세션

세션

세션도 쿠키와 마찬가지로 서버와의 관계를 유지하기 위한 수단
클라이언트에 존재 x ,  서버상에 객체로 존재 => 서버에서만 접근 가능
쿠키는 클라이언트에 존재하므로 보안상 취약.
세션은 용량 제한 없음.

JSP 컨테이너에서 session 자동 생성. 
속성은 session  내부 객체 메소드로 설정 가능함.


쿠키 - setName() getName(), setValue() getValue() setMaxAge()....
세션 - setAttribute(name, value) getAttribute(name) getId() removeAttribute(name)=> 클라이언트에 의해 생성된 세션들의 유니크한 아이디

세션은 getAttribute시 Object로 받아오므로 다운캐스팅 해줘야함.