로그인을 안해도 우리는 url을 알고 있기 때문에 로그인을 성공한 welcome페이지에 들어갈 수 있다
이게 안되게 해야 함. 즉 세션이 없다면 성공한페이지가 아닌 다른 페이지로 리다이렉트 처리해줘야 함
세션은 쿠키와 달리 '여러 서버'에서 공유할 수 없는 단점이 있음. 쿠키는 도메인을 이용하면 가능.
naver나 daum과 같은 포털사이트들은 쿠키에 로그인방식을 저장하는 것을 선호한다.
ex)www.naver.com과 mail.naver.com, blog.naver.com의 서버는 각각 다르다.
때문에 session으로는 공유가 불가능하니 쿠키를 사용한다.
<%@page import="javax.swing.JOptionPane"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%
//세션이 없다면 리다이렉트
if(session.getAttribute("user_id")==null){
response.sendRedirect("session_login.jsp");
}
String user_id=(String)session.getAttribute("user_id");
String user_nick=(String)session.getAttribute("user_nick");
%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<p>"<%=user_id%>(<%=user_nick%>)님 환영합니다"</p>
<a href="session_logout.jsp">로그아웃</a>
</body>
</html>//세션이 없다면 리다이렉트
if(session.getAttribute("user_id")==null){
response.sendRedirect("session_login.jsp");
}
이 구문을 통해, 로그인을 하지 않고 url을 통해 welcome페이지로 이동할 경우 접근이 불가능하고 로그인페이지로
redirect하도록 만드는 것이 가능하다.
'JSP' 카테고리의 다른 글
| 221201 jsp 경로 (1) | 2022.12.01 |
|---|---|
| 221201 application (1) | 2022.12.01 |
| 221130 session실습 (0) | 2022.11.30 |
| 221130 session (0) | 2022.11.30 |
| 221130 cookie실습 (0) | 2022.11.30 |
