상태 정보 유지(쿠키, 세션)

1. 쿠키, 세션 개념

HTTP는 stateless하기 때문에 상태 유지를 위한 별도의 프로토콜이 필요하다.

1) 쿠키

• 상태 정보를 사용자 컴퓨터에 저장(보안 이슈 있을 수 있음)
• key,value 형태로 값을 저장(간단한 부가 정보 포함 가능)
• key값 중복 불가. 중복될 경우 덮어씌워진다.
• 서버는 쿠키의 유효시간을 설정할 수 있다.
• 서버는 쿠키를 임의로 삭제할 수 없다. 단, value가 null인 쿠키로 덮어씌울 수는 있다.

2) 세션

• 상태 정보를 서버에 저장
• 각 클라이언트마다 세션id와 세션객체(HttpSession 객체) 생성

2. 동작 방식 이해

1) 쿠키 동작 방식

2) 세션 동작 방식

[참조]

[JSP] 웹에서 쿠키(Cookie)의 사용 : https://hyeonstorage.tistory.com/114