쿠키(Cookie)

 

 

 

쿠키란 ?

 

웹 브라우저에서 서버로 어떤 데이터를 요청하면 서버측에서는 알맞은 로직을 수행한 후 데이터를 웹 브라우저에 응답

그리고 Http 프로토콜은 응답 후에 웹 브라우저와의 관계를 종료하게 되는데 이 때 어떤 정보를 지속적으로

유지하기 위한 수단으로 쿠키라는 방식을 사용한다

 

★ 쿠키는 서버에서 생성해 서버가 아닌 클라이언트(local) 측에 정보를 저장한다

 

 

 

 [ 쿠키 문법 ] 

     쿠키 클래스에서 쿠키를 생성  ▶  setter메서드로 쿠키의 속성 설정  ▶  response객체에 쿠키 탑재 

      ▶  로컬(클라이언트) 환경에 저장

 

 

 

대표적인 쿠키 메서드

 

 

 

 

 

 

 

 

 

 

---

 

 

세션(Session)

 쿠키와 마찬가지로 서버와의 관계를 유지하기 위한 수단이다

 단, 쿠키와 달리 클라이언트의 특정 위치에 저장되는 것이 아니라 서버상에 객체형태로 존재한다

 서버당 하나의 세션 객체를 가질 수 있다 (브라우저별 서로 다른 세션 사용)

 세션 객체는 브라우저 창을 종료하면 삭제되기에 보안이 좋고 저장할 수 있는 데이터에 한계가 없다

 ( 쿠키는 브라우저(클라이언트)에 저장 )

 

 

 

대표적인 Session 메서드

 

 

 

근데 왜 쿠키 대신에 세션 쓰는 거야?

  세션이 쿠키보다 보안에서 앞서기 때문!

  쿠키는 이름이나 데이터가 네트워크를 전달되기 때문에 HTTP프로토콜을 사용하는 경우 중간에 누군가가 쿠키의 값을

  읽어올 수 있다는 문제가 발생하는 반면 세션은 오직 서버에만 저장되어서 중요한 데이터를 저장하기에 좋다

 

  또한 웹 브라우저가 쿠키를 지원하지 않거나 사용자가 쿠키를 차단하는 경우에도 세션은 사용이 가능하다는 점!

 

  그러나 단점을 늘 존재하는 법!!

  세션은 여러 서버에서 공유가 불가능하다

  쿠키는 도메인을 이용해 쿠키를 여러 도메인 안에서 공유할 수 있기 때문에 Naver나 Daum과 같은 포털사이트들은

  쿠키에 로그인 방식을 저장하는 것을 선호한다

 

 

 

---

 

 

application 기본 객체

  특정 웹 어플리케이션에 포함된 모든 JSP 페이지는 하나의 application 기본 객체를 공유한다
  application 객체는 웹 어플리케이션 전반에 걸쳐서 사용되는 정보를 담고 있다

 

생명주기

   request 객체는 요청영역마다 생성되고,
   session 객체는 브라우저별로 생성되고,
   application 은 프로그램 전체에서 딱 한번 최초 가동시 생성된다