세션(Session) 과 쿠키(Cookie)

세션, 쿠키

 

 

1. 세선(Session) 과 쿠키(Cookie)

 

 

=> 응답을 한 뒤, 연결을 끊음 : Connectionless Protocol 

=> 서버에 연결되어있는 클라이언트가 여러개가 있을 수 있으므로, 위와 같은 방법을 사용 

=> 서버의 효율적인 사용을 위해 사용

 

- 세션 쿠키 : 클라이언트와 서버의 연결 상태를 유지해주는 방법 

- 세션 : 서버에서 연결 정보를 관리

- 쿠키 : 클라이언트에서 연결 정보를 관리

 

=> 둘다 연결상태를 유지해주지만, 위치가 다름.

 

 

 

 

 

2. HttpServletRequest 를 이용한 세션 사용 

 

 

 

 

 

 

 

 

 

3. HttpSession을 이용한 세션 사용

 

=> 세션을 바로 받아, getSession 필요 없이 setAttribute 을 하면 됨

 

 

 

 

 

 

 

 

4. 세션 삭제

 

 

=> invalidate() 를 사용해 세션 삭제 가능함

 

 

 

 

 

 

 

 

5. 세션 주요 메소드 및 플로어

 

 

 

 

 

 

 

 

6. 쿠키 

 

- 클라이언트( 로컬 컴퓨터 ) 에 정보가 남아 있음 != 세션( 서버 )

 

 

=> setMaxage(유지할기간);

=>addCookie() 를 통해 클라이언트에 정보 저장함

 

 

 

 

 

=> required=false 를 통해 예외 생성을 방지가능함

 

 

 

 

 

 

*** 보안 

세션 > 쿠키

but, 쿠키는 서버의 부하를 줄여줌