[ Node.js 숙련주차1 (1-9)] 쿠키와 세션

쿠키(Cookie)

브라우저가 서버로부터 응답으로 Set-Cookie 헤더를 받은 경우 해당 데이터를 저장한 뒤 모든 요청에 포함하여 보냅니다.

서버가 클라이언트의 HTTP 요청(Request)을 수신할 때, 서버는 응답(Response)과 함께 Set-Cookie 라는 헤더를 함께 전송할 수 있습니다. 그 후 쿠키는 해당 서버에 의해 만들어진 응답(Response)과 함께 Cookie HTTP 헤더안에 포함되어 전달받습니다.

 

 

사용자가 naver.com과 같은 웹 사이트를 방문할 때마다 이전에 방문했던 정보를 기억하는 데이터 파일.

데이터를 여러 사이트에 공유할 수 있기 때문에 보안에 취약할 수 있다.

쿠키는 userId=user-1321;userName=sparta 와 같이 문자열 형식으로 존재하며 쿠키 간에는 세미콜론(;)으로 구분된다.

 

 

쿠키 템플릿

// app.js

import express from 'express';

const app = express();
const PORT = 5001;

app.use(express.json());

app.listen(PORT, () => {
  console.log(PORT, '포트로 서버가 열렸어요!');
});

res.cookie()를 이용하여 쿠키 할당하기

// 'res.cookie()'를 이용하여 쿠키를 할당하는 API
app.get("/set-cookie", (req, res) => {
  let expires = new Date();
  expires.setMinutes(expires.getMinutes() + 60); // 만료 시간을 60분으로 설정합니다.

  res.cookie('name', 'sparta', {
    expires: expires
  });
  return res.end();
});

 

 

[ req를 이용하여 쿠키 접근하기 ]

클라이언트는 서버에 요청(Request)을 보낼 때 자신이 보유하고 있는 쿠키를 자동으로 서버에 전달하게 된다.

여기서 클라이언트가 전달하는 쿠키 정보는 Request header에 포함되어 서버에 전달되게 된다.

 

req.headers.cookie를 이용하여 쿠키 조회하기

// 'req.headers.cookie'를 이용하여 클라이언트의 모든 쿠키를 조회하는 API
app.get('/get-cookie', (req, res) => {
  const cookie = req.headers.cookie;
  console.log(cookie); // name=sparta
  return res.status(200).json({ cookie });
});

 

 

[ cookie-parser 미들웨어 적용하기 ]

cookie-parser 미들웨어는 요청에 추가된 쿠키를 req.cookies 객체로 만들어 준다. 더이상 req.headers.cookie와 같이 번거롭게 사용하지 않아도됨.

( 즉 body.parser처럼 express.json을 실제 app.use에 전역 미들웨어로 등록하게 되는데, 그것과 동일하게 req.cookies를 객체를 만들어서 cookie를 편리하게 사용할 수 있도록 도와주는 미들웨어라고 볼 수 있다. ) 

 

1. cookie-parser 설치하기

# yarn을 이용해 cookie-parser를 설치합니다.
yarn add cookie-parser

2. cookie-parser 등록하기, app.js

import cookieParser from 'cookie-parser';

app.use(cookieParser());

// 'req.cookies'를 이용하여 클라이언트의 모든 쿠키를 조회하는 API
app.get('/get-cookie', (req, res) => {
  const cookies = req.cookies; //**** <-req.headers.cookie; 에서 변경됨! 
  console.log(cookies);
  return res.status(200).json({ cookie: cookies });
});

* cookie-parser 미들웨어를 전역으로 사용하려면?

app.use(cookieParser());

상단의 예시와 같이 app.use(cookieParser()); 을 사용하여 미들웨어를 전역으로 사용 할 수 있다.

 

 

---

 

 

세션(Session)

쿠키를 기반으로 구성된 기술이다. 단, 클라이언트가 마음대로 데이터를 확인 할 수 있던 쿠키와는 다르게 세션은 데이터를 서버에만 저장한다.

 

세션은 일반적으로 세션 Id를 쿠키를 이용해 클라이언트에게 전달하여, 서버는 이 세션 Id를 사용해 저장된 세션 데이터를 조회한다.

세션을 통해 사용자의 상태 정보를 서버에 저장하면, 서버는 사용자의 상태를 추적할 수 있게 된다.

보안성은 좋으나, 반대로 사용자가 많은 경우 서버에 저장해야 할 데이터가 많아져서 서버 컴퓨터가 감당하지 못하는 문제가 생길 수 있다.

쿠키와 마찬가지로 세션 역시 만료 기간이 있다.

 

 

/set-session API 만들기

let session = {};
app.get('/set-session', function (req, res, next) {
  // 현재는 sparta라는 이름으로 저장하지만, 나중에는 복잡한 사용자의 정보로 변경될 수 있습니다.
  const name = 'sparta';
  const uniqueInt = Date.now();
  // 세션에 사용자의 시간 정보 저장
  session[uniqueInt] = { name };

  res.cookie('sessionKey', uniqueInt);
  return res.status(200).end();
});

/get-session API 만들기

app.get('/get-session', function (req, res, next) {
  const { sessionKey } = req.cookies;
  // 클라이언트의 쿠키에 저장된 세션키로 서버의 세션 정보를 조회합니다.
  const name = session[sessionKey];
  return res.status(200).json({ name });
});