Session / Cookie

7.31 (수)

1. Session

👉 세션은 서버에서 관리되는 클라이언트의 상태 정보.
👉 상태유지 : 세션을 사용하면 클라이언트의 상태를 유지할 수 있다. 로그인 상태를 유지하거나 사용자가 페이지를 이동하더라도 유지
👉 일시적 : 클라이언트가 웹 브라우저를 닫거나 세션 만료시간이 지나면 세션 정보는 소멸
👉 세션은 객체를 저장가능.
📌 세션에서 중요한점은 로그인한 유저의 세션ID를 세션DB에 저장을하고, 그럼 요청이 들어올때마다 서버는 쿠키를 받아서 세션ID를 보고 세션DB가 일치하는지 확인을해서 사용자를 확인하는것이다.

---

2. req.getSession( )

👉 기존에 session이 없어서 해당코드를 실행하면, 브라우저의 세션이 만들어진다.
👉 기존에 session이 있으면, 기존에 세션을 불러와서 유지한다.

---

3. req.getSession(false)

👉 기존에 session이 없어도 세션을 만들지 않는다.
👉 주로 로그인을 하지않고 회원페이지에 url로 타고들어오는것을 막기위함.

---

4. 로그인 세션 코드 종류

📌 setAttribute : 로그인한 후 세션에 데이터를 저장
📌 getAttribute : 로그인 이후 마이페이지 사용하려면 로그인 했는지 확인하려고 가져오는것.
📌 removeAttribute : 로그아웃시 세션에서 없애기 위함.

---

5. LogIn Page 개발

5-1. Table 생성

create table tbl_member (
                            mno int auto_increment primary key,
                            uid varchar(100) not null,
                            upw varchar(100) not null,
                            email varchar(200) not null,
                            delflag boolean default false
);

insert into tbl_member (uid,upw,email) values ('u1','1111','u1@aaa.com');
insert into tbl_member (uid,upw,email) values ('u2','1111','u2@aaa.com');

👉 member 테이블을 생성하고 컬럼으로는 pk인 mno, id, pw, email, delflag(soft delete) 를 만든다.

---

5-2. MemberVO Class

@Getter
@Builder
@AllArgsConstructor
@NoArgsConstructor
@ToString
public class MemberVO {
    private Integer mno;
    private String uid;
    private String upw;
    private String email;
    private boolean delFlag;
}

👉 table과 똑같은 컬럼으로 멤버변수들을 구성하여 클래스를 생성한다.

---

5-3. MemberDAO enum

5-3-1. GET DAO

public Optional<MemberVO> get(String word, String pw) throws Exception {//id 혹은 email이니까 word라고

        String query = """
                select * from tbl_member
                where
                    (uid = ? or email = ? )
                and
                    upw = ?
                and
                    delflag = false
                """;

        @Cleanup Connection con = ConnectionUtil.INSTANCE.getDs().getConnection();
        @Cleanup PreparedStatement ps = con.prepareStatement(query);
        ps.setString(1, word);
        ps.setString(2, word);
        ps.setString(3, pw);

        @Cleanup ResultSet rs = ps.executeQuery();
        //select니까 rs사용해주고.

        if (!rs.next()) {
            return Optional.empty(); //옛날에는 null로 반환했지만 이제는 Optional을 사용.
        }
        //한줄 이동하고
        MemberVO member = MemberVO.builder()
                .mno(rs.getInt("mno")) //sql문에서 *from을 사용해서 문자열로 적는것
                .uid(rs.getString("uid"))
                .upw(rs.getString("upw"))
                .email(rs.getString("email"))
                .delFlag(rs.getBoolean("delflag"))
                .build();

        return Optional.of(member);
    }

👉 우선 아이디가 존재하는지 확인을 해야하므로 Optional을 사용하여 코드를 작성
👉 로그인은 uid, email 두개중에 한개를 사용가능하게 만들기 위해 하나의 word를 매개변수로 잡았다.
👉 이때까지 한것 처럼 select같은 경우에는 한 뭉텅이로 보내기 위해 ResultSet사용하고, MemberVO 객체 만들어서 보내준다.

---

5-3-2. Insert DAO

public Integer insert(MemberVO member) throws Exception {

        String sql = "insert into tbl_member (uid,upw,email) values (? , ? , ? )";

        @Cleanup Connection con = ConnectionUtil.INSTANCE.getDs().getConnection();
        @Cleanup PreparedStatement ps = con.prepareStatement(sql);
        ps.setString(1, member.getUid());
        ps.setString(2, member.getUpw());
        ps.setString(3, member.getEmail());

        Integer count = ps.executeUpdate();

        if(count!=1){
            throw new Exception("Abnormal insertion");
        }

        ps.close(); //ps를 다시 사용해야하므로 첫번째 ps를 닫고
        ps = con.prepareStatement("select LAST_INSERT_ID()");

        @Cleanup ResultSet rs = ps.executeQuery();

        rs.next();
        Integer mno = rs.getInt(1);

        con.commit(); //트랜잭션 커밋
        con.setAutoCommit(true); //트랜잭션 오토커밋

        return mno;
    }

👉 회원가입 페이지를 만들기위해 필수 요소인 uid, upw, email을 insert value로 사용.
👉 dml 이므로 executeUpdate 자체가 int값으로 반환되므로 int count를 사용하여 받고, count 값은 1이어야 한다.
👉 회원가입 이후에는 redirect를 통해서 login 페이지로 이동되도록 구성하였으니, mno를 가져와야할 이유와 트랜잭션을 사용할 필요는 없을 것 같다.
👉 사용하게 된다면 xxx님 로그인이 되었습니다 라는 modal창에 필요할듯 하다.

---

5-4. Login Controller

@WebServlet(value = "/login")
@Log4j2
public class LoginController extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        req.getRequestDispatcher("/WEB-INF/login.jsp").forward(req, resp);//화면만 보여주는거니까
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        String uid = req.getParameter("uid");
        String upw = req.getParameter("upw");

        log.info("--------------");
        log.info(uid);
        log.info(upw);

        //Jsession_id가 세션 저장소에 있으면 그대로 반환, 없으면 새로 생성해준다.
        HttpSession session = req.getSession();

        //db에서 사용자 정보를 가져온다.
        //결과가 Optional로 나올테니까 사용자가 없을떄를 생각해줘야함.
        try {
            Optional<MemberVO> result = MemberDAO.INSTANCE.get(uid,upw);

            // if else를 이용해서 db에서 가져온 결과값이 없을때는 로그인의 에러창,
            // 값이 있을때는 mypage로 가도록 할 수 있는데 람다식으로 가자.
            // 람다식 해석 : 첫번째는 memberVO와 같은 값(정상적인값)이 있을때, 두번째는 값이 없을때.
            result.ifPresentOrElse( memberVO -> {
                session.setAttribute("uid", memberVO);
                try{
                    resp.sendRedirect("/mypage");
                }catch (Exception e){
                    e.printStackTrace();
                }
            }, () -> {
                try {
                    resp.sendRedirect("/login"); //이대로 그냥 사용하면 try-catch사용을 요함.
                } catch (IOException e) {
                    e.printStackTrace();
                }
            } );


        } catch (Exception e) {
            throw new RuntimeException(e);
        }



    }
}

👉 로그인의 GET은 화면만 보여주는 용도로 사용을하고
👉 로그인 버튼을 눌렀을때 기능인 POST를 이용하는데, 세션을 생성해주고 GET메소드에서 만든 uid,upw를 이용 할것이라 Optional result로 받아준다.
👉 이후에 db에서 가져온 결과값이 있을때와 없을때를 구분하여 Redirect를 해줘야하므로 if-else문을 사용할지 람다식을 사용할지 정해야하는데 람다식을 사용함.
👉 result.ifPresentOrElse( memberVO -> {}, () -> {}) 에서 첫번째 중괄호에는 memberVO에 정상적인 값이 있을때의 Redirect경우를 넣고, 두번째 중괄호에는 값이 없을때의 Redirect경우를 적용한다.

---

5-5. Logout Controller

@WebServlet(value="/logout")
@Log4j2
public class LogoutController extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //세션이 기존에 없었으면 이 페이지로 들어왔을때 자동으로 만들지 않기
        HttpSession session = req.getSession(false);

        if(session == null) {
            resp.sendRedirect("/");
            return;
        }

        //removeAttrivute를 사용하지 않고 invalidate만 사용해도 되는데
        //invalidate는 바로 지워지는게 아니고, 시간이 지나야 없어진다.
        //바로 없애버리기 위해선 removeAttribute를 사용
        session.removeAttribute("uid");
        session.invalidate(); //무효화를 사용하자
        resp.sendRedirect("/");

    }
}

👉 로그아웃 컨트롤러에서는 getSession(false)를 사용하여 세션이 없더라도 세션을 만들지 못하도록 하고, session값이 없다면 Redirect를 통해 첫페이지로 돌아가게 만든다.

👉 session.invalidate를 사용하게 되면 무효화로 remove대신 사용할 수 있지만 시간이 어느정도 지나고 없어진다. 하지만 로그아웃시에 바로 세션이 없어지도록 만들기 위해선 session.removeAttribute("uid")를 사용한다.

---

5-6. MyPage Controller

@WebServlet(value = "/mypage")
@Log4j2
public class MyPageController extends HttpServlet { //redirect로 불러온 애는 get방식으로 받기 때문에

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        log.info("get");

        //로그인한적이 없이 url로 들어오더라도 세션을 다시 만들지않는다.
        //mypage의 url로 바로 들어오는것을 막기위해
        HttpSession session = req.getSession(false);

        //로그인했던 세션이 없다면 로그인창으로 보내버려야함.
        //로그인했는지 확인하려고 getAttribute로 가져왔는데 없다면 로그인창으로 보내버려야함.
        if(session == null || session.getAttribute("uid") == null) {
            resp.sendRedirect("/login");
            return;
        }

        req.getRequestDispatcher("/WEB-INF/mypage.jsp").forward(req, resp);
    }
}

👉 마이페이지를 url을 통해 바로 들어오는것을 막기위해 session(false)를 사용하고, 세션이 없거나, 세션의 기록을 확인하기 위해 getAttribute("uid")를 사용한다.
만약 둘다 해당사항이 없다면 Redirect를 통해 login 페이지로 보낸다.

---

5-7. Register Controller

@WebServlet(value="/mregister")
@Log4j2
public class RegisterController extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        log.info("doGet");

        req.getRequestDispatcher("/WEB-INF/mregister.jsp").forward(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {


        String uid = req.getParameter("uid");
        String upw = req.getParameter("upw");
        String email = req.getParameter("email");

        MemberVO member = MemberVO.builder()
                .uid(uid)
                .upw(upw)
                .email(email)
                .build();

        try {
            Integer tno = MemberDAO.INSTANCE.insert(member);
            resp.sendRedirect("/login");
        } catch (Exception e) {
            resp.sendRedirect("/login?error=input");
            throw new RuntimeException(e);
        }
    }
}

👉 회원가입 페이지에서는 다른 insert와 같이 GET에서는 화면만 보여주고, 버튼을 눌렀을때 POST가 발생하게 된다.
👉 table의 not null인 uid, upw, email을 구성하고, MemberVO 객체를 한번에 구성하여 전달한다.

---

5-8. login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <form action="/login" method="post">
        <div>
            <label>ID or Email</label>
        <input name="uid" type="text">
        </div>

        <div>
            <label>PassWord</label>
        <input name="upw" type="password">
        </div>

        <button>LOGIN</button>
    </form>

<div>
    <form action="/mregister">
        <button type="submit">Join</button>
    </form>
</div>
</body>
</html>

---

5-9. mypage.jsp

<html>
<head>
    <title>Title</title>
</head>
<body>
    <h1>MyPage</h1>
    <h2>${uid}</h2>

    <form action = "/logout" method="post">
        <button>LOGOUT</button>
    </form>

</body>
</html>

---

5-10. mregister.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<style>
    h1{
        border-bottom: 3px solid grey;
        padding : 5px;
    }
</style>
    <h1>Member Register Page</h1>


<form action="/mregister" method="post">

    <div>
    <label>UserID</label>
    <input type="text" name="uid">
    </div>

    <div>
    <label>PassWord</label>
    <input type="password" name="upw">
    </div>

    <div>
    <label>UserEmail</label>
    <input type="text" name="email">
    </div>

    <button>Register</button>
</form>
</body>
</html>

---

6.Cookie

👉 쿠키는 클라이언트에 저장되는 데이터 조각
👉 쿠키는 클라이언트의 웹 브라우저에 저장되므로 동일한 웹 사이트를 다시 방문할 때 이전에 저장된 쿠키를 사용할 수 있다.
👉 쿠키에는 만료(expire) 날짜 및 시간을 정할수 있어 그 시점까지 지속될 수 있다.
👉 예를들어 어느 웹사이트에서 한국어 설정을 해두기 위해 서버에 요청을 하면 언어 변경 쿠키 또한 브라우저에 남기 때문에 다음에 해당 웹사이트에 방문하게 되면 설정해두었던 언어로 자동 번역이 된다.
👉 쿠키는 문자열만 저장가능(한글문제) 및 도메인당 쿠키의 제한이 있음.

---

7.Cookie example

7-1. MakeController

@WebServlet("/goods/make")
@Log4j2
public class MakeController extends HttpServlet { //get방식으로 test 해보기

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        log.info("doGet");

        Cookie goodsCookie = new Cookie("goods", "123456789"); //키 와 값 형태이므로 생성자를 사용
        //goodsCookie.setPath("/");

        goodsCookie.setMaxAge(60*60); //초 단위 계산이므로 = 1시간

        resp.addCookie(goodsCookie); //개발자가 직접만든 쿠키니까 이렇게 처리 해줘야함.


    }
}

👉 goods라는 이름으로 값이 123456789인 쿠키를 생성. 쿠키는 키와 값의 형태로 생성함.
👉 setMaxAge(60 * 60)을 통해 쿠키의 유효 시간을 1시간으로 설정.
👉 resp.addCookie(goodsCookie)를 호출하여 생성된 쿠키를 HTTP 응답에 추가.

---

7-2. ViewController

@WebServlet(value = "/goods/view1")
@Log4j2
public class ViewController extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        Cookie[] cookies = req.getCookies();//브라우저에서 보내준 쿠키들이 있음

        if(cookies == null) {
            log.info("no cookie"); //처음방문해서 쿠키가 없다면
            return;
        }

        for (Cookie cookie : cookies) {
            log.info("cookie: " + cookie.getName());
            log.info("cookie Value: " + cookie.getValue());
            log.info("---------------------------------");
        } //노트북으로 할때는 2개가 나오지만, 휴대폰으로 접속하면 1개만 나온다.

    }
}

👉 getCookies를 통해 cookies를 배열을 통해 가져온다.
👉 (makeController를 들리지 않고 바로 view를 방문한다면.) 만약 처음 방문했으면 no cookie로 log가 뜬다.
👉 하지만 make를 한 유효기간 한시간동안은 다시 방문하더라도 이전에 생성한 쿠키 때문에 쿠키의 value를 가져올 수 있다.