[JSP] 쿠키와 세션

쿠키와 세션

쿠키 (cookie)

사용자측의 정보를 웹 브라우저에 보관했다가 웹 서버 요청에 의해 필요할 때 정보를 사용

상태가 없는 프로토콜을 위해 상태를 지속시키기 위한 방법

이름, 값, 유효기간, 도메인, 경로 등으로 이루어짐

• 쿠키 사용 순서
• 쿠키 생성 -> 쿠키에 필요한 설정 -> 웹 브라우저에 전송

쿠키는 이름, 값의 쌍으로 된 배열 형태로 리턴됨

쿠키 생성

Cookie cookie = new Cookie(String name, String value);

cookie.setMaxAge(cookie) //유효기간 설정

response.addCookie(cookie) //쿠키를 클라이언트에 전송

Request 객체에 실려온 쿠키를 읽는 방법

Cookie[ ] cookies = request.getCookies( );

• 쿠키 값 삭제 : setMaxAge(0)으로 설정하여 유효기간을 만료시킴

세션 (Session)

웹 서버 쪽의 웹 컨테이너에 상태를 유지하기 위한 정보 저장

웹 브라우저와 웹 서버의 상태 유지가 훨씬 안정적이고 보안상의 문제도 해결

웹 서버는 각각의 웹 브라우저로부터 발생한 요청에 대해서 특정한 식별자를 부여

• 세션의 사용 방법
• 세션의 속성 설정 : session.setAttribute(String name, Object value);

• 설정된 세션 정보 얻기
• Object getAttribute(String name);
• String id = (String) session.getAttribute("id")

• 모든 세션 정보 얻기
• Enumeration getAttributeNames( )
• hasMoreElements( ) : Enumeration 에 데이터가 있는지 검사
• nextElement( ) : 다음 아이템이 존재한다면 아이템을 하나씩 가져옴

• 세션의 속성 삭제 : session.removeAttribute( );
• 모든 세션의 속성 제거 : session.invalidate( );

• 관련 메소드
• getId( ) : 세션 아이디 반환
• getCreationTime( ) : 세션 생성 시간 반환
• getlastAccessedTime( ) : 마지막 접속 시간 반환
• isNew( ) : 해당 세션에 처음 생성이면 true, 이전 생성이면 false 리턴
• getMaxInactiveInterval( ) : 세션 유효 시간 반환

  [출처] 쿠키와 세션|작성자 likezilch