728x90

Session 2

세션 인증과 토큰 인증

여기에서 말하는 인증이란 우리가 흔히 접하는 "로그인" 을 생각하면 된다. 이렇게 인증을 거친 뒤로는 허가된 페이지에 기본적으로 모두 접근이 가능해야 하고 Stateless 한 HTTP의 특성상 인증이 완료된 상태를 유지하기 위한 매개체가 필요하다. 이런 매개체로 과거 많이 사용되던 것이 세션이다. Tomcat 같은 서블릿 컨테이너를 사용할 경우 기본적으로 우리가 아무 것도 하지 않아도 클라이언트의 최초 요청 처리시 JSESSIONID 라는 값이 클라이언트 Cookie에 셋팅되고 이후 요청마다 해당 값이 Request에 포함되어 클라이언트 식별이 가능해진다. 이를 통해 서버에서는 클라이언트 별로 유니크하게 구분된 세션저장소를 활용할 수 있게 되고 이곳에 인증이 완료된 상태를 저장해놓고 활용하게 된다. 그..

Base/개념정리 2021.03.29

JSESSIONID

지금은 이렇게들 안하지만 내가 Jsp 로 개발할때는 로그인 처리시 Session을 활용했다. 로그인에 성공하면 Session에 아이디 값을 저장하고 추후 페이지 접근시 마다 Session에 해당 아이디 값이 있는지에 따라 로그인 여부를 체크했다. 이때 아이디 값을 저장하고 읽어오는 방법은 아래와 같았다. Session의 키값은 당연히 동일했다. request.getSession().setAttribute("id", "user01"); request.getSession().getAttribute("id"); 저장하는 구조를 보면 대략 Map과 비슷하고 우리가 아는 Map은 key, value 구조로 되어 있고 key가 중복될 수 없다. 그런데 A유저는 PC브라우저에서 로그인하고 B유저는 모바일브라우저에서 ..

728x90