[JSP] Cookie (쿠키)

02 Nov 2021 - 2 minute read

Cookie (쿠키)

---

• 웹브라우저에서 서버로 데이터를 요청하면 서버 측에서는 로직 수행, 웹브라우저에 응답한 후 웹브라우저와의 관계를 종료하는데, 이러한 상태를 ‘무상태 서버, 무상태 로직’이라고 한다.

• 웹브라우저에 응답 후 연결이 해제되는 것은 http 프로토콜의 특징으로, 연결이 끊겼을 때 어떠한 정보를 지속적으로 유지하기 위한 수단으로 ‘쿠키’를 사용

• 쿠키는 서버에서 생성하며, 서버가 아닌 클라이언트 측에 특정 정보를 (HDD에 텍스트 파일로) 저장

• 서버에 요청 할 때마다 쿠키의 속성 값을 참조, 변경 할 수 있음

• 쿠키는 4kb로 용량이 제한적이며, 데이터 정보는 300개까지 가질 수 있음

• 보안에 취약하므로, 중요한 정보는 저장하지 않는다. (ex) 로그인 시 쿠키를 사용해 아이디 값만 저장, 유출되면 안되는 비밀번호 등의 정보는 세션에서 따로 관리 / 장바구니 등에 사용)

• 클라이언트에서 서버페이지 접속 -> 입력 후 페이지 전환 시 세션 생성코드가 있는데, 이 세션 생성코드를 사용하여 쿠키 객체를 생성 -> 생성된 쿠키의 확인용 데이터(비교 데이터)가 서버에 남고, 서버에 남아있는 확인용 데이터를 비교하기 위한 기준 데이터(=쿠키)를 클라이언트로 전송

• 쿠키 관련 메소드

  • setMaxAge(int seconds) : 쿠키 만료시간 설정

  • setPath() : 쿠키 사용의 유효 디렉토리 설정

  • setValue(String value) : 쿠키 값 설정

  • setVersion() : 쿠키 버전 설정

  • getMaxAge() : 쿠키 만료기간 정보를 얻음

  • getName() : 쿠키 이름을 얻음

  • getPath() : 쿠키 사용의 유효 디렉토리 정보를 얻음

  • getValue() : 쿠키의 값을 얻음

  • getVersion() : 쿠키 버전을 얻음

쿠키(Cookie)를 사용해 간단한 로그인 / 로그아웃 페이지 만들기

---

• login.html

    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="UTF-8">
    <title>로그인</title>
    </head>
    <body>
          
        <form action="chkLogin.jsp" method="post">
            아이디 : <input type="text" name="uid" size="10">
            <br><br>
            비밀번호 : <input type="password" name="upw" size="10">
            <br><br>
            <input type="submit" value="로그인">
            <input type="reset" value="초기화">
        </form>
    </body>
    </html>
  

• chkLogin.jsp

    <%@ page language="java" contentType="text/html; charset=UTF-8"
        pageEncoding="UTF-8"%>
    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="UTF-8">
    <title>로그인 확인 페이지</title>
    </head>
    <body>
        <%!
            String uid, upw;
        %>
        <%
            uid = request.getParameter("uid");
            upw = request.getParameter("upw");
          
            if(uid.equals("admin") && upw.equals("12345")){
                  
                Cookie cookie = new Cookie("uid", uid);
                cookie.setMaxAge(60);
                response.addCookie(cookie);
                  
                response.sendRedirect("loginSuccess.jsp");
                  
            }
            else response.sendRedirect("loginFail.jsp");
          
        %>
  
    </body>
    </html>
  

• loginSuccess.jsp

    <%@ page language="java" contentType="text/html; charset=UTF-8"
        pageEncoding="UTF-8"%>
    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="UTF-8">
    <title>로그인 성공</title>
    </head>
    <body>
        <h1>로그인 성공</h1>
        <%
            Cookie[] cookies = request.getCookies();
          
            for(int i = 0; i < cookies.length; i++){
                  
                String id = cookies[i].getValue();
                if(id.equals("admin")){
                    out.println(id + "님 반갑습니다.");
                }
            }
        %>
          
        <a href="logout.jsp"><input type="button" value="로그아웃"></a>
    </body>
    </html>
  

• loginFail.ljsp

    <%@ page language="java" contentType="text/html; charset=UTF-8"
        pageEncoding="UTF-8"%>
    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="UTF-8">
    <title>로그인 실패</title>
    </head>
    <body>
        <script type="text/javascript">
            alert('로그인 실패');
            location.href="login.html";
        </script>
    </body>
    </html>
  

• logout.jsp

    <%@ page language="java" contentType="text/html; charset=UTF-8"
        pageEncoding="UTF-8"%>
    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="UTF-8">
    <title>로그아웃</title>
    </head>
    <body>
        <%
            Cookie[] cookies = request.getCookies();
              
            if(cookies != null){
                  
                for(int i = 0; i < cookies.length; i++){
                    String id = cookies[i].getValue();
                      
                    if(id.equals("admin")){
                        //setMaxAge(0) == 쿠키 삭제
                        cookies[i].setMaxAge(0);
                        response.addCookie(cookies[i]);
                        out.println("로그아웃 하셨습니다.");
                    }
                }
            }
        %>
        <a href="login.html"><input type="button" value="다시로그인하기"></a>
    </body>
    </html>
  

• 실행결과