쿠키와 세션

쿠키

 

기본적으로 웹서비스를 가능하게하는 프로토콜중 하나인 HTTP는 비 연결 지향형 통신 프로토콜이다. 클라이언트의 요청에 의해 페이지를 제공한 뒤 연결을 끊어버린다.  하지만 웹서비스를 구현할 때 정보를 저장해서 사용해야할 경우가 생긴다. 이 때 사용가능한 방법중 하나가 쿠키 객체를 이용하는 것이다.

 

 

쿠키의 특징

 

• 클라이언트의 컴퓨터 하드디스크에 정보를 저장하기 때문에 서버측의 부하를 줄일 수 있다.
• 4KB이하 크기의 정보를 300개까지 배열로 저장할 수 있다. 1.2MB가 최대 용량이다.
• JSP, 자바스크립트에서 사용 가능하다.
• 클래스형태로 제공되므로 객체를 생성해서 사용한다.
• 유효기간을 설정하지 않으면 무기한이 기본값이다.
• 쿠키가 저장되는 디렉토리만 참조하면 정보 유출이 쉽기 때문에 보안상 단점이 크다.

 

 

세션

 

서버상에 존재하는 객체이고, 브라우저 단위당 한 개씩 존재한다. 대표적으로 회원 로그인이 세션에 의한 인증처리를 한다.

 

 

 

세션의 특징

 

• JSP에서만 접근 가능, 보안 유지에 좋다
• 쿠키와는 달리, 저장할 수 있는 데이터  크기제한이 없다.
• getAttribute 메서드는 Object 타입(모든 클래스보다 큰 범위)로 값을 반환해서, 캐스팅을 반드시 해줘야 한다.