WEB Session

Session

• 어떤 일이 시작되는 시점부터 끝날 때 까지를 의미한다.
• HTTP는 Connectionless, Stateless의 특성을 가지고 있기 때문에 비연속적으로 연결하는 Client를 구분하고 정보를 기억하기 위해Session Token을 사용

Session Token

• Client를 식별하기 위한 정보
• Server에서 만들어서 전달해준다.
• 인증 관련 정보는 Client와 Server 양쪽에 모두 저장되어 있어야 한다.
• 일반적으로 WAS에서 지원하는 Hash 값이 Token으로 사용된다. (Client를 식별해야 하기 때문에 Random값 사용)

Session Token 저장 방식

HTML 페이지를 이용해 저장하는방식

• Hidden Field 방식 (사용X)

Page 안에 숨기는 방식

• URL Rewriting 방식 (사용X)

URL에 포함시키는 방식

Cookie

• Web Service를 이용할 때 Client 에 저장될 수 있는 작은 정보 조각
• 특정정보를 저장하기 위한 용도로 사용한다.
• Server에서 발행하거나 Script에 의해 저장

Cookie 사용 용도

Cookie 종류

Session Token 저장 방식

Cookie를 이용해 저장하는 방식

• Persistent Cookie
• Session Cookie

Session Cookie