쿠키와 세션을 사용하는 이유
쿠키와 세션은 HTTP의 아래와 같은 특성 때문에 사용한다.
connectionless
- HTTP는 클라이언트가 요청을 서버에 보내면, 서버는 클라이언트에 response를 보내고 접속을 끊는다.
stateless
- HTTP는 연결을 끊는 순간 클라이언트와 서버의 통신이 끝나며, 상태 정보를 유지하지 않는다.
쿠키
정의
- 클라이언트(브라우저) 로컬에 저장되는 키와 값이 들어있는 데이터 파일
- 유효기간을 명시할 수 있으며, 유효기간이 남아있다면 브라우저가 종료되어도 인증이 유지된다.
- 브라우저가 요청 시에 Request Header를 넣어서 자동으로 서버에 전송한다.
구성 요소
- 이름: 각 쿠키를 구별하는 데 사용
- 값: 쿠키의 이름과 관련된 값
- 유효기간: 쿠키의 유지 시간
- 도메인: 쿠키를 전송할 도메인
- 경로: 쿠키를 전송할 요청 경로
동작
- 클라이언트가 페이지를 요청한다.
- 서버측에서 HTTP 헤더에 쿠키를 포함하여 응답한다.
- 클라이언트는 쿠키 유효기간이 끝날 때 까지 보관한다.
- 같은 도메인에 요청할 때 헤더에 쿠키를 함께 보낸다.
- 서버는 변동사항이 있다면, 쿠키를 업데이트 후 헤더에 포함하여 응답한다.
사용 예시
- 아이디, 비밀번호 저장
- 장바구니
세션
정의
- 쿠키 기반의 서버 측에서 관리하는 사용자 정보 파일
- 클라이언트를 구분하기 위해 세션 ID를 부여하고, 클라이언트가 연결을 종료할 때 까지 인증을 유지한다.
동작
- 클라이언트가 서버에 접속 시 ID를 부여받는다.
- 클라이언트는 세션 ID에 대해 쿠키를 사용해서 저장하고 있는다.
- 클라이언트가 서버에 요청할 때, 세션 ID를 함께 전달한다.
- 서버는 세션 ID를 통해 클라이언트 정보를 사용한다.
- 클라이언트 정보를 가지고 서버 요청을 처리하여 클라이언트에게 응답한다.
특징
- 쿠키보다 보안이 우수하다.
- 사용자가 많아질수록 서버 메모리를 많이 차지하게 된다.
(추가) 캐시와의 차이?
- 캐시는 이미지나 css, js파일 등을 브라우저 또는 서버 앞 단에 저장하는 것이다.
'Computer Science' 카테고리의 다른 글
| [CS] Authentication / Authorization (0) | 2025.01.21 |
|---|---|
| [CS] Singleton Pattern (0) | 2025.01.21 |
| [CS] TCP 3-way handshake (0) | 2025.01.21 |
| [CS] Synchronous / Asynchronous (0) | 2025.01.21 |
| [CS] DTO (0) | 2025.01.20 |
