-
질문 & 답변
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
세션아이디에 대해 질문드립니다..
23.11.02 02:02 작성 조회수 420
0
HttpSession session = request.getSession();을 하게되면 쿠키가 생성되고, 쿠키의 이름은 JSESSIONID, 쿠키의 값은 랜덤값이라고 이해했습니다.
하지만 이전 강의를 보면 쿠키의 값을 세션id와 동일하게 설정을하고, 쿠키의 값을 통해 세션저장소에서 세션을 조회했는데요.
하지만 코드에서는 session.setAttribute(SessionConst.LOGIN_MEMEMBER, loginMember)로 상수를 세션id(key)로 지정했는데 이렇게 하면 SessionConst.LOGIN_MEMEMBER를 통해 세션저장소에서 세션을 조회해야하지않나요? 쿠키의 value와 세션저장소의 세션id가 동일하지않은데 어떻게 조회할수 있는지 궁금합니다..
답변을 작성해보세요.
0
y2gcoder
2023.11.02
안녕하세요. gomdole03님, 공식 서포터즈 y2gcoder입니다.
session 저장소가 Map<세션ID, Map<key, value>> 와 같이 되어있다고 생각하시면 될 것 같습니다!
쿠키로 가져온 세션 id로 세션 저장소에서 자신의 세션을 찾아오고 이는 Map<key,value> 형태기 때문에, 해당 세션에 setAttribute(SessionConst.LOGIN_MEMBER, loginMember)를 해주게 되면 위의 Map에 put 해줄 수 있게 됩니다.
세션 ID는 쿠키에 있는 그 값이 맞습니다! 그리고 세션에서는 Map 과 같은 형태로 데이터를 관리하고 있고, SessionConst.LOGIN_MEMEMBER을 키로, loginMember을 값으로 저장하고 있습니다.
감사합니다.
gomdole03
질문자2023.11.02
그럼 세션 저장소에는
Map<랜덤값, Map<SessionConst.LOGIN_MEMBER, loginMember>> 이런식으로 구조가 되어있는것일까요?!
그리고 그럼 SessionConst.LOGIN_MEMBER로 세션을 조회하는 session.getattribute()를 하던데, 랜덤값이 키인데 랜덤값으로 세션을 조회하지는않는건가요?
y2gcoder
2023.11.02
이해했습니다!
세션을 만들 때 해당 세션 ID를 쿠키로 내보내게 됩니다.
요청이 들어올 때는 항상 쿠키가 들어오고, 쿠키에는 세션 ID를 갖고 있습니다.
그래서 톰캣이 해당 세션 ID의 세션을 세션 저장소에서 불러와서 요청에 넣어주게 됩니다 :)
세션 저장소 - Map<세션 ID(쿠키의 값), Map<String, Object>> 에서 Map<String, Object> 가 결국 해당 세션 ID가 갖고 있는 세션이라고 보셔도 무방합니다!
HttpSession의 구현체인 StandardSession의 내부에 attributes라는 Map이 있습니다!
해당 Map에 getAttribute, setAttribute 등을 통해 데이터를 저장해준다고 생각하시면 될 것 같습니다. 
gomdole03
질문자2023.11.02
답변 감사합니다. 그럼 예를들어 session.setAttribute("loginMember", new Member("홍길동")) 이라고 했다고 가정하고, session.getAttribute(loginMember)를 하게되면 내부적으로 sessionID인 쿠키의 값으로 세션저장소에 보관한 값을 조회하는데, 이때 다시 값의 key인 loginMember로 session.getAttribute(loginMember)를 하게되고 new Meber("홍길동")이 리턴되는것이라고 이해하면 될까요?
0
gomdole03
질문자2023.11.02
요약하자면 HttpSession을 사용하기되면, 생성되는 쿠키의 값과 세션id가 동일하지않은데 어떻게 세션저장소에서 해당 세션을 조회할수있는지 궁금합니다..!
답변 2