작성
·
39
·
수정됨
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. 김재연님.
세션과 관련한 질문을 주셨네요. JSesionID와 관련한 설정에 대해서는 여러 방법이 존재합니다. 각 항목에 대해서 답변을 드리겠습니다.
JsessionID 끄기: 기본적으로 Tomcat에서는 요청마다 JsessionID를 생성하여 쿠키로 전달하게 됩니다. 그러나 JWT나 다른 인증 방식을 사용할 경우, JsessionID가 반드시 필요하지 않을 수 있습니다. 이를 제어하기 위해서는 다음과 같은 방법들을 고려해 볼 수 있습니다:
@SessionAttributes
를 사용하지 않는 것으로 세션의 생성을 방지할 수도 있으며, 서버와 클라이언트간 인증이 주로 헤더를 통해 이루어질 수 있도록 설정할 수도 있습니다.Spring Session Redis 사용자 정의: Spring Session을 사용할 경우, 기본적으로 모든 요청에 대해 세션이 생성되고 Redis에 저장되는 설정이 이루어집니다. 이를 로그인 요청에만 생성되도록 변경하는 것은 쉽지 않으나, 특정 필터나 인터셉터를 도입하여 세션 관리를 사용자 정의할 수 있는 방법을 고려해 볼 수 있습니다.
이와 관련된 추가적인 정보와 설정 방법에 관한 유사한 질문들이 있어 링크를 추천 드립니다. 이미 해결된 답변에서 더 자세히 다루고 있으니, 참고하시면 도움이 되실 것입니다.
- “세션 관련 질문”
- “쿠키와 세션”
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.