#TIL, JSP 쿠키(Cookie)와 세션 (Session)

쿠키 ( cookie ) 란?

: 클라이언트에 저장되는 서버의 정보 (작은 단위, like 쿠키의 부스러기)
-크기 : 4kb 이하 (사이트별로)
-갯수 : 최대 300개, 넘으면 하나씩 지워진다.
-최대용량 : 1.2mb
-보안이 취약하며, 클라이언트가 사용 유무를 선택할 수 있음.
-도메인 당 쿠키가 만들어진다.
-종류 :

1) 파일(Persistence) 쿠키
: 클라이언트 측의 하드디스크에 파일로 정보를 저장한다. 만료시간을 지정할 수 있음.
2) 메모리(Session) 쿠키
: 클라이언트 메모리에 존재, 브라우저가 닫히면 사라진다.

세션 ( Session ) 이란?

: 하나의 브라우저마다 하나씩 만들어지는 정보를 유지할 수 있는 메모리 공간!
-세션이 없다면, 로그인도 장바구니도 구현할 수 없음. (브라우저가 종료되면 사라진다.) ex) 장바구니, 로그인
-쿠키보다 보안에 유리하지만, 서버에 부하를 줄 수 있다.
-브라우저 당 하나의 세션이 생성된다.
-유효 시간을 가진다 ( 기본 유효 시간은 30분)
-이용하기 위해 HttpSession()클래스 객체를 생성해야 함.

-- session.getSession() : 기존의 세션객체가 존재하면 반환하고, 없으면 생성한다.
-- session.getSession(true) : 기존의 세션객체가 존재하면 반환하고, 없으면 생성한다.
-- session.getSession(false) : 기존의 세션객체가 존재하면 반환하고, 없으면 null 을 반환한다.

​
ex)
1. 브라우저로 사이트에 접속
2. (서버) 접속한 브라우저에 대한 세션 객체를 생성
3. (서버) 생성된 세션 id를 클라이언트 브라우저에 응답
4. 브라우저는 받은 세션 id를, 사용하는 메모리의 세션 쿠키에 저장(JsessonId)
5. 이후 재접속하면, 브라우저는 세션 쿠키에 저장된 세션 id를 서버에 전달
6. (서버) 전달된 세션id를 통해, 해당하는 세션에 접근하여 작업을 수행.