1. session에는 시간이라는 개념이있다.
내가 직접 remove해주지 않아도 시간이 만료되면(세션이 만료되면) 자동으로 없어짐. 톰캣의 경우 30분이 디폴트값으로 셋팅되어있음. invalidate()따로 부르지 않아도 자동소멸된다는점이 특징. 그래서 로그인-로그아웃에 활용하기 좋다.
2. 처음에는 session에 유저 정보가 없음. 로그인하면 -> 해당 유저에게 sessionID부여. -> 유저는 해당 sessionID을 가지고 서버에 접근. context를 유지시켜 준다.
(의문) 비회원이어도 장바구니에 담은 상품계속 남아있는건 세션이 아니라 아예 DB에 비회원용으로 저장해두는 것인가? 흐음..
https://ryulstudy.tistory.com/55<<<참고가 되었다!!!
https://zero-gravity.tistory.com/299<<< 오.. 신기하다.
세션랜덤ID생성-> db 장바구니 저장 & 쿠키 send -> 유저 재접속시 쿠키값 확인 -> db안의 데이터 불러옴
아하. 장바구니는 세션만으로 구현하는게 아니고 쿠키도 쓰는구나... 호오... 하긴 상품담은정보는 유저정보랑은 다르니까.. 쿠키를 써도 보안적으로 괜찮은 건가- 흐음!
3. 브라우저를 다르게 하면- session은 달라짐. 서버는 다른 유저라고 인식하는것이다. 그래서 수강신청할때 폰으로 접속하고 컴으로 접속해서 이중접속하면 한쪽 세션 끊어버림 ;;
4. session 시간 설정등.. 이런 중요한 설정은- 프로젝트 전체가 공유하고 합의한 룰이 있어야함. => web.xml에 설정해두기(모든 프로젝트의 공용). 한글필터등도 설정가능... 흐음....
댓글 없음:
댓글 쓰기