[개발][Java] session 사용 방법 및 예제(자바 세션)

안녕하세요. 소다맛사탕 입니다.

지난 포스팅 '[개발] session과 cookie 차이점과 사용용도.'에서 session의 사용 방법과 예제를 알아보겠습니다.

 

자바 라이브러리 제공
javax.servlet.http.HttpSession

https://mvnrepository.com/artifact/javax.servlet/servlet-api/2.5

Maven 프로젝트 pom.xml dependency 선언 확인

---

HttpSession 인터페이스를 들여다보면...

 

 

1. HttpSession 인터페이스

interface method	설명
getCreationTime	세션이 생성된 시간을 밀리초 단위로 반환.
getId	세션에 할당된 고유 식별자 반환.
getLastAccessedTime	클라이언트가 세션과의 마지막으로 요청된 시간을 반환.
getServletContext	세션이 속한 서블릿 컨텍스트 반환.
setMaxInactiveInterval	클라이언트가 세션을 무효화 하기까지의 시간을 설정.(초단위)
getMaxInactiveInterval	클라이언트가 세션을 무효화 하기까지의 시간을 반환.(초단위)
getAttribute	세션에 셋팅된 Object 반환.(주로 String)
getAttributeNames	Enumeration의 String이 세션에 셋팅된 Object로 반환.(주로 배열 또는 String)
setAttribute	세션에 Object 셋팅.(지정된 이름으로 바인딩)
removeAttribute	세션에 바인딩된 개체 제거
invalidate	세션 무효화.(세션 즉시 제거)

 

2. 사용 방법과 예제

// session에 아이디와 비밀번호를 생성.
session.setAttribute("lastestUsrId", "test1234");
session.setAttribute("lastestUsrPw", "abcd1234!@#$");

// session 유지 시간을 설정.(초단위)
// 무한대로 설정시 -1
session.setMaxInactiveInterval(30);

// session 바인딩 된 값 호출
System.out.println("==== 세션 생성 시간 ====");
System.out.println(session.getCreationTime());
System.out.println("==== 세션 고유값 ====");
System.out.println(session.getId());
System.out.println("==== 세션 최근 저장 id, pw 호출 ====");
System.out.println("id : "+ session.getAttribute("lastestUsrId"));
System.out.println("pw : "+ session.getAttribute("lastestUsrPw"));

System.out.println("===========");
System.out.println("==== 세션에 저장된 pw 삭제 후 확인 ====");
session.removeAttribute("lastestUsrPw");
System.out.println("id : "+ session.getAttribute("lastestUsrId"));
System.out.println("pw : "+ session.getAttribute("lastestUsrPw"));

// 세션 즉시 삭제
session.invalidate();
// System.out.println("==== 세션 삭제 후 생성 시간 ====");
// java.lang.IllegalStateException: getCreationTime: Session already invalidated
//System.out.println(session.getCreationTime());
System.out.println("==== 세션 삭제 후 고유값 ====");
System.out.println(session.getId());
// System.out.println("==== 세션 삭제 후 id, pw 호출 ====");
// java.lang.IllegalStateException: getAttribute: Session already invalidated
// System.out.println("id : "+ session.getAttribute("lastestUsrId"));
// System.out.println("pw : "+ session.getAttribute("lastestUsrPw"));

---- 결과 ----

==== 세션 생성 시간 ====
1640500478414
==== 세션 고유값 ====
85CAB91F07459FD4DBCC5FEDD2098D0B
==== 세션 최근 저장 id, pw 호출 ====
id : test1234
pw : abcd1234!@#$
===========
==== 세션에 저장된 pw 삭제 후 확인 ====
id : test1234
pw : null
==== 세션 삭제 후 고유값 ====
85CAB91F07459FD4DBCC5FEDD2098D0B

 

테스트 결과

세션 유지 시간을 설정했다 하더라도,

세션을 즉시 삭제하게 되면 기본적으로 셋팅된 세션 값들은 모두 초기화 됩니다.

그리고 session 삭제된 이후 세션 생성시간과 특정 session 파라미터를 호출하게 되면 

java.lang.IllegalStateException: getCreationTime: Session already invalidated

java.lang.IllegalStateException: getAttribute: Session already invalidated와 같은

세션이 이미 삭제되었다는 오류 문구가 찍힙니다.

 

그리고 위와 같이

세션의 시간을 30초로 설정하였다 해서 웹의 전체 세션이 유지되는게 아니고,

해당 세션 시간을 설정해서 호출한 method의 특정 세션(화면)만 설정되는 것입니다.

 

 

※ 예시를 만들고자 패스워드에 관련된걸 적었을 뿐이지, 직접적으로 패스워드를 세션에 담는 코딩은 지양해 주세요.

 

참조 : https://tomcat.apache.org/tomcat-5.5-doc/servletapi/javax/servlet/http/HttpSession.html