27_Step : 스프링 시큐리티(쿠키&세션)

스프링 시큐리티는 이름에서 알 수 있듯이 보안(인증,인가 등)을 담당하는 프레임워크이다.

 

• 인증 (Authentication): 사용자 신원을 확인하는 행위
• 인가 (Authorization): 사용자 권한을 확인하는 행위

 

쿠키 : 클라이언트(웹브라우저)에 사용자정보 저장
세션 : 서버에서 클라이언트의 정보를 저장

쿠키,세션을 쓰는 이유?

http 특징

• 비연결지향 - 클라이언트가 요청을 보내면서 연결이 되고, 서버가 응답을 보내면서 연결이 끊긴다.
• stateless - 클라이언트와 서버가 상태(데이터)를 유지하지 않는다.

위와 같은 http 특성상 쿠키와 세션을 통해 사용자를 인식하고, 그 사용자의 상태를 유지해 주기 위해 사용한다.

쿠키는 클라이언트사이드에 있어 보안상 취약해서 세션에 정보를 담는다.
페이지를 이동할때마다 사용자 정보를 db에서 가져오기에는 리소스에 부담이 가니까 세션에 넣어놓는다.
그러나 세션은 메모리에 저장해서 많이 쓰면 메모리를 많이 잡아먹는다.