-
로그인,기본객체 -22.06.16~06.17웹프로그래밍 2022. 6. 17. 20:19728x90
복습
Line :
1.protocol
2.url
3.method
response Line : protocol , status
500 :세분화하지않아 서버에대한것을 알리지 않기 위해
404: Not found
405: request method와 연관
302/307 : redirect와 연관
header 안에
1.mime 설정 content type
2. cache 남길지말지 cache control
3. Expires :시간을 결정함
---------------------------------------------------------------------------------------------------------
<web.xml>
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" version="3.1"> <display-name>WebStudy02_MVN</display-name> <welcome-file-list> <welcome-file>index.do</welcome-file> </welcome-file-list> <servlet> <servlet-name>DescServlet</servlet-name> <servlet-class>kr.or.ddit.servlet01.DescServlet</servlet-class> <init-param> <param-name>param1</param-name> <param-value>value1</param-value> </init-param> <load-on-startup>1</load-on-startup> </servlet> <servlet-mapping> <servlet-name>DescServlet</servlet-name> <url-pattern>/desc.do</url-pattern> </servlet-mapping> </web-app><loginForm.jsp>
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="${ pageContext.request.contextPath}/login/loginProcess.do" method="post"> <ul> <li><input type="text" name="memId" placeholder="아이디" /></li> <li><input type="text" name="memPass" placeholder="비밀번호"/></li> <li><input type="submit" value="로그인" /></li> </ul> </form> </body> </html>
=> 이거 왜하지?
데이터를 직렬화 할 수있는지 확인 하는 인터페이스
아무리 객체가 직렬화되더라도 직렬화데이터에서 빠져나옴
private transient String memPass;
getSession() : 1.무조건 강제로 만들어줘서 null 안되도록 함
if(session.isNew() : 처음들어온게 이상한것임 왜냐 폼에서부터 오기 때문 ??
<index.jsp>
<%@page import="kr.or.ddit.vo.MemberVO"%> <%@page import="org.apache.commons.lang3.StringUtils"%> <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> <script type="text/javascript" src="<%=request.getContextPath()%>/resources/js/jquery-3.6.0.min.js"></script> <% request.setCharacterEncoding("utf-8"); String message = request.getParameter("message"); if(StringUtils.isBlank(message)){ message = (String) session.getAttribute("message"); } if(StringUtils.isNoneBlank(message)){ %> <script type="text/javascript"> alert("<%=message%>"); </script> <% session.removeAttribute("message"); // Flash Attribute } %> </head> <body> <h4>웰컴 페이지 </h4> <% MemberVO authMember =(MemberVO)session.getAttribute("authMember"); if(authMember==null){ %> <a href="<%=request.getContextPath() %>/login/loginForm.jsp">로그인</a> <% }else{ %> <%=authMember.getMemId() %>님 <form id="LogoutForm" method="post" action="${pageContext.request.contextPath}/login/logout.do"></form> <a id="LogoutBtn" href="${pageContext.request.contextPath}/login/logout.do">로그아웃</a> <script type="text/javascript"> $('#LogoutBtn').on("click",function(event){ event.preventDefault(); $(this).prev("form:first").submit(); return false; }); </script> <% } %> </body> </html><loginForm.jsp>
<%@page import="org.apache.commons.lang3.StringUtils"%> <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> <% String message =(String)session.getAttribute("message"); if(StringUtils.isNoneBlank(message)){ %> <%-- ${message} --> JSTL --%> <script> alert("<%=message%>"); </script> <% } %> </head> <body> <form action="${ pageContext.request.contextPath}/login/loginProcess.do" method="post"> <ul> <li><input type="text" name="memId" placeholder="아이디" /></li> <li><input type="text" name="memPass" placeholder="비밀번호"/></li> <li><input type="submit" value="로그인" /></li> </ul> </form> </body> </html><LoginProcessServlet.java>
package kr.or.ddit.login; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.apache.commons.lang3.StringUtils; import org.apache.commons.lang3.Validate; import kr.or.ddit.vo.MemberVO; @WebServlet("/login/loginProcess.do") public class LoginProcessServlet extends HttpServlet{ private boolean authenticate(MemberVO member) { return member.getMemId().equals(member.getMemPass()); } private boolean Validate(MemberVO member) { return StringUtils.isNoneBlank(member.getMemId()) && StringUtils.isNoneBlank(member.getMemPass()); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { HttpSession session =req.getSession(); if(session.isNew()) { resp.sendError(HttpServletResponse.SC_BAD_REQUEST); return; } req.setCharacterEncoding("UTF-8"); //모든 컨트롤러의 첫번째 MemberVO member = new MemberVO(); member.setMemId(req.getParameter("memId")); member.setMemPass(req.getParameter("memPass")); //1.검증 boolean valid =Validate(member); boolean redirect =false; String view =null; if(valid) { // -통과 // 2. 처리(로그인 여부 판단) if(authenticate(member)) { // Post-Redirect-Get 패턴 // -로그인 성공 : welcome 페이지로 이동(redirect) session.setAttribute("message", "로그인 성공"); session.setAttribute("authMember", member); redirect=true; view="/"; }else { // -실패 : loginForm 으로 이동(forward) session.setAttribute("message", "로그인 실패"); redirect=true; view ="/login/loginForm.jsp"; } }else { // -불통 :loginForm 으로 이동(forward / include(UI책임 나눠가짐)) 서블릿이 UI책임 나눠가질 필요 없으므로 forward session.setAttribute("message", "검증실패"); redirect=true; view ="/login/loginForm.jsp"; } if(redirect) { resp.sendRedirect(req.getContextPath() +view); }else { req.getRequestDispatcher(view).forward(req, resp); } } }<IndexServlet .java>
package kr.or.ddit; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @WebServlet("/index.do") public class IndexServlet extends HttpServlet{ @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String view ="/WEB-INF/views/index.jsp"; req.getRequestDispatcher(view).forward(req, resp); //resp.sendRedirect(req.getContextPath()+view); 안됨 WEB-INF 안에 있으므로 도착지 위치가 외부에서 접근 가능한지 여부 확인 } }<LogoutServlet.java>
package kr.or.ddit.login; import java.io.IOException; import java.net.URLEncoder; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; @WebServlet("/login/logout.do") public class LogoutServlet extends HttpServlet{ @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { HttpSession session =req.getSession(false); //없으면 만들지말고 null값 반환해라 if(session==null || session.isNew()) { resp.sendError(400); return; } session.invalidate(); String message = URLEncoder.encode("로그아웃","UTF-8"); resp.sendRedirect(String.format("%s%s%s",req.getContextPath(),"/?message=",message)); } }<MemberVO.java>
package kr.or.ddit.vo; import java.io.Serializable; //DTO, marker interface : Serializable - marker annotation public class MemberVO implements Serializable { private String memId; private transient String memPass; public String getMemId() { return memId; } public void setMemId(String memId) { this.memId = memId; } public String getMemPass() { return memPass; } public void setMemPass(String memPass) { this.memPass = memPass; } @Override public int hashCode() { final int prime = 31; int result = 1; result = prime * result + ((memId == null) ? 0 : memId.hashCode()); return result; } @Override public boolean equals(Object obj) { if (this == obj) return true; if (obj == null) return false; if (getClass() != obj.getClass()) return false; MemberVO other = (MemberVO) obj; if (memId == null) { if (other.memId != null) return false; } else if (!memId.equals(other.memId)) return false; return true; } @Override public String toString() { return "MemberVO [memId=" + memId + "]"; } }
기본객체
-개발자가 직접 선언하거나 생성하지 않고, 서블릿 소스가 파싱되는 단계에서 자동 생성되는 객체
1. request(HttpServletRequest) : 요청에 대한 모든 정보를 가진 객체
2. response(HrrpServletResponse): 응답에 대한 모든 정보를 가진 객체
3. out(JSPWriter, PrintWriter) : 응답데이터를 버퍼에 기록(response Body)
버퍼를 제어하거나 버퍼의정보를 확인할 때 사용.
4. session(HttpSession) : 한 클라이언트가 사용하는 하나의 브라우저를 대상으로 생성된 세션에 대한 모든 정보를 가진 객체.
5. application(ServletContext) : 서블릿 컨테이너와 커뮤니케이션 하기 위해 사용되는 객체.
서버와 현재 실행중인 어플리케이션에 대한 정보를 가진 객체.
6. config(ServletConfig): 서블릿에 대한 메타 정보를 가진 객체.
(서블릿 만들었다해서 바로 사용 못함, 컨테이너에 등록하고 매핑, 등록한 이름 ,매핑 주소 서블릿의 부가정보를 갖고 있는것)
7. page(Object) : 현재 JSP 페이지에 대한 인스턴스의 참조 (this), 커스텀태그에서 사용
8. exception(Throwable) : 발생한 예외 정보를 가진 객체(isErrorPage가 설정된 에러처리 페이지에서 사용) 에러 처리 목적
9. pageContext(PageContext,****) : 현재 JSP 페이지에 대한 모든 객체를 소유한 객체.
${ 자바 객체를 가져올 수는 없지만 pageContext는 여기 안에서 사용가능}
<톰켓이 하는일>
1.jsp 클라이언트 요청
2. 톰켓이 소스 만듦(파싱단계)
3.컴파일함
4. 클래스 나오면 싱글턴 인스턴스 생성
5. 특정 메소드 호출하기위해 메소드 만듦(스레드만듦)
6. 서비스 호출
+request, response 해서 총 8개
_ :개발자가 사용 못함
pageContext가 먼저 생성되고 나머지 기본객체들은 pageContext에서 꺼내오는 방식
exception은 이럴때만 사용할 수 있다.
응답 버퍼 , out 기본객체를 통해 관리함
3. out(JSPWriter, PrintWriter) : 응답데이터를 버퍼에 기록(response Body)
버퍼를 제어하거나 버퍼의정보를 확인할 때 사용.JSPWriter 를 통해 버퍼 설정/상태확인/상태 변경 작업을 함. 버퍼크기 : <%=out.getBufferSize() %> 잔여크기 : <%=out.getRemaining() %>
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"% buffer="1kb" autoFlush="false"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>09/bufferDesc.jsp</title> </head> <body> <h4> 응답 버퍼 , out 기본객체를 통해 관리함</h4> <pre> JSPWriter 를 통해 버퍼 설정/상태확인/상태 변경 작업을 함. 버퍼크기 : <%=out.getBufferSize() %> 잔여크기 : <%=out.getRemaining() %> <% for(int i=1; i<=100; i++){ out.println(i+"번째 반복"); } %> </pre> </body> </html>autoFlush="true" : 버퍼에서 오버플로우가 발생할거같으면 이미 버퍼에 있는 데이터를 방출해라
10X100 =1000 ,1024
에러 해결하기
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" buffer="1kb" autoFlush="false"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>09/bufferDesc.jsp</title> </head> <body> <h4> 응답 버퍼, out를 통해 관리함 </h4> <pre> JSPWriter를 통해 버퍼 설정/상태확인/상태 변경 작업을 함. 버퍼 크기 : <%=out.getBufferSize() %> 잔여 크기 : <%=out.getRemaining() %> <% for(int i=1; i<=100; i++){ out.println(i+"번째 반복"); if(out.getRemaining()<20){ 1. 오버플로우 이전의 데이터 방출 out.flush(); 2. 이전의 데이터 삭제 out.clearBuffer(); } } %> </pre> </body> </html>
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" buffer="1kb" autoFlush="false"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>09/bufferDesc.jsp</title> </head> <body> <h4> 응답 버퍼, out를 통해 관리함 </h4> <pre> JSPWriter를 통해 버퍼 설정/상태확인/상태 변경 작업을 함. 버퍼 크기 : <%=out.getBufferSize() %> 잔여 크기 : <%=out.getRemaining() %> <% for(int i=1; i<=100; i++){ out.println(i+"번째 반복"); if(out.getRemaining()<20){ out.flush(); // out.clearBuffer(); } if(i==99){ throw new RuntimeException("강제 발생 예외"); } } %> </pre> </body> </html>
flush 가 되버려서 버퍼에 남아있는것만 지울 수 있고 ...(추가공부)
버퍼제어가 필요하다 그것이 바로 JSPWriter
out.flush(); : 내보낸거 내손을 떠나버림, 데이터를 갈아치워야할때는 out.clearBuffer();
+예상으로는 500에러가 떠야하는데 에러 메세지가 뜨지 않는다.
그 이유는 예외발생 이전에 out.flush()로 데이터가 방출되어서 웹에서 더이상 에러 메세지를 받지 않는다.
HttpSession session
: 클라이언트의 한 세션과 관련된 모든 정보를 가진 객체 세션?? WEB-연관된 작업을 수행하고 있는 한 타임의 시간(!). DB- 두 피어 사이에 데이터를 주고받기 위해 수립된 통로(!). 세션생성 : 클라이언트로부터 최초의 요청 발생시 ** 세션 유지 방법 (session id) session tracking mode 1) Cookie 2) URL 3) SSL1) Cookie : S.L 프로토콜의 단점을 보완하기 위해서 나온게 session과 cookie 이다.
이 둘은 대화를 하기에 필요한 최소한의 상태정보를 저장한다.
차이점은 저장위치인데, 최소한의 상태정보를 서버에 저장한게 session, 클라이언트에 저장한게 cookie 이다
4. session(HttpSession) : 한 클라이언트가 사용하는 하나의 브라우저를 대상으로 생성된 세션에 대한 모든 정보를 가진 객체.
톰켓은 30분 30분안에 응답 없으면 아웃 (로그인하고나서부터가 아니라 요청들어왔을때)=> 추가 공부
=> 새로고침 하게 되면 생성시간은 그대로 마지막요청시간은 계속변경 즉 만료시간 결정
세션생성 : 클라이언트로부터 최초의 요청 발생시 생성시점 :<%=new Date(session.getCreationTime())%> 아이디 : <%=session.getId() %> 마지막 요청 시간: <%=new Date(session.getLastAccessedTime()) %> <%=session.getMaxInactiveInterval() %>s <% session.setMaxInactiveInterval(2*60); %> <%=session.getMaxInactiveInterval() %>s
새로고침한번더!!
쿠키 : 한명의 클라이언트 하나의 브라우저
우리어플리케이션 안에서만 작동하는 거 변경
2는 분단위이다
;jsessionid=<%=session.getId() %>" :세션파라미터 매트릭스변수 ?
세션 소멸 1) 명시적 로그아웃 <% session.invalidate(); %> 2) Timeout 설정 :세션생성 후 다음 요청이 발생할때 timeout 이내 시간안에 요청이 발생하면, 세션이 유지되는 구조. 3) 브라우저 종료 4) 쿠키 삭제 --> 즉시 만료가 아닌 timeout 체킹 이후만료.728x90'웹프로그래밍' 카테고리의 다른 글
기본객체2, scope-0621 (0) 2022.06.21 ServletContext,File explorer -22.06.20 (0) 2022.06.21 Reponse -0616 (0) 2022.06.16 maven2, 마셜링 -22.06.15 (0) 2022.06.15 Maven 설정환경-22.06.14 (0) 2022.06.14