첫 방문
클라이언트가 서버에 처음 방문하면 서버는 이 클라이언트가 누군지 식별하기 위해서 HttpSession을 만들 수 있다.이 세션 객체를 메모리에 만들 수 있다
하나의 httpsession은 하나의 메모리 공간
수강번호 = SessionID = 영숫자의 조합으로된 32자(고유)
SESSIONID를 자기에게 접속했던 클라이언트에게 내보내줌 -> 여기서 SESSIONID=COOKIE(웹 브라우저 메모리)
두번째 방문
쿠키값을 가지고 방문 쿠키가 요청 정보 request에 들어가 있음
request에 session값이 들어있는지 없는지 확인하면 첫방문인지 두번째 방문인지 알 수 있음
서버와 클라이언트를 연결하고 있는 고유한 연결 라인 = Session
발급 -> 클라이언트에게 보내줌
메모리공간은 sessionID만 알면 쓸 수 있고
sessionID는 브라우저에서 클라이언트로 요청할때 넘어간다 (동일 브라우저인경우 쿠기 브라우저에 저장)
= 동일한 브라우져에서 요청인 경우에는 세션이 동일하다
ID,PASSWORD 입력해 인증에 성공 -> session을 만들어야 하니깐 HttpServletRequest에서 getSession을 해본다 -> session이 없다 -> 메모리에 session 객체를 생성 (HttpSession)-> 고유한 아이디 값 만든다 -> 아이디 값을 클라이언트에게 내려보낸다(쿠키) -> HttpSession session의 session이 sessionID를 가르킨다 -> 클라이언트와 서버 Session이 성립!
다른 페이지가 회원 인증에 성공했다는 사실을 표시 = 객체 바인딩(session.setAttribute)
객체바인딩 값 있으면 회원 인증에 성공, 없으면 실패
