세션(HTTP Session)

배경

• 쿠키의 트래픽 문제와 쿠키를 변경하는 보안적 이슈를 해결하기 위해 등장하였습니다.

세션(HTTP Session)이란?

• HTTP Session id를 식별자로 구별하여 데이터를 사용자의 브라우저에 쿠키형태가 아닌 접속한 서버 DB에 정보를 저장 합니다.
• 클라이언트는 HTTP Session id를 쿠키로 메모리 저장된 형태로 가지고 있습니다.
• 메모리에 저장하기 때문에 브라우저가 종료되면 사라지게 됩니다.

세션(HTTP Session) 절차

1. 클라이언트가 서버에 Resource를 요청합니다.
2. 서버에서는 HTTP Request를 통해 쿠키에서 Session id를 확인을 한 후에 없으면 Set-Cookie를 통해 새로 발행한 Session-id 보냅니다.
3. 클라이언트는 HTTP Request 헤더에 Session id를 포함하여 원하는 Resource를 요청을 합니다.
4. 서버는 Session id를 통해 해당 세션을 찾아 클라이언트 상태 정보를 유지하며 적절한 응답을 합니다.

Server-Side 관점의 세션

장점

• 서버에 저장하기 때문에 매우 관리하기 편하고 효율적입니다.

단점

• load-balancing/시스템 효율성에서 handling하기 어렵습니다.