쿠키와 세션에 대해 궁금한 부분 있습니다.
294
작성한 질문수 2
유용한 강의 잘 듣고 있습니다. 감사합니다.
강의 내용을 듣다가 쿠키와 세션이 헷갈려서 제가 이해한 내용대로 정리했는데, 확인해주실 수 있나요?
쿠키와 세션에는 각각 name과 value 필드가 있는데, 쿠키의 value는 세션의 name이 된다.
강의 중 말씀하신 세션 ID '1234' 혹은 '겟인데어'인 세션 name 은 실제로는 유추할 수 없는 UUID의 값이 들어간다.
클라이언트가 최초 요청 시에는 세션의 name인 UUID를 생성해 리턴해주고, 그 후 데이터 요청 시에는 쿠키 value를 받아 세션 name이 유효한지를 확인 후 맞으면 유저 정보가 담긴 세션의 value 값을 요청대로 처리한다.
추가로 궁금한 건 쿠키의 name 은 자바의 필드처럼 value를 지칭하는 말이 들어가던데, 실제로는 어떤 값이 들어가나요? 정해진 게 있나요 아니면 개발자가 정하기 마음인가요?
답변 1
0
쿠키와 세션은 모두 name과 value 필드를 가지고 있습니다. 쿠키의 value가 세션의 name이 되는 것은 아닙니다. 쿠키의 value는 단순히 클라이언트 측에 저장되는 데이터이며, 세션의 name은 서버 측에서 해당 세션을 식별하기 위한 것입니다.
세션 ID는 클라이언트에게 부여되는 고유한 식별자로, 주로 UUID 또는 기타 고유한 문자열로 생성됩니다. 세션 ID는 클라이언트에게 쿠키로 전송되고, 서버는 이를 사용하여 특정 세션을 식별합니다.
클라이언트가 최초 요청을 보낼 때, 서버는 세션 ID를 생성하고 이를 클라이언트에게 쿠키로 전송합니다. 이 세션 ID는 서버에서 세션을 식별하는 데 사용됩니다.
쿠키의 name은 해당 쿠키를 식별하는 데 사용되는 이름입니다. 이는 개발자가 정하는 값으로, 일반적으로는 서버에서 해당 쿠키를 설정할 때 결정됩니다.
0
아 감사합니다. 첫 번째 질문에 대해서 제가 정확히 질문하지 못한 것 같습니다.
세션을 사용할 때 세션은 쿠키에 담아서 클라이언트에게 전달한다 했는데, 그 때의 세션 name이 쿠키의 value에 담겨서 전달되느냐 가 궁금했던 것입니다.
즉, 말씀대로 서버는 세션 ID를 생성하고 클라이언트에게 쿠키로 전송된다하였는데, 이 때의 상황에서 세션 ID가 쿠키의 value에 담기냐? 입니다.
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
98
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
401
1
13:23 system.out 출력문이 다르게 나옵니다.
0
130
1
수료증 문의
0
227
2
9분대에 질문이 있습니다 !
0
115
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
321
1
이전 강의 참고하라는 말씀
0
253
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1116
2
구글 소셜 로그인 302
0
201
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
584
1
[자바] 시큐리티 Config 참고
13
953
1
이론강의
0
280
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
488
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
922
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
678
2
특정 url필터 거는 방법 이슈
0
422
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
279
1
25강 마지막 테스트에서 오류
1
1044
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
298
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
697
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
342
1
jwt와 실제데이터의 관계
1
245
1
jwt 와 세션ID의 관계
1
313
1
SecurityConfig에서 세션 설정, 인가 설정
0
422
1