Chapter 03. 스프링 시큐리티 웹 보안 이해

3.1 JWT를 배우기 전, Session은 무엇인가?

1. 사용자가 웹 브라우저를 켠다. naver.com (최초 요청)
2. 서버는 해당 주소에 맞는 컨트롤러의 메서드를 찾는다.
3. 메서드에서 메인 페이지에 맞는 html 페이지를 반환한다. (서버 => web)
4. 이 때, http 헤더를 달아서 보낸다. header에 쿠키를 달아준다.
   쿠키에는 세션 ID를 담아준다.
   "naver.com"를 최초 요청 시에 세션 ID가 만들어진다.
   두 번째 요청 부터는 세션 ID를 헤더에 달고 간다.
   • 서버는 세션 ID를 만들어줄 때마다 목록을 만들어야한다.
     1. 겟인데어라는 카드를 담아서 돌려준다. (서버 => web)
     2. web은 겟인데어라는 카드를 가지고 있다가 두 번째 요청 부터는 카드를 들고 간다.

• 세션 id가 사라지는 경우
  • 서버 쪽에서 session을 날린다.
  • 사용자가 브라우저를 닫는다.
  • 결국, 세션 ID는 없어져도 "겟인데어"는 살아있다.

• 쿠키에 세션 ID를 담아서 헤더에 담겨있다.
• 최초 요청 시에는 세션 ID를 가지고 Web => 서버로 전송된다.

3.2 JWT를 배우기 전, TCP는 무엇인가?