[LG U+ 유레카3기]Spring MVC | HttpSession 로그인 → 유지 → 로그아웃 실습 정리

🧩 Spring MVC | HttpSession 로그인 → 유지 → 로그아웃 실습 정리

❶ 실습 목표

이번 실습의 목적은 Spring MVC에서 세션(Session)의 생성과 소멸을 눈으로 확인하는 것이다.
로그인 → 세션 유지(doSomething) → 로그아웃(invalidate) 과정을 통해 JSESSIONID 값의 변화를 확인했다.

---

❷ Controller 코드

package com.mycom.myapp.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import jakarta.servlet.http.HttpSession;

@Controller
public class SessionController {
    
    // 로그인 (GET으로 테스트)
    @GetMapping("/login")
    public String login(String username, String password, HttpSession session) {
        if ("Hey".equals(username) && "1234".equals(password)) {
            session.setAttribute("username", username);
        }
        return "sessionTest1";
    }

    // 로그인 유지 확인
    @GetMapping("/doSomething")
    public String doSomething() {
        return "sessionTest2";
    }

    // 로그아웃 처리
    @GetMapping("/logout")
    public String logout(HttpSession session) {
        session.invalidate();
        return "sessionTest3";
    }
}

각 메서드의 역할은 다음과 같다:

메서드	경로	설명
login()	/login	로그인 검증 후 세션 생성 및 username 저장
doSomething()	/doSomething	기존 세션 유지 및 상태 확인
logout()	/logout	세션 무효화 (invalidate)

---

❸ JSP 구성

✅ 공통 include 파일

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%
    String username = (String) session.getAttribute("username");
%>

<div>
<% if (username == null) { %>
    <div>로그인 하세요</div>
<% } else { %>
    <div><%= username %>님 반갑습니다</div>
<% } %>
</div>

이 코드는 모든 JSP 상단에 include되어 사용자 로그인 상태를 표시한다.
로그인 상태면 “OO님 반갑습니다”가, 세션이 없으면 “로그인 하세요”가 출력된다.

---

✅ sessionTest1.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ page import="com.mycom.myapp.dto.CarDto"%>

<!DOCTYPE html>
<html>
<body>
    <%@ include file="sessionInclude.jsp" %>
    <h1>sessionTest1.jsp</h1>
</body>
</html>

✅ sessionTest2.jsp / sessionTest3.jsp

위와 동일하며, 단지 <h1> 태그만 다르다:

• sessionTest2.jsp → 로그인 유지 확인
• sessionTest3.jsp → 로그아웃 후 세션 만료 확인

---

❹ 실행 흐름 및 결과

① 로그인

http://localhost:8080/login?username=Hey&password=1234

 

② doSomething (세션 유지)

http://localhost:8080/doSomething

③ 로그아웃

http://localhost:8080/logout

❺ 세션 동작 원리

1. 로그인 시 HttpSession 객체가 생성되고 서버 메모리에 저장됨.
2. 서버가 클라이언트에게 Set-Cookie: JSESSIONID=값을 응답 헤더로 보냄.
3. 브라우저는 이후 모든 요청마다 Cookie: JSESSIONID=값을 자동 전송함.
4. 서버는 해당 JSESSIONID로 사용자의 세션 데이터를 찾아 사용.
5. session.invalidate()가 호출되면 해당 세션은 즉시 삭제됨.
6. 이후 새 요청이 들어오면 새로운 세션이 생성되어 새로운 JSESSIONID 발급.

---

❻ JSESSIONID 변화 확인 요약

상태	JSESSIONID	설명
로그인 직후	DA9F999DCC725D9F70D3D96EF42E96...	신규 세션 생성
doSomething	DA9F999DCC725D9F70D3D96EF42E96...	동일 세션 유지
로그아웃	30B1968B2FBC741A82D9763D4B...	invalidate()로 세션 초기화 후 새 JSESSIONID 발급

---

❼ 핵심 개념 정리

HttpSession

사용자별 상태를 서버 메모리에 저장하기 위한 객체.
로그인 정보, 장바구니, 인증 상태 등이 여기에 저장된다.
invalidate() 호출 시 세션이 완전히 제거되며, 새로운 요청은 새로운 세션을 만든다.

session.invalidate()

현재 클라이언트의 세션을 무효화(삭제)하는 메서드.
즉시 서버 메모리에서 해당 세션 객체가 제거되고, 클라이언트는 이후 새로운 JSESSIONID를 부여받는다.

JSESSIONID

Spring MVC의 기본 세션 식별자.
쿠키에 저장되어 서버-클라이언트를 연결해주는 역할을 한다.
세션이 무효화되거나 새로 생성될 때마다 새로운 값으로 변경된다.

---

마무리

이번 실습은 단순히 “로그인 페이지”가 아니라, Spring이 어떻게 세션을 생성하고, 유지하고, 삭제하는지를 직접 눈으로 확인한 중요한 과정이었다.

특히 Chrome의 Application → Cookies → JSESSIONID 항목을 통해 세션의 생성·유지·삭제 주기를 시각적으로 확인했다는 점이 핵심이다.

이 원리는 이후 Spring Security의 로그인 유지나 JWT 인증 토큰 구조를 이해할 때 기초가 된다.