쿠키와 세션 관리

쿠키 개념과 사용법

쿠키(Cookie): 웹 브라우저에 저장되는 작은 데이터 조각입니다. 서버는 클라이언트에게 쿠키를 설정할 수 있으며, 이후 클라이언트는 해당 쿠키를 서버로 전송합니다. 쿠키는 주로 사용자 식별, 상태 유지, 개인 설정 등에 사용됩니다.

 

 

특징

• 클라이언트(브라우저)에 저장됩니다.
• 유효 기간을 설정할 수 있습니다.
• 보안이 상대적으로 낮습니다.
• 작은 데이터 저장 용량(약 4KB)을 가집니다.

 

setCookie.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<%
String username = "홍길동";
Cookie userCookie = new Cookie("username", username);
/* 쿠키는 요청한 사용자 브라우저에 저장된다. 
즉, setCookie.jsp 요청한 사용자에 response 객체로 데이터 조각을 담아서 보내
주어야 한다.
*/
userCookie.setMaxAge(60 * 60 * 24);
response.addCookie(userCookie);
%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>사용자가 이 페이지 요청시에 서버측에서 쿠키를 생성해서 응답 합니다.</h1>
	<a href="getCookie.jsp">쿠키 값 읽어 보는 페이지</a>
</body>
</html>

 

getCookie.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<%
Cookie[] cookies = request.getCookies();
String cUsername = null;
if (cookies != null) {
	// 쿠키는 여러개 존재 가능하다. 여기 페이지에서 필요한
	// 쿠키는 우리가 정의한 username 이름을 가진 녀석이다.
	for (Cookie c : cookies) {
		if (c.getName().equals("username")) {
	cUsername = c.getValue();
	break;
		}
	}
}
%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h2>쿠키 읽기</h2>
	<%
	if (cUsername != null) {
		out.println("<p>안녕하세요 " + cUsername + "님</p>");
	} else {
		out.println("<p>쿠키가 설정되지 않았습니다.</p>");
	}
	%>
	<a href="setCookie.jsp">쿠키 설정하러 가기</a>
</body>
</html>

 

세션 개념과 사용법

세션(Session): 서버에 저장되는 사용자별 데이터입니다. 각 사용자는 고유한 세션 ID를 가지며, 세션 ID를 통해 서버는 사용자를 식별할 수 있습니다. 세션은 주로 로그인 정보, 사용자 설정, 애플리케이션 상태 등을 저장하는 데 사용됩니다.

 

 

세션의 특징

• 서버에 저장됩니다.
• 클라이언트와 서버 간의 상태를 유지합니다.
• 비교적 큰 데이터 저장 용량을 가집니다.
• 보안이 상대적으로 높습니다.

상태 유지란?

• 세션 ID: 서버는 클라이언트와의 상호작용을 추적하기 위해 세션 ID를 사용합니다. 클라이언트는 서버로부터 세션 ID를 쿠키로 전달받으며, 이후 모든 요청에 이 세션 ID를 포함하여 서버에 전송합니다. 서버는 이 세션 ID를 통해 클라이언트의 상태를 유지합니다.
• 추상적인 개념: 클라이언트와 서버 간의 상태 유지는 물리적인 연결을 의미하는 것이 아니라, 클라이언트의 상태 정보를 세션 ID를 통해 추적하고 관리하는 추상적인 개념입니다.

 

도전 과제

세션과 관련된 메소드들을 확인 및 활용하고 세션을 무효화 시키는 기능을 만들어 보세요

 

풀이

메소드 이름	리턴 타	설
getAttribute(String name)	java.lang.Object	세션 속성명이 name인 속성의 값을 Object 타입으로 리턴한다. 해당 되는 속성명이 없을 경우에는 null 값을 리턴한다.
getAttributeNames()	java.util.Enumeration	세션 속성의 이름들을 Enumeration 객체 타입으로 리턴한다.
getCreationTime()	long	1970년 1월 1일 0시 0초를 기준으로 하여 현재 세션이 생성된 시간까지 경과한 시간을 계산하여 1/1000초 값으로 리턴한다.
getId()	java.lang.String	세션에 할당된 고유 식별자를 String 타입으로 리턴한다.
getMaxInactiveInterval()	int	현재 생성된 세션을 유지하기 위해 설정된 세션 유지시간을 int형으로 리턴한다.
invalidate()	void	현재 생성된 세션을 무효화 시킨다.
removeAttribute(String.name)	void	세션 속성명이 name인 속성을 제거한다.
setAttribute(String name, Object value)	void	세션 속성명이 name인 속성에 속성값으로 value를 할당한다.
setMaxInactiveInterval(int interval)	void	세션을 유지하기 위한 세션 유지시간을 초 단위로 설정한다.

 

구구단 만들어 보기

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>구구단 폼</title>
</head>
<body>
	<%
	String mHidden = "홍길동";
	%>
	<h1>구구단에 사용할 숫자를 입력 하시오</h1>
	<form action="result2.jsp" method="get">
		<input type="hidden" name="mHidden" value="<%=mHidden%>">
		<input type="number" name="number" value="7">
		<input type="submit"value="제출">
	</form>
</body>
</html>

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>구구단 결과</h1>
	<%
	String sessionId = session.getId();
	out.print("sessionId : " + sessionId);

	String numberStr = request.getParameter("number");
	int number = Integer.parseInt(numberStr); // 예외 처리 생략
	%>
	<h2><%=number%>단
	</h2>
	<table border="1">
		<thead>
			<tr>
				<th>계산식</th>
				<th>결과</th>
			</tr>
		</thead>
		<tbody>
			<% for(int i = 1; i <= 9; i++) {%>
			<tr>
				<td>
					<%=number%> x <%=i%>
				</td>
				<td>
					<%=number*i%>
				</td>
			</tr>
			<%} %>
		</tbody>
		<tfoot></tfoot>
	</table>
</body>
</html>