인프런 커뮤니티 질문&답변
작성한 질문수
세션 관련 질문 있습니다!
작성
·
516
답변 1
4
안녕하세요. 전한울님, 공식 서포터즈 Taewon David Hwang입니다:)
.
1. Session ID는 사용자를 식별할 수 있는 값이며 또한 Session을 식별할 수 있는 값입니다. 요청한 사용자가 보낸 Session ID를 가지고 있는 Session을 불러옵니다. 해당 세션 객체는 attributes라는 Map 타입의 저장공간을 가지고 있으며 이는 key, value 형태로 관리됩니다. 이때 SessionConst.LOGIN_MEMBER는 Key에 해당하고 Value는 loginMember가 되는 것입니다. 이후 동일한 사용자에 의해 서버로 요청이 들어왔을 때 이 사용자가 로그인한 사용자인지 아닌지 확인하기 위해서는 Session ID를 확인하고 해당 Session ID와 일치하는 Session을 불러와 Session 내 Attributes Map에서 SessionConst.LOGIN_MEMBER Key를 사용하여 loginMember Value를 가져오게 됩니다.
2. session.setAttribute는 쿠키에 세션 값을 저장하는 것이 아닙니다. session id는 톰캣이 쿠키에 저장하여 사용자에게 전달합니다.
.
감사합니다.
jsessionId는 별도의 세션 저장소에서 세션을 꺼낼 수 있는 key가 됩니다.
LOGIN_MEMBER와 대응하지 않습니다.
jsessionId를 통해 특정 사용자를 위한 세션(key, value 저장소)을 가져오고,
가져온 세션의 키로 LOGIN_MEMBER를 사용하여 loginMember 값을 가져오는 것입니다.
1번 답변에 대하여 질문이 있습니다.
HttpSession을 사용하기 전에는,
UUID로 생성한 랜덤값을 세션 키로 사용하였는데,
HttpSession을 사용한 버전3에서는 언급하신 것 처럼 SessionConst.LOGIN_MEMBER 가 세션 키로 사용된다고 이해하였습니다.
그러면 쿠키 데이터 중 이름이 JSESSIONID 인 value 인 랜덤값은 HttpSession을 사용하기 전과 달리 세션 키로 사용되지 않는다는 의미로 이해가 되는데요,
그러면 이 랜덤값이 서버에서 별도의 로직을 통해 SessionConst.LOGIN_MEMBER와 대응되고, 이 SessionConst.LOGIN_MEMBER를 키로 하여 세션 값에 접근하는 것인지 궁금합니다.
항상 좋은 답변 감사합니다.
rJSESSIONID