プロになるためのWeb技術入門４章のクッキーを使ったログインが分かりにくなったので、まとめました。

大きな流れは以下のとおりです。

1. ログイン画面をリクエストすると、レスポンスで画面が返ってくる。
2. ログイン画面にユーザ名とパスワードを入力して、ログイン処理をリクエストすると、リダイレクト先の情報とクッキーが返ってくる。
3. 返ってきたクッキーも添えて、リダイレクト先を要求すると、リダイレクト先の画面が返ってくる。
4. 商品一覧画面が表示される

１ログイン画面をリクエストすると、レスポンスで画面が返ってくる。

２ログイン画面にユーザ名とパスワードを入力して、ログイン処理をリクエストすると、リダイレクト先の情報とクッキーが返ってくる。

（locationの部分がリダイレク先を表す）

３返ってきたクッキーも添えて、リダイレクト先を要求すると、リダイレクト先の画面が返ってくる。

４商品一覧画面が表示される

ポイントは商品一覧画面をリクエストするときにクッキーも一緒に送って、サーバ側でチェックしているところです。

このチェックを行うことで、もしURLを直接入力して商品一覧画面をリクエストしたとしても、そのリクエストを拒否することができるようになります。