[JSP] Session

▶ 서블릿에서 세션 살펴보기

​

*세션의 개념

세션의 개념을 이해하려면 우선 HTTP 프로토콜의 특성부터 이해해야 한다. HTTP 프로토콜의 대표적인 특징 중의 하나는 상태를 유지하지 않는다는 것이다. 즉, 클라이언트가 한 번 요청을 하고 서버에서 응답을 하면 해당 클라이언트와 서버와의 연결은 유지되지 않는다는 특징이 있다.

​

위 그림에서 확인할 수 있듯이 HTTP 프로토콜은 상태를 유지하지 않는 특성이 있기 때문에 첫 번째 클라이언트의 요청에 대해서 서버에서 응답을 내려 보내면 똑같은 클라이언트가 두 번째 요청을 했을 때 서버에서는 두 번째 요청을 한 클라이언트가 첫 번째 요청을 한 클라이언트임을 인식하지 못한다.

HTTP의 이런 특징 때문에 웹 서버는 동시에 여러 개의 요청을 효과적으로 처리할 수 있는 것이다. 그렇지만 HTTP 프로토콜의 상태를 유지하지 않는 특징 때문에 로그인, 장바구니 등 상태가 유지되어야 할 프로그램을 작성하기는 힘들다.

​

이 단점을 보완하기 위한 방법이 바로 세션이다. 세션은 서블릿에서 클라이언트와 서버의 상태를 유지하기 위해 제공되는 API(Application Programming Interface)이다. 서블릿 개념이 적용되면 위의 요청 처리 단계가 다음과 같이 수정된다.

​세션 기능을 이용하면 클라이언트의 요청에 대한 응답을 할 때 서버에서는 중복되지 않는 세션 아이디를 클라이언트마다 부여해서 응답에 같이 보낸다. 그리고 이 세션 아이디는 클라이언트의 쿠키 저장소에 저장되게 되고 클라이언트가 다시 요청을 하면 이 세션 아이디가 요청에 같이 전송된다. 서버는 요청에 전송되어오는 세션 아이디를 판별하여 두 번째 요청을 한 클라이언트가 첫 번째 요청을 한 클라이언트임을 확인할 수 있다.

​

​​

​

*간단한 세션 예제

간단하게 클라이언트가 요청을 했을 때 세션 객체를 생성해서 자신의 세션 영역에 이름을 속성으로 저장하고, 세션에 저장되어 있는 이름 속성 값을 출력해 보도록 하겠다.

우선 세션 자신의 세션 영역에 이름 속성을 저장하는 코드를 작성해 보자. 서블릿에서는 세션을 다룰 수 있는 HttpSession 인터페이스를 제공하고 있다. 세션 객체는 다음 메서드를 이용해서 얻어올 수 있다.

​

-HttpServletRequest.getSession(true) : 해당 클라이언트에 세션이 할당되어 있으면, 즉, 이전 요청에 의해서 이미 세션이 생성되어 있으면 기존에 생성되어 있는 세션 객체의 레퍼런스를 반환하고, 생성되어 있지 않으면, 즉, 첫 번째 요청이면 새롭게 세션 객체를 생성하는 메서드.

파라미터 값을 생략했을 경우, 즉, HttpServletRequest.getSession( )도 같은 의미이다. 즉, 기본 파라미터 값은 true이다.

​

-HttpServletRequest.getSession(false) : 기존에 클라이언트에 대해서 세션 객체가 생성되어 있으면 기존 생성된 세션의 레퍼런스를 반환하고, 기존에 세션 객체가 생성되어 있지 않으면 에러를 발생시키는 메서드이다.

​

​​

SetNameServlet.java

protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		HttpSession session = request.getSession();
		session.setAttribute("name", "오정원");
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		out.println("<h1>이름저장</h1>");
}

이제 해당 세션 영역에 저장되어 있는 name 속성 값을 가져와서 출력하는 서블릿을 작성해보자.

​​

​

GetNameServlet.java

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	
		HttpSession session = request.getSession();
		String name = (String)session.getAttribute("name");
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		out.println("<h1>name="+name+"</h1>");
}

 

<실행 결과>

​세션 객체는 클라이언트마다 하나씩 할당되면 브라우저를 종료하고 세션에서 나갈 때까지는 계속해서 세션이 유지된다는 것을 알 수 있다. 이 세션의 기능을 이용해서 상태가 유지되어야 하는 프로그램, 즉 로그인 프로그램, 장바구니 프로그램 등을 구현 할 수 있다.

그럼 세션 기능을 이용해서 로그인 프로그램을 구현해 보도록 하자.

​

​

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="sessionLogin" method="post">
      아이디:<input type="text" name="id"/>
      비밀번호:<input type="password" name="passwd"/><br>
      <input type="submit" value="로그인"/>
</form>
</body>
</html>

 

 

menu.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<%
	String id = (String)session.getAttribute("id");
%>
<body>
	<%
		if (id == null) {
	%>
	<a href="login.jsp">로그인</a>
	<%
		} else {
	%>
	<%=id %> 님 환영합니다.
	<%
		}
	%>
</body>
</html>

 

 

SessionLoginServlet.java

protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		request.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		String id = request.getParameter("id");
		String passwd = request.getParameter("passwd");
		if(id.equals("java")&&passwd.equals("1111")) {
			HttpSession session = request.getSession();
			session.setAttribute("id", id);
			RequestDispatcher dispatcher = request.getRequestDispatcher("menu.jsp");
			dispatcher.forward(request, response);
		}
		else {
			out.println("<script>");
			out.println("alert('아이디나 비밀번호가 일치하지 않습니다.')");
			out.println("history.back()");
			out.println("</script>");
		}
	}

 

<실행 결과>

성공시

 

실패시