[블로그 만들기] 11. 로그아웃 구현 : SessionID

1. 세션(Session)

• 서버와 클라이언트 간의 상태를 유지하는 메커니즘

• 사용자의 웹 브라우저와 서버 간에 유지되는 상태 정보

• 일반적으로 사용자가 웹 애플리케이션에 로그인할 때 시작

• 서버 측에 데이터를 저장

2. 쿠키(Cookie)

• 클라이언트 측에 정보를 저장하는 작은 데이터 조각

• 브라우저는 서버로부터 받은 쿠키를 저장

• 쿠키에는 만료 기간이 있어 일정 시간 동안만 유지 가능

3. Set-Cookie 헤더

• 서버가 클라이언트에게 쿠키를 설정하도록 지시하는 HTTP 헤더

• 서버는 Set-Cookie 헤더를 사용

• 클라이언트는 받은 쿠키를 저장

4. jsessionID

• 클라이언트(브라우저)가 request 요청을 하면 서버는 특정 조건에 따라 jsessionId 영역을 만든다.

• 서버(스프링)가 response 응답을 할 때 response header에 Set-Cookie 키 값에 jsessionId를 담아서 전달한다.

• 클라이언트(브라우저)는 Set-Cookie의 값을 브라우저의 쿠키 저장소에 저장한다.

• 클라이언트 다시 request 요청을 하게 되면, request의 header에 cookie 키 값에 jsessionId를 담아서 요청

• 서버는 jsessionId를 확인해서 아까 왔던 사람인지 체크만 한다. (StateFul이라고 한다)

• Stateful은 클라이언트의 상태를 서버측에 저장하는 것

5. 로그인 해서 jsessionID확 인하기

6. SessionID의 유무로 로그인 상태 확인하기

• HttpSession 참조하는 객체 선언하기

• sessionID가 있으면 로그인 된 상태이고

7. BoardController에 index()에서 session 값으로 로그인 상태 확인하기

package shop.mtcoding.blog.board;

import lombok.RequiredArgsConstructor;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

import jakarta.servlet.http.HttpSession;
import shop.mtcoding.blog.user.User;

@RequiredArgsConstructor
@Controller
public class BoardController {

		// HttpSession 객체를 참조
    private final HttpSession session;

    @GetMapping({ "/", "/board" })
    public String index() {

        User sessionUser = (User) session.getAttribute("sessionUser");
        if (sessionUser == null) {
            System.out.println("로그인 안된 상태입니다");
        }else {
            System.out.println("로그인 된 상태입니다");
        }
        return "index";
    }

    @GetMapping("/board/saveForm")
    public String saveForm() {
        return "board/saveForm";
    }

    @GetMapping("/board/1")
    public String detail() {
        return "board/detail";
    }
}