서버 Session 은 서버 측에서 관리되는 상태 저장소입니다.
클라이언트-서버 간의 연속적인 요청 간에 상태를 유지하는데 사용
수명
서버 설정에 따라 달라집니다.
사용자가 로그아웃하거나, 세션 타임아웃(비활성 시간)이 발생하면 삭제됩니다.
세션 ID
세션에 데이터가 저장될 때 ID가 생성됩니다.
세션ID를 클라이언트의 쿠키에 저장합니다.
용도
- 인증된 사용자 상태 유지
- 요청 간 데이터 공유
- 보안이 필요한 정보 관리 (로그인 상태, 사용자 정보)
user 정보가 세션에 저장된 이후의 상황
사용자가 성공적으로 로그인이 되었다면
위의 메서드를 통해 Session에 정보가 저장되었을 것이다.
Session에 저장될 때 session ID가 생성된다.
return 으로 메인페이지에 갈 때
Response Header의 setCookie에 세션ID를 담아서 응답으로 보낸다.
이후 사용자의 브라우저에서 요청을 보낼 때
RequestHeader에 세션ID값을 같이 담아서 요청으로 보내게 된다.
서버에서는 세션ID 유무 검증을 통해 요청을 처리를 실행한다.
session에 저장된 user정보 이용한 메서드 [testAuth( )]
Share article