Jsp - session 저장(로그인 상태 유지하기)

웹 사이트에서 로그인을 하면 해당 유저의 로그인 정보가 유지되어야 한다. 

이를 위해서는 쿠키에 저장하는 방법과 세션에 저장하는 방법이 있다. 

쿠키에 저장하는 방법은 보안에 문제가 있을 수 있으므로 세션으로 저장을 한다.

 

request.getSession().setAttribute("저장할 세션 이름", 설정한 JavaBean의 id.빈에서 얻어올 getter);

만약 

<jsp:useBean id="u" class="User.User"></jsp:useBean>

으로 선언했고,세션 이름을"userId"으로 저장하고  User.java 파일에서  getId() 메소드를 통해 값을 얻어온다면

request.getSession().setAttribute("userId", u.getId());

다음과 같이 얻어 온 값을 세션에 저장하여 저장한 값을 기억시킬 수 있다.

 

 

세션에 저장된 값은 다음과 같은 코드로 가져 올 수 있다.

String id=(String)pageContext.getSession().getAttribute(저장된 세션 이름);

위에서 저장한 userId를 가져오기 위해서는 설정한 세션의 이름을 넣어준다.

 

String id=(String)pageContext.getSession().getAttribute("userId");

 

 

세션 제거

session.invalidate();