보통 웹 프로그램에서 사용되는 정보는 서블릿의 비즈니스 로직 처리 기능을 이용해 데이터베이스에서 가져온다.그러나 동시 사용자 수가 많아지면 데이터베이스 연동속도도 영향을 받게 되므로 정보의 종류에 따라 어떤 정보들은 클라이언트 PC나 서버의 메모리에 저장해두고 사용하면 좀 더 프로그램을 빠르게 실행시킬 수 있다. 이 장에서는 그 방법과 함께 서블릿이 로그인 시 사용자의 로그인 상태를 일정하게 유지시키는 기능에 대해 살펴 보겠다.
쇼핑몰을 이용하는 일반 사용자들은 로그인 상태를 각각의 웹 페이지들이 자동적으로 알고 있을 것이라 생각한다. 그러나 실제 HTTP 프로토콜 방식으로 통신하는 웹 페이지들은 서로 어떤 정보도 공유하지 않는다.
사용자 입장에서 웹 페이지 사이의 상태나 정보를 공유하려면 프로그래머가 세션트래킹 이라는 웹 페이지 연결 기능을 구현해야 한다.
HTTP 프로토콜은 서버-클라이언트 통신 시 stateless 방식으로 통신을 합니다. 즉, 브라우저에서 새 웹 페이지를 열면 기존의 웹 페이지나 서블릿에 관한 어떤 연결 정보도 새 웹 페이지에서는 알 수 없다.
HTTP프로토콜은 각 웹 페이지의 상태나 정보를 다른 페이지들과 공유하지 않는 stateless 방식으로 통신을 한다. 따라서 웹 페이지나 서블릿끼리 상태나 정보를 공유하려면 웹 페이지를 연동하는 방법은 아래와 같다.
- 태그: HTML의 태그를 이용해 웹 페이지들 사이의 정보를 공유한다.
- URL Rewriting: GET 방식으로 URL 뒤에 정보를 붙여서 다른 페이지로 전송한다.
- 쿠기: 클라이언트 PC의 Cookie 파일에 정보를 저장한 후 웹 페이지들이 공유한다.
- 세션: 서버 메모리에 정보를 저장한 후 웹 페이지들이 공유한다.
태그는 브라우저에는 표시되지 않지만 미리 저장된 정보를 서블릿을 전송할 수 있다.
1.login.html을 다음과 같이 작성한다.로그인창에서 ID와 비밀번호를 입력하면 미리 태그에 저장된 주소,이메일 ,휴대폰 번호를 서블릿으로 전송한다.
<!DOCTYPE html>
<html lang="ko">
<head>
<meta charset="UTF-8">
<title>로그인 창</title>
</head>
<body>
<form name="frmLogin" method="post" action="login" enctype="UTF-8">
아이디:<input type="text" name="user_id">
비밀번호:<input type="password" name="user_pw"><br>
<input type="submit" value="로그인">
<input type="reset" value="다시 입력">
<input type="hidden" name="user_address" value="서울시 성북구">
<input type="hidden" name="user_email" value="test@naver.com">
<input type="hidden" name="user_hp" value="010-1111-1111">
</form>
</body>
</html>2.LoginServlet클래스를 다음과 같이 작성한다. getParameter()메서드를 이용해 전송된 회원 정보를 가져온 후 브라우저로 다시 출력한다.
package sec01.ex01;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
//@WebServlet("/login")
public class LoginServlet extends HttpServlet {
@Override
public void init() throws ServletException {
System.out.println("init 메서드 호출");
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
PrintWriter out = resp.getWriter();
String user_id = req.getParameter("user_id");
String user_pw = req.getParameter("user_pw");
String user_address = req.getParameter("user_address");
String user_email = req.getParameter("user_email");
String user_hp = req.getParameter("user_hp");
String data = "안녕하세요!<br> 로그인 하셨습니다.<br><br>";
data+="<html><body>";
data+="아이디: "+user_id;
data+="<br>";
data+="패스워드: "+user_pw;
data+="<br>";
data+="주소: "+user_address;
data+="<br>";
data+="이메일: "+user_email;
data+="<br>";
data+="전화번호: "+user_hp;
data+="</body></html>";
out.print(data);
}
@Override
public void destroy() {
System.out.println("destroy 메서드 호출");
}
}-
이번에는 URL Rewriting을 이용해 로그인창에서 입력 받은 ID와 비밀번호를 다른 서블릿으로 전송하여 로그인 상태를 확인해 보겠다.
**1.**LoginServlet.java 를 다음과 같이 작성한다. 로그인창에서 입력받은 ID와 비밀번호를 태그의 두 번째 서블릿으로 보내기를 클릭하면 로그인창에서 입력한 ID와 비밀번호 그리고 다른 정보들을 GET방식을 이용해 두 번째 서블릿으로 전송한다.
package sec01.ex02; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.io.PrintWriter; import java.net.URLEncoder; @WebServlet("/login") public class LoginServlet extends HttpServlet { @Override public void init() throws ServletException { System.out.println("init 메서드 호출"); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { req.setCharacterEncoding("utf-8"); resp.setContentType("text/html;charset=utf-8"); PrintWriter out = resp.getWriter(); String user_id = req.getParameter("user_id"); String user_pw = req.getParameter("user_pw"); String user_address = req.getParameter("user_address"); String user_email = req.getParameter("user_email"); String user_hp = req.getParameter("user_hp"); String data = "안녕하세요!<br> 로그인 하셨습니다.<br><br>"; data+="<html><body>"; data+="아이디: "+user_id; data+="<br>"; data+="패스워드: "+user_pw; data+="<br>"; data+="주소: "+user_address; data+="<br>"; data+="이메일: "+user_email; data+="<br>"; data+="전화번호: "+user_hp; data+="<br>"; out.print(data); user_address = URLEncoder.encode(user_address,"utf-8");//GET방식으로 한글을 전송하기 위해 인코딩한다. out.print("<a href='/second?user_id="+user_id+"&user_pw="+user_pw+"&user_address="+user_address+"'>두 번째 서블릿으로 보내기</a>");//a 태그를 이용해 링크 클릭 시 서블릿 // /second로 다시 로그인 정보를 전송한다. data+="</body></html>"; } @Override public void destroy() { System.out.println("destroy 메서드 호출"); } }
**2.**SecondServlet.java를 다음과 같이 작성한다.첫 번째 서블릿에서 전송한 데이터 중 ID와 비밀번호를 가져왔으면 이미 첫 번째 서블릿에서 로그인한 것이므로 로그인 상태를 유지하도록 한다.
package sec01.ex02; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.io.PrintWriter; @WebServlet("/second") public class SecondServlet extends HttpServlet { @Override public void init() throws ServletException { System.out.println("init 메서드 호출"); } @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { req.setCharacterEncoding("utf-8"); resp.setContentType("text/html;charset=utf-8"); PrintWriter out = resp.getWriter(); /* * 첫 번째 서블릿에서 전송한 로그인 정보를 가져온다 */ String user_id = req.getParameter("user_id"); String user_pw = req.getParameter("user_pw"); String user_address = req.getParameter("user_address"); out.println("<html><body>"); if(user_id!=null && user_id.length() != 0){ out.println("이미 로그인 상태입니다.<br><br>"); out.println("첫 번째 서블릿에서 넘겨준 아이디 : " + user_id+"<br>"); out.println("첫 번째 서블릿에서 넘겨준 비밀번호: "+user_pw+"<br>"); out.println("첫 번째 서블릿에서 넘겨준 주소: " +user_address+"<br>"); out.println("</body></html>"); }else { out.println("로그인 하지 않았습니다.<br><br>"); out.println("다시 로그인하세요!"); out.println("<a href='login.html'>로그인 창으로 이동하기</>"); } } @Override public void destroy() { System.out.println("destroy 메서드 호출"); } }
-
쿠키란 웹 페이지들 사이의 공유 정보를 클라이언트 PC에 저장해 놓고 필요할 때 여러 웹 페이지들이 공유해서 사용할 수 있도록 매개 역할을 하는 방법이다.
쿠키의 특징
- 정보가 클라이언트 PC에 저장됩니다.
- 저장 정보 용량에 제한이 있다.
- 보안이 취약하다
- 클라이언트 브라우저에서 사용 유무를 설정할 수 있다.
- 도메인당 쿠키가 만들어진다(웹 사이트당 하나의 쿠키가 만들어집니다.)
쿠키는 클라이언트 PC에 정보를 저장해서 사용하므로 보안에 취약하다. 따라서 쿠키를 이용한 방법은 주로 보안과 무관한 경우에 한해 사용한다. 예를 들어 우리가 웹 페이지를 방문했을 때 어떤 팝업창이 나타나면 '오늘은 더 이상 보지 않기'를 체크하는데, 이처럼 팝업창이 나타나지 않게 하는 경우 등에 사용한다.
속성 Persistence쿠키 Session쿠기 생성 위치 파일로 생성 브라우저 메모리에 생성 종료 시기 쿠키를 삭제하거나 쿠키 설정 값이 종료된 경우 브라우저를 종료한 경우 최초 접속 시 전송 여부 최초 접속 시 서버로 전송 최초 접속 시 서버로 송x 용도 로그인 유무 또는 팝업창을 제한할 때 사이트 접속 시 Session 인증정보를 유지할 때
브라우저에서 웹 사이트에 최초 접속하면 웹 서버에서 쿠키를 생성해 클라이언트로 전송한다.그리고 브라우저는 쿠키를 파일로 저장한다.이후 다시 접속해 서버가 브라우저에게 쿠키 전송을 요청하면 브라우저는 쿠키 정보를 서버에 전송하고 서버는 쿠키 정보를 이용해서 작업을 한다.
- 최초 사이트 접속 시
- 브라우저로 사이트에 접속한다.
- 서버는 정보를 저장한 쿠키를 생성한다.
- 생성된 쿠키를 브라우저로 전송한다.
- 브라우저는 서버로부터 받은 쿠키 정보를 쿠키 파일에 저장한다.
- 재접속 시 5. 브라우저가 다시 접속해 서버가 브라우저에게 쿠키 전송을 요청하면 브라우저는 쿠키 정보를 서버에 넘겨준다. 6. 서버는 쿠키 정보를 이용해 작업을 한다.
- 쿠키는 Cookie클래스 객체를 생성하여 정보를 정장한 후 서버에서 클라이언트로 전송해 파일로 저장된다. 쿠키관련 API의 특징은 다음과 같다.
- javax.servlet.http.Cookie를 이용한다.
- HttpServletResponse의 addCookie() 메서드를 이용해 클라이언트 브라우저에 쿠키를 전송한 후 저장합니다.
- HttpServletRequest의 getCookie() 메서드를 이용해 쿠키를 서버로 가져온다.
| 메서드 | 설명 |
|---|---|
| getComment() | 쿠키에 대한 설명을 가져온다. |
| getDomain() | 쿠키의 유효한 도메인 정보를 가져온다. |
| getMaxAge() | 쿠키 유효기간을 가져온다. |
| getName() | 쿠키 이름을 가져온다. |
| getPath() | 쿠키의 디렉터리 정보를 가져온다. |
| getValue() | 쿠키의 설정 값을 가져온다. |
| setComment(String) | 쿠키에 대한 설명을 설정한다. |
| setDomain(String) | 쿠키의 유효한 도메인을 설정한다. |
| setMaxAge(int) | 쿠키 유효 기간을 설정한다. |
| setValue(String) | 쿠키 값을 설정한다. |
쿠키 생성 시 setMaxAge() 메서드 인자 값의 종류를 지정해서 파일에 저장하는 Persistence 쿠키를 만들거나 메모리에만 저장하는 Session 쿠키를 만들 수 있다. 즉 setMaxAge() 메서드를 이용한 쿠키 저장 방식은 다음 두 가지로 나눌 수 있다.
인자 값으로 음수나 setMaxAge() 메서드를 사용하지 않고 쿠키를 만들면 Session 쿠키로 저장된다.
1.Cookie 객체를 생성한 후 쿠키 이름을 cookieTest로 값을 저장한다. 그리고 setMaxAge() 메서드에 쿠키 유효 시간을 24시간으로 설정.그런 다음 response의 addCookie()메서드를 이용해 생성된 쿠키를 브라우저로 전송한다.
package sec02.ex01;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLEncoder;
import java.util.Date;
@WebServlet("/set")
public class SetCookieValue extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("text/html;charset=utf-8");
PrintWriter out = resp.getWriter();
Date date = new Date();
Cookie c = new Cookie("cookieTest", URLEncoder.encode("JSP프로그래밍입니다.","utf-8"));
//c.setMaxAge(24*60*60);
c.setMaxAge(-1); // 쿠키를 session으로 설명하는 방법 음수를 넘겨주
resp.addCookie(c);
out.println("현재시간: "+date);
out.println("현재 시간을 Cookie로 저장한다.");//이게 무슨 말이지....?
}
}2.두 번째 서블릿 요청 시에는 request의 getCookies() 메서드를 호출해 브라우저로부터 쿠키를 전달받는다 그리고 전달된 쿠키에서 저장할 때 사용한 이름인 cookieTest로 검색해 값을 가져온다.
package sec02.ex01;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLEncoder;
@WebServlet("/get")
public class GetCookieValue extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("text/html;charset=utf-8");
PrintWriter out = resp.getWriter();
Cookie[] allValues = req.getCookies();
for(int i=0; i<allValues.length;i++){
if(allValues[i].getName().equals("cookieTest")){
out.println("<h2>Cookie 값 가져오기 :"+ URLEncoder.encode(allValues[i].getValue(),"utf-8"));
}
}
}
}1.웹 페이지가 브라우저에 로드될 때 pageLoad()함수를 호출한 후 쿠키에 접근해 팝업창 관련 정보를 가져온다. getCookieValue() 함수를 호출하여 쿠키 이름 notShowPop의 값이 true가 아니면 팝업창을 나타내고, notShowPop의 값이 true이면 팝업창을 나타내지 않는다.
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>자바스크립트에서 쿠기 사용</title>
<script type="text/javascript">
window.onload = pageLoad;<!-- 브라우저에 웹 페이지가 로드될 때 pageLoad()함수를 호출하여 실행한다. -->
function pageLoad() {
notShowPop = getCookieValue();
if(notShowPop!="true"){
window.open("popUp.html","pop","width=200,height=300,history=no,resizable=no,status=no,scrollbars=yes,menubar=no");
}
}
function getCookieValue() {
var result = "false";
if(document.cookie != "") {
cookie = document.cookie.split(";");<!-- document의 cookie 속성으로 쿠키 정보를 문자열로 가져온 후 세미콜론(;)으로 분리해 각각의 쿠키를 얻습니다. -->
for (var i = 0; i < cookie.length; i++) {
element = cookie[i].split("=");
value = element[0];
value = value.replace(/^\s*/, '');<!-- 정규식을 이용해 쿠키 이름 문자열의 공백(₩s)을 제거한다. -->
if (value == "notShowPop") {
result = element[1]; <!-- 쿠키 이름이 notShowPop이면 해당하는 쿠키 값을 가져와 반환합니다. -->
}
}
}
return result;
}
function deleteCookie() {
document.cookie = "notShowPop=" + "false" + ";path=/; expires=-1";
}
</script>
</head>
<body>
<form>
<input type="button" value="쿠키 삭제" onclick="deleteCookie()">
</form>
</body>
</html>- 정규식 공부하기
- cookie형태 다시 보고 javascript의 document.cookie 알아보고 문서화하기
2.popUp.html에서는 오늘 더 이상 팝업창 띄우지 않기에 체크하면 자바스크립트 함수인 setPopUpStart()함수를 호출해 notShowPop의 값을 true로 설정하여 재접속 시 팝업창을 나타내지 않도록 설정한다.
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>없음</title>
<script type="text/javascript">
function setPopUpStart(obj) {
if(obj.checked == true){
var expireDate = new Date();
expireDate.setMonth(expireDate.getMonth()+1);<!-- 유효기간을 한 달로 정한다. -->
document.cookie = "notShowPop=" +"true"+";path=/;expires="+expireDate.toString();<!-- 오늘 더 이상 팝업창 띄우지 않기에 체크하면 notShowPop 쿠키 값을 true로 설정하여 재접속시 팝업창을 나타내지 않는다.-->
window.close();
}
}
</script>
</head>
<body>
알림 팝업창입니다.
<br><br><br><br><br><br><br>
<form>
<input type="checkbox" onclick="setPopUpStart(this)">오늘 더 이상 팝업창 띄우지 않기
</form>
</body>
</html>