# Learning Simple Server IO routines
1. JSP: Java Server Pages. Not used in these days, but know how it works.
2. Servlet: Java Servlet. Not cutting-edge.
3. JSP + Servlet: JSP and Servlet together. Not used in these days.
4. Spring MVC: Spring MVC. Not used in these days.
5. Spring Boot: Spring Boot. Used in these days.

| 구분 | 쿠키 (Cookie) | 세션 (Session) |
|------|---------------|----------------|
| 저장 위치 | 클라이언트(브라우저) | 서버 |
| 보안 수준 | 상대적으로 낮음 (변조 가능) | 상대적으로 높음 (서버 관리) |
| 데이터 크기 | 제한적 (4KB) | 비교적 큼 (서버 저장 가능) |
| 지속 시간 | 설정 가능 (영구/일시적) | 일정 시간 후 만료 |
| 전송 방식 | 모든 요청마다 포함됨 | 서버에서 관리 (쿠키 또는 URL로 전달) |
| 사용 목적 | 사용자 설정 유지, 자동 로그인 등 | 로그인 정보 유지, 상태 관리 |

# 1. 쿠키(Cookie)란?
- 정의: 사용자의 브라우저에 저장되는 작은 데이터 파일
- 저장 위치: 클라이언트(사용자의 웹 브라우저)
- 유효 기간: 만료 날짜를 설정할 수 있으며, 영구 쿠키(만료일 설정) 또는 세션 쿠키(브라우저 종료 시 삭제)로 사용할 수 있음
- 보안 수준: 클라이언트에서 조작이 가능하므로 민감한 정보 저장에 부적절
- 전송 방식: 웹 브라우저가 요청할 때마다 쿠키 데이터를 자동으로 서버에 전송
1. 1. 사용 예시
- 로그인 유지 (예: remember me 기능)
- 장바구니 정보 저장
- 사용자 설정(예: 다크 모드, 언어 설정)

# 쿠키의 생성 방법과 관련 메서드
  * 쿠키의 생성 방법
    - 쿠키의 생성은 쿠키 클래스를 이용함.
    - 쿠키 속성 설정(setter)
    - 쿠키의 전송(response 객체에 탑재 : addCookies())  
  
  * 쿠키 관련 메서드
    - setMaxAge()
      ==> 쿠키의 유효 기간을 설정하는 메서드.
    - setPath() 
      ==> 쿠키 사용을 위한 디렉토리를 설정하는 메서드.
          (특정 경로명을 갖는 url로 전송하도록 설정)
    - setValue()
      ==> 쿠키 값을 설정하는 메서드.
    - setVersion()
      ==> 쿠키의 버전을 설정하는 메서드.
    - getMaxAge()
      ==> 쿠키의 유효 기간 정보를 얻어 오는 메서드.
    - getName()
      ==> 쿠키의 이름을 얻어올 때 사용하는 메서드.
    - getPath()
      ==> 쿠키의 유효 디렉토리 정보를 얻어올 때 사용하는 메서드.
    - getVersion()
      ==> 쿠키의 버전을 얻어올 때 사용하는 메서드.
    - getCookies()
      ==> 쿠키 데이터를 읽어올 때 사용하는 메서드.
          웹 브라우저로 보낸 쿠키를 배열로 반환해 주는 메서드.
          
# 저장된 쿠키를 사용하는 순서
  1. 웹 브라우저에 요청을 하여 쿠키를 얻어온다.
  2. 쿠키는 이름, 값의 쌍으로 된 배열 형태로 반환이 됨.
     반환된 쿠키의 배열에서 쿠키의 이름을 가져온다.
  3. 쿠키의 이름을 통해서 해당 쿠키의 설정된 값을 추출함.

In [None]:
// 쿠키 설정 (JavaScript)
document.cookie = "username=John; expires=Fri, 31 Dec 2025 23:59:59 GMT; path=/";

# 2. 세션(Session)이란?
- 정의: 사용자가 웹사이트를 방문한 동안 서버에서 유지되는 사용자 정보
- 저장 위치: 서버(일반적으로 메모리 또는 데이터베이스)
- 유효 기간: 일정 시간(default: 30분) 동안 유지되며, 사용자가 활동하면 연장 가능
- 보안 수준: 쿠키보다 안전하지만, 세션 ID가 탈취되면 보안 문제가 발생할 수 있음
- 전송 방식: 서버에서 세션 ID를 생성하고, 이를 쿠키 또는 URL 파라미터를 통해 클라이언트에게 전달

2. 1. 사용 예시
- 로그인 인증 및 사용자 정보 유지
- 결제 프로세스에서 상태 유지
- 페이지 간 데이터 공유

# 세션 관련 메서드
  - setAttribute() 
    ==> 세션의 속성을 설정하는 메서드.
        형식) session.setAttribute("id", "hong");
  - getAttribute()
    ==> 세션에서 데이터를 얻어올 때(세션의 속성을 사용할 때)
        이용하는 메서드.
        형식) String id = 
              (String)session.getAttribute("id");
  - getAttributeNames()
    ==> 세션에 저장되어 있는 모든 데이터의 이름을 얻어올 때
        사용하는 메서드.
  - removeAttribute()
    ==> 세션의 특정 데이터를 제거하는 메서드
        형식) session.removeAttribute()
  - invalidate()
    ==> 세션의 모든 데이터를 삭제하는 메서드.
  - getId()
    ==> 자동 생성된 세션의 아이디를 얻어올 때 사용하는 메서드.
  - isNew()
    ==> 세션이 최초 생성되었는지 여부를 알고 싶은 경우 사용되는 메서드.
  - getMaxInactiveInterval()
    ==> 세션의 유효 시간을 얻어올 때 사용하는 메서드.

In [None]:
# Flask 세션 사용 예제 (Python)
from flask import Flask, session

app = Flask(__name__)
app.secret_key = 'your_secret_key'  # 세션 암호화 키 설정

@app.route('/')
def index():
    session['username'] = 'John'  # 세션에 값 저장
    return "Session Set"

@app.route('/get')
def get_session():
    return session.get('username', 'No session set')

if __name__ == '__main__':
    app.run()

# 3. 웹페이지 구성 시 사용법
✅ 쿠키 사용 시
- 사용자의 개인 설정(언어, 테마 등)을 저장
- 로그인 유지(토큰 저장)
- 브라우저에서 직접 접근 가능하므로 민감한 데이터 저장 X

✅ 세션 사용 시
- 로그인 상태 유지 (인증 정보 저장)
- 결제 과정과 같은 중요한 데이터 유지
- 데이터 보안이 중요한 경우 (서버에서 관리)

💡 실제 개발에서는 쿠키와 세션을 함께 사용하는 경우가 많음
예를 들어:

- 사용자가 로그인하면 세션을 생성하여 서버에서 관리
- 사용자의 로그인 상태를 유지하려면 쿠키에 세션 ID를 저장
- 요청이 들어오면 세션 ID를 확인하여 사용자를 인증

In [None]:
# Django 로그인 세션 예제
from django.shortcuts import render, redirect

def login(request):
    if request.method == 'POST':
        username = request.POST['username']
        request.session['user'] = username  # 세션에 저장
        return redirect('home')
    return render(request, 'login.html')

def home(request):
    username = request.session.get('user', 'Guest')
    return render(request, 'home.html', {'username': username})

# DB 연동
- JDBC: 자바 데이터베이스 연동 API: 자바 프로그램에서 데이터베이스에 접속하고 SQL을 실행할 수 있도록 지원하는 API. 
  - MVC2: webapp/web-inf/lib에 jar 파일 추가, Java Resources/src/main/java/model(DB연동부: DTransferObj, DAccessObj), view(표시), controller(처리) 패키지 생성 (1: jsp에서 직접 db연동, 2: model에서 db연동)
- MyBatis: SQL 매핑 프레임워크
- JPA: 자바 ORM 표준
- Spring Data JPA: JPA를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring JDBC: JDBC를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data JDBC: JDBC를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data MongoDB: MongoDB를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data Redis: Redis를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data Elasticsearch: Elasticsearch를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data Cassandra: Cassandra를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data Couchbase: Couchbase를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data Neo4j: Neo4j를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data Solr: Solr를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data Gemfire: Gemfire를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data Geode: Geode를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data R2DBC: R2DBC를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data JDBC Extensions: JDBC를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data KeyValue: Key-Value 저장소를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data LDAP: LDAP를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data REST: REST API를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크
- Spring Data Envers: Envers를 쉽게 사용할 수 있도록 지원하는 스프링 프레임워크