작성
·
671
0
HttpSession session = request.getSession();을 하게되면 쿠키가 생성되고, 쿠키의 이름은 JSESSIONID, 쿠키의 값은 랜덤값이라고 이해했습니다.
하지만 이전 강의를 보면 쿠키의 값을 세션id와 동일하게 설정을하고, 쿠키의 값을 통해 세션저장소에서 세션을 조회했는데요.
하지만 코드에서는 session.setAttribute(SessionConst.LOGIN_MEMEMBER, loginMember)로 상수를 세션id(key)로 지정했는데 이렇게 하면 SessionConst.LOGIN_MEMEMBER를 통해 세션저장소에서 세션을 조회해야하지않나요? 쿠키의 value와 세션저장소의 세션id가 동일하지않은데 어떻게 조회할수 있는지 궁금합니다..
답변 3
0
저도 찾아보고 있었는데 이게 더 간단한 답일 것 같아서 답변 남깁니다.
쿠키의 name을 상수로 사용하는 것의 이유는 쿠키를 배열로 반환하는 것과 관련이 있는 것 같아요
쿠키를 배열로 반환한다는 것은 세션에서 관리하는 쿠키의 값이 여러 개라는 것을 함의합니다.
그래서 우리는 지금 쿠키가 하나만 반환되었지만 여러 개의 쿠키가 있을 때 해당 쿠키의 이름으로 조회하여 값을 반환하여 사용하는 것 같아요
정리하자면
"쿠키의 이름은 세션 내의 다양한 쿠키를 상정하기 때문에 이름으로 세션 값을 찾기 위해 필요한 것"
이라고 정리할 수 있을 것 같아요.
0
안녕하세요. gomdole03님, 공식 서포터즈 y2gcoder입니다.
session 저장소가 Map<세션ID, Map<key, value>> 와 같이 되어있다고 생각하시면 될 것 같습니다!
쿠키로 가져온 세션 id로 세션 저장소에서 자신의 세션을 찾아오고 이는 Map<key,value> 형태기 때문에, 해당 세션에 setAttribute(SessionConst.LOGIN_MEMBER, loginMember)를 해주게 되면 위의 Map에 put 해줄 수 있게 됩니다.
세션 ID는 쿠키에 있는 그 값이 맞습니다! 그리고 세션에서는 Map 과 같은 형태로 데이터를 관리하고 있고, SessionConst.LOGIN_MEMEMBER을 키로, loginMember을 값으로 저장하고 있습니다.
감사합니다.
이해했습니다!
세션을 만들 때 해당 세션 ID를 쿠키로 내보내게 됩니다.
요청이 들어올 때는 항상 쿠키가 들어오고, 쿠키에는 세션 ID를 갖고 있습니다.
그래서 톰캣이 해당 세션 ID의 세션을 세션 저장소에서 불러와서 요청에 넣어주게 됩니다 :)
세션 저장소 - Map<세션 ID(쿠키의 값), Map<String, Object>> 에서 Map<String, Object> 가 결국 해당 세션 ID가 갖고 있는 세션이라고 보셔도 무방합니다!
HttpSession의 구현체인 StandardSession의 내부에 attributes라는 Map이 있습니다!
해당 Map에 getAttribute, setAttribute 등을 통해 데이터를 저장해준다고 생각하시면 될 것 같습니다.
답변 감사합니다. 그럼 예를들어 session.setAttribute("loginMember", new Member("홍길동")) 이라고 했다고 가정하고, session.getAttribute(loginMember)를 하게되면 내부적으로 sessionID인 쿠키의 값으로 세션저장소에 보관한 값을 조회하는데, 이때 다시 값의 key인 loginMember로 session.getAttribute(loginMember)를 하게되고 new Meber("홍길동")이 리턴되는것이라고 이해하면 될까요?
0
그럼 세션 저장소에는
Map<랜덤값, Map<SessionConst.LOGIN_MEMBER, loginMember>> 이런식으로 구조가 되어있는것일까요?!
그리고 그럼 SessionConst.LOGIN_MEMBER로 세션을 조회하는 session.getattribute()를 하던데, 랜덤값이 키인데 랜덤값으로 세션을 조회하지는않는건가요?