Cookie / Session #2

8.1 (목)

1. Listener

👉서블릿 컨테이너에서 발생하는 이벤트를 감지하고 처리하는 객체로, 는 웹 애플리케이션의 생명 주기 이벤트, 세션 이벤트 등이 있다. 쉽게 말해 서버가 가동하고 종료될때 이벤트가 생성되기도 하고 RequestEvent(요청이벤트)를 통해서 누군가 브라우저에 방문 했다는것을 알 수 있다.

---

2. Servlet Context

👉 기존의 DAO에서 enum을 통해 INSTANCE 생성하여 어떤 컨트롤러에서든 한개의 객체로 singleton을 사용했던것 처럼, 하나의 객체를 생성하여 어떤곳에서든 사용할 수 있는 기능이다.

👉 웹 애플리케이션의 전역 정보를 제공하는 객체로 서블릿 컨텍스트와 리스너를 같이 사용하여 모든 서블릿들이 서블릿 컨텍스트를 통해 웹 애플리케이션의 환경 설정 및 자원에 접근할 수 있다.

---

3. Listener 예제

3-1. LoadListener

@WebListener
@Log4j2
public class LoadListener implements ServletContextListener, ServletRequestListener {

    @Override
    public void contextDestroyed(ServletContextEvent sce) { //서버가 종료될 때 호출

        log.info("contextDestroyed");
        log.info("contextDestroyed");
        log.info("contextDestroyed");
        log.info("contextDestroyed");


    }

    @Override
    public void contextInitialized(ServletContextEvent sce) { //서버가 가동할때

        ServletContext context = sce.getServletContext(); // context생성

        ReqCounter counter = new ReqCounter(); // counter 객체생성
        context.setAttribute("counter", counter); // 언제어디서나 counter라는 이름을 사용하면 해당 값을 가져올 수 있다.

        log.info("contextInitialized");
        log.info("contextInitialized");
        log.info("contextInitialized");
        log.info("contextInitialized");


    }

    @Override
    public void requestDestroyed(ServletRequestEvent sre) {

        log.info("requestDestroyed");

    }

    @Override
    public void requestInitialized(ServletRequestEvent sre) { //새로운 요청이 들어올때

        log.info(sre.getServletRequest().getRemoteAddr());

        Object counterObj = sre.getServletRequest().getServletContext().getAttribute("counter");
            // "counter"라는 이름으로 ServletContext에 저장된 ReqCounter 객체를 가져온다.
            ReqCounter counter = (ReqCounter) counterObj;

            counter.inc();
        }

    }

---

3-2. ReqCounter

package org.example.w2.common;

import lombok.ToString;
import lombok.extern.log4j.Log4j2;

@ToString
public class ReqCounter {

    private int count;

    public void inc(){
        count+=1;
    }

    public int getCount(){
        return count;
    }
}

---

${counter}

📌 결과페이지

👉 현재방문자수 및 Request 횟수를 알 수 있다.

---

4. cookie login / logout

4-1. Cookie Login Controller

@WebServlet(value = "/login")
@Log4j2
public class LoginController extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        req.getRequestDispatcher("/WEB-INF/login.jsp").forward(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        String uid = req.getParameter("uid");
        String upw = req.getParameter("upw");


        try {
            Optional<MemberVO> result = MemberDAO.INSTANCE.get(uid,upw);

            result.ifPresentOrElse( memberVO -> {

                Cookie loginCookie = new Cookie("member", uid); //member라는 이름으로 uid의 값이 넣어져있다.
                loginCookie.setPath("/"); // /슬래쉬로 해놓으면 모든경로에 다 먹힌다.
                loginCookie.setMaxAge(60 * 60 * 24); //24시간 유지되는 쿠키

                resp.addCookie(loginCookie); //쿠키 저장해주기.

                try {
                    resp.sendRedirect("/mypage");
                } catch (IOException e) {
                    throw new RuntimeException(e);
                }


            }, () -> {
                try {
                    resp.sendRedirect("/login");
                } catch (IOException e) {
                    e.printStackTrace();
                }
            } );


        } catch (Exception e) {
            throw new RuntimeException(e);
        }



    }
}

👉 getParameter를 통해 가져온 uid, upw의 값을 DAO 메소드를 통해서 memberVO의 값이 있는지 없는지 판별하는데, 만약 값이 있으면 내가 찾는 아이디가 DB에도 있다는 말이니까 Cookie를 생성하게 되는데 해당 cookie를 member라는 이름으로 uid의 정보를 넣는다. 그리고 해당 쿠키는 1일간 유지가 된다.

---

4-2. MyPage Controller

@WebServlet(value = "/mypage")
@Log4j2
public class MyPageController extends HttpServlet { //redirect로 불러온 애는 get방식으로 받기 때문에

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        log.info("get");


       Cookie[] cks = req.getCookies(); //쿠키를 이용하기

       if(cks == null || cks.length == 0){
           resp.sendRedirect("/login");
           return;
       }

        req.getRequestDispatcher("/WEB-INF/mypage.jsp").forward(req, resp);
    }
}

👉 해당코드에서는 현재 가지고 있는 쿠키가 없다면 login화면으로 이동시켜버리고, 그게 아니라면 mypage로 이동해주는 기능이 쿠키를 이용한다.

---

4-3. Logout Controller

@WebServlet(value="/logout")
@Log4j2
public class LogoutController extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //쿠키를 이용한 로그아웃
        //쿠키를 이용한 로그아웃을 하게 되면 mypage는 나오는데, mypage에 나오던 cookie의 주소값은 나오지않는다.
        Cookie[] cookies = req.getCookies();

        if(cookies != null && cookies.length > 0) {
            for(Cookie cookie : cookies) {

                if(cookie.getName().equals("member")) {
                    cookie.setMaxAge(0);
                    resp.addCookie(cookie);
                    break;
                }

            }
        }

👉 로그인 관련 쿠키는 member쿠키인데, 현재 가지고있는 쿠키를 로드 하여, 만약 그 쿠키의 이름이 member라면 유효기간을 0으로 변경하여 로그아웃시킨다.

---

4-4. login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <form action="/login" method="post">

        <div>
            <img src="/capcha">
            <input name="number" type = "text">
        </div>

        <div>
            <label>ID or Email</label>
        <input name="uid" type="text">
        </div>

        <div>
            <label>PassWord</label>
        <input name="upw" type="password">
        </div>

        <button>LOGIN</button>
    </form>

<div>
    <form action="/member/join">
        <button type="submit">Join</button>
    </form>
</div>
</body>
</html>

---

4-5. mypage.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <h1>MyPage</h1>

    <h2>${cookie.member}</h2>

    <form action = "/logout" method="post">
        <button>LOGOUT</button>
    </form>

</body>
</html>

👉 mypage에서는 cookie.member를 사용가능하다.

---

5. session을 이용한 movie mini project

5-1. SigninController

@WebServlet(value="/signin")
@Log4j2
public class SigninController extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        log.info("sign doGet");

        req.getRequestDispatcher("/WEB-INF/signin.jsp").forward(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
            log.info("sign doPost");
            String uid = req.getParameter("uid"); //uid의 정보를 파라미터 값으로 가져온다.


            HttpSession session = req.getSession(); //세션이 없으면 생성, 있으면 기존것으로 시작.

            session.setAttribute("userInfo", uid);
            // userInfo라는 이름의 세션에 uid정보를 넣어준다. 결국에는 Obejct userInfo = uid
            // 이렇게 변수처럼 활용도 가능하고, 다른 페이지에서 이 페이지를 들렸다는 입장권 역할도 한다.
            resp.sendRedirect("/movies");
    }
}

---

5-2. MoviesController

@WebServlet(value="/movies")
@Log4j2
public class MoviesController extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        log.info("movies doGet");

        ArrayList<String> movies = new ArrayList<>();
        // movies라는 이름으로 jpg사진을 넣을 list를 생성해준다.

        movies.add("movie1.jpg");
        movies.add("movie2.jpg");
        movies.add("movie3.jpg");
        movies.add("movie4.jpg");
        movies.add("movie5.jpg");

        req.setAttribute("movies", movies);
        //jsp에서는 movies라는 이름으로 movies 배열의 정보가 들어가있어서 변수역할을 하고.
        //Controller에서는 session입장권 역할을한다.

        req.getRequestDispatcher("/WEB-INF/movies.jsp").forward(req, resp);
    }
}

---

5-3. BuyController

@WebServlet(value = "/buy")
@Log4j2
public class BuyController extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        log.info("buy doPost");

        String [] items = req.getParameterValues("item");
        // movies.jsp에서 선택한것인 name="item"의 item을 파라미터 값으로 가져온다.
        // 그것들을 String으로 배열에 담는다.

        if(items == null || items.length == 0){ //만약에 movies에서 담지 않았으면 movies로 다시 보낸다.
            log.info("no");
            resp.sendRedirect("/movies");
            return;
        }


        HttpSession session = req.getSession(false);
        // session을 생성하지않고, 한번 꺼내봐.

        Object cartObj = session.getAttribute("cart");
        //cart라는 session이 있는지 없는지 확인한다.


        if(cartObj == null){ // cart session이 없다면 (첫방문)
            ArrayList<String> cartItems = new ArrayList<>();
            for(int i = 0; i < items.length; i++){
                cartItems.add(items[i]);
            }
            session.setAttribute("cart", cartItems); // 나중에 cart라는 이름으로 cartItems배열을 사용할거야.
        }
        else{ // 재방문할떄
            ArrayList<String> cartItems = (ArrayList<String>) cartObj; //다운캐스팅
            for(int i = 0; i < items.length; i++){
                cartItems.add(items[i]);
            }
        }

        log.info("buy now");
        resp.sendRedirect("/mypage");


    }


}

---

5-4. MypageController

@WebServlet(value = "/mypage")
@Log4j2
public class MypageController extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        log.info("mypage doGet");

        HttpSession session = req.getSession(false);
        // 세션검사한다. 없으면 생성안해주고, 있는거 꺼내라.

        Object cartSession = session.getAttribute("cart");
        //cart라는 세션을 cartSession에 담아두고 (이 과정 생략하고 밑에 코드랑 합쳐도 무방 session이 Object 타입인걸 보여주고싶었음.)

        if(cartSession == null) { // cart session이 없다면 movies로 들려
            resp.sendRedirect("/movies");
            return;
        }

        req.getRequestDispatcher("/WEB-INF/mypage.jsp").forward(req, resp);
    }
}

---

5-5. LoginCheckFilter

@WebFilter(urlPatterns = {"/movies","/buy","/mypage"}) 
// 가장 기초적으로 들고있어야하는 userInfo라는 session 값은 매 브라우저마다 검사할거야. 
// value 라고 해도 상관없음.

@Log4j2

public class LoginCheckFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;

        HttpSession session = req.getSession(false);
        //session 검사한다. 있으면 꺼내고, 없으면 생성안해줘

        if(session == null || session.getAttribute("userInfo") == null){ 
        //가장 처음에 지급하는 userInfo 검사.
        
            resp.sendRedirect("/signin"); //없으면 초기화면으로
            log.info("No session");
            return;
        }

        filterChain.doFilter(servletRequest, servletResponse); //꼭해줘야해.

    }
}

---

5-6. signin.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>Signin Page</h1>

<form action ="/signin" method="post">
    <div>
        <label>ID</label>
        <input type="text" name="uid">
    </div>

    <div>
        <label>PW</label>
        <input type="password" name="upw">
    </div>

    <button>Signin</button>
</form>
</body>
</html>

---

5-7. movies.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>Movies Page</h1>
<style>
    .pic{
        width: 12rem;
        margin : 2rem;
    }
</style>

<form action="/buy" method="post"> <!--buy버튼을 누르면 post만 있는 buy컨트롤러로 이동한다.-->
        <c:forEach items="${movies}" var="movie"> 
          <!--movies컨트롤러에서 배열로 넣어두고 movies라는 이름으로 사용하기로 했다.-->
            <li>
                <img class="pic" src="/img/${movie}">
                <input type="checkbox" name="item" value="${movie}" >${movie}
                <!-- name="item"은 나중에 buy컨트롤러에서 item을 파라미터 값으로 가져오게 되면 내가 선택한 value(사진)들이 들어온다.-->
            </li>
        </c:forEach>
    <button>BUY</button>
</form>
</body>
</html>

---

5-8. mypage.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<style>
    .pic{
        width: 12rem;
        margin : 2rem;
    }
</style>
<h1>My Page</h1>
<h2>내가 구매한 목록</h2>
<ul>
    <c:forEach items="${cart}" var="item">
        <li>
            <img class="pic" src="/img/${item}">
            ${item}
        </li>
    </c:forEach>
</ul>

</body>
</html>

---

6. 서블릿을 이용한 자동가입방지 숫자생성.

@WebServlet(value = "/capcha")
public class ImageMaker extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //지금 만드는건 image파일이다 라고 선언
        resp.setContentType("image/jpeg");

        //메모리상에 만드는 이미지, 가로 300 세로200인 이미지를 생성한다
        BufferedImage image
                = new BufferedImage(300, 200, BufferedImage.TYPE_INT_RGB);


        Graphics g = image.getGraphics(); //붓을 만든다

        g.setColor(Color.lightGray);
        g.fillRect(0, 0, 300, 200); //(0,0) ~ (300,200) 까지 채우기

        g.setColor(Color.black);
        g.setFont(new Font("Arial", Font.BOLD, 20)); //폰트정하기

        int number = (int)(Math.random() * 10000);

        HttpSession session = req.getSession();
        session.setAttribute("tempNum", number); //이미지 숫자와 일치한지 확인

        g.drawString("" + number ,10,100); // 문자와 숫자를 합쳐서 문자를 만들기 / 10,100은 좌표


        @Cleanup OutputStream out = resp.getOutputStream();

        //위의 image객체를 jpeg의 형태로 OutputStrem할것이다.
        ImageIO.write(image, "jpeg", out);
    }
}

👉 이후에 사용하고자 하는 jsp에 해당 코드를 사용하면된다.

<div>
	<img src="/capcha">
 	<input name="number" type = "text">
</div>