로그인

sesion이 참조하는 객체에서 'login user'로 저장된 객체를 조회한다. 

값이 null이라면 로그인하지않은 상태, 값이 null이 아니라면 로그인상태인것을 확인할 수 있다. 

if문을 이용하여, null이면 로그인, 회원가입 버튼 및 링크를 표시할 수 있다. 
null이 아니면 로그아웃 버튼 및 링크를 표시한다. 

로그인 세션에 정보를 담는 절차로 , 로그인처리는 사용자 전용객체에 사용자 정보를 저장하는 것이다.

인증과정을 거친 뒤 모든 객체에서 user의 정보를 가져올 수 있다. 브라우져가 꺼질 때까지 session에 항상 내정보가 들어가고 지금 요청한 사람이 누구인지 알 수 있다. 

-로그인 처리가 완료되면 사용자 전용객테에 사용자 정보가 저장되어 있기 때문에 클라이언트가 서버로 요청을 보내면 그 요청을 처리하는 jsp에서는 session이 참조하는 httpsession객체에서 사용자 정보를 획득할 수 있다.

서버 (jsp)는 요청을 한 클라이언트가 누군지 알수 있고, 그 사용자에게 맞는 정보를 제공할 수 있다.(사용자화된 컨텐츠를 제공할 수 있다. )

 

ID를 조회할 때 user_id로 조회할 수 있는데, SQL만을 사용해서 사용자 인증은 SQL을 무력화시키면 끝이다. 그러나 user_id를 비교하는 if문을 설정한다면, SQL과 java로 사용자 인증을 하기 때문에 해킹의 위험성이 더 낮아진다. 그렇기 때문에 2가지를 사용해서 객체를 비교해야한다. 

logout을 하면, sessionID는 폐기가되고 새로운 id를 전달해준다.

객체자체를 전달하면 안된다.httpSession객체에서 꺼내서 사용해야한다. 해킹을 방지하기 위해서이다.