
• 세션이 없으면 새로운 세션을 생성해서 반환

request.getSession(false)

• 세션이 있으면 기존 세션을 반환
• 세션이 없으면 새로운 세션을 생성하지 않음 -> null 반환

로그아웃부분에서 세션 제거

    @PostMapping("/logout")
    public String logoutV3(HttpServletRequest request){
        HttpSession session = request.getSession(false);

        if(session != null){
            session.invalidate();
        }
        return "redirect:/";
    }

• 로그 아웃부분은 세션이 없는 경우 새로 생성할 필요가없기 때문에 false로 진행
• session.invalidate() -> 세션 제거

HomeLogin 부분도 HttpSession 사용으로 변경

@GetMapping("/")
public String homeLoginV3(HttpServletRequest request, Model model){


    HttpSession session = request.getSession(false);
    if(session == null){
        return "home";
    }

    Member loginMember = (Member)session.getAttribute(SessionConst.LOGIN_MEMBER);

    model.addAttribute("member",loginMember);

    //로그인 된 사용자 전용 홈
    return "loginHome";

}

• 로그인의 경우에도 무조건 세션이 만들어질 필요가 없기 때문에 false로 진행한다
  • 로그인을 하지 않아도 의미없는 세션이 만들어지는 것을 방지
  • 세션도 메모리를 먹기 때문에 불필요한 세션을 만들면 메모리 낭비로 이어진다.

@SessionAttribute

• 스프링이 세션을 더 편리하게 사용할 수있도록 @SessionAttribute를 지원함.

@GetMapping("/")
public String homeLoginV3Spring(@SessionAttribute(name = SessionConst.LOGIN_MEMBER,required = false)
                                    Member loginMember,
                                Model model){

    if(loginMember == null){
        return "home";
    }
    model.addAttribute("member",loginMember);

    //로그인 된 사용자 전용 홈
    return "loginHome";
}

---

근데 했을때 jsessionid가 url에 있을 때 404 오류가 발생한다.

jsessionid가 url에 있을때 404에러 - 인프런 (inflearn.com)

• 스프링에서 url 매핑 전략이 변경되어서 문제가 발생한것

• server:
    servlet:
      session:
        tracking-modes: cookie

yml파일인 경우 현재와 같이 설정을 해줘야한다.

TrackingModes

• ;jsessionid = 가 생기는 이유
• 서버에서 클라이언트에 세션을 유지하기 위해서 쿠키를 생성해야하는데 클라이언트가 쿠키 생성을 허용여부가 불확실한 경우 ;jsessionid = 를 붙여서 세션을 유지하기 떄문에.