[TIL] 2020.07.22_TIL-200722

To-Do

• [복습] 세션 복습

세션 개념

1. 개념

• 일정시간 동안 같은 브라우저로 부터 들어오는 일련의 요구를 하나의 상태로 보고 그 상태를 유지하는 기술
• 즉, 웹 브라우저를 통해 웹 서버에 접속한 이후로 브라우저를 종료할 때까지 유지되는 상태
• 클라이언트가 Request를 보내면 해당 서버의 엔진이 클라이언트에게 유일한 ID를 부여하는 데 이것이 세션ID이다.

2. 특징

• 정보저장 위치 : 서버
• 서버의 부하가 가중된다.
• 보안상의 문제 발생 소지를 줄인다.
• 정보저장 최대 유효기간이 브라우저가 닫힐 때 까지이다.
• 정보 저장 시 객체타입이 가능하다.

3. 프로세스

• 클라이언트가 서버에 접속시 세션 ID를 발급
• 서버에서는 클라이언트로 발급해준 세션 ID를 쿠키를 사용해 저장 (JSESSIONID)
• 클라이언트는 다시 접속할 때, 이 쿠키(JSESSIONID)를 이용해서 세션 ID값을 서버에 전달
• 즉, 세션을 구별하기 위해 ID가 필요하고 그 ID만 쿠키를 이용해서 저장해놓는다.(쿠키사용)
• 쿠키는 자동으로 서버에 전송되므로 서버에서 세션 아이디에 따른 처리를 할 수 있다.
• 예를 들면, 게시판에 글을 작성할 때, 작성 버튼을 누르면 세션에 있는 아이디를 참조해서 작성자를 지정하게 된다.

4. 적용 사례

• 로그인 정보 유지