• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

쿠키와 세션에 대해 궁금한 부분 있습니다.

24.01.10 15:17 작성 조회수 138

0

유용한 강의 잘 듣고 있습니다. 감사합니다.

강의 내용을 듣다가 쿠키와 세션이 헷갈려서 제가 이해한 내용대로 정리했는데, 확인해주실 수 있나요?

  1. 쿠키와 세션에는 각각 name과 value 필드가 있는데, 쿠키의 value는 세션의 name이 된다.

  2. 강의 중 말씀하신 세션 ID '1234' 혹은 '겟인데어'인 세션 name 은 실제로는 유추할 수 없는 UUID의 값이 들어간다.

  3. 클라이언트가 최초 요청 시에는 세션의 name인 UUID를 생성해 리턴해주고, 그 후 데이터 요청 시에는 쿠키 value를 받아 세션 name이 유효한지를 확인 후 맞으면 유저 정보가 담긴 세션의 value 값을 요청대로 처리한다.

추가로 궁금한 건 쿠키의 name 은 자바의 필드처럼 value를 지칭하는 말이 들어가던데, 실제로는 어떤 값이 들어가나요? 정해진 게 있나요 아니면 개발자가 정하기 마음인가요?

course-thumbnail

스프링부트 시큐리티 & JWT 강의

스프링부트 시큐리티 12강 - JWT를 이해하기전 세션에 대해 알아보자

강의실 바로가기

답변 1

답변을 작성해보세요.

0

최주호님의 프로필

최주호

지식공유자

2024.01.11

쿠키와 세션은 모두 namevalue 필드를 가지고 있습니다. 쿠키의 value가 세션의 name이 되는 것은 아닙니다. 쿠키의 value는 단순히 클라이언트 측에 저장되는 데이터이며, 세션의 name은 서버 측에서 해당 세션을 식별하기 위한 것입니다.

 

세션 ID는 클라이언트에게 부여되는 고유한 식별자로, 주로 UUID 또는 기타 고유한 문자열로 생성됩니다. 세션 ID는 클라이언트에게 쿠키로 전송되고, 서버는 이를 사용하여 특정 세션을 식별합니다.

 

클라이언트가 최초 요청을 보낼 때, 서버는 세션 ID를 생성하고 이를 클라이언트에게 쿠키로 전송합니다. 이 세션 ID는 서버에서 세션을 식별하는 데 사용됩니다.

 

쿠키의 name은 해당 쿠키를 식별하는 데 사용되는 이름입니다. 이는 개발자가 정하는 값으로, 일반적으로는 서버에서 해당 쿠키를 설정할 때 결정됩니다.

정용훈님의 프로필

정용훈

질문자

2024.01.11

아 감사합니다. 첫 번째 질문에 대해서 제가 정확히 질문하지 못한 것 같습니다.

세션을 사용할 때 세션은 쿠키에 담아서 클라이언트에게 전달한다 했는데, 그 때의 세션 name이 쿠키의 value에 담겨서 전달되느냐 가 궁금했던 것입니다.

즉, 말씀대로 서버는 세션 ID를 생성하고 클라이언트에게 쿠키로 전송된다하였는데, 이 때의 상황에서 세션 ID가 쿠키의 value에 담기냐? 입니다.

이 글과 비슷한 Q&A