invalidate()
invalidate() 메서드는 Java의 "HttpSession 클래스"에서 제공되는 메서드입니다.
이 메서드는 현재 세션을 무효화하고, 세션과 관련된 모든 데이터를 삭제합니다.
일반적으로 사용자가 로그아웃할 때 세션을 무효화하는 데 사용됩니다.
이를 통해 사용자의 정보가 더 이상 서버에 저장되지 않도록 하여 보안을 강화할 수 있습니다.
@Controller
public class LogoutController {
@GetMapping("/logout")
public String logout(HttpServletRequest request) {
// 현재 세션 객체 가져오기
HttpSession session = request.getSession(false);
// 세션이 존재하는 경우 세션 무효화
if (session != null) {
session.invalidate();
}
// 로그인 페이지로 리다이렉트
return "redirect:/login";
}
}
/logout URL로 GET 요청이 들어오면 logout() 메서드가 실행됩니다.
request.getSession(false)를 통해 현재 세션 객체를 가져옵니다.
false를 전달하여 세션이 없는 경우 null을 반환하도록 합니다.
세션이 존재하는 경우 session.invalidate()를 호출하여 세션을 무효화합니다.
로그인 페이지로 리다이렉트합니다.
+이렇게 invalidate() 메서드를 사용하면 사용자의 세션 정보를 삭제하여 보안을 강화할 수 있습니다.
