spring-boot 를 쓰면서 web.xml 을 보는 일이 적어졌는데,
최근 회사에서는 web.xml 을 보면서 복습겸 직접 작성해보는 시간을 가졌다.
그런데 하도 오랜만에 써서 그런걸까...
session-config
설정에서 헷갈리는 부분이 생겼다.
바로 session-timeout 과 max-age 의 차이점이다.
옛날에도 이랬던 거 같은데...😅
<session-config>
<session-timeout>1</session-timeout> <!-- 분 단위 -->
<cookie-config>
<max-age>30</max-age> <!-- 초 단위 -->
</cookie-config>
</session-config>
헷갈리지 말자. 둘의 차이점은 아래와 같다.
TOMCAT
은 JSESSIONID
쿠키값과 매핑된 세션을 서버 내부에 보관한다.TOMCAT
은 일정 주기로 요청에 해당 JSESSIONID 쿠키 정보가 함께오는지를 체크한다.더 상세한 내용을 보고 싶다면 이 stackoverflow 글을 참고하길 바란다.