* session이란?
client가 어플리케이션의 사용을 시작해서 끝날 때까지를 session이라 한다.

session관리 : 프로그램의 시작부터 끝날 때까지 데이터를 관리하는 것.(데이터가 끝날 때까지 데이터를 유지 ex : login~logout)

* Http protocal은 상태에 대한 데이터를 유지 할 수 없다. (요청하고 응답하면 데이터가 사라진다.)

 

* session관리

- Http 프로토콜은 stateless 한 특징을 가진다.
- stateless - 상태유지를 못한다.-> 클라이언트의 데이터를 유지 하지 못함

- Session
   - 하나의 클라이언트가 프로그램을 시작해서 종료할때 까지
   - 하나의 세션동안 여러번의 요청과 응답이 반복 될 수 있다.
   - 하나의 세션동안 클라이언트의 데이터는 유지 되어야 한다.

- Session 관리 개념
   - Http 프로토콜의 특징이 클라이언트의 상태를 유지 못하므로 CGI에서 지원
   - 방식
      - Cookie를 이용
      - Session을 이용
      - URLRewriting을 이용

* Cookie를 이용한 Session관리
   - 쿠키
      - 서버가 브라우저(client)로 전송하는 text 데이터
      - 쿠키는 클라이언트의 정보를 유지하기 위한 데이터로 Web Browser에 저장된다. - > 클라이언트 단에 저장
      - key-value 형태로 관리됨
      - 저장 데이터의 종류는 문자열만 가능
      - Web Browser는 쿠키를 사이트 별로 관리한다. 
- 장점
   - 서버에 부하를 줄일 수 있다.
- 단점
   - 관리할 수 있는 데이터의 종류, 크기에 제약
   - 보안상 문제
- 구문
   - 쿠키 생성
      - javax.servlet.http.Cookie 사용 - 하나의 쿠키 값을 가지는 객체
      - HttpServletResponse.addCookie(Cookie c) : 쿠키를 client로 전송
      ex) Cookie c = new Cookie("name","value");
            response.addCookie(c);
   - 쿠키 값 조회
      - HttpServletRequest.jetCookies() : Cookie[]
      ex) Cookie[] c = request.getCookies();
- Cookie 클래스 주요 메소드
   - getName() : String - name 값 조회
   - getValue() : String - value 값 조회
   - setMaxAge(int 초) - 쿠키가 web browser에 저장될 시간 설정
                                   초 : 양수 - 저장될 시간
                                         음수 - web browser가 살아있는 동안(기본)
                                         0 - 삭제(그 이름의 쿠키를 삭제)

 

Posted by 조은성
,