[Node.js] 쿠키(Cookie), 세션(Session) 사용하기

쿠키(Cookie)

• 브라우저가 서버로부터 응답으로 Set-Cookie 헤더를 받은 경우 해당 데이터를 저장한 뒤 모든 요청에 포함하여 보냄
• 사용자가 웹 사이트를 방문할 때마다 이전에 방문했던 정보를 기억하는 데이터 파일
• 데이터를 여러 사이트에 공유할 수 있기 때문에 보안에 취약할 수 있음
• userId=user1;userName=kdh 와 같이 문자열 형식으로 쿠키 간에는 세미콜론(;)으로 구분됨

 

세션(Session)

• 쿠키 기반으로 구성된 기술 but 클라이언트가 마음대로 데이터를 확인할 수 있는 쿠키와 달리 데이터를 서버에만 저장
• 일반적으로 세션 Id를 쿠키를 이용해 클라이언트에게 전달, 서버는 이 세션 Id를 사용해 저장된 세션 데이터 조회
• 보안성은 좋으나, 사용자가 많은 경우 데이터가 많아져 서버 컴퓨터가 감당하지 못하는 문제 발생
• 쿠키와 마찬가지로 만료 기간이 있음

 

cookie-parser

yarn add cookie-parser

import cookieParser from "cookie-parser";

app.use(cookieParser());

• 쿠키를 req.cookies로 변환해줌
• 'name=sparta' 형식의 쿠키를 json 형식으로 변환해 줘 쉽게 사용할 수 있음

 

쿠키 ex)

app.get("/set-cookie", (req, res) => {
  let expires = new Date();
  expires.setMinutes(expires.getMinutes() + 60); // 만료 시간을 60분으로 설정합니다.

  res.cookie("name", "sparta", {
    expires: expires,
  });
  return res.end();
});

app.get("/set", (req, res) => {
  res.cookie("name", "nodejs");
  return res.status(200).end();
});

app.get("/get-cookie", (req, res) => {
  const cookie = req.headers.cookie;
  console.log(cookie); // name=sparta

  const cookies = req.cookies;
  console.log(cookies);

  return res.status(200).json({ cookie });
});

app.get("/get", (req, res) => {
  const cookies = req.cookies;

  return res.status(200).json({ cookies });
});

 

세션 ex)

let session = {};
app.get("/set-session", function (req, res, next) {
  // 현재는 sparta라는 이름으로 저장하지만, 나중에는 복잡한 사용자의 정보로 변경될 수 있습니다.
  const name = "sparta";
  const uniqueInt = Date.now();
  // 세션에 사용자의 시간 정보 저장
  session[uniqueInt] = { name };

  res.cookie("sessionKey", uniqueInt);
  return res.status(200).end();
});

app.get("/get-session", function (req, res, next) {
  const { sessionKey } = req.cookies;
  // 클라이언트의 쿠키에 저장된 세션키로 서버의 세션 정보를 조회합니다.
  const name = session[sessionKey];
  return res.status(200).json({ name });
});