인프런 커뮤니티 질문&답변

JHS님의 프로필 이미지
JHS

작성한 질문수

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

로그인 처리하기 - 서블릿 HTTP 세션1

세션 관련 질문이 있습니다.

해결된 질문

작성

·

240

1

기존에 직접 sessionManager를 만들어서 세션을 관리하는 것에 있어서는 sessionStore라는 맵에 key값으로 sessionId와 value값으로는 loginMember를 넣어서 사용을 하고 sessionId를 가지고 사용자를 식별하여 사용한 것으로 이해했습니다. 맞나요?

그런데 session.setAttribute함수를 찾아보니 attributes라는 map에 key값으로 상수값을 value값으로 loginMember를 넣는 거 같은데 (attributes.put(name, value)이렇게 있더라고요) 그럼 map에 키값이 동일하게 지정을 해주면 다른 사용자에 대해서는 어떻게 식별을 하나요?

관리자모드로 보면 sessionId가 생기긴 하는데 이건 spring에서 생성을 해주는 것이 아닌가요? 제가 못찾은 것인지 어느 코드가 id를 생성하는지를 모르겠어어요...

 

아 그리고 logout에서는 v2를 보면 expire를 통해서 해당 id값에 대한 member를 지우도록 했는데 session을 사용하면서 invalidate함수를 통해 session을 지우면 session전체가 다 지워지는 건가요?

답변 3

3

안녕하세요. wnghdtjr129님, 공식 서포터즈 David입니다.

.
1. 네, 이해하신게 맞습니다.

2. 실제로는 세션들을 보관하고 있는 세션 저장소가 하나 더 있습니다. 세션 id를 key로, Map을 value로 하는 저장소입니다. session id를 가지고 특정 사용자만 사용하는 Map을 가져오게 되는 것입니다. session id는 tomcat이 생성합니다.

3. session.invalidate을 호출하면 세션들을 저장하고 있는 세션 저장소에서 해당 세션을 제거합니다.
.
감사합니다.

1

이 질문을 가지고 여기저기 검색을 해보다가 해답을 찾았네요 감사합니다.

1

JHS님의 프로필 이미지
JHS
질문자

아 세션저장소가 하나가 더있군요

상수값으로 어떻게 관리를 하는지 이해가 안됐는데 어떻게 돌아가는지 어느정도는 이해가 되는 거 같아요

항상 친절히 답변해주셔서 너무 감사합니다.!!!!!

JHS님의 프로필 이미지
JHS

작성한 질문수

질문하기