Spring

Spring 개념 정리 ) 쿠키와 세션

banasu0723 2024. 8. 23. 02:11

쿠키

  • 클라이언트에 저장될 목적으로 생성한 작은 정보를 담은 파일
  • 크롬 브라우저 기준으로 '개발자도구'에서 Application - Storage - Cookies 에 도메인 별로 저장되어 있는게 확인된다
  • 구성요소
    • Name (이름): 쿠키를 구별하는 데 사용되는 키 (중복될 수 없음)
    • Value (값): 쿠키의 값
    • Domain (도메인): 쿠키가 저장된 도메인
    • Path (경로): 쿠키가 사용되는 경로
    • Expires (만료기한): 쿠키의 만료기한 (만료기한 지나면 삭제된다.)
  • 쿠키 생성
//Cookie 생성은 범용적으로 사용될 수 있기 때문에 static 메서드로 선언
public static void addCookie(String cookieValue, HttpServletResponse res) {
    try {
        cookieValue = URLEncoder.encode(cookieValue, "utf-8").replaceAll("\\+", "%20"); // Cookie Value 에는 공백이 불가능해서 encoding 진행
		
        //Cookie에 저장될 Name과 Value를 생성자로 받는 Cookie 객체를 생성
        Cookie cookie = new Cookie(AUTHORIZATION_HEADER, cookieValue); // Name-Value
        
        //Path와 만료시간을 지정
        cookie.setPath("/");
        cookie.setMaxAge(30 * 60);

        // Response 객체에 Cookie 추가
        res.addCookie(cookie);
    } catch (UnsupportedEncodingException e) {
        throw new RuntimeException(e.getMessage());
    }
}

 

  • 쿠키 읽기
@GetMapping("/get-cookie")

@CookieValue("Cookie의 Name")
public String getCookie(@CookieValue(AUTHORIZATION_HEADER) String value) {
    System.out.println("value = " + value);

    return "getCookie : " + value;
}

 

 

 

 

세션

  • 서버에서 일정시간 동안 클라이언트 상태를 유지하기 위해 사용됩니다.
  • 서버에서 클라이언트 별로 유일무이한 '세션 ID' 를 부여한 후 클라이언트 별 필요한 정보를 서버에 저장합니다.
  • 서버에서 생성한 '세션 ID' 는 클라이언트의 쿠키값('세션 쿠키' 라고 부름)으로 저장되어 클라이언트 식별에 사용됩니다.
  • 세션 동작 방식
      1. 클라이언트가 서버에 1번 요청
      2. 서버가 세션ID 를 생성하고, 쿠키에 담아 응답 헤더에 전달
        • 세션 ID 형태: "SESSIONID = 12A345"
      3. 클라이언트가 쿠키에 세션ID를 저장 ('세션쿠키')
      4. 클라이언트가 서버에 2번 요청
        • 쿠키값 (세션 ID) 포함하여 요청
      5. 서버가 세션ID 를 확인하고, 1번 요청과 같은 클라이언트임을 인지
  • 세션 생성
@GetMapping("/create-session")
public String createSession(HttpServletRequest req) {
    // 세션이 존재할 경우 세션 반환, 없을 경우 새로운 세션을 생성한 후 반환
    HttpSession session = req.getSession(true);

    // 세션에 저장될 정보 Name - Value 를 추가합니다.
    session.setAttribute(AUTHORIZATION_HEADER, "Robbie Auth");

    return "createSession";
}

 

  • 세션 읽기
@GetMapping("/get-session")
public String getSession(HttpServletRequest req) {
    // 세션이 존재할 경우 세션 반환, 없을 경우 null 반환
    HttpSession session = req.getSession(false);

    String value = (String) session.getAttribute(AUTHORIZATION_HEADER); // 가져온 세션에 저장된 Value 를 Name 을 사용하여 가져옵니다.
    System.out.println("value = " + value);

    return "getSession : " + value;
}

 

 

 

 

  쿠키 세션
설명 클라이언트에 저장될 목적으로 생성한 작은 정보를 담은 파일 서버에서 일정시간 동안 클라이언트 상태를 유지하기 위해 사용
저장 위치 클라이언트 (웹 브라우져) 웹 서버
사용 예 사이트 팝업의 "오늘 다시보지 않기" 정보 저장 로그인 정보 저장
만료 시점 쿠키 저장 시 만료일시 설정 가능(브라우져 종료 상관 x) 브라우져 종료 시, 클라이언트 로그아웃, 서버에 설정한 유지기간까지 해당 클라이언트의 재요청이 없는 경우
용량 제한 브라우져 별로 다름 개수 제한 없음 / 단 세션 저장소 크기 이상 저장 불가능
보안 취약 비교적 안전

 

 

 

 

'Spring' 카테고리의 다른 글

Spring 기본적인 프로젝트 메뉴얼  (0) 2024.08.27
Spring 개념 정리 ) JWT  (0) 2024.08.23
Spring 개념 정리 ) 인증과 인가 / 쿠키와 세션, JWT  (0) 2024.08.22
Spring 개념 정리 ) Bean  (0) 2024.08.21
Spring 개념 정리 ) JPA CORE  (0) 2024.08.20

'Spring'의 다른글

  • 현재글Spring 개념 정리 ) 쿠키와 세션

관련글

티스토리툴바