브라우저 쿠키의 jsessionid를 삭제
서버측 세션에 jsessionid의 영역을 삭제
30분 동안 request 요청이 없으면 로그아웃
리퀘스트와 세션영역은 톰캣이 뛰운다(톰캣꺼임)
처음에 톰캣이 영역을 크게 지정함
jsessionid의 키는 해쉬값으로 들어간다.
@GetMapping("/logout")
public String logout() {
session.invalidate();
return "redirect:/";
}
session.invalidate(); = 서랍을 날려버림