작성한 질문수
스프링 MVC 2편 - 백엔드 웹 개발 활용 기술
정리
작성
·
415
0
세션과 쿠키의 생명주기가 헷갈려서 질문드립니다.
어떨때는 브라우저를 닫으면 쿠키와 세션이 종료되고 어떨때는 세션만종료되고 생각해보면 기준이 총 4개
1.쿠키(생명주기 미설정)
2.쿠키(생명주기 설정)
3.세션(생명주기 미설정)
4.세션(생명주기 설정)
이렇게 4가지 경우가 있는것 같은데 여기서 추가적으로 세션이 사라져도 쿠키가 살아있는 경우도 있나요?
답변 1
안녕하세요. 코더님, 공식 서포터즈 OMG입니다.
네, 세션이 사라져도 쿠키가 남아 있는 경우도 있습니다.
예를 들어, 서버 측에서의 세션 유효 기간은 30분이라고 가정하고, 사용자가 30분 동안 아무런 활동도 하지 않으면, 해당 세션은 서버에서 만료됩니다.
세션 ID를 저장하는 쿠키의 유효 기간은 1일로 설정되어 있다고 가정한다면
이 경우, 사용자가 30분 동안 활동을 하지 않으면 서버에서는 세션이 만료되지만, 사용자의 브라우저에는 해당 세션 ID를 저장하는 쿠키가 아직 1일 동안 남아있게 됩니다.
감사합니다.
감사합니다! 그럼 보통 현업에서 로그인유지를 하는 기능을 구현할때 세션+ 세션쿠키를 쓰나요 아니면 세션 + 영속쿠키를 쓰나요?
감사합니다! 그럼 보통 현업에서 로그인유지를 하는 기능을 구현할때 세션+ 세션쿠키를 쓰나요 아니면 세션 + 영속쿠키를 쓰나요?