2022-10-05 회의록

1. 로그인 처리

• 목표
  • 로그인 성공 시, 해당 클라이언트가 어플리케이션을 쓰는 동안 그 로그인 정보를 가지고 있어야함.
• 쿠키
  • 쿠키를 사용 시, 키 : 밸류의 쿠키를 서버에서 만들어서 클라이언트에 저장해 두면 간단히 해결
  • 문제점
    • 쿠키의 밸류 값으로 담기는게, 중요한 정보일 수록 보안에 매우 취약
    • 그리고 쿠키는 클라이언트에 저저장되는 정보이므로 손쉽게 조작이 가능하여 다른 사람의 쿠키정보를 갖고 접근 권한을 가질 수 있음
• 세션
  • 세션을 사용 시, 서버에 로그인한 회원정보를 갖고 있게 됨.
  • 세션의 키값으로는 유니크한 값을 주고 그 키 값을 쿠키로 클라이언트에 저장해 두면 어떤 클라이언트에서 어떤 회원 정보로 로그인 했는지 쉽게 알 수 있음
  • 약간의 문제점
    • 세션 객체는 회원 1명당 1개씩 생성되게 됨,
    • 만약 만료시점을 적절하게 생각하지 않으면 쿠키 정보는 사라지고 세션 데이터는 계속 남아있게 됨. → 서버의 부하
    • HTTP는 비연결성임을 기억 → 클라이언트에서 새로운 요청이 들어올때 세션에 접근하는 요청(필터)을 하는 시점을 기록하는 Session객체의 속성을 이용하여, 마지막 요청으로부터 30분 이후에 세션을 지움