1. 쿠키, 세션 개념
HTTP는 stateless하기 때문에 상태 유지를 위한 별도의 프로토콜이 필요하다.
1) 쿠키
- 상태 정보를 사용자 컴퓨터에 저장(보안 이슈 있을 수 있음)
- key,value 형태로 값을 저장(간단한 부가 정보 포함 가능)
- key값 중복 불가. 중복될 경우 덮어씌워진다.
- 서버는 쿠키의 유효시간을 설정할 수 있다.
- 서버는 쿠키를 임의로 삭제할 수 없다. 단, value가 null인 쿠키로 덮어씌울 수는 있다.
2) 세션
- 상태 정보를 서버에 저장
- 각 클라이언트마다 세션id와 세션객체(HttpSession 객체) 생성
2. 동작 방식 이해
1) 쿠키 동작 방식
2) 세션 동작 방식
[참조]
[JSP] 웹에서 쿠키(Cookie)의 사용 : https://hyeonstorage.tistory.com/114
'dev > Spring' 카테고리의 다른 글
| 로깅, SLF4J (0) | 2019.02.24 |
|---|---|
| 인터셉터, 서블릿 필터 (0) | 2019.02.24 |
| spring mvc 프로젝트 구조 (0) | 2019.02.19 |
| Spring Layered Architecture (0) | 2019.02.19 |
| Java web MVC (0) | 2019.02.15 |
