HTTP 프로토콜의 비상태성 특성을 극복하고 사용자의 로그인 상태를 안전하게 유지하기 위해 세션 기반 인증 시스템을 구축했다.
서버 측 메모리에 인증 정보를 보관하고 매 요청마다 이를 대조하여 개인화된 서비스를 제공하는 아키텍처를 실무에 적용했다.
Spring MVC의 HttpSession 객체를 사용하여 인증에 성공한 사용자 정보를 저장하고 이후의 접근 권한을 제어하는 로직을 완성했다.
서버가 생성한 고유 세션 ID가 클라이언트 쿠키를 통해 전달되고 이를 통해 사용자를 식별하는 전체 프로세스를 심도 있게 분석했다.
로그아웃 시에는 session.invalidate()를 호출해 서버 세션을 즉시 파기함으로써 보안 사고를 예방하는 안전한 종료 절차를 마련했다.
서버 자원 소모를 고려해 세션 데이터 크기를 최적화하고 사용자 편의성과 시스템 부하 사이의 균형점을 찾는 과정을 거쳤다.
사용자의 상태를 기억하고 관리하는 능력이 웹 보안과 경험을 결정짓는 핵심 요소임을 실제 구현을 통해 깨달았다.
세션과 쿠키를 정교하게 다루며 안전하고 편리한 웹 환경을 조성하는 기술적 역량을 쌓았다.
상태 유지 기술은 서비스에 연속성을 부여하는 핵심 장치임을 다시 한번 확인했다.
