JAVA에서 세션과 쿠키

• 쿠키
• 1. 브라우저가 서버에 요청할때 브라우저에서 쿠키가 없으면 서버는 쿠키(key=value)를 만들어 보낸다.
  2. 브라우저가 같은서버에 재 요청시 쿠키를 자동으로 가지고간다.
• key와 value는 문자열만 가능하다.
• 쿠키개수가 제한이 있다
• 보안문제가 있다.
• 쿠키는 new를 통해 생성하여 응답한다.
• 톰캣같은 경우는 jsessionid를 자동으로 만들어서 보낸다.(WAS마다 다르다.)
• 세션
• request.getSession을 입력했을때 처음이면 sessionId를 만들고 처음이 아니면 기존 sessionId를 이용한다.
• 세션id는 (String key = Object value) 형태
• 새로운 브라우저가 요청할때마다 HttpSession 형태의 자료구조를 만든다.
• 다양한 값이 저장가능하다.(객체도)
• request한테 정보를 받아서 세션id 여부를 파악하여 첫 요청이면 Httpsession을  통해 쿠키데이터 값을 기반으로 값을 만들어서 쿠키에 sessiong id를 넣어서 반환한다.
• WAS에 따라서 처음 요청시 자동으로 만들어서 보내는경우도 있다.
• request.getSession을 사용하면 Response하는 부분이 없는데 WAS에서 로직 처리후  resposene의 쿠키안에 세션을 담아서 보내주는것으로 예상할수 있다.