Servlet & JSP day8 - Session, Cookie

 

Session 관리

☞ HTTP 프로토콜은 stateless 한 특징을 가진다.

☞ Stateless - 상태유지를 못한다. -> 클라이언트의 데이터를 유지하지 못 함

 

Session

☞ 하나의 클라이언트가 프로그램을 시작해서 종료 할 때까지

☞ 하나의 세션동안 여러번의 요청과 응답이 반복 될 수 있다.

☞ 하나의 세션동안 클라이언트의 데이터는 유지 되어야 한다.

 

Session 관리 개념

☞ HTTP프로토콜의 특징은 클라이언트의 상태를 유지 못하므로 CGI에서 지원

☞ 방식

◎ Cookie를 이용

◎ Session을 이용

◎ URLReWriting을 이용

 

 

Cookie를 이용한 Session 관리

☞ 쿠키

◎ 서버가 브라우저(Client)로 전송하는 text 데이터

◎ 쿠키는 클라이언트의 정보를 유지하기 위한 데이터로 Web Browser에 저장된다

-> 클라이언트단에 저장

◎  key-value 형태로 관리됨

◎ 저장 데이터의 종류는 문자열만 가능

◎ Web Browser는 쿠키를 사이트 별로 관리한다.

 

☞ 장점

◎ 서버에 부하를 줄일 수 있다.

 

☞ 단점

◎ 관리할 수 있는 데이터의 종류, 크기에 제약

◎ 보안상 문제

 

☞ 구문

◎ 쿠키 생성

- javax.servlet.http.Cookie 사용 - 하나의 쿠키 값을 가지는 객체

- HttpServletResponse.addCookie(Cookie c) : 쿠키를 client로 전송

ex) Cookie c = new Cookie("name", "value");

 response.addCookie(c);

 

◎ 쿠키 조회

- HttpServletRequest.getCookie() : Cookie[]

ex) Cookie[] c = request.getCookies();

 

☞ Cookie 클래스 주요 메소드

◎ getName() : String - name 값 조회

◎ getValue() : String - value 값 조회

◎ setMaxAge(int 초) - 쿠키가 web browser에 저장될 시간 설정

- 초 : 양수 - 저장될 시간, 음수 - web browser가 살아있는 동안(기본)

 

 

SetCookieServlet.java

package servlet.cookie;

import java.io.IOException;
import java.io.PrintWriter;
import java.text.SimpleDateFormat;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class SetCookieServlet1 extends HttpServlet {
 private static final long serialVersionUID = 1L;
 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  doPost(request, response);
 }
 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  //현재 시간을 쿠키정보로 만들어 클라이언트에 전송
  Date date = new Date(); //현재시간 조회 - SimpleDateFormat을 사용할 때 Date 객체를 이용
  SimpleDateFormat sdf = new SimpleDateFormat("yyyy/MM/dd E HH:mm:ss"); //E는 요일을 의미함
  String nowDate = sdf.format(date);
  Cookie c = new Cookie("nowDate", nowDate); //쿠키 값 1개 생성, 쿠키 객체 하나가 쿠키 정보 하나를 의미
  response.addCookie(c); //쿠키 정보 client로 전송
  //응답
  response.setContentType("text/html;charset=utf-8");
  PrintWriter out = response.getWriter();
  out.println("<html><body>");
  out.println("현재일시 : " + nowDate);
  out.println("<br><a href='/myweb/getCookie'>Get Cookie 요청</a>");
  out.println("</body></html>");
 }

}

 

GetCookieServlet.java

package servlet.cookie;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class GetCookieServlet extends HttpServlet {
 private static final long serialVersionUID = 1L;
 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  doPost(request, response);
 }
 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  //SetCookieServlet에서 설정한 쿠키 값을 조회하여 출력
  //1.쿠키 조회
  Cookie [] cs = request.getCookies();
  //2.출력
  response.setContentType("text/html;charset=utf-8");
  PrintWriter out = response.getWriter();
  out.println("<html><body>");
  for(Cookie c : cs) {
   out.println("쿠키 이름 : " +c.getName());
   out.println("- 쿠기 값 : " + c.getValue()+"<br>");
  }
  out.println("/body></html>");
 }

}

 

SetCookieServlet을 통해 쿠키 정보를 전송하고 GetCookieServlet을 조회하면 전송된 쿠키가  출력된다.

하지만 GetCookieServlet를 통해 서버를 재 시작하면 request.getCookie() 를 통해 조회한 값이 없어진다.

즉, 웹브라우저가 살아 있는 동안만 쿠키 정보를 전송 할 수 있다.