날아라쩡글이의 블로그입니다.
로그인 본문
sesion이 참조하는 객체에서 'login user'로 저장된 객체를 조회한다.
값이 null이라면 로그인하지않은 상태, 값이 null이 아니라면 로그인상태인것을 확인할 수 있다.
if문을 이용하여, null이면 로그인, 회원가입 버튼 및 링크를 표시할 수 있다.
null이 아니면 로그아웃 버튼 및 링크를 표시한다.
로그인 세션에 정보를 담는 절차로 , 로그인처리는 사용자 전용객체에 사용자 정보를 저장하는 것이다.
인증과정을 거친 뒤 모든 객체에서 user의 정보를 가져올 수 있다. 브라우져가 꺼질 때까지 session에 항상 내정보가 들어가고 지금 요청한 사람이 누구인지 알 수 있다.
-로그인 처리가 완료되면 사용자 전용객테에 사용자 정보가 저장되어 있기 때문에 클라이언트가 서버로 요청을 보내면 그 요청을 처리하는 jsp에서는 session이 참조하는 httpsession객체에서 사용자 정보를 획득할 수 있다.
서버 (jsp)는 요청을 한 클라이언트가 누군지 알수 있고, 그 사용자에게 맞는 정보를 제공할 수 있다.(사용자화된 컨텐츠를 제공할 수 있다. )
ID를 조회할 때 user_id로 조회할 수 있는데, SQL만을 사용해서 사용자 인증은 SQL을 무력화시키면 끝이다. 그러나 user_id를 비교하는 if문을 설정한다면, SQL과 java로 사용자 인증을 하기 때문에 해킹의 위험성이 더 낮아진다. 그렇기 때문에 2가지를 사용해서 객체를 비교해야한다.
logout을 하면, sessionID는 폐기가되고 새로운 id를 전달해준다.
객체자체를 전달하면 안된다.httpSession객체에서 꺼내서 사용해야한다. 해킹을 방지하기 위해서이다.
'중앙 HTA (2106기) story > JSP story(Apache)' 카테고리의 다른 글
검색할 때 - 페이지네이션과 검색 (0) | 2021.12.02 |
---|---|
파일 업로드하기 (0) | 2021.12.01 |
어제의 복습 (0) | 2021.11.19 |
JsessionID (0) | 2021.11.18 |
비밀번호 단방향 암호화키 만들기 (0) | 2021.11.18 |