로그인 시간관리

로그인후 만료시간까지의 남은 시간을 표시한다.

세션에 객체 정보 저장, 취득, 제거의 기능을 갖으며 HttpServletRequest 객체의 HttpSession 정보를 사용하여 처리된다.

• String, long : 필터를 통해 쿠키명(String)에 값(long)형태로 저장된다.

세션 만료 시간을 적절하게 설정하여야 한다.
너무 짧으면 사용시 불편을 초래할수 있고, 너무 길면 보안상 좋지 않으며 서버에 세션정보가 누적되어 성능저하나 오동작을 유발할수 있다.

서버의 세션타임아웃 시간을 설정한다. 분 단위는 기재한다. ex) 60 = 1시간 , 600 = 10시간

    <session-config>
        <session-timeout>60</session-timeout>
    </session-config>

EgovWebApplicationInitializer.java 파일에 다음 코드를 추가하여 Filter를 설정한다.

import egovframework.com.cmm.filter.SessionTimeoutCookieFilter;
 
public class EgovWebApplicationInitializer implements WebApplicationInitializer {
 
    private static final Logger LOGGER = LoggerFactory.getLogger(EgovWebApplicationInitializer.class);
    @Override
    public void onStartup(ServletContext servletContext) throws ServletException {
 
    .... 중략 ....
 
    FilterRegistration.Dynamic sessionTimeoutFilter = servletContext.addFilter("sessionTimeoutFilter", new SessionTimeoutCookieFilter());
    sessionTimeoutFilter.addMappingForUrlPatterns(null, false, "*.do");
 
    .... 중략 ....

회원가입시 또는 비밀번호 변경시 비밀번호 수정날짜가 관리된다.
비밀번호 수정날짜에서 특정한 시일이 경과하면 비밀번호 만료에 대한 안내 팝업을 출력하여 비밀번호 변경을 유도한다.

 
/**
 * 세션타임아웃 시간을 연장한다.
 * Cookie에 egovLatestServerTime, egovExpireSessionTime 기록하도록 한다.
 * @return result - String
 * @exception Exception
 */
@RequestMapping(value="/uat/uia/refreshSessionTimeout.do")
public ModelAndView refreshSessionTimeout(@RequestParam Map<String, Object> commandMap) throws Exception {
	ModelAndView modelAndView = new ModelAndView();
	modelAndView.setViewName("jsonView");
 
	modelAndView.addObject("result", "ok");
 
	return modelAndView;
}

쿠키로부터 만료 예정시간(egovLatestServerTime), 서버현재시간(egovExpireSessionTime)을 구하여 그 차이를 계산하여 로그인 남은 시간을 표시한다.

 
<script type="text/javascript">
 
	var objLeftTime;
	var objClickInfo;
	var latestTime;
	var expireTime;
	var timeInterval = 1000; // 1초 간격 호출
	var firstLocalTime = 0;
	var elapsedLocalTime = 0;
	var stateExpiredTime = false;
	var logoutUrl = "<c:url value='/uat/uia/actionLogout.do'/>";
	var timer;
 
	function init() {
		objLeftTime = document.getElementById("leftTimeInfo");
 
		if (objLeftTime == null) {
			console.log("'leftTimeInfo' ID is not exist!");
			return;
		}
		objClickInfo = document.getElementById("clickInfo");
		//console.log(objLeftTime.textContent);
 
		latestTime = getCookie("egovLatestServerTime");
		expireTime = getCookie("egovExpireSessionTime");
		//console.log("latestServerTime = "+latestTime);
		//console.log("expireSessionTime = "+expireTime);
 
		elapsedTime = 0;
		firstLocalTime = (new Date()).getTime();
		showRemaining();
 
		timer = setInterval(showRemaining, timeInterval); // 1초 간격 호출
	}

남은 로그인 시간 표시

남은 로그인 시간이 만료 된 경우

• 쿠키처리 참조: 쿠키처리
• 세션처리 참조: 세션처리