07.Cookie 의 사용

(1)

Chapter Chapter 신한대학교 2015 봄학기 클라이언트/서버 프로그래밍 고덕윤 maniara.k@gmail.com .

Cookie 의 사용

클라이언트가 갖고 있는 전역 데이터 7

(2)

우리가 배웠던 쿠키의 사용 사례

세션 ID를 저장하는데 사용했었죠.

01

www.naver.com #0AAB6C8DE415 www.google.com www.daum.net Response : #0AAB6C8DE415 Request : #0AAB6C8DE415 Cookie

(3)

쿠키의 특징

02

• 클라이언트에 저장되는 작은 타입의 데이터이다. • 서버가 쿠키를 설정 하면, 클라이언트는 요청(request)시 마다 쿠키의 내용을 모두 보낸다. • 일반적으로 브라우저가 종료되면, 모든 쿠키는 지워진다. • 별도의 설정을 통해 쿠키를 저장할 수 있다.

(4)

쿠키 사용법 1

• 쿠키의 저장

• 쿠키의 호출

03

Cookie[] cookieList = req.getCookies();

for(Cookie c : cookieList){

if(c.getName().equals("loged_in_id"))

{

String id = c.getValue();

System.out.println("Hello "+id);

} }

Cookie cookie = new Cookie("loged_in_id" , req.getParameter("id"));

cookie.setMaxAge(30*60); resp.addCookie(cookie);

(5)

쿠키 사용법 2

• 쿠키의 삭제

04

Cookie[] cookieList = req.getCookies();

for(Cookie cookie : cookieList)

{ if(cookie.getName().equals("loged_in_id")) { cookie.setValue(null); cookie.setMaxAge(0); resp.addCookie(cookie); } }

(6)

쿠키는 보안에 취약하다.

• 쿠키는 사용자가 마음껏 수정할 수 있기 때문에

• 중요한 정보는 쿠키에 저장하지 않는 것이 좋음

• 구글이 사파리에 저장된 모든 쿠키를 통해 광고를 함

• Java script 사용으로 쿠키 내용을 브라우저에 모두 보여줄 수 있음

• 임시 서버를 설치하여 쿠키정보를 빼낼 수 있음.(스니핑)

05

(7)

“로그인 상태 기억하기” 구현방법

• 고객의 아이디와 체크여부를 쿠키에 저장함

• 다른 사람의 아이디를 알면, 임의로 쿠키에 아이디를 추가하여 누구나 그 계정으로

로그인이 가능함

• 고객의 아이디와 체크여부를 세션에 저장함

• 브라우저 종료와 동시에 session id가 사라져서 사용 불가함

• 데이터베이스에 unique token과 아이디를 저장

• Unique token을 쿠키에 저장함

• 스니핑에 의한 보안 유출이 가능하므로

• 사용자가 접속할 때 마다 token을 교체함

• 일정 기간을 두고 저장함  DB메모리 낭비를 막기 위해!

06

(8)

방법 자세히 보기

07

사용자 로그인 사용기한 설정 DB에 토큰과 ID 저장 쿠키에 token 저장 사용자 접속 쿠키에서 토큰을 가 져옴 DB에서 토큰에 해당하는 ID 가져옴 ID로 Login 처리함 토큰 변경함

(9)

어마어마한 실습

1. 지난주 숙제를 모두 마무리 합니다.

2. 회원가입, 로그인 기능을 구현합니다.

1. https://github.com/maniara/CSP_Class/tree/master/ProjectIntroductionW

ithLogin

참고

2. 아이디 존재여부를 체크하는 기능을 구현합니다. (HW2-1)

3. Session 과제를 수행합니다. (HW2-2)

1. 로그인 성공시 세션에 사용자의 ID를 기억합니다.

2. 팀원조회 화면에서 사용자의 ID를 보여준다.

세션 파트

08

(10)

계속되는 어마어마한 실습

1. DataObject(UserLoginToken) 를 하나 만듭니다.

1. 토큰, 사용자 ID, 사용기한으로 구성됩니다.

2. 사용기한은 (현재날짜 + 30일)입니다.

2. 로그인에 성공하고 로그인 유지하기가 체크되어 있으면, (HW2-3)

1. 쿠키에 UUID를 생성하고“token”이라는 이름으로 저장합니다.

1. 저장 기간은 30일로 합니다.

2. UUID 생성 : UUID.randomUUID().toString()

2. DataStore 에 UserLoginToken을 저장합니다.

3. index.html을 연결합니다.

로그인 기억하기 구현

09

(11)

실습! 실습!

3. 시작페이지를 하나 만듭니다. (HW2_4)

1. web.xml에 welcome page를 entry로 합니다.

2. entry servlet을 만듭니다.

1. 쿠키를 읽습니다.

2. 저장된 쿠키(token)가 있는 경우 DataStore에 token에 해당하는 id를 물어봅니다.

3. 사용 가능한 날짜가 맞는지 체크합니다. (HW2_41)

4. 쿠키와 DataStore 의 현재 token을 새로운 UUID로 변경합니다.(HW2_42)

5. Id를 잘 얻었으면, 세션에 id를 등록하고 index.html을 연결합니다.

6. 쿠키에 저장된 내용이 없으면, login.html을 연결합니다.

10

entry index.html login.html 토큰이 있으면? 토큰이 없으면?

(12)

로그아웃!

4. index.html 에 logout 기능을 넣습니다.(HW2_5)

1. Logout servlet 가 호출되면

1. 세션을 종료합니다.(session.invalidate())

2. Token 쿠키를 지웁니다.

3. DataStore에서 token에 해당되는 데이터를 지웁니다.

11

(13)