Session은 사용자와 컴퓨터 또는 두 대의 컴퓨터간의 활성화된 접속을 의미하며, 이런 세션에 관한 모든 것을 처리하는 것이 바로 Session 객체입니다. 이전 강좌에서 살펴본 Application 객체가 응용 프로그램(웹 사이트)의 전체를 지배하며, Application 변수는 누구나 접근, 수정이 가능하다면, Session은 클라이언트마다 각각 할당되는 고유의 것으로 생각하면 됩니다.
일단 Session 객체 사용에 대한 자세한 내용에 대해서는 IIS 5.0 설명서의 세션 관리를 참고하도록 하겠습니다.
▶ 세션 관리
성공적인 웹 응용 프로그램 개발에 있어 어려운 과제 중 하나는 사용자가 응용 프로그램의 여러 페이지 간을 이동할 때 방문, 또는 세션에 대한 사용자 정보를 유지 관리하는 것입니다. HTTP는 상태를 구별하지 않는 프로토콜이며 이것은 웹 서버가 페이지에 대한 각 HTTP 요청을 독립 요청으로 취급한다는 의미입니다. 즉, 이전 요청이 발생한 지불과 몇 초 후에 현재 요청이 발생하더라도 서버에는 이전 요청에 대한 정보가 남지 않습니다. 이전 요청을 기억하지 못하는 것은 온라인 카탈로그와 같이 사용자가 카탈로그의 여러 페이지 간을 이동하는 동안 선택한 카탈로그 항목을 추적할 필
요가 있는 응용 프로그램을 쓰기 어렵다는 것을 의미합니다.
ASP는 세션 정보 관리 문제에 대한 유일한 솔루션을 제공합니다. 서버에 의해 생성된 특정 사용자 ID와 ASP Session 개체를 사용하여 방문한 각 사용자를 식별하는 지능적인 응용 프로그램을 만들고 정보를 수집하면 응용 프로그램은 이러한 정보를 사용하여 사용자 기본 설정과 선택을 추적할 수 있습니다.
▶ 중요
ASP는 사용자 브라우저에 저장된 작은 파일인 HTTP 쿠키를 사용하여 사용자 ID를 할당합니다. 따라서 쿠키를 지원하지 않는 브라우저용 응용 프로그램을 만들거나 고객이 쿠키를 거부하도록 브라우저를 설정한다면 APS의 세션 관리 기능을 사용하지 말아야 합니다.
위의 설명대로 비연결 지향적인 HTTP 프로토콜의 ASP 기반 애플리케이션에서도 Session 객체를 사용하면 특정 사용자 세션에 필요한 정보를 저장할 수 있습니다.
또한, 이렇게 Session 객체에 저장된 변수는 사용자가 응용 프로그램(웹 사이트)에서 페이지 사이를 이동할 때 버려지지 않는 특징이 있습니다. 즉, 이들 Session 객체는 사용자가 웹 서버와 연결이 지속되는 동안 계속 유지됩니다.
일반적으로 세션은 응용 프로그램에서 아직 세션을 가지고 있지 않은 사용자가 웹 페이지를 요청하면 웹 서버는 자동으로 Session 객체를 작성하며, 서버에서 세션이 만료되거나 중단될 때 Session 객체를 없앱니다.
주의할 점은 사용자가 브라우저를 닫는다고 해서 Session이 끝나는 것이 아닙니다. 현재의 브라우저를 종료하고 다른 브라우저를 실행한 경우에만 세션이 종료됩니다. 세션종료에 대해서는 다시 살펴보도록 하겠습니다.
그리고, 위의 설명에서도 [중요] 표시가 되어 있지만, 세션은 쿠키의 일종이며, ASP에서는 클라이언트 브라우저에 저장된 작은 쿠키를 사용하여 그 사용자에게 고유한 Session ID를 할당하기 때문에 쿠키를 지원하지 않는 브라우저인 경우 또는, 클라이언트가 쿠키를 거부하도록 브라우저를 설정한 경우라면 ASP의 세션기능을 사용할 수 없습니다.
단, 세션값은 서버에 저장이 되어지는 반면, 쿠키는 클라이언트에 저장되는 차이가 있다는 점에 염두해 두어야 합니다.
이제 Session 객체에서 제공하는 컬렉션, 메소드, 이벤트 들을 하나하나 알아보도록 하지요.
종 류 |
설 명 |
컬렉션 |
Contents |
스크립트 명령을 통해 Session에 추가된 모든 항목을 포함 |
StaticObjects |
<OBJECT> 태그와 지정된 세션 영역으로 작성된 개체를 포함 |
속 성 |
CodePage |
기호 매핑에 사용되는 코드 페이지 |
LCID |
로케일 식별자 |
SessionID |
사용자에 대한 세션 ID를 반환 |
Timeout |
응용 프로그램의 세션 상태에 대한 시간 제한 값(분으로 표시) |
메서드 |
Abandon |
Session 개체를 없애고 리소스를 해제 |
Contents.Remove |
Contents 컬렉션에서 항목을 삭제 |
Contents.RemoveAll |
Contents 컬렉션에서 모든 항목을 삭제 |
이벤트 |
Session_OnStart |
이벤트용 스크립트는 Global.asa 파일에서 선언,
이들 이벤트와 Global.asa 파일에 대한 내용은 [Global.asa 파일 참조] 강좌 참고 |
Session_OnEnd |
▶ 세션의 시작과 종료
Session이 시작될 경우는 Application에 접속하는 순간 즉, 브라우저가 웹 서버에 처음 페이지를 요구했을 때 입니다. 이렇게 세션이 시작되는 순간 ASP는 global.asa에 있는 Session_OnStart 이벤트에 있는 스크립트를 시작합니다. 만약 정의된 스크립트가 없다면 아무것도 실행하지 않습니다.
종료는 다음과 같은 경우에 해당합니다.
- 다른 페이지로의 이동없이 한 페이지에만 머물러 Session.Timeout(디폴드로 20분)이 초과한 경우
- Session.Abandon 메서드가 호출된 경우
- 사용자가 브라우저를 닫고 다른 브라우저를 실행한 경우
- Global.asa 파일을 편집한 후 저장했을 경우
- Web Server가 종료된 경우
참고로, 세션 시간 제한이 너무 길어지면 세션을 너무 많이 열게 되어 서버의 메모리 리소스가 낭비될 수 있다고 IIS 5.0 설명서에 기술되어 있더군요.
▶ Session 개체에서 데이터 저장 및 제거
각각의 사용자 세션에서 사용해야 할 값들은 대개 Session 변수로 저장해 두고 이용합니다. 즉, 사용자마다의 고유한 값을 Session 객체에 저장할 수 있습니다. 이렇게 Session 객체에 저장된 정보는 세션 전체에서 사용할 수 있으며 세션 영역을 가집니다. 다음은 두 종류의 변수 저장 예를 보여 줍니다.
<%
Session("FirstName") = "Jeff"
Session("LastName") = "Smith"
%>
또한, 객체 인스턴스를 Session 객체에 저장할 수 있습니다. IIS 5.0 설명서에는 다음과 같이 기술되어 있습니다.
개체를 Session 개체에 저장하고 기본 스크립트 언어로 VBScript를 사용하는 경우에는 Set 키워드를 사용해야 합니다. 다음 스크립트를 참고하십시오.
<% Set Session("Obj1") = Server.CreateObject("MyComponent.class1") %>
후속 웹 페이지에서 MyComponent.class1에 의해 제공된 메서드와 속성을 호출하기 위해 다음 명령을 사용합니다.
<% Session("Obj1").MyMethod %>
또는 개체의 로컬 사본을 추출하는 다음과 같은 명령을 사용합니다.
<%
Set MyLocalObj1 = Session("Obj1")
MyLocalObj1.MyObjMethod
%>
세션 영역을 가진 개체를 만드는 다른 방법은 Global.asa 파일에서 <OBJECT> 태그를 사용하는 것입니다. 그러나 Session 개체에 기본 제공 개체를 저장할 수는 없습니다. 예를 들어, 아래의 각 줄은 오류를 반환합니다.
<%
Set Session("var1") = Session
Set Session("var2") = Request
Set Session("var3") = Response
Set Session("var4") = Server
Set Session("var5") = Application
%>
예제
아래 코드는 세션 변수 name에 문자열 MyName을, 세션 변수 year에 값을, myObj 변수에 some.Obj 구성 요소의 인스턴스를 할당합니다.
<%
Session("name") = "MyName"
Session("year") = 96
Set Session("myObj" = Server.CreateObject("someObj")
%>
위에서 살펴보았듯이 Session 객체에 개체 인스턴스를 저장할 수도 있지만 이렇게 하면 서버 성능이 저하됩니다.
참고로, Session 객체에서 사용자의 기본 설정을 저장한 다음, 이 기본 설정에 의해 사용자에게 반환할 페이지를 결정할 수 있습니다. 예를 들어, 사용자가 웹 사이트의 첫 번째 페이지에 있는 내용의 텍스트 버전만 지정한 다음, 이 사이트에서 해당 사용자가 방문한 모든 다른 페이지에 이 선택 사항을 적용하도록 할 수 있습니다.
<% If Session("Page") = "Low" Then %>
이것은 페이지의 텍스트 버전입니다.
<% Else %>
이것은 페이지의 멀티미디어 버전입니다.
<% End If %>
지금까지 Session 객체에 특정 값을 저장할 수 있음을 살펴보았습니다. 이제 이렇게 값을 저장할 수도 있는 반면에 저장된 항목을 삭제하는 방법에 대해 알아보도록 하죠. IIS 5.0 설명서에는 다음과 같이 기술되어 있습니다.
예를 들어, 온라인 상점을 방문하는 사용자가 마음을 바꾼다든지, 구입한 물건 목록을 취소한다든지, 완전히 다른 제품을 선택하기로 결정하는 일은 자주 발생하는 일입니다. 이러한 경우에 적절하지 않은 값을 삭제하면 Session 개체를 쉽게 업데이트할 수 있습니다.
Session 개체의 Contents 컬렉션에는 세션에 대해서 저장된(HTML <OBJECT> 태그를 사용하지 않고 저장된) 모든 변수가 포함되어 있습니다. Contents 컬렉션의 Remove 메서드를 사용하면 세션 상태에 추가된 변수에 대한 참조를 선택적으로 제거할 수 있습니다. 다음 스크립트는 Remove 메서드를 사용하여 항목을 제거하는 방법, 즉 이 경우에는 Session 개체에서 사용자 할인 정보
를 제거하는 방법을 보여 줍니다.
<%
If Session.Contents("Purchamnt") <= 75 then
Session.Contents.Remove("Discount")
End If
%>
또한, Contents 컬렉션의 RemoveAll 메서드를 사용하여 세션에 저장된 모든 변수를 완전히 제거할 수도 있습니다.
<% Session.Content.RemoveAll() %>
▶ Timeout Property & Abandon Method
세션 연결을 끊는 방법에는 두 가지가 있습니다. Timeout 프로퍼티를 사용할 수 있으며, Abandon 메소드를 호출해서 세션 연결을 끊을 수도 있습니다. 먼저, Timeout 프로퍼티에 대해 알아보죠. Timeout 프로퍼티는 Session 객체에 지정된 제한 시간을 분 단위로 지정합니다. 사용자가 이렇게 지정한 제한 시간 내에 페이지를 새로 고치거나 요청하지 않으면 세션은 끝납니다.
<% Session.Timeout = 20 %>
위에 예에서는 서버가 자동으로 종료되기 전에 세션이 상태로 남아 있을 수 있는 시간(분)으로 20분을 지정하였습니다. Abandon 메소드는 Session 객체에 저장된 모든 객체를 삭제하고 리소스를 해제합니다. 이 Abandon 메서드를 명시적으로 호출하지 않으면 세션이 시간 초과될 때 서버가 이들 객체를 삭제합니다.
<% Session.Abondon %>
Abondon 메소드에는 한가지 주의할 점이 있습니다. 다음에 기술되어 있는 IIS 5.0 설명서의 내용을 살펴보죠. Abandon 메소드를 호출하면 현재 페이지의 모든 스크립트 명령이 처리될 때까지는 실제로 삭제되지 않습니다. 즉, Abandon 메소드를 호출한 페이지에서는 Session 개체에 저장된 변수에 액세스할 수는 있지만 후속 웹 페이지에 있는 이 변수에는 액세스할 수 없다는 의미입니다.
예를 들면 다음 스크립트에서 세 번째 줄은 Mary 값을 인쇄합니다. 그 이유는 서버가 스크립트 처리를 끝낼 때까지는 Session 객체가 없어지지 않기 때문입니다.
<%
Session.Abandon
Session("MyName") = "Mary"
Reponse.Write(Session("MyName"))
%>
만일 후속 웹 페이지에서 MyName 변수에 액세스하면 이 변수는 비어 있습니다. 그 이유는 위 예제가 포함된 페이지가 다 처리되었을 때 MyName이 이전 Session 개체와 함께 없어졌기 때문입니다. 참고로, 한 세션을 취소한 후에 다음 웹 페이지를 열면 서버는 Session 객체를 새로 작성합니다. 이렇게 새로 작성된 Session 객체에 변수와 객체를 저장할 수 있습니다.