📌 Cookie

🧩 개념

쿠키는 클라이언트에 키와 값 형태로 저장되어 있는 작은 데이터 파일이다. 쿠키는 클라이언트와 서버 간 통신 상태가 계속 유지되는 것처럼 보이기 위해 쓰인다. 서버가 클라이언트 컴퓨터에 특정 정보를 저장한다.

쿠키를 사용하는 이유는 Connectionless(비연결성)과 Stateless(무상태)이다.
Connectionless(비연결성) : HTTP는 TCP 연결을 맺고 요청(Request)을 보내면 서버는 응답(Response)을 보내고 연결이 끊어진다.
Stateless(무상태) : HTTP는 상태를 따로 저장하지 않는다. 즉, 연결이 끊어지는 순간 모든 상태 정보가 사라지게 된다.
따라서 서버는 클라이언트가 첫 번째 통신 때 보낸 정보를 두 번째 통신 때 알 수 없다.
쿠키는 신뢰도가 떨어진다는 단점이 있다.

위는 쿠키를 크롬에서 확인한 것이다.

🧩 활용

Cookie를 이용해서 로그인 처리, 쇼핑몰 장바구니 처리, 방문 확인 등을 만들 수 있다.
그 중, 나는 로그인 처리를 만들어 보았다.

---

package pack;

import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLDecoder;
import java.net.URLEncoder;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/CookieTest")
public class CookieTest extends HttpServlet {
	private static final long serialVersionUID = 1L;
 
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// 로그인으로 쿠키 연습
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		out.println("<html><body>");
		// 쿠키가 없은 경우에만 로그인 화면 출력
		String id = null;
		String pwd = null;
		try {
			Cookie[] cookies = request.getCookies(); // 클라이언트 쿠키를 모두 읽음
			for(int i=0; i<cookies.length; i++) {
				String name = cookies[i].getName();
				System.out.println("읽은 쿠키 name :"+name);
				if(name.equals("id")) {
					id = URLDecoder.decode(cookies[i].getValue(), "utf-8");
				}
				if(name.equals("pwd")) {
					pwd = URLDecoder.decode(cookies[i].getValue(), "utf-8");
				}
			}
		} catch (Exception e) {
			// TODO: handle exception
		}
		
		if(id != null && pwd != null) {
			out.println(id+"님 쿠키를 통해 로그인 상태입니다");
			out.println("</body></html>");
			out.close();
			return;
		}
		out.println("* 로그인 *");
		out.println("<form method='post'>");
		out.println("id : <input type='text' name='id'><br/>");
		out.println("pwd : <input type='text' name='pwd'><br/>");
		out.println("<input type='submit' value='로그인'>");
		out.println("</form>");
		out.println("</body></html>");
		out.close();
	}
	
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		
		String id = request.getParameter("id");
		String pwd = request.getParameter("pwd");
		System.out.println(id+" "+pwd);
		
		if(id.equals("aa")&&pwd.equals("11")) {
			try {
				// 로그인에 성공하면 쿠키 작성 후 클라이언트 컴에 저장
				id = URLEncoder.encode(id, "utf-8");
				Cookie idCookie = new Cookie("id", id);
				idCookie.setMaxAge(60*60*24*365);
				
				pwd = URLEncoder.encode(pwd, "utf-8");
				Cookie pwdCookie = new Cookie("pwd", pwd);
				pwdCookie.setMaxAge(60*60*24*365);
				
				response.addCookie(idCookie); // 클라이언트 컴에 아이디 저장
				response.addCookie(pwdCookie); // 클라이언트 컴에 비밀번호 저장
				
				out.println("로그인 성공 - 쿠키가 설정됨");
			} catch (Exception e) {
				System.out.println("쿠키 작성 실패 :"+e);
			}
		}else {
			out.println("로그인 실패");
		}
	
	}


}

---

if(id.equals("aa")&&pwd.equals("11")) 이 메서드에서 알 수 있듯이 id는 aa 비밀번호는 11로 간단히 설정해 보았다. 서버를 이용해 알맞은 아이디와 비밀번호를 입력하면 쿠키가 생기고 알맞지 않은 아이디와 비밀번호를 입력하면 쿠키를 만들지 않는다.

📌 Session

🧩 개념

일정기간 동안 같은 사용자(클라이언트)로 부터 들어오는 일련의 요구를 하나의 상태로 보고 그 상태를 일정하게 유지시키는 기술이다.
세션은 쿠키와 달리 방문자의 요청에 따른 정보를 방문자 메모리에 저장하는 것이 아닌 웹 서버가 세션 아이디 파일을 만들어 서비스가 돌아가고 있는 서버에 저장하는 것을 말한다.
세션도 key value 형태이다. 보통 세션의 만료기간은 30분이지만(default) 직접 설정할 수 있다. web.xml에서 설정하면 전체의 세선기간을 설정할 수 있고 각각의 servlet마다도 설정할 수 있다. 새로 고침하면 카운트를 다시 시작한다.

🧩 활용

세션을 이용해 방명록, 장바구니 등을 만들 수 있다.

📌 Cookie와 Session의 차이점

Cookie	Session
클라이언트에 저장	서버에 저장
클라이언트에 저장되므로 서버의 자원을 사용하지 않는다는 이점	서버에 저장되므로 서버의 자원을 사용
	서버에 요청을 보내는 사용자가 많을 경우 부하가 심할 수 있다.
신뢰도가 떨어진다.	보안면에서 더 우수
만료시간 동안 파일로 저장되므로 브라우저를 종료해도 정보가 남아있다.	브라우저가 종료되면 만료시간에 상관없이 삭제된다.

참고
https://code-lab1.tistory.com/298
https://dololak.tistory.com/534
https://velog.io/@whwodgns/JS-Session%EC%9D%B4%EB%9E%80