HttpSession¿¡ ´ëÇØ
¾È³çÇϼ¼¿ä. ¼¼¼Ç¿¡ ´ëÇØ Á¦°¡ ÀÌÇØÇÑ°Ô ¸Â´ÂÁö ±Ã±ÝÇؼ Áú¹®µå¸³´Ï´Ù.
¼¹ö¿¡¼ óÀ½ ¼¼¼ÇÀ» »ý¼ºÇÏ¸é ¼¹ö°¡ jsessionid¶ó´Â ¸Å°³º¯¼ö¸¦ URL¿¡ µ¡ºÙ¿© Ŭ¶óÀ̾ðÆ®¿¡°Ô Àü´ÞÇÏ°í Ŭ¶óÀ̾ðÆ®´Â ´Ù½Ã ±× jsessionid¸¦ ÀÌÈÄ ¼¹ö¿¡ Á¢¼ÓÇÒ ÀÏÀÌ ÀÖÀ»¶§ µÇµ¹·ÁÁÝ´Ï´Ù. ÀÌ·± jsessionid¶ó´Â ¸Å°³º¯¼öµéÀ» ¼¹ö¿¡¼ ¿©·¯°³¸¦ °ü¸®Çϴµ¥ ÀÌ´Â ¿©·¯ ¼¼¼ÇÀ» °ü¸®ÇÑ´Ù´Â °Í°ú µ¿ÀÏÇÑ ¸»ÀÔ´Ï´Ù. ¾î¶² Ŭ¶óÀ̾ðÆ®°¡ ¼¹ö¿¡ Á¢¼ÓÇßÀ»¶§ Á¢¼ÓÇÑ URLÀÇ jsessionid¸¦ °Ë»çÇÏ¿© ¼¹ö¿¡¼ °ü¸®ÇÏ´Â jsessionid¿Í ÀÏÄ¡ÇÏ´Â ¼¼¼ÇÀ» ã½À´Ï´Ù. ±× ¾ÆÀ̵𿡠¼ÓÇÑ Å°-°ª ½ÖÀÇ ÀڷᱸÁ¶°¡ ÀÖ°Ú°í ±×°Ô ¼¼¼Ç »óÅÂÀÔ´Ï´Ù.
¸¶Áö¸·À¸·Î ¼¼¼ÇÀÇ »óÅÂÀÎ Å°-°ª ½ÖÀÇ ÀڷᱸÁ¶¸¦ º¯°æÇϰųª Ãß°¡ÇÏ´Â ÀÛ¾÷Àº ¼¹ö´Ü¿¡¼¸¸ °¡´ÉÇÏ°í Ŭ¶óÀ̾ðÆ® ´Ü¿¡¼´Â ºÒ°¡´ÉÇÕ´Ï´Ù.
±Ùµ¥ ½ÇÁ¦ ¼ºñ½º¿¡¼´Â ·Î±×ÀÎ ±¸Çö½Ã ¼¼¼ÇÀ» »ç¿ëÇÏÁö ¾Ê´Â´Ù´Âµ¥ ±×·³ ¾î¶² ±â¼úÀ» ¾²³ª¿ä? °¨»çÇÕ´Ï´Ù.
Àû¾îÁֽŠ³»¿ëÀº Tomcat°°Àº ÀÚ¹Ù °è¿ À¥ ÄÁÅ×À̳ʿ¡ ±¸ÇöÇÑ ¹æ¹ýÀÔ´Ï´Ù.
HTTP ÇÁ·ÎÅäÄÝ¿¡ »óÅ°¡ ¾ø±â ¶§¹®¿¡ ·Î±×ÀÎ ÇÑ »ç¿ëÀÚ Ã³¸® µî »óŸ¦ °¡Áö´Â ±â´É¿¡ ±¸ÇöÀÌ ¾î·Æ½À´Ï´Ù.
HTTP ½ºÆå»ó cookie´Â ¸Å ¿äû¸¶´Ù Àü¼ÛµÇ±â ¶§¹®¿¡, ·Î±×ÀÎÀ» ÇÏ°Ô µÇ¸é ¼¹ö¿¡¼ ÇØ´ç »ç¿ëÀÚ¿¡ ´ëÇÑ tokenÀ» cookie·Î ³»·ÁÁÖ°í À̶§ ÀÌ cookieÀÇ Å°°¡ jsessionidÀ̸ç ÇØ´ç °ªÀÌ ÀÎÁõµÈ »ç¿ëÀÚ session idÀÔ´Ï´Ù.
Tomcat¿¡¼´Â ÇØ´ç session idÀ¸·Î »ç¿ëÀÚ¸¦ ¾Ë¾Æ³»°Ô µË´Ï´Ù.
ÀÌ ¹æ½ÄÀÇ ÀåÁ¡Àº À¥¾Û °³¹ß½Ã¿¡ cookie³ª ·Î±×ÀÎ »ç¿ëÀÚ¿¡ ´ëÇÑ ÅäÅ«/ÄíÅ° °ü¸®¸¦ Åõ¸íÇÏ°Ô ÇØÁֱ⠶§¹®¿¡ °³¹ßÀÌ ½±´Ù´Â ÀåÁ¡ÀÌ ÀÖÀ¸³ª, À¥ ¼¹ö°£¿¡ ¼¼¼Ç µ¥ÀÌÅÍ°¡ °øÀ¯µÇÁö ¾Ê±â ¶§¹®¿¡ È®Àå¿¡ ´ÜÁ¡ÀÌ ÀÖ½À´Ï´Ù.
(À̸¦ À§Çؼ tomcatµî¿¡´Â ¼¼¼Ç Ŭ·¯½ºÅ͸µÀ» Áö¿øÇÕ´Ï´Ù.)
À¥¼¹ö´Â º¸Åë »óÅ°¡ ¾ø±â ¶§¹®¿¡ ÇÁ·ÐÆ®¿¡ ·Îµå¹ë·±¼³ª ¸®¹ö½º ÇÁ·Ï½Ã¸¦ µÎ°í ½ÇÁ¦ ¼¹ö N´ë¸¦ »ç¿ëÀÚ·Î ºÎÅÍ °¡¸®°Ô µË´Ï´Ù. µû¶ó¼ »ç¿ëÀÚ°¡ ¿äûÇÒ ¶§ ¸¶´Ù ¸Å¹ø °°Àº ¼¹ö·Î ¿äûÀÌ °¡´Â °ÍÀÌ º¸ÀåµÇÁö ¾Ê½À´Ï´Ù.
ÀÌ °æ¿ì¿¡ A¼¹ö¿¡ ·Î±×ÀÎÇÑ »ç¿ëÀÚ°¡ ÆäÀÌÁö¸¦ »õ·Î °íħ ÇßÀ» °æ¿ì B¼¹ö¿¡¼´Â ·Î±×ÀÎÀÌ Ç®·Á ÀÖ´Â °æ¿ì°¡ »ý±é´Ï´Ù.
¶ÇÇÑ ÀÎÁõ 󸮰¡ Tomcatµî ÄÁÅ×À̳ʿ¡ Á¾¼ÓµÇ±â ¶§¹®¿¡ API¸¦ ¼·Î ´Ù¸¥ ÄÁÅ×ÀÌ³Ê °³¹ßÇÏ´Â°Ô ¾î·Á¿ö Áý´Ï´Ù.
ÀÌ·± ÀÌÀ¯·Î ¿äÁòÀº session id¸¦ ³»¸®Áö ¾Ê°í ÀÎÁõ tokenÀ» Ŭ¶óÀ̾ðÆ®°¡ °¡Áö°í ÀÖ°í ¸Å ¿äû½Ã¸¶´Ù tokenÀ» °°ÀÌ Àü¼ÛÇϸç, ÀÌ tokenÀÇ À¯È¿¼ºÀ» °¡Áö°í¼ »ç¿ëÀÚ¸¦ ±¸ºÐÇÏ°Ô µË´Ï´Ù.
ÀÌ·² °æ¿ì ¸Å ¿äû¸¶´Ù »ç¿ëÀÚ¸¦ ÀÎÁõÇؼ »ç¿ëÀÚ Á¤º¸¸¦ DB/Cacheµî¿¡¼ ¾ò¾î¿À°Ô µË´Ï´Ù.
¿äÁòÀº JWT °°Àº°É ¸¹ÀÌ »ç¿ëÇÕ´Ï´Ù.