로그인 처리에서 세션과 관련하여 질문 있습니다.

안녕하세요. naryung92님, 공식 서포터즈 y2gcoder입니다.

10만명의 사용자가 로그인하면 10만개의 세션이 생성된다고 하셨는데 서버에서 어떤 사용자의 세션인지 어떻게 판단해서 가져오는 건가요?

=> 처음에 로그인할 때 서버는 클라이언트에 대한 고유한 세션 ID를 생성하고 이를 이용해서 세션 저장소를 만듭니다. 그리고 세션 ID를 담은 쿠키를 클라이언트에 저장합니다. 그 다음부터는 클라이언트가 서버에 다시 요청을 보낼 때마다 세션 ID를 담은 쿠키를 서버로 전송하고, 서버에서는 쿠키에 있는 세션 ID로 해당 클라이언트(사용자)의 세션 데이터를 담은 객체를 조회합니다.

로그아웃 시 session.invalidate(); 로 세션 자체를 제거하는데 이 부분에서 서버가 로그인 한 사용자 중 어떤 사용자의 세션인지 어떻게 판단해서 제거하는 건지 궁금합니다.

=> 앞서 말씀드린대로 서버에서는 고유한 세션 ID를 기준으로 해당 클라이언트에 대한 세션 데이터가 담긴 객체를 가지고 있습니다. 즉 식별해서 해당 세션 ID를 기준으로 한 세션 데이터 객체를 조회할 수 있기 때문에 해당 데이터를 삭제하면 됩니다:)

감사합니다.