개요
HTTP는 본래 무상태 프로토콜이기 때문에, 각 요청이 독립적이며 이전 요청과의 연관성을 가지지 않는다.
그래서 사용자가 로그인할 떄마다 매번 인증을 받아야 하거나, 쇼핑몰에서 장바구니에 담은 상품이 페이지를 이동할 때마다 사라지는 등의 불편함을 초래할 수 있다.
이런 문제를 해결하기 위해 웹 애플리케이션에서는 주로 쿠키와 세션을 사용하여 상태를 유지한다.
쿠키(Cookie)
정의
- 클라이언트 측에 저장되는 키와 값이 들어있는 작은 데이터 파일로, 서버는 쿠키를 통해 사용자의 상태 정보를 저장하고 확인할 수 있다.
- 사용자 인증의 유효 시간을 명시할 수 있으며, 유효 시간이 설정되면 브라우저가 종료되어도 인증이 유지된다.
- 사용자가 따로 요청하지 않아도, 브라우저는 요청 시 자동으로 쿠키를 요청 헤더에 포함하여 서버에 전송한다.
동작 방식
- 클라이언트가 페이지를 요청한다.
- 서버에서 쿠키를 생성한다.
- HTTP 헤더에 쿠키를 포함시켜 응답한다.
- 브라우저가 종료되어도 쿠키 만료 기간이 남아 있다면 클라이언트에서 쿠키를 보관한다.
- 클라이언트가 같은 요청을 할 경우 HTTP 헤더에 쿠키를 함께 보낸다.
- 서버에서 쿠키를 읽고, 이전 상태 정보를 변경할 필요가 있을 때 쿠키를 업데이트하여 변경된 쿠키를 HTTP 헤더에 포함시켜 응답한다.
세션(Session)
정의
- 쿠키를 기반으로 하지만, 사용자 정보 파일은 서버측에서 관리한다.
- 서버는 클라이언트를 구분하기 위해 세션 ID를 부여하며, 웹 브라우저가 서버에 접속한 후 브라우저를 종료할 때까지 인증 상태를 유지한다.
- 사용자에 대한 정보를 서버에 저장하기 때문에 쿠키보다 보안이 우수하지만, 사용자가 많아질수록 서버 메모리를 많이 차지하게 되어 성능 저하의 원인이 될 수 있다.
동작 방식
- 클라이언트가 서버에 접속하면 세션 ID를 발급 받는다.
- 클라이언트는 이 세션 ID를 쿠키를 사용하여 저장하고 가지고 있는다.
- 클라이언트는 서버에 요청할 때, 이 쿠키에 저장된 세션 ID를 함께 서버에 전달하여 요청한다.
- 서버는 세션 ID를 전달받아 별다른 작업없이 해당 세션 ID로 세션에 저장된 클라이언트 정보를 가져와서 사용한다.
- 서버는 클라이언트 정보를 이용하여 요청을 처리하고 클라이언트에게 응답한다.
쿠키와 세션의 차이
보안
쿠키: 클라이언트의 로컬에 저장되기 때문에 변조되거나 요청 중 스니핑 당할 가능성이 있어 보안에 취약하다.세션: 쿠키를 통해 세션 ID만 저장하고 이를 사용하여 클라이언트를 구분하여 서버에서 처리하기 때문에 비교적 보안성이 높다.
라이프 사이클
쿠키: 만료 시간이 있지만 파일로 저장되기 때문에 브라우저를 종료해도 정보가 계속 남아 있을 수 있다.세션: 만료 시간을 정할 수 있지만 브라우저가 종료되면 만료 시간에 관계없이 세션 정보가 삭제된다.
속도
쿠키: 정보가 클라이언트의 쿠키에 저장되어 있기 때문에 서버에 요청 시 속도가 빠르다.세션: 정보가 서버에 저장되어 있기 때문에 처리 과정이 필요하여 비교적 속도가 느릴 수 있다.
캐시(Cache)
정의
- 사용 빈도가 높은 데이터를 고속으로 액세스할 수 있는 임시 저장소
특징
- 데이터 출력 위치가 가까운 지점에 일시적으로 저장한다.
- 데이터 재사용을 전제로 하며, 사용 빈도가 높은 데이터를 저장한다.
- 실제 데이터 액세스 부하를 줄일 수 있다.
- 메모리 기반이기 때문에 데이터 손실의 가능성이 있다.
사용처
캐시는 데이터가 손실되어도 큰 문제가 없는 시스템에 적합하다.
- 재사용될 확률이 높은 데이터를 효율적으로 관리할 수 있다.
- 읽기 전용 데이터를 빠르게 제공하는 데 유용하다.
