A>session
브라우저가 종료될 때까지
브라우저를 3개 띄우면
세션이 3개이다.
서버측에서 관리한다.
B>쿠키
쿠키는 클라이언트 측에서 관리되는 정보이다.
쿠키는 클라이언트의 하드디스크 파일로 저장된다.
그 파일이 남아 있는 한 유지된다.
브라우저가 종료되도 생존기간이 저장되면
그 기간동안은 데이터가 유지된다.
그래서 보안에 취약하다.
1.http 헤더를 이용한 쿠키 설정
Set-Cookie: name=값; expires=날짜; domain=도메인값; path=URL; secure
- name: 쿠키 이름 저장
- value: 쿠키의 값 지정
- expires : 쿠키의 만료 기간 지정
- domain: 저장된 쿠키를 서버에게 전송할때의 도메인 지정
- path:쿠키가 전송될 서버의 URL, URL이 유효할때 쿠키 객체 전송
- secure: SSL로 전송
2.서블릿 API를 이용한 쿠키 설정
Cookie cookie = new Cookie(name,value);
response.addCookie(cookie);
예시
|
1
2
3
|
Cookie cookie = new Cookie("key","val");
cookie.setMaxAge(60*60*24); //만료 시간
response.addCookie(cookie);
|
cs |
사용 method
seValue(String value) : 쿠키 값 설정
setMaxAge(int second): 만료 기간 설정
getValue(): 쿠키 값 얻어오기
getMaxAge(): 만료기간 얻어오기
getName(): 이름 얻어오기
3>쿠기 값 확인 하고 싶을때
header의 Cookie 항목을 읽어서 확인
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
String name="";
String value="";
String cookie = request.getHeader("Cookie");
if(cookie!=null){
Cookie cookies[] =request.getCookies();
for(int i =0; i<cookies.length;i++){
if(cookies[i].getName().equals("name")){
name=cookies[i].getName();
value=cookies[i].getValue();
}
}
}
|
cs |
Cookie[] 에 뭐가 담겨있는지 궁금하면
cookie.getName()으로 확인해보자
'웹 > jsp' 카테고리의 다른 글
| jsp11 -파일 업로드 (0) | 2021.01.27 |
|---|---|
| jsp10 - 예외처리 (0) | 2021.01.27 |
| jsp 8 - java bean (0) | 2021.01.26 |
| jsp 7 - 여러가지 태그 (0) | 2021.01.26 |
| jsp-6 내장객체 (0) | 2021.01.26 |
