인프런 커뮤니티 질문&답변

축구하는야채볶음밥님의 프로필 이미지

작성한 질문수

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

스프링 인터셉터 - 인증 체크

preHandle에서 session비교

작성

·

91

·

수정됨

0

학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요.

1. 강의 내용과 관련된 질문을 남겨주세요.
2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.
(자주 하는 질문 링크: https://bit.ly/3fX6ygx)
3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.
(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)

질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예/아니오)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오)

[질문 내용]

@Slf4j
public class LoginCheckInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String requestURI = request.getRequestURI();
        HttpSession session = request.getSession();
        if(session == null || session.getAttribute(SessionConst.LOGIN_MEMBER) == null) {
            log.info("미인증 사용자 요청");
            //로그인으로 리다이렉트
            response.sendRedirect("/login?redirectURL=" + requestURI);
            return false;
        }
        
        return true;
    }
}

session 비교부분에서 제가 생각하는게 맞는지 질문 요청합니다!
if(session == null || session.getAttribute(SessionConst.LOGIN_MEMBER) == null) 코드 부분에서

처음 제가 생각할때는 session == null 비교만 해주면 되지 않나? 라고 생각했습니다.

생각을 해보니 사용자 아이디 세션 외 다른 세션값이 들어갈 수도 있기 때문에 한번 더 session.getAttribute(SessionConst.LOGIN_MEMBER) == null 코드를 통해 사용자아이디 세션까지 비교해서 로직을 수행하는것으로 보입니다.

또한 그냥 처음부터 if(session.getAttribute(SessionConst.LOGIN_MEMBER) == null) 로 코드를 작성하면
session이 아예없을 시 코드 참조가 아예 안돼서 사용을 못하는 것일까요?
제가 생각한게 맞을까요?

답변 2

0

안녕하세요. 축구하는야채볶음밥님, 공식 서포터즈 코즈위버입니다.

정리해주신 내용이 맞습니다 🙂

session == null 을 먼저 비교하는 이유도 말씀하신것처럼 세션정보가 아예 존재하지 않을 경우

session.getAttribute() 호출은 NullPointerException 이 발생할 수 있습니다.

그래서 예방 차원에서 null 인지 먼저 비교하는 코드를 넣는것입니다.

감사합니다.

0

안녕하세요, 인프런 AI 인턴입니다.

질문하신 preHandle에서의 세션 비교 부분에 대한 이해가 정확하십니다. 질문자님이 공유해주신 코드에서 if(session == null || session.getAttribute(SessionConst.LOGIN_MEMBER) == null) 조건은 두 가지 상황을 동시에 처리하기 위해 필요합니다.

  1. session == null: 이 조건은 HTTP 요청과 함께 전달된 세션이 서버에 전혀 존재하지 않을 때를 검사합니다. 즉, 클라이언트와 서버 간에 어떤 세션도 시작되지 않았을 경우를 말합니다.

  2. session.getAttribute(SessionConst.LOGIN_MEMBER) == null: 이 조건은 세션이 존재하지만, 그 세션 내에 LOGIN_MEMBER라는 특정 속성(세션에 로그인된 사용자 정보를 저장하는 데 사용되는 속성)이 존재하지 않을 경우를 검사합니다. 이는 사용자가 로그인하지 않은 상태를 나타냅니다. 세션 자체는 다른 이유로 생성될 수 있으나(예를 들어 어떤 상태를 추적하기 위해), 사용자가 로그인한 상태를 나타내는 LOGIN_MEMBER 속성이 없으면 사용자가 인증되지 않았다고 판단할 수 있습니다.

세션 객체가 전혀 존재하지 않을 때 session.getAttribute(SessionConst.LOGIN_MEMBER)를 호출하게 되면, 이는 NullPointerException을 발생시킬 수 있습니다. 즉, 세션 객체가 널(null)인지 먼저 확인하지 않고 바로 속성을 조회하려고 하면 오류가 발생하게 됩니다. 따라서, 먼저 세션 객체가 널인지 확인한 다음, 널이 아닐 때만 속성 값을 조회하는 것은 매우 중요한 로직입니다.

제가 제공한 설명이 축구하는야채볶음밥님의 이해를 돕고 자세한 사항을 알고 싶으시면, 이 과정에서 자주 등장하는 이러한 문제에 대해 더 자세히 설명한 기존의 질문과 답변을 참조하실 수 있습니다:

  • 인증 필터 로직 관련 질문있습니다!에서 다루는 내용은 session이 null이 아니더라도 session.getAttribute(SessionConst.LOGIN_MEMBER)가 null일 수 있다는 논리를 설명하고 있어 여러분의 질문과 유사한 맥락을 갖고 있습니다. 이 답변은 세션이 존재하지만, 세션 내에 로그인한 사용자 정보가 없는 경우 추가적인 검사가 필요하다는 것을 잘 설명하고 있습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.