JSTL 보충자료

sessionScope는 Java의 JSP(Jakarta Server Pages)에서 JSTL(JSP Standard Tag Library)을 사용할 때, 특정 범위(scope)에 저장된 데이터에 접근하기 위한 객체 중 하나입니다. 여기서는 sessionScope를 통해 현재 사용자 세션에 저장된 데이터를 가져옵니다.

Scope란?

JSP에는 데이터를 저장할 수 있는 4가지 범위가 있습니다. 각 범위는 데이터를 저장하는 영역과 유효 범위를 정의합니다:

1. pageScope

   • 현재 JSP 페이지에서만 사용 가능한 데이터.

   • 같은 페이지 내에서도 다른 include된 JSP 파일에서는 접근할 수 없음.

2. requestScope

   • 현재 요청(request) 내에서 유효.

   • 같은 요청을 처리하는 다른 JSP 파일, 서블릿에서도 접근 가능.

3. sessionScope

   • 사용자의 세션 동안 유지.

   • 사용자가 웹 애플리케이션을 방문하고 나가는 동안(브라우저를 닫거나 세션이 만료될 때까지) 데이터가 유지됩니다.

4. applicationScope

   • 애플리케이션이 실행되는 동안 유효.

   • 같은 웹 애플리케이션 내 모든 사용자와 요청이 공유할 수 있음.

sessionScope의 특징

• 세션 단위 데이터 저장: sessionScope는 세션에 저장된 데이터를 가져오거나 설정하는 데 사용됩니다.

  • 사용자는 브라우저를 열고 애플리케이션에 접속하면 세션이 생성됩니다.

  • 세션 데이터는 기본적으로 사용자별로 분리되어 있으며, 세션 타임아웃(기본값: 30분) 후 삭제됩니다.

• 저장 방식: session.setAttribute("key", value) 메서드로 세션에 데이터를 저장하면, JSP에서는 sessionScope.key로 접근할 수 있습니다.

• 예시:

  // 서블릿에서 세션에 데이터 저장
  HttpSession session = request.getSession();
  session.setAttribute("username", "JohnDoe");

  // JSP에서 세션 데이터 출력
  <p>Welcome, <c:out value="${sessionScope.username}" /></p>

  여기서 sessionScope.username은 서블릿에서 설정한 "JohnDoe" 값을 참조합니다.

왜 사용하나요?

1. 사용자 정보 저장:

   • 로그인한 사용자 정보를 저장해 여러 JSP 페이지에서 재사용.

2. 페이지 간 데이터 유지:

   • 한 페이지에서 설정한 데이터를 다른 페이지에서도 사용할 수 있도록 유지.

3. 데이터 보호:

   • 세션은 사용자별로 구분되므로 다른 사용자의 세션 데이터와 섞이지 않습니다.

동작 원리

1. 클라이언트가 서버에 요청을 보낼 때, 서버는 세션을 식별하기 위해 클라이언트 쿠키(JSESSIONID)를 확인합니다.

2. 세션이 없으면 새로운 세션을 생성하고, 데이터를 저장합니다.

3. 클라이언트는 브라우저를 통해 세션 ID를 유지하며 서버에 데이터 요청 시 동일 세션으로 데이터를 공유합니다.

주의 사항

1. 세션 크기 관리:

   • 세션에 너무 많은 데이터를 저장하면 메모리를 많이 사용하므로 주의해야 합니다.

2. 세션 타임아웃:

   • 세션은 일정 시간이 지나면 만료되므로 중요한 데이터를 저장할 때는 별도의 백업이 필요합니다.

3. 보안:

   • 민감한 데이터(예: 비밀번호)는 세션에 저장하지 않는 것이 좋습니다. 대신 암호화된 토큰을 사용하는 것이 안전합니다.

sessionScope는 특히 로그인한 사용자 정보를 페이지 간에 유지할 때 유용하게 쓰이는 중요한 범위입니다.