세션 관리 : 최대 세션시간과 세션 연장버튼 작업

[Berry-G]

세션 연장 버튼을 눌러서 javascript를 이용한 세션 반환은 막을 수 있으나 실제 설정 된 세션 유지시간은 연장 되지 않던 문제 해결

• defualt 세션 유지시간 1시간은 너무 길다는 지적 사항 수정 => 15분으로 수정

[Berry-G]

web.xml에 추가

    <!-- Session 시간설정 (단위:분) -->
    <session-config>
        <session-timeout>20</session-timeout>
    </session-config>

• 20분 동안 세션 갱신이 없을 때 시간 만료 : 로그아웃

[Berry-G]

버그 수정

• 세션 만료 시 로그아웃은 정상 동작하지만 페이지를 불러올 때 기존 세션 정보를 읽어오는 문제

   function logoutUser() {
       clearTimeout(timerchecker);
       var xhr = initAjax();
       xhr.open("GET", "/ycc/logout", true);
       xhr.send();
       alert('세션이 만료되어 로그아웃 하였습니다.');
       location.reload();
   }

• alret 창 닫은 후 결과물

[Berry-G]

세션 로그아웃 시간 15분으로 설정

• timeoutchk.js

  function fncClearTime() {
  //기준단위 : 초(second)
     iSecond = 15 * 60;
  }

[Berry-G]

문제 해결

세션은 가장 마지막으로 http 요청을 한 시간을 기준으로 session-timeout에 걸어둔 시간이 지나면 서버에 할당 된 session을 제거하는 방식으로 연장됨.

타이머 연장 버튼을 눌렀을 때 ajax로 서버와 method 통신을 하면 새로고침 없이 http 요청을 보내서 마지막 세션 시간을 갱신 할 수 있음.

• ajax 통신 내용은 어떤 것이든 상관없음. 임의의 더미 페이지를 불러오는 방식을 사용.

   function refreshTimer() {
   //ajax로 임의 주소에 post method 보내서 세션 갱신
    var xhr = initAjax();
   xhr.open("POST", "/ycc/", false);
   xhr.send();
   fncClearTime();
   }

최종 테스트

• 세션 최대 길이를 1분으로 설정 후, 1분 이상 세션 연장 버튼을 눌러서 유지시켜서 검증
• 2분 이상이 지난 후 다른 페이지로 이동 시 세션이 유지되면 구현 성공

• 결과물