쿠키(Cookie)와 세션(Session)

쿠키(Cookie)와 세션(Session)

1. HTTP 프로토콜 특징

• 비연결형(Connectionless): 하나의 세션 안에서 클라이언트와 서버가 Request와 Response을 수행하면 세션이 끊어진다.
• 무상태성(Stateless): 연결을 끊는 순간 클라이언트와 서버의 통신이 끝나며 상태 정보는 유지하지 않는다.

 

비연결형으로 리소스 낭비가 줄어드는 것은 장점이지만 통신할 때마다 새로운 세션을 열어야 한다는 단점이 존재한다. 이 2가지 특성을 보완하기 위해 쿠키와 세션을 사용한다.

 

2. 쿠키(Cookie)

쿠키는 클라이언트 로컬에 저장되는 작은 데이터 파일로 이름(키), 값, 만료 날짜(쿠키 저장기간), 경로 정보가 들어있다.

• 일정 시간 동안 데이터를 저장할 수 있고 클라이언트의 상태 정보를 로컬에 저장했다가 참조한다.
• 자동 로그인, 팝업에서 "더 이상 이 창을 보지 않음" 체크, 장바구니 등

1. 브라우저에서 웹 페이지 접속
2. 클라이언트가 요청한 웹 페이지를 받으면서 쿠키를 클라이언트 로컬에 저장
3. 클라이언트가 재 요청 시 웹 페이지 요청과 함께 쿠키값도 전송
4. 지속적으로 로그인 정보를 가지고 있는 것처럼 사용

 

3. 세션(Session)

세션은 일정 시간동안 같은 브라우저로 들어오는 요구를 하나의 상태로 보고 그 상태를 유지하는 기술이다.

• 웹 브라우저를 통해 웹 서버에 접속한 이후로 브라우저를 종료할 때까지 유지된다.
• 클라이언트가 Request를 보내면 해당 서버가 클라이언트에게 유일한 ID를 부여하는 데 이것이 세션 ID이다.
• 로그인 정보 유지 등

1. 클라이언트가 서버에 접속 시 세션 ID를 발급
2. 서버에서는 클라이언트로 발급해준 세션 ID를 쿠키(JSESSIONID)를 사용해 저장
3. 클라이언트는 다시 접속할 때, 이 쿠키(JSESSIONID)를 이용해서 세션 ID값을 서버에 전달

 

4. 차이점

쿠기와 세션