Chapter 03. 스프링 시큐리티 웹 보안 이해
3.1 JWT를 배우기 전, Session은 무엇인가?
- 사용자가 웹 브라우저를 켠다. naver.com (최초 요청)
- 서버는 해당 주소에 맞는 컨트롤러의 메서드를 찾는다.
- 메서드에서 메인 페이지에 맞는 html 페이지를 반환한다. (서버 => web)
- 이 때, http 헤더를 달아서 보낸다. header에 쿠키를 달아준다.
쿠키에는 세션 ID를 담아준다.
"naver.com"를 최초 요청 시에 세션 ID가 만들어진다.
두 번째 요청 부터는 세션 ID를 헤더에 달고 간다.
- 서버는 세션 ID를 만들어줄 때마다 목록을 만들어야한다.
- 겟인데어라는 카드를 담아서 돌려준다. (서버 => web)
- web은 겟인데어라는 카드를 가지고 있다가 두 번째 요청 부터는 카드를 들고 간다.
- 세션 id가 사라지는 경우
- 서버 쪽에서 session을 날린다.
- 사용자가 브라우저를 닫는다.
- 결국, 세션 ID는 없어져도 "겟인데어"는 살아있다.
- 쿠키에 세션 ID를 담아서 헤더에 담겨있다.
- 최초 요청 시에는 세션 ID를 가지고 Web => 서버로 전송된다.
3.2 JWT를 배우기 전, TCP는 무엇인가?