인프런 커뮤니티 질문&답변

aj4941님의 프로필 이미지
aj4941

작성한 질문수

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

로그인 처리하기 - 쿠키 사용

logout 과 관련한 질문이 있습니다.

작성

·

341

1

@PostMapping("/logout")
    public String logout(HttpServletResponse response) {
        expireCookie(response, "memberId");
        return "redirect:/";
    }
    
    private void expireCookie(HttpServletResponse response, String cookieName) {
        Cookie cookie = new Cookie(cookieName, null);
        cookie.setMaxAge(0);
        response.addCookie(cookie);
    }

logout 메서드를 공부하면서 의문이 생겼습니다.

코드를 보니까 memberId 이름을 가진 쿠키를 하나 생성해서 setMaxAge = 0으로 설정한 후에 addCookie를 하는데 이렇게 되면 memberId 이름을 가진 쿠키가 2개가 되는 것 아닌가요? (기존에 로그인 할 때 memberId 생성 + 로그아웃할 때 memberId 생성)

이 memberId가 대체된다고 생각했을 때에도 여러 회원이 로그인을 하게 되면 memberId = x, memberId = y, ... 이렇게 다양하게 존재할 것 같은데 저렇게 같은 이름으로 memberId의 setMaxAge = 0 처리를 해버리면 모든 회원의 memberId의 setMaxage가 0이 되지 않을까 싶어서 의문이네요ㅠㅠ

답변 1

5

안녕하세요. aj4941님, 공식 서포터즈 David입니다.

A 회원이 로그인을 했을 때 쿠키(memberId, A001)이 저장되다면

B 회원이 로그인을 하게 되면 쿠키(memberId, A001)을 쿠키(memberId, B001)이 덮어쓰게 됩니다.

따라서, expire시 마지막에 덮어쓰여진 쿠키(memberId, B001)가 제거됩니다.

이 부분은 직접 테스트 해보시면 이해에 도움이 될 것 같습니다.

감사합니다.

aj4941님의 프로필 이미지
aj4941
질문자

답변 감사합니다!

테스트로는 말씀하신 것처럼 나오는데 일반적인 서비스를 제공할 때 A 회원, B 회원이 동시 접속 중이라면 (memberId, A001) 이랑 (memberId, B001)이 공존해야 하는 것 아닌가요??

쿠키는 서버가 아니라 클라이언트(일반적으로 브라우저)에 저장됩니다.

서로 다른 브라우저를 사용하여 로그인을 한 것이 아니라면 공존하지 않습니다.

aj4941님의 프로필 이미지
aj4941
질문자

덕분에 이해되었습니다! 친절한 답변 감사드립니다 ㅠㅠ

aj4941님의 프로필 이미지
aj4941

작성한 질문수

질문하기