Ssup2 Blog logo Ssup2 Blog

HTTP Cookie와 Session을 분석한다.

[그림 1] HTTP Cookie

HTTP Cookie는 Client(Web Browser)가 저장하고 있는 Key-Value 값을 의미한다. HTTP Protocol은 Stateless이기 때문에 Client와 Server 사이의 상태 정보를 저장하는데 많이 이용되고 있다. [그림 1]은 Cookie 발급 과정을 나타내고 있다.

2. Session

[그림 2] HTTP Session

HTTP Cookie는 HTTP Session을 구현하기 위해 이용된다. Client는 Server의 요청에 따라서 JSESSION Cookie에 Session ID를 저장한다. 그 후 Server에게 Web Page를 요청할때 마다 JSESSION Cookie를 전송한다. Server에서는 JSESSION Cookie의 Session ID 값을 보고 Web Page 요청이 어느 Client에서 왔는지 구분하여 Session을 구현한다.

일반적으로 Session Cookie는 유효시간이 포함되지 않는데, 유효시간이 포함되지 않은 Cookie는 Client 종료시 사라지는 Cookie를 의미한다. 하지만 요즘 대부분의 Web Browser(Client)는 유효기간이 없는 Cookie도 유지시켜 Session을 유지한다.

3. 참조