세션이란, 서버(WAS)와 클라이언트(브라우저)간의 지속적인 연결을 의미.
즉, 사용자의 상태정보를 서버에서 관리하는 메커니즘.
기본적으로, web이 사용하는 통신 프로토콜인 HTTP/1.1 은
한 번의 요청(Request)에 대해서, 한 번의 응답(response)이 전송되면,
바로 연결(브라우저-WAS간의) 을 바로 끊어버린다.
--> Connectionless Protocol, Stateless Protocol.
이런 HTTP 프로토콜의 문제점을 극복하기 위해, 사용자의 상태정보 관리하는 메커니즘이 필요하다.
이것이 바로 Session 관리. (장바구니 정보, 로그인 상태 유지 등을 위해 필요함)
HttpSession 클래스를 이용한 세션처리 방법
Cookie 클래스를 이용한 쿠키처리 방법
WAS 안에 우리가 만든 웹 어플리케이션이 있다.
웹 브라우저에서 WAS로 최초로 요청을 보내면, WAS에서는 최초 응답문서를 만들어 전송한다.
이 응답이 나갈 때, WAS(=즉, Servlet Container)는 브라우저의 ID를 response 문서의 헤더에 담아서 보낸다.
정확히 말하면, 헤더 안의 > Cookie 안에 담아서 보냄.
( Cookie : 이름() ) 형태로
세션의 정보는 클라이언트가 서버에 접속해서 종료될때까지(브라우저를 종료할 때까지)유지.
상태정보가 서버에 저장되기 때문에, 서버이 부하가 클 수 있다.
따라서 time-out 제한을 두어, 일정시간(기본 10분) 요청이 없으면 서버는 세션 정보를 유지하지 않고 제거한다.
