[JSP/Servlet] 세션 정리

● 세션 (Session)

상태 유지의 한 방법인 쿠키의 단점인 개인 정보 유출과 저장할 수 있는 데이터가 1.2MB로 한계가 있다는 점을 극복하기 위해 나온 상태 유지 방법 중의 하나가 세션입니다.

세션은 서버 상에 존재하는 객체로 브라우저 단위당 한 개씩 존재한다.

세션은 웹 브라우저를 닫기 전까지 페이지를 이동하더라도 사용자의 정보를 잃지 않고 서버에 보관할 수 있도록 하는 객체입니다.

세션의 장점

• JSP(서버) 에서만 접근 가능하므로 보안 유지가 강력
• 저장할 수 있는 데이터에 한계가 없음

세션에서 자주 사용되는 메소드

메소드	설명
Object getAttribute(String name)	이름에 해당되는 객체 값을 가져온다.   없을 경우에는 null을 반환함. 반환값은 Object 형  이므로 반드시 형 변환을 해서 사용해야 한다.
Enumeration getAttributeNames()	세션에서 모든 객체의 이름을 Enumeration 형으로   얻어 준다.
long getCreationTime()	세션이 만들어진 시간을 반환한다.
String getId()	해당 세션을 가리키는 고유 id 값을 String 형으로   변환한다.
long getLastAccessedTime()	해당  세션이 클라이언트가 마지막으로 request를   보낸 시간을 long 형으로 반환한다.
int getMaxInactiveInterval()	사용자가 다음 요청을 보낼 떄까지 세션을 유지하는   최대 시간 (초 단위)을 반환한다.
boolean isNew()	해당 세션이 처음 생성되었으면 true값을 반환   이전에 생성된 세션이라면 false를 반환한다.
void removeAttribute(String name)	지정된 이름에 해당하는 객체를 세션에서 제거한다.
void setAttribute(String name, Object value)	세션에 지정된 이름에 객체를 추가한다.
void setMaxInactiveInterval(int interval)	사용자가 다음 요청을 보낼 때까지 세션을 유지하는  최대 시간(초 단위)을 설정한다. 이 시간을 넘기면   서블릿 컨테이너는 세션을 종료한다.
void invalidate()	해당 세션을 없애고 세션에 속해있는 값들을   없앤다.