세션은 서버쪽 정보를 저장하는 공간
보안
쿠키에 클라이언트쪽에 인증정보 저장됨
response.addCookie(); -->서버가 응답할 때 쿠키에
1. 요청
2. 스레드로 rr객체 만듬
3. http통신이니까 헤더에 jsession 들고 왔는지 check함
없으면 4. jsessionid 해쉬로 만듬
5. 지절로 add.Cookies()로 response해 담아서
6. 응답
쿠키는 도메인별로 관리됨
7. 클라이언트쪽에 쿠키에 jesessionId 저장
8. 다시 요청시 헤더정보에 이 JsessionId를 실어감.
9. 새로운 rr만들어짐
10. jessioinId 체크하고 있으니까 끝!
11. jessioinId담아서 Response함.
jessioinId에 key값과 vlaue(Obect를 담아요 그면 select이런거 )
session.invalidate()-->그 jsessionId만 날림. 다말고!
서버쪽의 JsessionId는 web.xml에 30분만에 없어진다고 설정해놨음.
https://20200302wc.tistory.com/293
캐시
다운받은 파일 저장소
'JSP' 카테고리의 다른 글
| response가 가지고 있는 내장객체 (0) | 2020.06.01 |
|---|---|
| request가 들고 있는 내장 객체 (0) | 2020.06.01 |
| 세션 유무에 따라 메뉴바 바뀜 (0) | 2020.06.01 |
| blog mvc모델 (0) | 2020.05.30 |
| <jsp:include page=...>과 <@include file=...>의 차이 (0) | 2020.05.29 |
