• reference

서론

클라이언트와 서버는 HTTP 프로토콜을 통해 통신한다.

그러나 HTTP 프로토콜은 비상태성(stateless) 과 비연결성(Connectionless)의 특성을 가진다.

즉, 요청(응답)에 클라이언트에 대한 상태 정보를 유지하지 않는다.

하지만, 애플리케이션애서는 클라이언트의 상태를 기억하고, 요청 간에 데이터를 공유할 필요한 경우가 있다.

• ex)
  • 요청에 대한 인증 및 인가에 대한 처리
  • 사용자의 로그인 이후 해당 유저에 대한 인증 여부 확인하여 재로그인이 발생되는 것을 방지
  • 사용자 로그인인 후 이전에 저장한 장바구니 데이터를 불러오는 경우, 특정 유저의 인가 여부를 판별하여 응답
  • …

이렇게 HTTP 를 통한 클라이언트와 서버 간의 통신에서 어떤 사용자가 데이터를 요청을 하는지, 해당 요청이 데이터에 대한 접근이 확인 되는지 등 요청에 대한 인증, 인가를 확인하기 위해서는 HTTP 통신에 상태정보(state) 를 구별할 수 있는 데이터가 포함되어야 한다.

이를 여러 기술로 구현 가능하지만, 그 중 세션 기반 인증/인가에 대해 학습 및 의문점을 정리한다.

Http 통신 시, 세션/쿠키 통한 상태정보 유지 ( 세션 기반 인증/인가 )

HTTPSession

• 세션이란?