01. Session & Cookie

01-01. Session & Cookie 개요

01-01-01. HTTP 통신

• HTTP 통신 방법
  • HTTP는 서버와 클라이언트 간의 요청과 응답으로 데이터를 주고 받는 형식이다.
  • 서버는 클라이언트의 요청에 응답을 완료하면 연결을 끊는다. (= stateless)
  • 따라서 클라이언트는 서버에 또 다른 요청을 하려면 새로 연결하여 응답을 받아야 한다.
• HTTP 통신의 특징
  1. 무 연결
     1. 클라이언트가 서버로 요청할 때, 요청과 응답이 존재하는데 계속 연결된 상태가 아니다.
     2. HTTP는 요청할 때 잠깐, 응답할 때 잠깐만 연결하는 무 연결의 특징을 가진다.
     3. 기본적으로 HTTP는 TCP 프로토콜(= 연결지향 프로토콜로 요청 시 서버가 수락해야 송수신 가능)에 특화 기능을 추가하여 사용하는 것이다.
  2. 무 상태
     1. 서블릿 컨테이너 내에는 여러 개의 서블릿이 있는데, 각각의 서블릿에서 상태값(속성,변수값)을 다른 서블릿에서 공유해 쓸 수 없음을 의미한다.
• HTTP 통신의 문제점

  • 연결이 끊어지면서 유지되어야 하는 정보가 사라지는 문제가 발생한다.

    (예시: 로그인 후의 로그인 계정 정보, 장바구니에 넣은 데이터 등)

01-01-02. Session과 Cookie

• HTTP 통신의 문제점을 보완하고자 연결이 끊어진 후에도 클라이언트에 대한 정보를 유지하기 위한 두 가지 방법이 있다.

⇒ 서버 측에 데이터를 보관하는 Session과 클라이언트 측에 데이터를 보관하는 Cookie이다.

01-02. Cookie

01-02-01. Cookie란

• 클라이언트 측, 즉 사용자 컴퓨터에 데이터를 텍스트 파일 형태로 저장하는 기술로 필요 시에 저장한 정보를 서버와 공유하여 정보를 유지하는 것이다.

  • 패키지 : javax.servlet.http.Cookie

  

  • 서블릿에서 쿠키 정보를 설정해 주면, 쿠키를 클라이언트가 가지고 있으면서 다른 서블릿에 요청할 때 담아 보낸다.

• 데이터는 Map형식으로 저장되고 데이터의 크기, 개수에 제한이 있다.

• Cookie 유지 시간, 유효 디렉토리, 유효 도메인 등을 설정할 수 있다.

  ⇒ 즉, 호출(조회)한 데이터를 클라이언트 PC에 가지고 있도록 하는 것으로 Cookie에 대한 보관 정보는 클라이언트가 주축이다.

• Cookie는 간단하게 이용할 수 있다는 장점이 있으나, 공용PC를 사용하거나 url에 일부 데이터를 포함하는 경우 보안에 취약하다.

01-02-02. Cookie 속성 설정