사용자별로 세션이 따로 관리되나요?

Question

사용자마다 서로 다른 세션 저장소가 생성되고 관리되는지 궁금합니다. 만약 공유된다면 session 저장소를 삭제하는 과정에서 다른 사용자의 정보도 같이 삭제되어 문제가 발생할 수도 있을 것 같습니다. 더 나아가서 HttpSession은 서블릿이 제공하는 기능이라고 하셨는데, 서블릿이 아닌 HttpServletRequest 객체의 getSession 메소드로 세션에 접근하는 이유가 궁금합니다. 세션 저장소가 사용자별로 다르기 때문에 request 객체로 이를 식별하기 위함일까요? //세션 삭제 로직 HttpSession session = request.getSession(false); if (session != null) { session.invalidate(); } LoginControllerV3에서 로그인 성공 처리과정 중에 세션에 값을 저장하고 쿠키에 세션 id를 등록하는 과정이 언제 이루어지는 것인지 궁금합니다. request.getSession으로 세션 저장소를 가져오고 session.setAttribute에서 세션에 loginMember를 저장함과 동시에 쿠키에 LOGIN_MEMBER의 이름으로 세션 id를 등록하는 걸로 이해했는데 올바르게 이해한건가요?   @PostMapping("/login") public String loginV3(@Valid @ModelAttribute LoginForm form, BindingResult bindingResult, HttpServletRequest request){ if (bindingResult.hasErrors()) { return "login/loginForm"; } Member loginMember = loginService.login(form.getLoginId(), form.getPassword()); log.info("login? {}", loginMember); if (loginMember == null){ bindingResult.reject("loginFail", "아이디 또는 비밀번호가 맞지 않습니다."); return "login/loginFrom"; } // 로그인 성공 처리 // 세션 저장소 호출, 없으면 신규 세션 생성 HttpSession session = request.getSession(); // 세션 저장소에 회원 정보 보관 session.setAttribute(SessionConst.LOGIN_MEMBER, loginMember); return "redirect:/"; } 감사합니다!

y2gcoder · Answer

안녕하세요. cjm9591님, 공식 서포터즈 y2gcoder입니다. 맞습니다. 사용자(혹은 클라이언트) 별로 요청했을 때 별도의 세션이 생성되고, 그 안에 필요한 정보를 담을 수 있다고 생각해주시면 쉬울 것 같습니다! 결국 서블릿이 HTTP 요청을 받아 HttpServletRequest를 생성하게 됩니다. HttpServletRequest 에서는 여러가지 편의 기능을 제공하고 있고 그 중에 요청한 클라이언트의 세션에 접근하는 기능을 갖고 있습니다 :) request.getSession() 시 기존에 세션이 존재하지 않는다면 세션을 생성해서 가져오게 됩니다. 이 때 세션에 접근할 수 있는 키값(JSESSIONID)를 넣은 쿠키를 만들어주게 됩니다! 각 세션은 간단하게는 Map<String, Object> 형태로 되어있다고 볼 수 있습니다. 그래서 session.setAttribute(SessionConst.LOGIN_MEMBER, loginMember); 를 하면 내부 공간에 key: SessionConst.LOGIN_MEMBER, value: loginMember 로 저장되는 식입니다!   감사합니다.