CookieUtil.java(Spring / Servlet 환경용 쿠키 관리 유틸)

1. 개요

• HTTP 쿠키 생성/삭제/읽기를 간단하게 도와주는 유틸리티 클래스
• 인스턴스 생성 방지(private 생성자) → 모든 메서드는 static
• ResponseCookie 사용 → 쿠키 옵션을 안전하고 편리하게 설정 가능

2. 주요 메서드 설명

2-1. addHttpOnlyCookie

publicstaticvoidaddHttpOnlyCookie(HttpServletResponse res, String name, String value,int maxMin)

• HttpOnly 옵션이 적용된 쿠키 생성
• httpOnly(true) → 브라우저의 자바스크립트에서 쿠키 접근 차단 (XSS 공격 방어)
• secure(false) → HTTPS 환경이라면 true로 변경하는 것이 권장
• sameSite("Lax") → CSRF 공격 방어 효과
• 경로는 /로 지정해 도메인 내 모든 경로에서 쿠키 접근 가능
• 만료시간은 분 단위로 받아서 초 단위(maxMin * 60L)로 변환
• Set-Cookie 헤더로 응답에 추가

2-2. deleteCookie

publicstaticvoiddeleteCookie(HttpServletResponse res, String name)

• 이름이 같은 쿠키를 maxAge=0으로 설정해 브라우저에서 삭제하도록 지시