인프런 커뮤니티 질문&답변

로봇병정님의 프로필 이미지
로봇병정

작성한 질문수

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

세션 타임아웃 관련 질문드립니다

해결된 질문

작성

·

176

0

안녕하세요 세션 타임아웃 설정 파트를 공부하다 궁금한 점이 생겨 질문드립니다.

강의에서는 HTTP는 비연결성이어서 서버 입장에서는 사용자가 웹 브라우저를 종료한 것인지 알기 어려움으로 세션 종료시점을 정해줘야 한다고 이해했는데요

그런데 일반적으로 네이버 같은 특정 사이트에 로그인하고 브라우저를 껐다 바로 켜면 로그아웃이 되어있는데 이런 경우엔 어떤 매커니즘으로 세션 데이터가 삭제되는지 궁금해 질문드립니다

답변 1

1

안녕하세요. James.Hong님, 공식 서포터즈 David입니다.

브라우저 종료와 함께 로그인이 풀린다면 토큰과 같은 방식을 사용하여 사용자를 인증하고 있을 수 있습니다.

서버에서 세션을 유지하지 않고 사용자에게 인증 토큰을 발급합니다. 그러면 클라이언트는 매 요청마다 인증토큰을 서버로 함께 전달하게 되는데, 서버는 이를 통해 정상적인 사용자임을 확인하고 로그인 처리된 페이지(또는 데이터)를 응답하게 됩니다.

크롬 기준으로 설명드리면, 인증 토큰과 같은 것들을 저장하는 저장소로 로컬 스토리지와 세션 스토리지가 있습니다. 세션 스토리지의 경우 브라우저가 종료됨과 함께 스토리지 내 데이터가 모두 삭제되는 방식으로 동작합니다.

토큰과 세션 스토리지를 조합하면 브라우저 종료시 로그인이 풀리도록 할 수 있습니다.

감사합니다.

로봇병정님의 프로필 이미지
로봇병정

작성한 질문수

질문하기