Session, Cookie

• HTTP 프로토콜은 비연결지향 : 클라이언트가 request를 서버에 보내면, 서버는 클라이언트에게 response 리턴 후 연결 해제
• 웹 페이지에서 머무르는 동안 사용자의 정보를 유지하기 위해 세션, 쿠키를 사용

Session

웹 서버에 접속한 후 서버에서 상태를 유지하는 기술

• 로그인 상태
• 사용자 정보가 서버에 저장되어 쿠키보다 보안성 높음
• 웹 브라우저 캐시에 저장되어 브라우저 종료 시 세션 삭제
• Controller 메서드에 HttpSession, HttpServletRequest.getSession() 사용

Cookie

클라이언트에 파일로 사용자 정보를 저장하는 기술

• 로그인 ID 저장, 팝업 제한
• 사용자 정보가 클라이언트에 저장되어 보안성 낮음
• 일정 기간 동안 저장 가능
• Controller 메서드에 @CookieValue 로 Cookie 파라미터 사용