쿠키는 클라이언트가 정보를 저장하는 곳
세션은 서버가 정보를 저장하는 곳
세션에 정보를 저장하는 것이 안전하다
response.addCookie 로 클라이언트에게 쿠키를 보낸다
클라이언트가 서버에 처음 요청을 보내면 서버가 세션을 만들어서 response해 줄 때 세션아이디를 보내주고
그후 클라이언트가 서버로 요청 할 때 해당 세션아이디가 같이 전송 된다.
쿠키는 도메인 별로 관리 (www.naver.com 등)
session.invalidate();를 사용하면 해당 요청을 보낸 유저의 세션아이디만 삭제한다
클라이언트가 쿠키에서 세션아이디를 지우면 세션없이 요청을 보내게 된다
서버는 요청이 일정시간 없다면 세션아이디를 없애버린다(자동 삭제)
-------------------------------
hyuntaeknote.tistory.com/m/3?fbclid=IwAR2dpUXi8IgiNd5nBYG_73g3EL4ANN7xq7Zbt465YKRqDCmDPCHy8IsjFTs
HTTP 는 Stateless 한데 로그인은 어떻게 구현할 수 있을까? (세션/쿠키를 이용한 인증)
개요 소셜 네트워크 서비스 'AGORA'를 제작하면서 가장 먼저 개발한 기능은 회원가입/로그인 입니다. 혼자 사용하거나 모든 정보가 공개된 웹 어플리케이션이 아니라면 대부분의 웹 어플리케이션
hyuntaeknote.tistory.com
'Web > Jsp' 카테고리의 다른 글
| 200602 // blog 블로그 만들기 4 (0) | 2020.06.02 |
|---|---|
| 블로그 만들기 3 (0) | 2020.06.01 |
| 캐시 cache (0) | 2020.06.01 |
| 레디스란 Redis (0) | 2020.06.01 |
| 200601 // out.println // request의 메소드 (0) | 2020.06.01 |