JSP

1. JSP란?
2. 지시어(Directives)
   1. page 지시어
   2. include 지시어
   3. taglib 지시어
3. 스트립팅(Scripting)
   1. 선언(Declarations)
   2. 표현식(Expressions)
   3. 스크립틀릿(Scriptlets)
4. 액션(Actions)
   1. jsp:useBean
   2. jsp:setProperty
   3. jsp:getProperty
   4. jsp:param
   5. jsp:include
   6. jsp:forward
5. 내재 객체(Implicit Objects)
   1. out
   2. request
   3. response
   4. pageContext
   5. session
   6. application
   7. config
   8. page
   9. exception
6. JSP 문법에서 꼭 확인해야 할 사항들
   1. include 지시어와 include 액션의 차이점
   2. 서블릿컨텍스트와 웹 애플리케이션의 관계
   3. page 지시자의 session 속성의 의미
   4. jsp:useBean 액션의 scope속성의 의미
7. JSP 예제
   1. 초기 서블릿/JSP 스펙에서 JSP 에러 핸들링
   2. 현재 서블릿/JSP 스펙에서 JSP 에러 핸들링
   3. 쿠키
   4. include 지시어를 이용하는 페이지 분리
   5. 자바 빈즈를 이용한 로그인 (세션 이용)
   6. '자바 빈즈를 이용한 로그인(세션 이용)'을 액션을 사용하도록 수정
   7. 업로드된 파일을 보여주는 JSP
   8. 파일을 다운로드하는 JSP
   9. JSP 파일 업로드

1. JSP란?

우리는 이미 새로운 웹 애플리케이션 만들기에서 myapp 애플리케이션을 ROOT 애플리케이션으로 변경했다. (myapp 애플리케이셔의 DocuementBase는 C:/www/myapp이다.) 아래에 나오는 모든 예제는 서블릿 장과 마찬가지로 ROOT 애플리케이션에서 실습하자. JSP는 C:/www/myapp나 서브 디렉터리에서, 자바 소스는 C:/www/myapp/WEB-INF/src에 자바 패키지 이름의 서브 디렉토리에 생성하자. 이클립스를 사용하지 않고 일반 에디터를 사용하는 게 더 효과적이다.

JSP는 마이크로소프트의 ASP가 인기를 끌자 ASP에 대한 자바측 대응 기술로 등장했다. JSP는 서블릿 기반 기술이다. 엄밀히 말해서, JSP 파일이 클라이언트의 요청에 응답하는 건 아니다. 톰캣과 같은 서블릿 컨테이너는 JSP를 재료로 서블릿¹을 만들고, 이 서블릿이 클라이언트의 요청에 응답한다. 서블릿은 동적으로 HTML 페이지를 만들어주는 기술이지만 자바 코드와 HTML 코드를 함께 작성하는 데에 어려움이 있다. 서블릿은 HTML 디자인을 자바 문자열로 만들어서 출력스트림의 메소드에 아규먼트로 전달해야만 한다. 이것은 HTML 디자인이 자바 코드에 삽입된다는 의미이다. JSP에선 이와 반대다. 자바 코드가 HTML 디자인에 삽입된다. 이는 JSP가 자바 코드와 HTML 디자인을 함께 작성하는 데 있어 서블릿보다 쉽게 작성할 수 있음을 의미한다.² JSP는 복잡한 디자인을 가진, 동적으로 만들어지는 HTML을 사용자에게 보여줘야 할 때 유용한 기술이다.

ROOT 애플리케이션의 최상위 디렉터리에 다음 hello.jsp 파일을 만들고 http://localhost:8080/hello.jsp를 방문한다.

/hello.jsp

<html>
<body>
Hello World!
</body>
</html>

톰캣이 /hello.jsp 요청을 처음 받을 때, 톰캣은 다음과 같이 hello.jsp로부터 서블릿을 만든다.

// .. omit ..

try {
  response.setContentType("text/html");
  pageContext = _jspxFactory.getPageContext(this, request, response,
  			null, true, 8192, true);
  _jspx_page_context = pageContext;
  application = pageContext.getServletContext();
  config = pageContext.getServletConfig();
  session = pageContext.getSession();
  out = pageContext.getOut();
  _jspx_out = out;

  out.write("<html>\n");
  out.write("<body>\n");
  out.write("Hello, World!\n");
  out.write("</body>\n");
  out.write("</html>\n");
} catch (java.lang.Throwable t) {
  if (!(t instanceof javax.servlet.jsp.SkipPageException)){
    out = _jspx_out;
    if (out != null && out.getBufferSize() != 0)
      try {
        if (response.isCommitted()) {
          out.flush();
        } else {
          out.clearBuffer();
        }
      } catch (java.io.IOException e) {}
    if (_jspx_page_context != null) _jspx_page_context.handlePageException(t);
    else throw new ServletException(t);
  }
} finally {
  _jspxFactory.releasePageContext(_jspx_page_context);
}

// .. omit ..

hello.jsp가 ROOT애플리케이션의 최상위 디렉토리에 있기에, 만들어진 서블릿의 전체 경로는 CATALINA_HOME\work\Catalina\localhost\_\org\apache\jsp\hello_jsp.java이다. 톰캣은 이 서블릿을 컴파일하고, 서블릿 바이트코드로부터 객체를 생성하고, 생성한 서블릿 객체의 서비스 메소드를 호출한다. /hello.jsp 요청이 다시 오면, 톰캣은 hello.jsp 파일이 변경되었는지를 체크한다. hello.jsp가 변경되지 않았다면, 톰캣은 서블릿 객체가 이미 로딩되어 있는지 확인한다. 만일 객체가 메모리에 있다면, 톰캣은 서블릿 객체의 서비스 메소드를 호출한다. 로딩되지 않았다면 톰캣은 서블릿 객체를 생성한다. hello.jsp가 변경되었다면, 톰캣은 hello.jsp로부터 서블릿 자바 소스를 만든다.

2. 지시어

지시어(Directives)는 JSP 페이지의 전반적인 정보를 서블릿 컨테이너에 제공한다. 지시어는 page, include, taglib 3개가 있다.

2.1 page 지시어

<%@ page {attribute="value"} %>

생략하면 디폴트 값이 적용되는 속성이 많다. 따라서 모든 속성을 설정할 필요는 없다. contentType 속성은 단 한 번만 설정할 수 있고 대부분 첫 번째 페이지 지시어에서 설정한다. import 속성은 여러 번 지정할 수 있다.

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ page import="java.util.HashMap,java.util.ArrayList" %>

위 예에서는 page 지시어가 2개 있다. 위의 첫 번째 지시어는 응답 컨텐츠 타입을 text/html (HTML 문서)로, 응답 컨텐츠의 캐릭터셋을 UTF-8로 설정했다. UTF-8은 현재 인터넷에서 가장 인기있는 문자셋이다. 두번째 페이지 지시어는 import 속성만을 설정한다. JSP의 자바 코드는 java.util.HashMap과 java.util.ArrayList가 필요할 때 import 지시어를 사용한다. 위 코드를 아래와 같이 바꿀 수 있다.

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ page import="java.util.HashMap" %>
<%@ page import="java.util.ArrayList" %>

두 번째가 보기에 편하다. 그래서 이렇게 많이 코딩한다.

2.2 include 지시어

inlcude 지시어는 서블릿 컨테이너가 JSP로 서블릿을 만들 때 서블릿에 문서를 삽입하기 위해 사용된다. 삽입되는 문서는 웹 애플리케이션내에 존재해야 한다.

<%@ include file="header.jsp" %>

taglib 지시어

taglib 지시어는 JSP 페이지가 사용하는 태그 라이브러리를 지정한다. 태그 라이브러리란 서블릿이 만들어질 때 자바 코드로 바뀌는 태그를 만드는 기술이다. JSP 파일을 작성하면서 자바 코드 대신 태그를 사용할 수 있다면, HTML 디자인을 효율적으로 관리할 수 있다. 그러나 태그 라이브러리가 너무 많이 만들어지면서, 자바 프로그래머는 태그 라이브러리 사용을 점점 더 꺼려하는 부작용이 발생했다.

태그 라이브러리는 prefix와 uri를 사용하여 자신의 태그 집합을 유일하게 구별되게 한다.

<%@ taglib uri="tagLibraryURI" prefix="tagPrefix" %>

uri는 태그 라이브러리를 고유하게 이름짓는 URI 정보다. prefix는 JSP안에서 사용한 태그 라이브러리를 구별하는데 쓰인다.

태그 라이브러리를 만드는 방법은 다루지 않겠다. 하지만, JSP 스펙에 포함된 JSTL(JavaServer Pages Standard Tag Library)은 JSP Project에서 다룬다.

3. 스크립팅(Scripting)

스크립팅은 JSP에서 HTML에 자바코드 조각을 삽입하기 위해 사용된다. 스크립팅에는 선언(Declarations), 표현식(Expressions), 스크립틀릿(Scriptlets) 3가지가 있다.

선언(Declarations)

선언은 JSP 페이지내에서 서블릿 클래스의 변수와 메소드를 선언하기 위해선 사용된다. 다음 선언은 서블릿 클래스의 인스턴스 변수가 된다.

<%! String name = new String("길동"); %>

다음 선언은 서블릿 클래스의 인스턴스 메소드가 된다.

<%! 
public String getName() {
	return name;
} 
%>

3.2 표현식(Expressions)

표현식은 서블릿 컨테이너에 의해 문자열로 바뀐다. 만약 표현식이 문자열로 변환되지 않는다면 ClassCastException이 발생한다. 다음 표현식은 웹 브라우저에 "Hello, 길동"을 출력한다.

Hello, <%=getName()%>

3.3 스크립틀릿(Scriptlets)

스크립틀릿 안에서는 자바 문장을 자유럽게 기술할 수 있다. <%...%>안의 자바 코드는 서블릿으로 변환될때 _jspSevice() 메소드에 포함된다.

4. 액션(Actions)

액션은 객체를 변경하거나 생성하기 위해 사용된다.

4.1 <jsp:useBean>

이 액션은 JSP 빈즈를 생성하거나 생성된 JSP 빈즈를 찾는다. <jsp:useBean>은 우선 scope과 id를 사용하는 객체를 찾는다. 만약 객체를 찾지 못하면 주어진 scope와 id 속성으로 객체를 생성한다.

<jsp:useBean id="name" scope="application" class="net.java_school.db.dbpool.OracleConnectionManager" />

<jsp:useBean id="cart" scope="request" class="example.Cart" />는 다음 스크립틀렛과 같다.

<%
    example.Cart cart;
    cart = (example.Cart) request.getAttribute("cart");
    if (cart == null) {
        cart = new example.Cart();
        request.setAttribute("cart", cart);
    }
%>

4.2 <jsp:setProperty>

이 액션은 자바빈의 속성값을 셋팅하는 데 쓰인다.

<jsp:useBean id="login" scope="page" class="example.User" />
<jsp:setProperty name="login" property="passwd" />

위 코드는 아래 스크립틀렛과 같다.

<%
    example.User user;
    user = (example.User) pageContext.getAttribute("user");
    if (user == null) {
        user = new example.User();
        pageContext.setAttribute("user", user);
    }
    String _jspParam;
    _jspParam = request.getParameter("passwd");
    if (_jspParam != null && !_jspParam.equals(""))
        user.setPasswd(_jspParam);
%>

다음과 같은 폼이 있다고 가정하자.

<form action="register.jsp" method="post">
    <input type="text" name="id" />
    <input type="password" name="passwd" />
</form>

register.jsp에 사용자가 폼에 입력 한 값을 수신하는 다음 액션이 있다고 가정하자.

<jsp:setProperty name="user" property="*" />

위 액션은 아래 스크립틀렛과 동일하다.

<%
    String _jspParam;
    _jspParam = request.getParameter("passwd");
    if ( _jspParam != null && !_jspParam.equals("") )
        user.setPasswd(_jspParam);
    _jspParam = request.getParameter("id");
    if ( _jspParam != null && !_jspParam.equals("") )
        user.setId(_jspParam);
%>

다음과 같은 폼이 있다고 가정하자.

<form action="signUp.jsp" method="post">
    <input type="text" name="member_id" />
</form>

폼 입력 값을 받는 signUp.jsp에 다음 액션이 있다고 가정하자.

<jsp:setProperty name="user" property="id" param="member_id" />

위 액션은 다음 스크립틀렛과 동일하다.

<%
    String _jspParam;
    _jspParam = request.getParameter("member_id");
    if (_jspParam != null && !_jspParam.equals(""))
        user.setId(_jspParam);
%>

위의 예제를 보듯이 빈의 멤버 변수와 폼의 파라미터 이름이 같지 않을 때 param 속성을 사용한다.

다음은 setProperty 예제이다.

<jsp:setProperty name="user" property="id" value="admin" />

위 setProperty 액션은 다음 스크렙틀렛과 같다.

<%
    user.setId("admin");
%>

위의 예제와 같이 setProperty 액션은 빈의 속성 값을 설정하는데 사용한다.

<jsp:getProperty>

getProperty 액션은 빈의 속성값을 가져와서 출력 스트림에 넣는다.

<jsp:getProperty name="name" property="propertyName" />

4.4 <jsp:param>

이 액션은 <jsp:include>와 <jsp:forward>에 넘길 파라미터를 정의할 때 사용한다.

<jsp:param name="name" value="value" />

4.5 <jsp:include>

이 액션은 JSP 페이지에 정적(HTML) 혹은 다이나믹 웹 컴포넌트(JSP,Servlets)를 추가할때 사용한다.

<jsp:include page="urlSpec" flush="true">
	<jsp:param ... />
</jsp:include>

4.6 <jsp:forward>

이 액션은 포워딩에 사용된다. 포워딩이란 클라이언트로부터 요청을 받은 자원이 제어권을 다른 자원으로 넘기는 것을 말한다. <jsp:forward>은 <jsp:param>를 자식 엘리먼트로 가질 수 있는데, 포워딩할 대상 자원으로 파라미터를 전달하기 위해서다. page 속성은 포워딩할 대상 자원의 상대 주소다.

<jsp:forward page="relativeURL">
	<jsp:param .../>
</jsp:forward>

5. 내재 객체(Implicit Objects)

내재 객체는 JSP에서 사용되는 객체로 레퍼런스를 얻기위한 작업없이 즉시 사용할 수 있다.

5.1 out

javax.servlet.jsp.JspWriter 추상 클래스 타입 인스턴스의 레퍼런스이다. 응답 스트림에 데이터를 쓰는 데 사용한다. 아래와 같이 helloworld.jsp를 ROOT 애플리케이션의 최상위 디렉터리에 작성한 후 http://localhost:8080/helloWorld.jsp를 방문한다.

/helloWorld.jsp

<html>
<body>
<%
out.println("Hello, World!");
%>
</body>
</html>

hello.jsp로 만들어진 서블릿과 helloworld.jsp로 만들어진 서블릿을 비교하라. 각 서블릿의 전체 경로는 다음과 같다.

• CATALINA_HOME\work\Catalina\localhost\_\org\apache\jsp\hello_jsp.java
• CATALINA_HOME\work\Catalina\localhost\_\org\apache\jsp\helloworld_jsp.java

5.2 request

javax.servlet.http.HttpServletRequest 인터페이스 타입 인스턴스의 레퍼런스이다. 요청 파라미터와 헤더에 있는 사용자가 보낸 정보, 그리고 사용자에 관한 정보에 접근할 수 있다. 아래와 같이 request.jsp를 작성하고 http://localhost:8080/request.jsp?user=gildong를 방문한다.

/request.jsp

<html>
<head>
  <title>request</title>
</head>
<body>
<%
out.println("Hello, " + request.getParameter("user"));
%>
</body>
</html>

5.3 response

javax.servlet.http.HttpServletResponse 인터페이스 타입 인스턴스의 레퍼런스이다.

5.4 pageContext

javax.servlet.jsp.PageContext 타입 인스턴스의 레퍼런스이다. JSP에서 이용 가능한 모든 자원에 대한 접근 방법을 제공한다. 예를 들어, ServletRequest, ServletResponse, ServletContext, HttpSession, ServletConfig 자원에 접근할 수 있다.

5.5 session

session 내재 객체는 서블릿의 javax.servlet.http.HttpSession 타입 인스턴스의 레퍼런스이다. 세션 데이타를 읽고 저장하는 데 사용된다. 아래와 같이 session.jsp를 ROOT 애플리케이션의 루트 디렉터리에 작성한 후 http://localhost:8080/session.jsp를 여러 번 방문한다.

/session.jsp

<html>
<head>
  <title>session</title>
</head>
<body>
<%
Integer count = (Integer)session.getAttribute("count");
  
if (count == null) {
	count = new Integer(1);
	session.setAttribute("count", count);
} else {
	count = new Integer(count.intValue() + 1);
	session.setAttribute("count", count);
}

out.println("COUNT: " + count); 
%> 
</body>
</html>

5.6 application

javax.servlet.ServletContext 인터페이스 타입 인스턴스의 레퍼런스이다.

5.7 config

javax.servlet.ServletConfig 인터페이스 타입 인스턴스의 레퍼런스이다. ServletConfig 타입의 인스턴스는 서블릿 초기화 파라미터 정보를 가지고 있다.

5.8 page

page는 페이지 인스턴스를 참조한다. 이 내재 겍체 때문에 스크립틀릿에서 page라는 이름의 변수를 선언할 수 없다. 거의 쓰이지 않는다.

5.9 exception

exception 내재 객체는 JSP 페이지에서 발생한 잡히지 않은 익셉션에 대한 접근을 제공한다. exception 변수는 page 지시어의 isErrorPage 속성이 true로 설정한 JSP에서만 사용할 수 있다.

6. JSP 문법에서 꼭 확인해야 할 사항들

6.1 include 지시어와 include 액션의 차이점

include 지시어의 경우, 모든 JSP가 합쳐져 만들어진 하나의 JSP가 서블릿으로 만들어지고, 이 서블릿이 클라이언트의 요청에 응답한다. include 액션의 경우, include의 JSP는 제각각 독립적인 서블릿이 되고 하나의 응답을 만들어내는 데 동참한다. 즉, 지시어는 서블릿으로 변환될 때 단 한 번 해석되지만, 액션의 경우는 요청할 때마다 매번 해석된다. 그러므로 이론적으론 포함되는 페이지의 내용이 요청할 때마다 변하지 않고 일정하면 include 지시어를, 포함되는 페이지의 내용이 요청할 때마다 변한다면 include 액션을 사용하는 게 좋다.

6.2 서블릿 컨텍스트와 웹 애플리케이션의 관계

서블릿 스펙에 의해 웹 애플리케이션마다 단 하나의 서블릿컨텍스트 객체가 생성된다. 서블릿 컨텍스트는 웹 애플리케이션의 서버 측 컴포넌트와 서블릿 컨테이너와의 통신을 담당하는 메소드를 가지고 있다. 서블릿 컨텍스트는 JSP와 서블릿과 같은 서버 측 컴포넌트의 공동 저장소 기능도 가지고 있다. 서블릿 컨텍스트에 저장된 자원은 웹 애플리케이션이 언로드될 때까지 존재한다.

6.3 page 지시어의 session 속성

<%@ page session="false" ..>와 같이 page 지시어의 session 속성이 false라면 해당 페이지가 session 객체를 생성하지도 못하고 또한 기존의 session 객체에 대한 레퍼런스도 얻을 수도 없다. false로 되어 있는 상태에서 session 객체에 접근하고자 하면 에러가 발생한다.

6.4 jsp:useBean액션의 scope 속성의 의미

scope 속성은 자바 빈즈를 객체화시킨 후 어느 범위까지 사용하는지를 결정한다. scope 속성을 어떻게 지정했는가에 따라서 빈 객체는 여러 페이지에서 소멸하지 않고 참조되기도 한다. 예를 들어 scope 속성이 session이라면 이 빈 객체는 세션이 종료할 때까지 소멸하지 않는다. scope의 기본값은 page이다. scope 속성에 4개의 값을 지정해 줄 수 있는데 정리하면 다음과 같다.

7. JSP 예제

7.1 초기 서블릿/JSP 스펙에서 JSP 에러 핸들링

JSP 스펙은 오로지 에러만을 다룰 수 있는 JSP 페이지를 제공하므로써 에러를 다룰 수 있는 방법을 제공한다. JSP에서 핸들링 할 수 없는 익셉션이 발생한다면, 서블릿 컨테이너는 JSP 에러 페이지로 요청을 전달한다. 이때 발생한 익셉션 객체도 함께 전달된다. JSP 에러 페이지를 만드는 방법은 간단하다. JSP 에러 페이지를 만들려면 page 지시어의 isErrorPage 속성을 true로 설정한다. 다음 errorPage.jsp 파일을 ROOT 애플리케이션의 도큐먼트베이스에 생성한다.

/errorPage.jsp

<%@ page isErrorPage="true" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<html>
<body>
<p>
다음과 같은 에러가 발생했습니다.<br />
<%=exception.getMessage() %>
</p>
</body>
</html>

isErrorPage="true"는 이 페이지가 에러를 전문적으로 다루는 페이지임을 컨테이너에게 알려준다.

<%=exception.getMessage() %>는 에러 페이지로 전달되어 온 익셉션의 에러 메시지를 출력한다. 여기서 exception은 내재 객체이다. exception 내재 객체는 page 지시어에서 isErrorPage 속성이 true인 JSP 페이지에서만 참조할 수 있다. 에러 페이지가 어떻게 작동하는지 알아보기 위해, 다음 JSP 페이지를 ROOT 애플리케이션의 도큐먼트베이스에 작성한다.

/errorMaker.jsp

<%@ page errorPage="errorPage.jsp" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<%
  if (true) {
    throw new Exception("고의적으로 발생시킨 Exception");
  }
%>

오류 페이지를 사용하여 오류를 처리하는 방법은 Servlet/JSP 초기 스펙부터 있었다.

7.2 현재 서블릿/JSP 스펙에서 JSP 에러 핸들링

web.xml 파일에 HTTP 상태코드³와 발생한 익셉션 타입 별로 각각의 에러 페이지를 지정해 줄 수 있다. 이 스펙은 서블릿 2.3에서 추가되었다.

/WEB-INF/web.xml

<error-page>
	<error-code>404</error-code>
	<location>/error.jsp</location>
</error-page>
<error-page>
	<error-code>403</error-code>
	<location>/error.jsp</location>
</error-page>
<error-page>
	<error-code>500</error-code>
	<location>/error.jsp</location>
</error-page>

이 방식을 사용하면, error.jsp에서 내장 객체 exception을 사용할 수 없다. 대신 새로 추가 된 속성 값을 사용하여 다음과 같이 예외 객체를 가져올 수 있다. ⁴

Throwable throwable = (Throwable) request.getAttribute("javax.servlet.error.exception");

다음은 에러와 관련된 request의 속성 목록이다. 모두 위와 같은 방법으로 접근할 수 있다.

/error.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Error</title>
</head>
<body>
<%
//Analyze the servlet exception
Throwable throwable = (Throwable) request.getAttribute("javax.servlet.error.exception");
Integer statusCode = (Integer) request.getAttribute("javax.servlet.error.status_code");
String servletName = (String) request.getAttribute("javax.servlet.error.servlet_name");

if (servletName == null) {
  servletName = "Unknown";
}

String requestUri = (String) request.getAttribute("javax.servlet.error.request_uri");

if (requestUri == null) {
  requestUri = "Unknown";
}
 
if (statusCode != null && statusCode != 500) {
  out.write("<h3>Error Details</h3>");
  out.write("<strong>Status Code</strong>:" + statusCode + "<br>");
  out.write("<strong>Requested URI</strong>:"+requestUri);
} else {
  out.write("<h3>Exception Details</h3>");
  out.write("<ul><li>Servlet Name:" + servletName + "</li>");
  out.write("<li>Exception Name:" + throwable.getClass().getName() + "</li>");
  out.write("<li>Requested URI:" + requestUri + "</li>");
  out.write("<li>Exception Message:" + throwable.getMessage() + "</li>");
  out.write("</ul>");
}
%>
</body>
</html>

http://localhost:8080/honggildong.jsp를 방문한다. honggildong.jsp란 자원이 ROOT 애플리케이션의 도큐먼트베이스에 없으므로 404 에러가 발생하여 error.jsp 파일이 응답하게 된다. 인터넷 익스플로러에선 에러 페이지가 일정 바이트 이하면 에러페이지로 작동하지 않는다.³

개발 단계에서는 에러 페이지 설정을 하지 않는게 좋다.

7.3 쿠키

쿠키는 웹 브라우저에 저장되어 요청을 보낼때 함께 전송되는 간단한 데이터를 말한다. 쿠키의 유효기간을 setMaxAge() 메소드를 사용하여 구체적인 시간을 명시한다면, 응답 데이터를 받은 웹 브라우저는 응답 데이터에서 쿠키를 꺼내 쿠키저장소에 보관한다. setMaxAge()를 사용하지 않은 쿠키 데이터는 웹 브라우저가 종료되면 사라진다.

1. 웹브라우저가 쿠키를 굽는 코드가 있는 웹 자원 요청
2. 웹 자원은 HTTP 응답 헤더에 쿠키 값을 추가
3. 웹 브라우저는 응답 헤더에 있는 쿠키 데이터를 저장
4. 웹브라우저는 쿠키를 제공한 웹 사이트의 자원을 요청할 때마다 쿠키 데이터도 함께 전송

2번 과정에서 응답 헤더에 포함된 쿠키 값은 아래와 같은 문자열이다.

Set-Cookie: name=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure

위에서 강조된 문자열을 필수 데이터이며, 이탤릭체는 실제 값으로 변경되어야 하는 부분이다.

4번 과정에서 요청 헤더에 포함된 쿠키 정보는 아래와 같은 문자열이다.

Cookie: name1=VALUE1; name2=VALUE2;...

• name : 이름
• value : 값
• expires :유효기간
• domain : 도메인
• path : 경로
• secure : 시큐어 웹 여부(https)

다음은 쿠키 클래스이다.

javax.servlet.http.Cookie 클래스

Cookie(String name, String value)

getName()

setValue(String)

getValue()

setDomain(String)

getDomain()

setPath(String)

getPath()

setMaxAge(int)

getMaxAge()

setSecure(boolean)

getSecure()

다음 코드 조각은 Cookie 클래스의 사용법을 보여주고 있다.

/*
* 쿠키 생성
*/
Cookie cookie = new Cookie("user", "gildong");

/*
*  . 으로 시작되는 경우 모든 관련도메인에 전송되는 쿠키
* www.java-school.net, user.java-school.net, blog.java-school.net 등등
*/
cookie.setDomain(".java-school.net");

/*
* 경로를 '/'로 설정하면 웹사이트의 모든 경로에 전송되는 쿠키
* 만일 '/user' 와 같이 특정 경로를 설정하면 '/user' 경로만 전송되는 쿠키
*/
cookie.setPath("/");

/*
* 초단위의 쿠키 유효기간 설정
* 음수값이 설정되면 쿠키는 웹 브라우저가 종료할 때 삭제된다. 
*/
cookie.setMaxAge(60*60*24*30); //30일동안 유효한 쿠키 

쿠키에 대한 간단한 예제를 만들어 보자. 도큐먼트베이스에 /cookie 서브 디렉토리를 만들고 그 안에 다음 파일을 작성한다.

/cookie/index.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>쿠키 테스트</title>
</head>
<body>
<h1>쿠키 테스트</h1>
<ul>
	<li><a href="setCookie.jsp">쿠키 굽기</a></li>
	<li><a href="viewCookie.jsp">쿠키 확인</a></li>
	<li><a href="editCookie.jsp">쿠키 변경</a></li>
	<li><a href="delCookie.jsp">쿠키 삭제</a></li>
</ul>
</body>
</html>

/cookie/setCookie.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ page import="java.net.*"  %>
<%
Cookie cookie = new Cookie("name", URLEncoder.encode("홍길동", "UTF-8"));

/*
* setPath()로 사용하지 않으면 setCookie.jsp 가 있는 디렉토리로 경로가 설정된다.
* path=/cookie
*/ 
response.addCookie(cookie);
%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>쿠키를 굽는 페이지</title>
</head>
<body>
Set-Cookie: <%=cookie.getName() %>=<%=cookie.getValue() %> 문자열을 응답 헤더에 추가<br />
<a href="viewCookie.jsp">쿠키확인</a> 
</body>
</html>

/cookie/viewCookie.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ page import="java.net.*" %>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>요청과 함께 쿠키가 전송되는지 확인</title>
</head>
<body>
<%
Cookie[] cookies = request.getCookies();
if (cookies != null && cookies.length > 1) {
	int length = cookies.length;
	for (int i = 0; i < length; i++) {
%>
	<%=cookies[i].getName() %>=<%=URLDecoder.decode(cookies[i].getValue(), "UTF-8") %><br />
<%			
	}
}
%>
<a href="./">index.html</a>
</body>
</html>

/cookie/editCookie.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ page import="java.net.*" %>
<%
Cookie[] cookies = request.getCookies();
if (cookies != null && cookies.length > 1) {
	int length = cookies.length;
	for (int i = 0; i < length; i++) {
		if (cookies[i].getName().equals("name")) {
			Cookie cookie = new Cookie("name", URLEncoder.encode("임꺽정" ,"UTF-8"));
			response.addCookie(cookie);
		}
	}
}
%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>쿠키 값 변경</title>
</head>
<body>
쿠키 값을 변경했습니다.<br />
<a href="viewCookie.jsp">쿠키확인</a>
</body>
</html>

/cookie/delCookie.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
Cookie[] cookies = request.getCookies();
if (cookies != null && cookies.length > 1) {
	int length = cookies.length;
	for (int i = 0; i < length; i++) {
		if (cookies[i].getName().equals("name")) {
			Cookie cookie = new Cookie("name", "");
			cookie.setMaxAge(0);
			response.addCookie(cookie);
			break;
		}
	}
}
%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>쿠키 삭제</title>
</head>
<body>
name 쿠키를 삭제했습니다.<br />
<a href="viewCookie.jsp">쿠키확인</a>
</body>
</html>

7.4 include 지시어를 이용하는 페이지 분리

https://github.com/kimjonghoon/example 링크에 있는 파일을 ROOT 애플리케이션의 최상위 디렉토리에 복사한다. http://localhost:8080/example/ex1/index.jsp를 방문한다. /example/ex1/index.jsp 파일을 열고 다음을 확인한다.

<%@ include file="sub.jsp" %>

index.jsp는 sub.jsp를 인클루드한다. 이렇게 페이지의 부분을 별도 파일로 분리하고 include 지시어를 사용해 통합하면 유지 관리가 쉬워진다. sub.jsp 코드에서 파일, 이미지 , 스타일시트 등의 링크 경로는 인클루드하는 index.jsp를 기준으로 상대적 경로로 작성해야 한다. index.jsp를 기준으로 JSP 파일이 합쳐지기 때문이다. 하지만, 스타일 시트에서 경로는 index.jsp가 아닌 스타일 시트 파일에 상대적이어야 한다.

7.5 자바 빈즈를 이용한 로그인(세션 이용)

이번 예제의 위치는 /example/ex2/이다. http://localhost:8080/example/ex2/index.jsp를 방문한다. 로그인을 테스트하기 위해선 해야 할 일이 있다. login_proc.jsp 페이지가 로그인을 처리하는 페이지이다. login_proc.jsp는 net.java_school.user.User.java 자바 빈즈를 이용한다. 예제를 실행하기 위해서는 net.java_school.user.User.java를 아래와 같이 작성하고 WEB-INF/classes에 바이트 코드가 생성되도록 컴파일한다.

User.java

package net.java_school.user;

public class User {

  private String id;
  private String passwd;
	
  public String getId() {
      return id;
  }
	
  public void setId(String id) {
      this.id = id;
  }
	
  public String getPasswd() {
      return passwd;
  }	
	
  public void setPasswd(String passwd) {
      this.passwd = passwd;
  }

}

User.java를 작성하고 컴파일을 마쳤다면, http://localhost:8080/example/ex2/index.jsp를 다시 방문하여 로그인을 테스트 한다. /example/ex2/index.jsp 파일을 열고 다음을 확인한다.

<input type="text" name="id" />

id 파라미터가 login_proc.jsp로 전송된다. /example/ex2/login_proc.jsp 파일을 열고 아래 코드를 확인한다.

String id = request.getParameter("id");

login_proc.jsp에서 id 파라미터의 값은 내재 객체 request의 getParameter() 메소드를 사용해서 구할 수 있다. login_proc.jsp는 User 객체를 생성한 다음, 전달받은 id, passwd 파라미터를 사용해서 User 객체의 멤버 변수를 셋팅한다. 이 User 객체를 세션에 저장하여 로그인을 완료한다. 예제를 간단하게 하기 위해 데이터베이스 조회와 관련된 코드를 생략했다. 따라서 어떤 아이디와 패스워드에 대해서도 로그인이 성공한다.

login_proc.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ page import="net.java_school.user.User" %>

<%
String id = request.getParameter("id");
String passwd = request.getParameter("passwd");

/* 
* 데이터베이스에 id, passwd 를 가진 회원정보가 있는지 조회하고 로직이 필요.
*/
User user = new User();
user.setId(id);

// 세션 객체 생성 후 User 객체를 user 란 이름으로 저장
session.setAttribute("user", user);
%>

<jsp:forward page="index.jsp" />

7.6 '자바 빈즈를 이용한 로그인(세션 이용)'을 액션을 사용하도록 수정

이번 예제의 위치는 /example/ex3/이다. 이번 예제는 바로 전 예제와 기능이 같다. 단지 login_proc.jsp가 액션을 사용하도록 변경했다. login_proc.jsp 파일은 아래처럼 간단해진다.

login_proc.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ page import="net.java_school.user.User" %>
<jsp:useBean id="user" scope="session" class="net.java_school.user.User" />
<jsp:setProperty name="user" property="*"/>
<jsp:forward page="index.jsp" />

jsp:useBean 액션은 세션에서 키값이 "user"인 객체를 찾는다. 만약 그런 객체가 없으면 net.java_school.user.User 클래스로부터 User 객체를 생성하고, 객체를 jsp:userBean 액션의 id 속성값을 키값으로 해서 세션에 저장한다. jsp:setProperty 액션은 HTTP 요청안의 파라미터값을 가지고 JSP 빈즈의 setter 메소드를 호출하면서 멤버 변수를 셋팅한다.

<jsp:setProperty name="user" property="*"/>

위 액션 태그는 User 빈의 setId() 메소드와 setPasswd() 메소드를 호출한다. setter 메소드 이름과 매칭되는 HTTP 요청 파라미터값이 setter 메소드의 아규먼트로 전달된다.

<input type="text" name="id" />

<jsp:setProperty name="login" property="id" />

setId(String id)

"setId()"메소드 이름에서 Id의 "I"는 대문자이다. (우리는 이미 자바 명명 규칙을 자바 장에서 공부했다) jsp:setProperty 액션을 사용할 때 JSP 빈즈가 자바 명명 규칙을 따르지 않는다면 액션은 작동하지 않는다. 즉, 액션을 사용할 때 자바 명명 규칙은 권장 사항이 아니라 문법이다.

7.7 업로드된 파일을 보여주는 JSP

서블릿 장에서 파일 업로드 예제를 다루었다. 다음 JSP는 upload 폴더에 업로드한 파일의 리스트를 보여준다.

/fileList.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ page import="java.io.*" %>
<%@ page import="java.net.*" %>
<%
String upload = application.getRealPath("/upload");

File dir = new File(upload);
File[] files = dir.listFiles();
%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>저장된 파일 리스트</title>
<script type="text/javascript">
function goDownload(filename) {
	var form = document.getElementById("downForm");
	form.filename.value = filename;
	form.submit();
}
</script>
</head>
<body>
<%
int len = files.length;
for (int i = 0; i < len; i++) {
	File file = files[i];
	String filename = file.getName();
%>
	<a href="javascript:goDownload('<%=filename %>')"><%=file.getName() %></a><br />
<%
}
%>
<form id="downForm" action="download.jsp" method="post">
	<input type="hidden" name="filename" />
</form>
</body>
</html>

7.8 파일을 다운로드하는 JSP

다음은 위의 파일 목록 페이지에서 파일 이름를 클릭할 때 작동하는 JSP이다.

/download.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ page import="java.io.File" %>
<%@ page import="java.net.URLEncoder" %>
<%@ page import="java.io.OutputStream" %>
<%@ page import="java.io.FileInputStream" %>
<%@ page import="java.io.IOException" %>
<%@ page import="org.apache.commons.io.FileUtils" %>
<%
request.setCharacterEncoding("UTF-8");
String filename = request.getParameter("filename");

String path = application.getRealPath("/upload");
File file = new File(path + "/" + filename);

response.setContentLength((int) file.length());

String filetype = filename.substring(filename.indexOf(".") + 1, filename.length());
if (filetype.trim().equalsIgnoreCase("txt")) {
	response.setContentType("text/plain");
} else {
	response.setContentType("application/octet-stream");
}

String userAgent = request.getHeader("user-agent");
boolean ie = userAgent.indexOf("MSIE") != -1;
if (ie) {
	filename = URLEncoder.encode(filename, "UTF-8").replaceAll("\\+", " ");
} else {
	filename = new String(filename.getBytes("UTF-8"), "8859_1");
}

response.setHeader("Content-Disposition", "attachment; filename=\"" + filename + "\";");
/* response.setHeader("Content-Transfer-Encoding", "binary"); */

OutputStream outputStream = response.getOutputStream();

try {
	FileUtils.copyFile(file, outputStream);
} finally {
	outputStream.flush();
}
%>

7.9 JSP 파일 업로드

서블릿 예제에서 다루었던 파일을 업로드하는 서블릿을 JSP로 수정했다.

fileupload_proc.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ page import="
java.util.Iterator,
java.io.File,java.util.List,
javax.servlet.http.HttpServletRequest,
org.apache.commons.fileupload.FileItem,
org.apache.commons.fileupload.FileItemFactory,
org.apache.commons.fileupload.FileUploadException,
org.apache.commons.fileupload.disk.DiskFileItemFactory,
org.apache.commons.fileupload.servlet.ServletFileUpload" %>
<%
//Check that we have a file upload request
boolean isMultipart = ServletFileUpload.isMultipartContent(request);
//Create a factory for disk-based file items
DiskFileItemFactory factory = new DiskFileItemFactory();

//Configure a repository (to ensure a secure temp location is used)
File repository = (File) application.getAttribute("javax.servlet.context.tempdir");
factory.setRepository(repository);

//Create a new file upload handler
ServletFileUpload upload = new ServletFileUpload(factory);
upload.setHeaderEncoding("UTF-8");//한글파일명 처리위해 추가
//Parse the request
List<FileItem> items = upload.parseRequest(request);
//Process a file upload
Iterator<FileItem> iter = items.iterator();
while (iter.hasNext()) {
	FileItem item = iter.next();
	String fileName = null;
	if (!item.isFormField()) {
		String fieldName = item.getFieldName();
		out.println("fieldName : " + fieldName);out.println(",");
		fileName = item.getName();
		out.println("fileName : " + fileName);out.println(",");
		String contentType = item.getContentType();
		out.println("contentType : " + contentType);out.println(",");
		boolean isInMemory = item.isInMemory();
		out.println("isInMemory : " + isInMemory);out.println(",");
		long sizeInBytes = item.getSize();
		out.println("sizeInBytes : " + sizeInBytes);
	}
	// Process a file upload
	String dir = application.getRealPath("/upload");
	File uploadedFile = new File(dir + "/" + fileName);
    item.write(uploadedFile);
}
response.sendRedirect("upload.html");
%>

1. JSP가 바뀌어서 만들어지는 서블릿은 지난장에서 배운 서블릿과 닮았지만 같지 않다.
2. JSP 작성할 때 JSTL를 사용하면 HTML과 자바 코드를 함께 작성해야 하는 어려움을 좀 더 줄일 수 있다.
3. HTTP 상태코드 404는 찾을 수 없음을, 403는 금지됨을, 500은 내부 서버 오류를 의미한다.
4. JSTL에서는 다음과 같이 접근할 수 있다:

   	<c:out value="${requestScope['javax.servlet.error.message']}" />