• 카테고리

    질문 & 답변

  • 세부 분야

    웹 개발

  • 해결 여부

    미해결

영속쿠키 질문입니다.

23.03.01 17:08 작성 23.03.01 17:51 수정 조회수 304

0

사용자가 로그아웃을 하면, 브라우저의 쿠키와 서버의 세션이 모두 삭제되고

쿠키는 브라우저(클라이언트), 세션은 서버에서 관리하는 정보라고 알고 있습니다.

다른분의 답변에서

Spring boot의 경우는 기본적으로 1800s(초)로 세션이 지속된다고 되어있고,

따로 특성을 관리하는 파일에서 다르게 설정해주면, 해당 시간을 늘리는 것도 줄이는 것도 가능합니다. 보통 세션의 지속시간은 그 시간이 지나면 바로 삭제되는 것이 아니라, maxIntervalTimout 이라고 해서 세션을 사용하지 않은 시간, 즉 특정 세션값을 마지막으로 사용한 시점으로 부터 어느정도 지나면 지운다는 의미입니다.

라고 되어있는데 그러면 B사이트에서 A 사용자의 영속쿠키를 일주일로 설정을 했다고 가정을 하면 A는 로그아웃이나 브라우저를 종료하고 3일동안 B사이트의 안들어오면 쿠키는 남아있고 세션은 지속시간이 끝났으니까 A 사용자의 영속쿠키에 대한 세션 ID를 삭제했다가

A가 4일만에 그 사이트에 재방문시 A 사용자의 영속쿠키에 대한 새로운 세션 ID를 발급해주는 건가요??

 

답변주시면 정말 감사하겠습니다.

course-thumbnail

모든 개발자를 위한 HTTP 웹 기본 지식

쿠키

강의실 바로가기

답변 1

답변을 작성해보세요.

1

김영한님의 프로필

김영한

지식공유자

2023.03.04

안녕하세요. 박희재님

이런 경우라면 쿠키는 남아있지만 결과적으로 서버에서 세션이 삭제되었습니다. 따라서 해당 쿠키에 맞는 세션이 없기 때문에 이 쿠키는 아무 의미가 없게 됩니다. 결과적으로 로그인이 풀리게 됩니다.

보통 다시 로그인하면 세션과 쿠키를 새로 발급하게 됩니다.

감사합니다.

이 글과 비슷한 Q&A