[IntelliJ] 회원가입 예제(MVC) - (5) 로그인/로그아웃(HttpSession)

관련 글

- [IntelliJ] 회원가입 예제(MVC) - (5) 로그인/로그아웃(HttpSession)

[IntelliJ] 회원가입 예제(MVC) - (5) 로그인/로그아웃(HttpSession)

본 포스팅에서는 HttpSession을 활용해서 회원가입 예제에 로그인/로그아웃 기능을 추가하려한다.

1. 로그인 서블릿 작성

LogInServlet.java

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60

@WebServlet("/auth/login")
public class LogInServlet extends HttpServlet {
 
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // LogInForm.jsp로 포워딩
        RequestDispatcher rd = req.getRequestDispatcher("/auth/LogInForm.jsp");
        rd.forward(req, resp);
    }
 
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Connection conn = null;
        PreparedStatement pstmt = null;
        ResultSet rs = null;
 
        ServletContext sc = req.getServletContext();
 
        try {
            conn = (Connection) sc.getAttribute("conn");
 
            // DB에서 학생 정보 조회
            pstmt = conn.prepareStatement(
                    "SELECT STUDENT_NO, STUDENT_NAME FROM STUDENT" +
                            " WHERE STUDENT_NO = ? AND PASSWORD = ?"
            );
            pstmt.setString(1, req.getParameter("student_no"));
            pstmt.setString(2, req.getParameter("password"));
            rs = pstmt.executeQuery();
 
            // 일치하는 학생이 있으면 Student에 학생 정보 담음
            if(rs.next()) {
                Student student = new Student()
                        .setStudentNo(rs.getString("STUDENT_NO"))
                        .setStudentName(rs.getString("STUDENT_NAME"));
                // HttpSession에 저장
                HttpSession session = req.getSession();
                session.setAttribute("student", student);
 
                // /student/list로 리다이렉트
                resp.sendRedirect("../student/list");
            } else {
                // 로그인 실패 시 /auth/LogInFail.jsp로 포워딩
                RequestDispatcher rd = req.getRequestDispatcher("/auth/LogInFail.jsp");
                rd.forward(req, resp);
            }
        } catch (SQLException e) {
            req.setAttribute("error", e);
            RequestDispatcher rd = req.getRequestDispatcher("/Error.jsp");
            rd.forward(req, resp);
        } finally {
            try {
                if(rs != null) rs.close();
                if(pstmt != null) pstmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}
Colored by Color Scripter

cs

GET 요청이 들어오면 doGet()이 호출되어 LogInForm.jsp로 포워딩한다.

rd.forward(req, resp);

사용자가 학번, 암호를 입력한 후 POST 요청을 하면 doPost()가 호출된다.

doPost()에서는 DB로부터 학생 정보를 조회하고 일치하는 학생을 찾으면 Student vo에 학생 정보를 담는다.

Student student = new Student() .setStudentNo(rs.getString("STUDENT_NO")) .setStudentName(rs.getString("STUDENT_NAME"));

그리고 Student 인스턴스를 HttpSession에 담는다.

HttpSession에 저장되어있는 데이터는 세션을 무효화시킬때 까지 모든 서블릿에서 유지된다.

HttpSession과 다른 서블릿 저장소에 대해서는 이 포스트를 참고한다.

HttpSession session = req.getSession();
session.setAttribute("student", student);

로그인 성공이면 /student/list (학생 목록)으로 리다이렉트 한다.

resp.sendRedirect("../student/list");

로그인에 실패하면 /auth/LogInFail.jsp로 포워딩 한다.

rd.forward(req, resp);

2. 로그인 입력폼 작성

웹 콘텐츠 폴더에 /auth/LogInForm.jsp를 생성한다.

LogInForm.jsp

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>로그인</title>
</head>
<body>
<h2>로그인</h2>
<form action="login" method="post">
    학번: <input type="text" name="student_no"><br>
    비밀번호: <input type="password" name="password"><br>
    <input type="submit" value="로그인">
    <input type='button' value='취소' onClick='location.href="<%=request.getContextPath()%>/student/list"'>
</form>
</body>
</html>
Colored by Color Scripter

cs

위와 같이 <form> 태그를 작성해서 LogInServlet에 POST로 요청을 전송한다.

'취소' 버튼을 누르면 다시 학생 목록으로 이동한다.

3. 로그인 실패 시 출력할 JSP 작성

웹 콘텐츠 폴더에 /auth/LogInFail.jsp를 생성한다.

LogInFail.jsp

1
2
3
4
5
6
7
8
9
10
11

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <meta http-equiv="Refresh" content="3; url=login">
    <title>로그인 실패</title>
</head>
<body>
<p>로그인에 실패하였습니다. 학번 또는 비밀번호를 다시 확인하십시오.<br>
잠시 후 로그인 화면으로 이동됩니다.</p>
</body>
</html>
Colored by Color Scripter

cs

로그인 실패 시 3초 후 로그인 화면으로 이동하도록 <meta> 태그에 refresh 정보를 담았다.

로그인 실패 문구 출력 후 클라이언트에게 3초 후 /auth/login을 다시 요청하라는 메시지를 보내게 된다.

4. 로그인 정보 출력

로그인이 성공하면 학생 목록 화면으로 리다이렉트 되도록 하였다.

이제 학생 목록의 헤더 부분에 로그인한 학생의 정보(이름)을 출력하도록 할것이다.

아까 로그인 서블릿(LogInServlet.java)에서 HttpSession에 로그인한 학생의 인스턴스를 담았으니 JSP에서 꺼내 쓰면 된다.

Header.jsp

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%
    Student student = (Student) session.getAttribute("student");
%>
<div style="background-color: darkcyan; color: aliceblue; height: 20px; padding: 5px;">
    SPMS
    <% if(student == null) { %>
    <span style="float: right;">
        <a style="color: white;" href="<%=request.getContextPath()%>/auth/login">로그인</a>
    </span>
    <% } else {%>
    <span style="float: right;"><%=student.getStudentName()%>
        <a style="color: white;" href="<%=request.getContextPath()%>/auth/logout">로그아웃</a>
    </span>
    <% } %>
</div>
Colored by Color Scripter

cs

JSP에서는 HttpSession에 내장 객체 session을 통해 접근할 수 있다.

session을 사용해서 "student" 키로 저장된 학생 인스턴스를 꺼낸다.

Student student = (Student) session.getAttribute("student");

Student 인스턴스의 getStudentName()을 호출해서 화면에 출력한다.

로그인하지 않았을 때는(if(student == null)) 로그인 폼으로 이동할 수 있는 링크를 출력한다.

5. 로그인 테스트

학생 목록으로 리다이렉트되며 로그인 사용자 정보와 로그아웃 링크가 표시됨

6. 로그아웃 서블릿 작성

LogOutServlet.java

1
2
3
4
5
6
7
8
9
10

@WebServlet("/auth/logout")
public class LogOutServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        session.invalidate();
 
        resp.sendRedirect("login");
    }
}
Colored by Color Scripter

cs

로그아웃은 invalidate()를 호출하여 HttpSession 객체를 무효화시켜서 구현한다.

세션 객체가 무효화 된다는 것은 HttpSession 객체가 제거된다는 것을 의미한다.

HttpSession session = req.getSession();
session.invalidate();

이렇게 무효화된 HttpSession 객체는 새로운 요청이 들어오면 새로 만들어진다.

7. 로그아웃 테스트

관련 글

- [IntelliJ] 회원가입 예제(JAVA + MySQL) - (1) 회원 목록 조회

- [IntelliJ] 회원가입 예제(JAVA + MySQL) - (2) 회원 가입

- [IntelliJ] 회원가입 예제(JAVA + MySQL) - (3) 회원 정보 수정

- [IntelliJ] 회원가입 예제(MVC) - (4) 뷰(JSP) 분리하기

- [IntelliJ] 회원가입 예제(MVC) - (5) 로그인/로그아웃(HttpSession)

'Java·Servlet·JSP' 카테고리의 다른 글

서블릿 데이터 보관소 - ServletContext, HttpSession, ServletRequest, JspContext (0)	2020.02.13
[IntelliJ] 회원가입 예제(MVC) - (6) 회원 삭제 (0)	2020.02.13
JSP 액션 태그와 jsp:useBean 사용 예제 (0)	2020.02.13
ServletContext로 DB 커넥션 객체 관리하기 (0)	2020.02.12
RequestDispatcher.forward()를 이용한 에러 페이지 출력하기 (0)	2020.02.12

💾 Knowledge Repository

[IntelliJ] 회원가입 예제(MVC) - (5) 로그인/로그아웃(HttpSession)