톰캣 컨테이너에서 세션을 유지하기 위해 발급하는 키
HTTP 프로토콜은 stateless하다.
요청시마다 새로운 연결이 생성되고 응답후 연결은 끊기게 되므로 상태를 유지할 수 없다.
따라서, 상태를 저장하기 위해서 톰캣은 JSESSIONID 쿠키를 클라이언트에게 발급해주고 이 값을 통해 세션을 유지할 수 있도록 한다.
-- 클라이언트는 쿠키에 담긴 Jessionid를 식별자를 서버에 전송하여 세션을 식별하고 유지한다.
1. 브라우저에 최초 접근시 톰캣은 Response 헤더에 다음과 같이 JSESSIONID값이 발급된다.
Set-Cookie: JSESSIONID=3CB361E0BE1A9A7DE7DB926DF0772BAE
쿠키를 통해 JSESSIONID값을 전달받게 되면 서버는 새로운 JSESSIONID 값을 Response 헤더에 발급하지 않는다.
유지범위
한계
JSESSIONID는 Java 웹 애플리케이션에서 세션 관리를 위한 쿠키로 사용되며, 사용자의 상태를 유지하고 추적하기 위해 사용
간단히 말하면 JSESSIONID는 서버 기반의 세션 식별자로, 서버에서 세션 상태를 유지하며 확장성이 서버 의존적이다. 반면에
JWT는 클라이언트-서버 간의 토큰 기반 방식으로, 서버에 의존성이 낮고 토큰에 유효 기간이 포함되어 있어 서버 상태를 유지하지 않습니다.