인프런 커뮤니티 질문&답변

오리쉐리님의 프로필 이미지

작성한 질문수

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

로그인 처리하기 - 서블릿 HTTP 세션1

세션아이디에 대해 질문드립니다..

작성

·

669

0

HttpSession session = request.getSession();을 하게되면 쿠키가 생성되고, 쿠키의 이름은 JSESSIONID, 쿠키의 값은 랜덤값이라고 이해했습니다.

 

하지만 이전 강의를 보면 쿠키의 값을 세션id와 동일하게 설정을하고, 쿠키의 값을 통해 세션저장소에서 세션을 조회했는데요.

하지만 코드에서는 session.setAttribute(SessionConst.LOGIN_MEMEMBER, loginMember)로 상수를 세션id(key)로 지정했는데 이렇게 하면 SessionConst.LOGIN_MEMEMBER를 통해 세션저장소에서 세션을 조회해야하지않나요? 쿠키의 value와 세션저장소의 세션id가 동일하지않은데 어떻게 조회할수 있는지 궁금합니다..

 

답변 3

0

저도 찾아보고 있었는데 이게 더 간단한 답일 것 같아서 답변 남깁니다.

  1. 쿠키의 name을 상수로 사용하는 것의 이유는 쿠키를 배열로 반환하는 것과 관련이 있는 것 같아요

  2. 쿠키를 배열로 반환한다는 것은 세션에서 관리하는 쿠키의 값이 여러 개라는 것을 함의합니다.

  3. 그래서 우리는 지금 쿠키가 하나만 반환되었지만 여러 개의 쿠키가 있을 때 해당 쿠키의 이름으로 조회하여 값을 반환하여 사용하는 것 같아요

 

정리하자면

"쿠키의 이름은 세션 내의 다양한 쿠키를 상정하기 때문에 이름으로 세션 값을 찾기 위해 필요한 것"

이라고 정리할 수 있을 것 같아요.

0

안녕하세요. gomdole03님, 공식 서포터즈 y2gcoder입니다.

session 저장소가 Map<세션ID, Map<key, value>> 와 같이 되어있다고 생각하시면 될 것 같습니다!

쿠키로 가져온 세션 id로 세션 저장소에서 자신의 세션을 찾아오고 이는 Map<key,value> 형태기 때문에, 해당 세션에 setAttribute(SessionConst.LOGIN_MEMBER, loginMember)를 해주게 되면 위의 Map에 put 해줄 수 있게 됩니다.

세션 ID는 쿠키에 있는 그 값이 맞습니다! 그리고 세션에서는 Map 과 같은 형태로 데이터를 관리하고 있고, SessionConst.LOGIN_MEMEMBER을 키로, loginMember을 값으로 저장하고 있습니다.

 

감사합니다.

오리쉐리님의 프로필 이미지
오리쉐리
질문자

그럼 세션 저장소에는

Map<랜덤값, Map<SessionConst.LOGIN_MEMBER, loginMember>> 이런식으로 구조가 되어있는것일까요?!

그리고 그럼 SessionConst.LOGIN_MEMBER로 세션을 조회하는 session.getattribute()를 하던데, 랜덤값이 키인데 랜덤값으로 세션을 조회하지는않는건가요?

이해했습니다!

세션을 만들 때 해당 세션 ID를 쿠키로 내보내게 됩니다.
요청이 들어올 때는 항상 쿠키가 들어오고, 쿠키에는 세션 ID를 갖고 있습니다.
그래서 톰캣이 해당 세션 ID의 세션을 세션 저장소에서 불러와서 요청에 넣어주게 됩니다 :)
세션 저장소 - Map<세션 ID(쿠키의 값), Map<String, Object>> 에서 Map<String, Object> 가 결국 해당 세션 ID가 갖고 있는 세션이라고 보셔도 무방합니다!

HttpSession의 구현체인 StandardSession의 내부에 attributes라는 Map이 있습니다!
해당 Map에 getAttribute, setAttribute 등을 통해 데이터를 저장해준다고 생각하시면 될 것 같습니다.
image

오리쉐리님의 프로필 이미지
오리쉐리
질문자

답변 감사합니다. 그럼 예를들어 session.setAttribute("loginMember", new Member("홍길동")) 이라고 했다고 가정하고, session.getAttribute(loginMember)를 하게되면 내부적으로 sessionID인 쿠키의 값으로 세션저장소에 보관한 값을 조회하는데, 이때 다시 값의 key인 loginMember로 session.getAttribute(loginMember)를 하게되고 new Meber("홍길동")이 리턴되는것이라고 이해하면 될까요?

맞습니다!

0

오리쉐리님의 프로필 이미지
오리쉐리
질문자

요약하자면 HttpSession을 사용하기되면, 생성되는 쿠키의 값과 세션id가 동일하지않은데 어떻게 세션저장소에서 해당 세션을 조회할수있는지 궁금합니다..!