쿠키, 세션

쿠키 파서

https://gaemi606.tistory.com/27

cookie-parser 설치

만약 express generator를 이용했다면 기본적으로 설치되어 있으니 생략 가능하다.

$ npm install cookie-parser --save

설치한 cookie-parser를 사용하기 위한 준비

var express = require('express')
var cookieParser = require('cookie-parser')

var app = express()
app.use(cookieParser())

cookie 생성

쿠키를 생성하는 코드는 다음과 같다. request가 아닌 response!

res.cookie('cookieName', 'cookieValue')

// 쿠키의 옵션은 쿠키 이름, 쿠키 값 다음에 설정해주면 된다.
res.cookie('myCookie', 'set Cookie', {maxAge:3000});
// 쿠키가 잘 사라지는지 확인하기 위해 아주 짧은 값을 maxAge로 설정해보았음

+) 생성된 쿠키확인

app.get('/state', function(req,res) {
    res.send('cookie : ' + req.cookies.key);
});

cookie 삭제

https://kwanghyuk.tistory.com/90

app.get('/logout', function(req,res) {
    res.clearCookie(key);
});

cookie 업데이트

app.get('/state', function(req,res) {
    res.cookie(key, newVal);
});

세션 설명

Session 내부 객체
       - session: Tomcat(WAS: Web Application Server) 서버에서 접속한
         사용자마다 고유하게 할당되는 메모리, Tomcat 서버에서 관리하며
         다른 사용자의 메모리는 보안상 접근을 할 수 없음, 기본적으로 서버 차원에서
         보안 설정을 함으로 해킹이 매우 어려움.
2) 서버의 메모리상에 저장되는 정보로 보안성이 높으며, 접속한 사용자 별로 
      세션 메모리가 할당되며, 모든 페이지에서 session 객체를 사용할 수 있습니다. 
      사용자가 서버에 접속하면 할당되고 브러우저를 닫거나 로그아웃하면 
      session 정보가 저장된 메모리가 자동으로 해제. 
5) 서버상에서 세션의 유지시간(수명)은 초단위로  
      <% session.setMaxInactiveInterval(600); %>로 지정합니다. 
      만약 사용자가 JSP페이지를 열어놓고 링크(<A>)를 클릭하지 않으면, 메모리 관리
      차원에서 session 메모리는 삭제됩니다.  
      예) 톰캣 서버: 30분, 국민은행은 5분, 신한은행 10분후 자동 로그아웃,  
           세션 연장은 링크를 클릭하는 역할을 수행함.