로그인 처리하기 - 세션 직접 만들기 관련 질문입니다.
234
작성한 질문수 40
SessionManager를 보면 SESSION_COOKIE_NAME과 로그인 할 때마다 새로 생성한 sessionId로 쿠키를 만드는 것 같습니다.
이 프로그램을 사용하는 여러 멤버들이 동시에 로그인을 한다면, sessionId는 다르지만 SESSION_COOKIE_NAME이 동일한 쿠키가 중복되서 생기지 않나요?
findCookie에서는 SESSION_COOKIE_NAME만 가지고 로그인한 멤버가 사용하는 sessionId를 제대로 찾을 수 있는건가요?
답변 1
1
안녕하세요. jfk6725님, 공식 서포터즈 y2gcoder입니다.
사용자들 각각 브라우저 환경을 사용한다는 점을 간과하신 것으로 보입니다!
Cookie에는
key == SESSION_COOKIE_NAME == 'mySessionId'
value == sessionId == UUID 문자열(랜덤 값)
이렇게 저장됩니다.
그리고 세션에는 해당 Cookie의 value(sessionId)를 key 값으로 하고 저장하고자 하는 값을 value에 저장하게 됩니다.
그 후 그걸 응답에 실어 보내면 각 사용자는 쿠키를 각각 저장하고 있습니다. 그래서 사용자는 자신의 고유한 sessionId를 가진 쿠키만 들고 있게 됩니다.
그 후 사용자가 다시 요청을 보낼 때는 자기 브라우저에 있는 쿠키를 요청에 실어 보냅니다!
그러면 서버는 getSession()에서 findCookie를 통해 cookie를 찾았을 때 cookie의 value로 사용자의 고유한 sessionId를 얻을 수 있고 그를 통해 세션에 저장된 데이터를 조회할 수 있게 됩니다.
로그인 처리하기 - 세션 직접 만들기 강의를 복습하시면서 SessionManager 의 코드를 다시 한번 천천히 살펴보시길 바랍니다 
감사합니다.
이미지 업로드와 db 트랜잭션 묶는법
0
40
1
Could not resolve org.springframework.boot:spring-boot-starter-validation:2.4.4
0
45
2
MessageSourceTest 코드
0
46
1
인터셉터 에러 설정
0
47
1
resolveArgument()메서드 질문
0
54
1
43강 검증1 에서 실패 로직 관련 질문있습니다.
0
52
2
타임리프 3.X 버전 rendering, serializer 에러 해결 방법
2
130
3
스프링 빈에 등록이 안되는거 같은데 어떻게 하면 좋을까요?ㅠㅠ
0
86
3
pdf 오타 문의
0
54
1
ItemUpdateForm 검증 관련 질문입니다.
0
46
1
22page 링크 주소 변경
0
55
2
특정 데이터와 파일을 함께 저장 시, 테이블 구조 질문
0
52
1
섹션3번 수업에 대한 질문입니다.
0
78
2
@Autowired 보다 더 좋은 방법이 어떤 걸까요?
0
84
2
타입컨버터 가 람다랑 비슷해 보이는데 저의 생각이 맞는지?.
0
63
1
자바스크립트 인라인에서 객체 직렬화 시 오류가 납니다
0
140
3
스프링부트 - 오류페이지2 에서 500.html 에서 쓰인 객체 질문
0
62
1
톰캣 에러 페이지가 안보입니다.
0
98
2
apiEceptionController에서 센드 에러 호출하면 안되는지?
0
80
1
세션 타임아웃시 쿠키 삭제 방법이 없나요?
0
116
2
ApiExceptionController 질문드립니다.
0
62
1
셀렉박스 챕터에서 option value에 ==배송 방식 선택== 이것을 넣은 이유가 궁금함, 이렇게 구상해도 되는지?
0
64
1
MemberRepository 필드의 fianl 선언 유무
0
83
2
혹시 index.html 에서는 fragment 사용이 안되는건가요
0
57
1