개요
이 글의 목적
웹 사이트를 만드는데 있어서 기존의 개발 방법과 자바 환경에서의 개발 방법은 그 개념이 여러가지 면에서 많이 다르다. 물론, 자바를 이용해서도 종래의 개념처럼 코딩할 수 있지만, 이는 자바가 제공하는 많은 개념을 제대로 활용하지 못한 채 서버급 컴퓨터로 워드 프로세싱 정도의 작업만 하는 것과 다를 바 없다. 그러나, 아직은 자바 환경에서 서블릿과 JSP로 웹 사이트를 구축하는 노우하우가 많이 알려지지 않았고, 환경을 구축하는 방법도 쉬운 것만은 아니다. 그러나, 이미 많은 개발자들이 인식하고 있는 것처럼 앞으로 자바 환경을 중심으로 웹 사이트 개발의 주류가 형성될 것이고, 앞서가는 개발자라면 개념적으로 훌륭한 도구를 내 것으로 활용할 수 있어야 하는 만큼, 자바의 진보적인 개념을 제대로 이해하여 실제 개발할 수 있는 능력을 배양할 필요가 있다.
이 글은 필자가 작성한 실제 프로그램 코드 예를 통해 JSP로 웹 문서를 제작하는 구체적인 방법을 제시한다. 특히, beans의 사용법과 JSP의 include, forward 기능을 상세히 살펴볼 수 있으며, 계승과 예외 처리 등 객체지향 기법들이 JSP를 통한 웹 문서 개발에 어떤 식으로 적용되는지도 보여준다. JDBC를 활용하여 데이터베이스를 조작하는 방법과 데이터베이스 접속을 pool로 관리하는 방법도 다루고 있으므로, 가히 JSP를 통한 대부분의 테크닉을 집약했다고 할 수 있다. 회원 관리를 위한 로그인 시스템은 코드의 양은 그리 많지 않은데도 JSP의 독특한 기법들을 모두 활용할 수 있는 좋은 개발 예로서, 독자 여러분에게 많은 도움이 될 것이다.
로그인 관리 프로그램이란?
근래에는 많은 웹 사이트가 회원제로 운영된다. 이를 위해 웹 사이트가 개발해야 할 일은 다음의 것들이 있다.
-
회원의 정보를 저장하는 데이터베이스 구축
-
아이디와 패스워드를 입력받고 이를 인증해 주는 과정
-
클라이언트로부터 웹 문서 요청 시, 이 요청이 인증을 통과한 요청인지 아닌지를 알아내는 기능과 인증을 통과했다면 어떤 회원의 요청인지 구별하는 기능
-
인증을 통과한 클라이언트로부터 일정한 시간동안 접속이 없다면 로그아웃하도록 하는 기능
-
사이트 내에서 회원이 취하는 행위들에 대해 기록하는 기능
위와 같은 기능을 모두 포괄하되, 사용하기 쉽고, 웹 서버에 큰 부담을 주어서는 안 된다. 필자가 여기서 제시하는 프로그램은 위의 기능을 모두 충족하면서도 사용하기 간편하고, 웹 서버에도 거의 부담을 주지 않는다. 향후 J2EE 기반에서 EJB를 사용하면 더욱 견고하게 구현할 수 있지만, JSP만을 이용해서도 부족하지 않다. 기존의 웹 개발 방법으로 회원 관리 시스템을 구현해 본 개발자라면 자바의 강점을 충분히 느낄 수 있을 것이다.
준비 작업
소프트웨어 설치
데이터베이스 설치
데이터베이스를 설치한다. 필자는 postgreSQL에서 테스트하였으나, JDBC를 지원하는 데이터베이스라면 어떤 것도 괜찮다.
JDK 설치
JDK는 1.2.2를 권장한다. Sun의 자바 홈페이지를 방문하면 구할 수 있다. 압축을 풀고, $JAVA_HOME/bin 디렉토리를 PATH에 추가하여 설치를 완료한다.
Tomcat 설치
Tomcat의 최신 버전을 다운 받아 설치한다. 설치 방법은 WebDox의 Apache에서 Tomcat 사용하기에 자세히 설명되어 있으므로 참고한다. 주의할 점은 JDBC 드라이버가 $TOMCAT_HOME/bin/tomcat.sh 파일의 CLASSPATH에 잡혀야 하는 것이다.
사전 학습
이 글은 JSP, Beans, JDBC의 실전 응용 예이므로 각각에 대한 기본적인 이해가 필요하다. WebDox에 관련 문서들이 있다.
JSP
JSP 개념과 기본적인 사용 문법에 대한 이해를 위해서 WebDox의 JSP 맛보기를 읽어 본다.
Beans
Beans가 없는 JSP는 생각할 수 없다. Beans를 사용하지 않는 JSP는 속빈 강정이고, 대포없는 전차이다. Beans에 대한 개념을 이해하기 위해 JSP에서 Beans 사용하기를 읽고 숙지한다.
JDBC
본 예제는 사용자 정보와 접속 사용자의 아이디를 데이터베이스로 관리하므로 JDBC를 이용하여 데이터베이스를 조작하는 방법을 이해하고 있어야 한다. 역시 WebDox의 JDBC를 익히자를 읽어 본다.
프로그램 설치
데이터베이스 설정 하기
테이블이 두 개 필요하다. 하나는 아이디와 비밀번호를 저장하고 있는 테이블이고 또 하나는 현재 접속한 사용자의 아이디를 저장하는 테이블이다. 전자는 id, password 이름을 갖는 필드가 존재하면 되고, 후자는 id 이름을 갖는 필드 하나만 갖는 테이블이여야 한다. 테이블 이름은 적절하게 만들도록 한다.
WebDox's User Login Management(WULM: 움이라 읽는다)의 JSP 부분 다운 받기
wulmJsp.tar.gz를 다운받는다. 웹 서버의 루트 디렉토리에서 앞축을 푼다. userLog 디렉토리가 생기고 파일들이 그 안에 생길 것이다.
WULM 클래스 부분 다운 받기
wulmClass.tar.gz를 다운 받는다. WEB-INF/classes 디렉토리 밑에서 압축을 푼다. userLog 디렉토리가 생기고 이 디렉토리 안에 WULM이 사용하는 클래스들이 있다. WEB-INF 디렉토리에는 CharacterSet.java가 생성된다.
데이터베이스 이름, 테이블 이름 설정하기
WEB-INF/classes/userLog/Log.java 파일을 Emacs 등의 편집기로 열어 주석이 설명하는데로 데이터베이스 URL, 데이터베이스 사용자 이름, 데이터베이스 사용자 비밀번호와 앞에서 설정한 두 개 테이블 이름을 지정한다.
컴파일하기
자바 소스를 모두 컴파일한다. 에러 없이 java 소스가 컴파일되어 class 파일들이 생기면 된다.
테스트
loginTest.jsp를 브라우저를 통해 접속한다.
프로그램 설명
WULM의 기능 개요
클라이언트가 웹 사이트에 방문하여 로그인하고 작업을 수행하다가 로그아웃하거나 더 이상의 문서 요청이 없게 되기까지의 과정을 생각해 보자.
회원제로 운영되는 사이트도 대개의 경우 비회원도 어느 정도는 사이트의 내용을 볼 수 있고 서비스를 받도록 하고 있다. 완전히 회원제로 운영되어 회원이 아닌 사람은 사이트의 어떤 내용도 들여다 볼 수 없다면, 회원으로 유도하기 쉽지 않기 때문이다. 따라서, 회원이 아이디와 비밀번호를 입력하는 로그인 화면은 꼭 로그인 화면으로의 링크를 누르지 않아도 회원만이 가능한 서비스인 경우는 자동적으로 로그인 과정을 거치도록 해 주는 편이 훨씬 지능적이다.
클라이언트가 비회원도 볼 수 있는 문서들을 보다가 회원만 가능한 문서로 접근 요청을 하게 되면, 우리의 회원 로그인 관리 시스템은 자동적으로 로그인 화면을 보여 주게 되고, 여기서 클라이언트는 아이디와 비밀번호를 입력해야 한다. 이 때, 당연히 회원의 아이디와 비밀번호가 유효한지를 확인해야 하고, 아이디와 비밀번호가 맞다면 이미 로그인했는지의 여부를 살펴야 한다.
복수 로그인을 가능하게 할 것인가는 사이트 운영 정책에 따라 결정되므로, 회원 로그인 관리 시스템은 복수 로그인이 되도록 설정했다면 복수 로그인을 지원해야 하고 그렇지 않다면 복수 로그인을 금하는 기능을 포함해야 할 것이다.
어쨌거나, 정상적으로 아이디와 비밀번호를 입력한 후에는 로그인 직전에 요청했던 문서로 자동적으로 돌아가 주어야 한다. 예를 들어, 특정 품목에 대해서는 회원만이 구입이 가능한 쇼핑몰이라면, 그 특정 품목을 눌렀을 때 회원 만이 가능한 서비스라는 메시지와 함께 로그인 화면을 사용자에게 보여 주고, 사용자가 입력한 아이디와 비밀번호가 유효하다면, 이제는 그 특정 품목을 살 수 있으므로 특정 품목 구입 화면으로 자동적으로 리턴해야 한다.
로그인을 거친 사용자(클라이언트)는 사이트에서 본인이 원하는 일을 하고 나서, 로그아웃을 할 것이다. 웹 사이트는 로그아웃을 명시적으로 할 수 있도록 로그아웃 메뉴를 갖추어야할 뿐만 아니라, 브라우저를 그냥 끄거나, 다른 사이트로 가 버리는 경우도 고려해야 한다. 이 경우들은 웹 사이트 입장에서 보면 더 이상의 문서 요청이 없는 것이고, 지정된 일정 시간 동안 추가적으로 웹 사이트에 접속하지 않는다면 자동으로 로그아웃이 되도록 해야 한다.
WULM은 위에서 나열한 플로우 상에 필요한 기능들을 모두 갖추고 있다. 이제 이 기능을 구현하기 위해 어떻게 코딩을 하였는지 살펴보자.
WULM의 JSP 파일들
이 절에서는 WULM이 사용하는 jsp 파일들을 살펴보고 WULM의 전체적인 플로우를 이해해보자. Jsp 파일들은 여러가지 beans를 사용하는데 우선은 jsp 파일만을 통해 프로세스를 이해하고 다음 절에서 beans를 살펴본다.
Include 부분
회원 관리가 필요한 문서, 즉, 회원만이 사용할 수 있는 페이지는 회원인지 아닌지를 체크하고 회원이 아니라면 로그인 과정을 거칠 수 있도록 해야 한다. 말하자면, 그 페이지에는 WULM을 포함해야 한다. WULM을 포함하는 방법은 간단히, 다음처럼 include를 사용하면 된다.
1 <%@ page import="java.util.Enumeration"
2 contentType="text/html; charset=EUC_KR" %>
3
4 <% String loginUrl = "/hello.jsp"; %>
5 <%@ include file="/userLog/log.jsp" %>
6
7 <html>
8
9 .....
10
11 </html>
여기서 <jsp:include>를 사용하지 않은 것에 유의하자. 인클루드 되는 log.jps 파일은 <jsp:forward> 기능을 사용하는데 필자가 테스트한 바로는 <jsp:include> 태그로 인클루드한 페이지가 <jsp:forward> 태그를 사용하면 에러가 났다. (<jsp:forward>로 forwading한 페이지는 <jsp:forward> 태그로 다시 다른 페이지로 forwarding할 수는 있다.)
첫번째 행에서 import 부분을 유의하자. 아래에서 인클루드하는 /login/log.jsp에서 Enumeration 클래스를 사용하므로 이 import 부분에 이 클래스를 명시해야 한다.
네번째 행의 loginUrl 인스턴스는 로그인 처리가 끝난 후 보여줄 페이지의 파일 이름이다. 주의할 점은, login 디렉토리를 기준으로한 상대 경로이거나, 웹 서버의 Document Root로부터의 절대경로여야 한다는 것이다. 이것은 로그인 과정을 처리하는 /login/loginProcess.jsp 페이지에서 loginUrl 값으로 forwarding하기 때문이다.
/login/log.jsp
이제, log.jsp 파일이 무슨 일을 하는지 살펴보자. 소스는 다음과 같다.
1 <jsp:useBean id="myLogin" class="userLog.MyLogin" scope="session">
2 <jsp:forward page="/userLog/login.jsp">
3 <jsp:param name="loginUrl" value="<%= loginUrl %>"/>
4 </jsp:forward>
5 </jsp:useBean>
6
7 <%
8 if (!myLogin.isLoginStatus()) {
9 %>
10 <jsp:forward page="/userLog/login.jsp">
11 <jsp:param name="loginUrl" value="<%= loginUrl %>"/>
12 </jsp:forward>
13 <%
14 }
15 %>
1번부터 5번 행까지는 MyLogin 타입의 bean을 생성/선언한다. MyLogin은 개별 로그인 마다 생기는 session bean이다. 2번에서 4번 행까지는 이 MyLogin bean이 처음으로 생성될 때 수행되는 부분으로서, MyLogin bean이 아직 생성이 안 되었다면 로그인 절차를 밟지 않았음을 의미하므로 로그인 절차를 수행하도록 아이디와 비밀번호를 입력받는 /login/login.jsp 파일로 forwading한다.
7번부터 15번 까지는 이미 MyLogin bean이 생성되었다고 해도 사용자가 로그아웃 절차를 통해 로그아웃 한 경우를 처리해 준다. 이 경우는 이미 로그아웃을 했으므로 다시 로그인 절차를 밟아야 하기 때문에, MyLogin bean이 처음 생성되는 경우와 마찬가지로 login.jsp 파일로 forwarding한다.
3번, 11번 행은 로그인 절차를 밟은 후 보여주는 페이지를 bean의 속성으로 설정한다. log.jsp 파일은 <jsp:include> 태그를 이용하여 동적으로 포함되는 것이 아니라, <%@ include> 태그를 이용하여 정적으로 인클루드되므로, log.jsp 파일을 인클루드한 페이지에서 정의한 loginUrl 인스턴스를 바로 사용할 수 있다. 뿐만아니라, 상단에 <%@ page> 태그도 사용하지 않았다.
MyLogin bean에 대한 자세한 설명은 다음 절에서 설명한다.
/login/login.jsp
log.jsp 파일은 로그인이 이미 되어 있다면 아무 일도 하지 않지만, 로그인이 아직 안 되어서 MyLogin bean이 생성이 안 되어 있다거나, 생성이 되어 있지만, 로그아웃 절차를 밟은 경우에는 login.jsp 파일로 forwading하는 역할을 수행한다. 이제, login.jsp 파일이 어떤 일을 하는지 살펴보자.
1 <%@ page import="CharacterSet,java.util.Enumeration" contentType="text/html; charset=EUC_KR" %>
2
3 <html>
4 <head>
5 <title>로그인</title>
6 </head>
7
8 <body>
9
10 <script language="javascript">
11 function checkLoginForm() {
12 if (document.loginForm.loginId.value == "" || document.loginForm.loginPassword.value == "") {
13 alert("아이디와 비밀번호를 입력하셔야 합니다.");
14 return false;
15 }
16 return true;
17 }
18 </script>
19
20 <jsp:useBean id="myLogin" class="userLog.MyLogin" scope="session"/>
21
22 <form name="loginForm" method="post" action="/userLog/loginProcess.jsp" onSubmit="return checkLoginForm();">
23
24 <%
25 Enumeration p_pr = request.getParameterNames();
26 String p_name = "", p_value = "";
27 while (p_pr.hasMoreElements()) {
28 p_name = (String) p_pr.nextElement();
29 p_value = request.getParameter(p_name);
30 %>
31 <input type="hidden" name="<%= p_name %>" value="<%= p_value %>">
32 <%
33 }
34 %>
35
36 아이디 : <input type="text" name="loginId" maxlength="16" size="20"><br>
37 비밀번호 : <input type="password" name="loginPassword" maxlength="16" size="20"><br>
38 <input type="submit" value="로그인">
39
40 </form>
41 <br><br>
42
43 </body>
44 </html>
login.jsp는 사용자로부터 아이디와 비밀번호를 입력받는 페이지이다. 22번부터 40번 행까지는 HTML의 FORM을 사용해 사용자로부터 아이디와 비밀번호를 입력받도록 하고 이 내용을 loginProcess.jsp로 넘겨준다.
24번부터 34번 행까지는 log.jsp를 인클루드한 문서에 GET이나 POST로 전달된 파라미터 이름과 값들을 읽어서 hidden 타입으로 다시 설정하는 부분이다. 이를 통해 초기에 log.jsp를 인클루드한 페이지가 받은 POST나 GET 등을 통해 받은 파라미터 이름과 값들이 loginProcess.jsp로 전달되게 된다.
사용자가 이 페이지를 통해 아이디와 비밀번호를 입력받고 SUBMIT 버튼을 누르면 loginProcess.jsp 페이지가 호출된다. 다음으로는 loginProcess.jsp 파일을 살펴보자.
login/loginProcess.jsp
loginProcess.jsp는 사용자로부터 입력받는 아이디와 패스워드를 확인하여 적절한 대응을 하여주는 페이지이다. 여기에는 Login 타입의 bean이 사용되는데 Login은 scope가 application인 bean으로서, 로그인한 사용자 리스트를 관리하는 역할을 한다. loginProcess.jsp 소스를 살펴보자.
1 <%@ page import="CharacterSet,java.util.Enumeration" contentType="text/html; charset=EUC_KR" isThreadSafe="false" %>
2
3 <% String loginUrl = CharacterSet.toKorean(request.getParameter("loginUrl")); %>
4 <jsp:useBean id="user" class="userLog.User" scope="page"/>
5 <jsp:setProperty name="user" property="*"/>
6 <% user.toKorean(); %>
7
8 <%
9 boolean loginSuccess = false;
10
11 try {
12 %>
13 <jsp:useBean id="login" class="userLog.Login" scope="application"/>
14 <%
15 loginSuccess = login.login(user.getId(), user.getPassword());
16
17 } catch (userLog.UserAlreadyLoginException e) {
18 %>
19 <jsp:forward page="/userLog/userAlreadyLogin.jsp"/>
20 <%
21 } catch (userLog.PasswordNotCorrectException e) {
22 %>
23 <jsp:forward page="/userLog/passwordNotCorrect.jsp"/>
24 <%
25 } catch (userLog.NoSuchUserException e) {
26 %>
27 <jsp:forward page="/userLog/noSuchUser.jsp"/>
28 <%
29 }
30
31 if (loginSuccess) {
32 %>
33 <jsp:useBean id="myLogin" class="userLog.MyLogin" scope="session"/>
34 <%
35 myLogin.login(user.getId(), loginUrl);
36 %>
37 <html>
38 <head><title>성공적으로 로그인 되었습니다.</title>
39 </head>
40 <body>
41 <form name="afterLogin" action="<%= loginUrl %>" method=post>
42 <input type=hidden name="login" value="good">
43
44 <%
45 Enumeration pr = request.getParameterNames();
46
47 String name = "", value = "";
48 while (pr.hasMoreElements()) {
49 name = CharacterSet.toKorean((String) pr.nextElement());
50 value = CharacterSet.toKorean(request.getParameter(name));
51 if ("loginUrl".equals(name) || "loginId".equals(name) || "loginPassword".equals(name)) continue;
52 %>
53 <input type=hidden name="<%= name %>" value="<%= value %>">
54 <%
55 }
56 %>
57 </form>
58 <script language=javascript>
59 document.afterLogin.submit();
60 </script>
61 </body>
62 </html>
63 <%
64 } else {
64 %>
66 로그인 처리가 제대로 되지 않았습니다.
67 <%
68 }
69 %>
11번부터 29번 행까지는 Login bean을 통해 사용자의 로그인을 직접 처리한다. Login bean에는 login() 메쏘드가 정의되어 있는데, 이 메쏘드는 사용자 데이터베이스를 참조하여 인자로 전달 받은 아이디와 비밀번호를 검사한다. 또한, 이 아이디가 이미 로그인한 상태인지 아닌지도 살펴본다. login() 메쏘드는 결과에 따라 다음의 두 가지 예외를 던진다.
15번 행의 login() 메쏘드에 login.jsp의 form에서 입력받은 아이디와 패스워드를 전달받기 위해 bean을 사용하였다. 4번부터 6번 행까지는 login.jsp의 form을 처리하는 User bean을 정의하고 값을 설정하는 부분이다. User bean은 다른 페이지에서는 사용할 이유가 없으므로 scope를 page로 지정했다. 3번과 6번 행을 주목해야 하는데, 현재 Tomcat은 GET이나 POST로 전달되는 값을 Cp1252로 인코딩하기 때문에 GET이나 POST로 전달되는 값을 beans나 request.getParameter() 메쏘드로 넘겨 받으면 한글이 깨진다. 따라서, GET 혹은 POST로 전달되는 값은 꼭 Cp1252를 EUC_KR로 변환해야 한다. 사용의 편의를 위해 필자는 CharacterSet이라는 클래스 내에 toKorean() 메쏘드를 static으로 정의하였다. 직접 CharacterSet 소스 코드를 살펴보기 바란다.
31번부터 63번 행까지는 입력한 예외가 발생하지 않고 성공적으로 로그인 한 경우에 MyLogin 타입의 session bean을 생성/선언하고 이 bean을 로그인 상태로 설정한다. 또, 이 session bean에 로그인 사용자의 아이디와 로그인한 url을 설정한다. 사용자의 아이디를 설정한 이유는 사용자가 다른 아이디로 로그인하는 경우를 고려한 것이고, url을 설정한 것은 사용자의 사이트 이용 이력을 데이터베이스화하는 것을 고려한 것이다.
37번 부터 62번 행까지는 번 행은 로그인 처리 후 사용자에게 적정한 페이지를 보여주는 작업이다. 이미 log.jsp를 인클루드할 때 loginUrl 인스턴스에 이 값을 설정하였다. 이 값은 이후 login.jsp를 거쳐 loginProcess.jsp까지 전달되어 41번 행에서 form의 action으로 설정된다. 그리고, 44번 행에서 52번 행까지가 우리가 계속 log.jsp, login.jsp을 거쳐 loginProcess.jsp로 넘긴 파라미터들의 이름과 값을 hidden 값으로 설정하는 부분이다.
1번 행을 주목하자. 한글을 제대로 사용하기 위해 EUC_KR로 문자셋을 설정하였고, isThreadSafe를 true로 설정하였다. 문자셋은 모든 jsp 문서마다 언제나 EUC_KR로 설정하여야 한글 사용에 문제가 없다. loginProcess.jsp는 Login bean을 통하여 로그인한 사용자의 아이디를 저장하고 있는 테이블를 참조하고 변경시킨다. 로그인은 동시에 여러 사람이 요청할 수 있으므로, 극단적인 경우에 같은 아이디로 두 사람 이상이 로그인 하게 되면 문제가 생길 수 있다. 따라서, loginProccess.jsp 문서는 한 순간에 오직 하나의 thread가 수행되어야 하고 이를 위해 isThreadSafe를 true로 설정하였다.
WULM의 Beans
Log Interface
WULM은 Login, MyLogin 두 개의 beans를 사용하는데, 모두 데이터베이스를 조작한다. 이 때, 데이터베이스 이름과 테이블 이름을 매번 지정하는 것이 번거로울 뿐만아니라, 향후 데이터베이스와 테이블의 이름이 바뀌게 되면 디버깅이 어렵다. 이를 위해, Log interface를 사용하여 한번에 관련 값들을 설정할 수 있도록 하였다. Log interface는 dbUrl, dbId, dbPassword, userTableName, currentUserTableName의 다섯 개 필드만을 정의하고 있고, 각각 데이터베이스 이름, 데이터베이스 사용자 이름, 데이터베이스 사용자 비밀번호, 로그인 아이디와 비밀번호를 저장하고 있는 테이블 이름, 현재 로그인한 아이디를 저장하는 테이블 이름을 명시한다.
Login Bean
Login bean은 scope가 application으로서 로그인 가능 여부를 확인하고 가능하면 현재 로그인한 사용자 테이블에 아이디를 저장하는 일을 수행한다.
Login bean은 application bean이므로 Tomcat이 셧다운되기 전까지는 살아있다. 만일, Tomcat을 셧다운하면 모든 session bean이 소멸되므로 로그인한 사용자의 개별 bean은 없어지게 된다. 따라서, Tomcat을 셧다운하고 다시 시작한다는 것은 새로이 사용자 접속을 시작한다는 의미게 되며, 이를 제대로 수행하려면 기존의 사용자 로그인 정보는 삭제되어야 한다. Login bean은 생성자에서 이 작업을 수행한다. Login 생성자는 init() 메쏘드를 호출하고 init() 메쏘드는 로그인한 사용자의 아이디를 저장하고 있는 테이블의 모든 값을 삭제한다.
Login bean의 public 메쏘드는 login()이 중요하다. 다른 메쏘드들은 login 메쏘드가 사용하는 메쏘드들로서 private으로 정의되어 있다. login() 메쏘드는 인자로 아이디와 비밀번호를 넘겨 받고 맞는지 틀리는지를 확인하고, 이미 같은 아이디로 접속하였는지도 확인한다. 아이디가 존재하기 않거나, 비밀번호가 틀리거나, 이미 접속한 상태라면 적절한 예외를 던지며 이 예외를 이미 loginProcess.jsp를 설명하면서 언급하였다.
MyLogin Bean
MyLogin bean은 개별 사용자가 로그인할 때마다 생성되는 session bean이다. loginProcess.jsp에서 로그인이 제대로 수행되었다면 MyLogin bean을 생성한다. MyLogin bean은 두 가지 경로를 통해 로그아웃을 수행한다.
우선 사용자가 직접 로그아웃을 한 경우가 있다. 사이트 내에 로그아웃 아이콘이 있고 사용자가 이것을 클릭함으로써 수행된다. 프로그램 코드를 통해 이미 생성된 bean을 없애는 방법은 없으므로, MyLogin bean의 loginStatus 필드를 false로 만들어서 로그아웃을 했음을 표시해 두고 deleteMeFromTable() 메쏘드를 통해 현재 로그인한 사용자의 아이디를 저장하고 있는 테이블에서 로그아웃하는 아이디를 삭제한다. 이 사용자가 bean이 타임아웃되기 전에 다시 로그인을 시도한다면 이 loginStatus 필드를 통해 로그아웃을 이미 했음을 알 수 있다. log.jsp 파일에서 loginStatus의 값을 넘겨주는 getLoginStatus() 메쏘드를 사용해 이를 적절히 수행한다.
다음으로, 사용자는 굳이 로그아웃을 통하지 않고 그냥 사이트를 떠나는 경우가 있다. 예를 들어, 브라우저를 그냥 종료시키거나, 다른 사이트로 이동한 후 다시 되돌아 오지 않는 경우들이 있다. 더 이상 웹 사이트에 접속하지 않는 사용자는 자동적으로 로그아웃 시켜야 하는데, 이를 위해 타임아웃 시간을 정해야 한다. Tomcat은 정해놓은 타임아웃 시간 동안 사용자의 접속이 더 이상 없다면 자동적으로 session bean을 소멸시키므로, 이를 이용하면 된다. MyLogin session bean이 소멸될 때 자동적으로 로그아웃 과정을 밟도록 하는 것이다. 클래스 인스턴스가 소멸될 때 클래스를 디자인한 사람이 특별히 어떤 일을 하고 싶다면 finalize() 메쏘드를 사용하면 된다. finalize 메쏘드는 클래스 인스턴스가 garbage collection 대상이 되면서 자동적으로 수행되는 메쏘드이다. WULM의 MyLogin bean은 finalize 메쏘드를 이용하여 session bean이 소멸될 때, 자동적으로 로그인한 사용자의 아이디를 저장하는 테이블에서 아이디를 삭제하도록 한다.
Tomcat에서 session bean의 타임아웃 시간은 $TOMCAT_HOME/conf/web.xml 파일의 <session-timeout> 태그 부분에서 설정할 수 있다.
User Bean
User bean은 login.jsp 페이지에서 사용자가 입력한 아이디와 비밀번호를 처리하는 bean이다. JSP에서 Beans 사용하기를 참조하면 form의 데이터를 beans를 통해 제어하는 방법이 상세히 나와있다.
Form의 데이터를 처리하는데 유의할 점은 한글의 인코딩 문제이다. WULM이 사용하는 User bean의 소스를 보자.
package userLog;
import java.io.*;
import CharacterSet;
public class User {
private String id;
private String password;
public void setLoginId(String str) {
id = str;
}
public void setLoginPassword(String str) {
password = str;
}
public String getId() {
return id;
}
public String getPassword() {
return password;
}
public void toKorean() {
id = CharacterSet.toKorean(id);
}
}
setXXX 메쏘드와 getXXX 메쏘드 외에 toKorean 메쏘드를 주목하자. toKorean 메쏘드는 필드인 id와 password를 Cp1252에서 EUC_KR로 바꾸어주는 일을 한다. 이는 GET이나 FORM을 통해 건네받은 값을 <jsp:setProperty>를 통해 설정한 후 바로 실행해야 한다. 일단, EUC_KR로 변환했다면 다시 이 메쏘드를 호출해서는 안된다. GET이나 POST를 통해 건네받는 데이터가 영문으로 구성된다면 이 작업은 필요가 없다.
마치며
프로그래밍은 실전 예를 통해 학습하면 많은 효과를 얻을 수 있다. 다른 사람의 소스를 보고 분석해 보는 것만으로도 실력이 쑥쑥 향상된다. JSP, Servlet등 자바 환경으로 웹 사이트를 만드는 것은 아직까지는 많이 알려지지 않아 많은 개발자들이 그 실제 예를 접할 기회가 별로 없다. 간혹 얻을 수 있는 예라고 하여도 JSP의 새로운 개념이나 자바의 진보적인 개념이 듬뿍 가미된 소스는 찾기 어렵다. 필자는, 독자 여러분에게 JSP가 다른 웹 사이트 개발 방법과 다른 점을 충분히 이해할 수 있도록 JSP의 개념과 자바의 특성이 가미된 WULM을 공개하였다. WULM은 소스를 바로 인스톨하여 자신의 웹 사이트에 적용시킬 수는 없고, 소스를 이해하고 이를 바탕으로 자신의 환경에 적절히 맞추어야 한다. 다음 버전의 소스와 글에서는 좀 더 customization이 쉽도록 개선하도록 하겠다.