CLASS Cookie

CLASS Cookie

이번에는 Cookie라는 클래스에 대해 알아보도록 하겠습니다. Cookie는 jsdk 2.0부터 지원하는 것으로, jws1.0.3을 사용하시면 사용이 불가능합니다.

Cookie란 웹서버에 의해서 브라우저에 저장되는 메시지를 의미합니다. 즉, 웹서버에서 필요한 정보를 웹 브라우저에 저장시키는 것이라 할 수 있어요. 주로 사용자 인증을 하는데 사용하구요, 뭐 필요에 따라서 다른 곳에도 사용할 수 있어요. 여러분이 IE를 사용하신다면 c:\windows\cookies라는 폴더를 보시면 많은 txt 화일들이 있을텐데, 그것들이 다 쿠키랍니다. NC도 NC 폴더 아래의 user폴더 밑에 보면 Cookie를 저장하는 폴더가 있습니다. 그럼 쿠키를 이용해서 어떻게 사용자 인증을 하는지 생각해 보도록 하지요.

1. 사용자 인증을 위한 Form이 있는 사이트에 접속한다.
2. 필요한 사용자 정보를 입력한다. - 사용자 ID와 Password정도가 되겠지요.
3. 서버측에서 쿠키를 셋팅해준다.
4. 인증된 사이트에 접속된다.

위의 방식입니다. 어떻게 하는지 아시겠지요? 쿠키는 서버에서 셋팅하는 것이구요, 어떤 방식으로 셋팅을 할지는 프로그램을 작성하는 사람의 문제이겠지요?

좌우간, 쿠키가 머하는 것인지 알았으면 우리의 관심사인 서블릿에서 쿠키를 어떻게 쓰는지 알아 봐야겠지요? 머 별로 어렵지 않습니다. 서블릿의 package에는 javax.servlet.http.Cookie라는 클래스를 제공하거든요. 그럼 Cookie라는 클래스를 좀 더 자세히 살펴 보도록 하겠습니다. 참고로 RFC2109를 보시면 Cookie에 대한 자세한 정보를 얻으 실 수 있습니다.

public class Cookie extends Object implements Cloneable

위는 쿠키 클래스의 선언부입니다. Object를 상속받고 Cloneable을 implement했네요. Cloneable같은 interface는 다른 책을 참고하시기 바랍니다. 하여간 Cookie는 클래스라는 것을 알았지요?

This class represents a "Cookie", as used for session management with HTTP and HTTPS protocols. Cookies are used to get user agents (web browsers etc) to hold small amounts of state associated with a user's web browsing. Common applications for cookies include storing user preferences, automating low security user signon facilities, and helping collect data used for "shopping cart" style applications

위의 내용은 Cookie Class API에 있는 클래스에대한 간단한 설명을 복사한 것입니다. 머 위에서 설명한 것과 별로 다른 것은 없는 것 같은데, 한가지 중요한 것이 있네요. low security 라는 말입니다. 전자상거래 같은 곳에 응용은 가능하지만, 보안이 좋지는 못합니다.

쿠키는 HttpServletResponse의 addCookie()라는 메소드를 이용하여 셋팅을 합니다. 그리고 HttpServletRequest의 getCookie()라는 메소드를 이용하여 가져 올 수 있습니다.

Set-Cookie: NAME=VALUE; expires=DATE;
path=PATH; domain=DOMAIN_NAME; secure

쿠키는 위와 같은 HTML HEADER Part를 이용하여 셋팅됩니다. 여러 가지 내용들이 있는 것 같은데요, 반드시 필요한 것은 NAME과 VALUE일 뿐이구요, 나머지는 필요에 따라 입력하면 됩니다. NAME은 셋팅하는 Cookie의 이름이구요, VALUE는 그 쿠키의 값입니다. 그리도 expires의 DATE는 쿠키의 소멸 시점을 나타내는 것으로, 셋팅되지 않으면 웹 브라우저의 종료와 같이 소멸됩니다. 셋팅을 하면 셋팅되어진 그 시각에 소멸 되는데, 만일 웹 브라우저의 종료시까지 소멸되지 않았다면, 웹 브라우저가 종료할 때 하드에 저장하였다가(위에 어디 저장되는지 말했죠?) 다시 웹 브라우저가 실행될 때 불러옵니다. 그리고 PATH는 접속한 사이트의 PATH가 같은지를 검사하여 동일하다면 서버에 Cookie를 보내고, 그렇지 않다면 보내지 않는데 사용합니다. 그리고 domain의 DOMAIN_NAME은 어떤 도메인에 접속했을 때만 Cookie가 유효하다는 것을 나타내는데 사용합니다. 그리고 secure는 SSL등에서 사용하는데, 제가 SSL에 대해서 잘 모르니, 자세한 설명은 불가능합니다.--;

또 하나 중요한 것이 있는데, Cookie는 사용할 수 있는 웹 브라우저가 있다는 것입니다. Cookie는 Netscape에서 만들어 낸 것으로서, Netcape 3.0이상, IE 3.0이상에서만 사용이되고, 또한 사용자가 사용을 할지 안할지를 결정할 수 있습니다. 그렇기 때문에, 사용에 약간의 주의가 필요합니다.

1. Constructor

public Cookie(String name, String value) 로 되어 있습니다. 처음은 Cookie의 이름이고 그 다음 Parameter는 Cookie의 값이 됩니다. 위에서 설명 드렸으니 잘 아시겠지요? 이름과 값을 설정하는 것이구요, String으로 설정합니다.

2. setComment , getComment 메소드

public void setComment(String purpose)로 되어 있습니다. Comment를 설정할 때 사용합니다. public String getComment()는 위에서 설정한 Comment를 받을 때 사용합니다.

3. setDomain, getDomain 메소드

public void setDomain(String pattern)로 되어 있구요, Default로는 쿠키를 설정한 도메인이 설정되어 있습니다. 그리고 public String getDomain() 메소드를 이용하여 그 값을 받을 수 있습니다. RFC2109문서를 보세요. Domain에 대한 자세한 설명이 있습니다.

4. setMaxAge, getMaxAge메소드

public void setMaxAge(int expiry)로 쿠키가 소멸될 시간을 지정합니다. 단위는 초단위입니다. 값이 0이면 쿠키는 바로 소멸되구요, 값이 음수이면, default로 설정됩니다. 즉 웹 브라우저 종료시 소멸되게 됩니다.

5. setPath, getPath 메소드

public void setPath(String uri)로 되어 있구요, 위에서 설명드린 Path를 설정하는데 사용합니다. public String getPath()는 그 값을 받아들이는데 사용합니다..

6. setSecure, getSecure 메소드

public void setSecure(boolean flag)위에서 설명한 SSL에 관련된 메소드로 boolean입니다. 값을 읽어 오는데는 public boolean getSecure()는 사용합니다.

7. getName 메소드

public String getName()로 쿠키의 name을 반환합니다.

8. setValue, getValue 메소드

public void setValue(String newValue)로 값을 설정합니다. 사용시 주의가 필요한데, 0 version의 Cookie에서는 특수문자 (whitespace, brackets and parentheses, the equals sign, comma, double quote, slashes, question marks, the "at" sign, colon, and semicolon)등은 사용을 하면 안되구요, 공백문자는 브라우저마다 다른 값이 나올 수 있으므로 사용에 주의하여야 합니다. public String getValue()로 값을 받아올 수 있습니다. 0 version은 처음의 Cookie를 의미하구요, 1 version은 IETF에서 현재 표준화 중인 RFC2109를 기준으로 한 쿠키를 의미합니다.

9. getVersion, setVersion메소드

public int getVersion()을 이용하여 쿠키의 버전을 받아올 수 있습니다. 0 버전은 Original을 의미하고, 1 버전은 현재 표준화 중인 Cookie를 의미합니다. 아직 표준화가 끝나지 않았으므로 사용에 주의하시기 바랍니다.

10. clone

public Object clone()인데요, Cookie자신을 return합니다. 머에 사용하는지 모르겠군요. *^^*