HttpSession과 쿠키
안녕하세요 해당 강의를 듣고 복습하던 중 의문점이 생겨 질문 드립니다!
getSession()이 세션이 있는 경우에는 해당 세션을 가져오고, 없는 경우에는 새로 생성한다고 하셨는데 세션이 있는지 없는지는 요청에 있는 쿠키의 JSESSIONID 값을 기준으로 판별하는 건가요?
만약 한 사용자가 로그아웃을 하지 않은 상태로 브라우저를 종료하고 다시 로그인을 수행하면, 쿠키가 삭제되어 이전의 JSESSIONID 값이 사라지게 되어서 getSession()이 해당 세션은 없다고 판단하고 새로운 세션을 생성하게 되나요? 타임아웃이 없다고 가정한다면, 세션 저장소에는 같은 사용자에 대한 세션 정보가 여러개 저장되는건가요?
답변 2
1
안녕하세요. 남용님, 공식 서포터즈 코즈위버입니다.
네 JSESSIONID 를 기준으로 판단합니다.
보통 브라우저를 종료하였을 때 쿠키를 바로 삭제하지 않습니다. 그래서 다시 브라우저를 켜면 로그인 상태를 유지합니다. 그러나 브라우저 설정에 따라 브라우저 종료 시 모든 쿠키를 바로 삭제할 수 있으며 이 때에는 재 로그인 과정이 필요합니다. 사용자는 1개의 세션 저장소를 사용합니다.
감사합니다.
1
아하 그러면 서버는 JSESSIONID를 기준으로 여러 개의 세션 저장소를 가지고 있고, 브라우저는 그 중 요청시 쿠키로 전달되는 JSESSIONID에 해당하는 세션 저장소를 사용하는데, 세션이나 쿠키가 만료되어서 재 로그인하거나 최초 로그인 한 경우에는 새로 생성한 JSESSIONID 값을 쿠키로 넘겨줘서 그 값을 이후 요청에 사용한다고 이해하고 넘어가겠습니당 답변 감사합니다!!
0
안녕하세요, 인프런 AI 인턴입니다.
남용님의 질문에 관련하여 도움이 될 수 있는 강의 내용을 찾았습니다. 아래 링크를 참고하시면 세션과 쿠키의 관계, 세션의 생성 및 유지 방법에 대해 자세히 알 수 있습니다.
각 질문에서 세션의 동작 원리와 HttpSession 객체의 사용법, 쿠키의 역할 등에 대한 답변을 확인하실 수 있습니다. 링크 내의 답변을 참고하시면 궁금증을 해결하는데 도움이 될 것입니다.
이미지 업로드와 db 트랜잭션 묶는법
0
42
1
Could not resolve org.springframework.boot:spring-boot-starter-validation:2.4.4
0
52
2
MessageSourceTest 코드
0
47
1
인터셉터 에러 설정
0
48
1
resolveArgument()메서드 질문
0
57
1
43강 검증1 에서 실패 로직 관련 질문있습니다.
0
56
2
타임리프 3.X 버전 rendering, serializer 에러 해결 방법
2
133
3
스프링 빈에 등록이 안되는거 같은데 어떻게 하면 좋을까요?ㅠㅠ
0
90
3
pdf 오타 문의
0
57
1
ItemUpdateForm 검증 관련 질문입니다.
0
48
1
22page 링크 주소 변경
0
59
2
특정 데이터와 파일을 함께 저장 시, 테이블 구조 질문
0
53
1
섹션3번 수업에 대한 질문입니다.
0
80
2
@Autowired 보다 더 좋은 방법이 어떤 걸까요?
0
85
2
타입컨버터 가 람다랑 비슷해 보이는데 저의 생각이 맞는지?.
0
65
1
자바스크립트 인라인에서 객체 직렬화 시 오류가 납니다
0
142
3
스프링부트 - 오류페이지2 에서 500.html 에서 쓰인 객체 질문
0
63
1
톰캣 에러 페이지가 안보입니다.
0
102
2
apiEceptionController에서 센드 에러 호출하면 안되는지?
0
81
1
세션 타임아웃시 쿠키 삭제 방법이 없나요?
0
118
2
ApiExceptionController 질문드립니다.
0
64
1
셀렉박스 챕터에서 option value에 ==배송 방식 선택== 이것을 넣은 이유가 궁금함, 이렇게 구상해도 되는지?
0
66
1
MemberRepository 필드의 fianl 선언 유무
0
85
2
혹시 index.html 에서는 fragment 사용이 안되는건가요
0
58
1