cookie

컴퓨터 공학/Web & Network

[Web] 쿠키(Cookie)와 세션(Session)

쿠키와 세션 HTTP는 무상태(Stateless) 프로토콜이다. 따라서 통신이 끝나면 상태(정보)를 유지하지 않는다. 이를 보완하기 위해 사용하는 것이 쿠키와 세션이다. 통신이 끝나도 이전 응답에 대한 정보가 필요할 때도 있고, 어떤 상태를 유지해야 할 때도 있다. 예를 들면 한번 로그인하면 로그아웃 전까지 로그인 상태가 유지되어야 한다. 이때, 쿠키를 이용하여 무상태 프로토콜인 HTTP에서 상태를 유지할 수 있다. 서버에서 클라이언트로 쿠키를 전달하면, 클라이언트는 그 쿠키를 저장해 뒀다가 HTTP 요청 시 서버로 전달한다. 그러나 쿠키는 보안 문제가 있다. 우선 쿠키의 값은 클라이언트에서 쉽게 조회, 변경할 수 있다. 그 값을 이용해서 악의적인 요청을 할 수도 있다. 따라서 사용자가 알아볼 수 없는 ..

JAVA & Spring/Spring

[Spring] 세션, 쿠키, @SessionAttribute 로그인 확인

쿠키 로그인 기능이 있는 서비스를 개발하다 보면, 로그인 시 이용할 수 있는 페이지와 그렇지 않은 페이지가 있다. 같은 화면도 로그인 이용자에게 보여줄 화면과 비로그인 이용자에게 보여줄 화면을 다르게 설정해야 할 때도 있다. 이때, 쿠키를 사용해서 로그인 정보를 관리할 수 있다. 서버에서 클라이언트로 loginId가 담긴 쿠키를 전달하고, 클라이언트에서는 그 쿠키를 저장해 뒀다가 HTTP 요청 시 서버로 전달한다. //Cookie 생성자 Cookie idCookie = new Cookie( String name, String value ) //HTTP 응답에 쿠키 담기 response.addCookie( idCookie ); //쿠키 삭제하는 법 idCookie.setMaxAge(0); //..

HSRyuuu
'cookie' 태그의 글 목록
상단으로

티스토리툴바