- JSESSIONID와 tracking-mode 설정 방식tracking-mode는 Java EE (Jakarta EE) 웹 애플리케이션에서 세션 ID를 클라이언트와 주고받는 방식을 설정하는 속성이다. 즉, JSESSIONID를 어떻게 전달할지 결정하는 역할.- tracking-mode 설정 방식 1) cookie (기본값)JSESSIONID를 쿠키를 통해 전달하는 방식가장 일반적이고 보안이 우수함브라우저가 쿠키를 차단하면 세션이 유지되지 않음- 설정 방법 (web.xml에서 설정) COOKIE2) url (URL 리라이트)JSESSIONID를 URL에 추가하는 방식쿠키를 지원하지 않는 환경에서도 세션 유지 가능하지만 보안 취약점(Session Hijacking 등)이 있음 예제 URL (URL ..

- URL 리라이트(URL Rewriting)란 무엇인가? 쿠키를 사용할 수 없는 환경에서도 세션을 유지하기 위해 JSESSIONID를 URL에 포함하는 방식- 왜 URL 리라이트를 사용하는 걸까?1) 쿠키 비활성화 환경 지원 어떤 사용자들은 브라우저 설정에서 쿠키를 차단하거나, 쿠키 없는 환경(일부 프라이버시 모드)에서 접속할 수도 있음. 이때 URL 리라이트를 사용하면 세션이 끊기지 않고 유지가 됨.쿠키를 지원하지 않는 브라우저쿠키가 차단된 환경(보안 정책, 프라이버시 설정 등)2) 초기 로그인 페이지에서 세션 유지 어떤 웹 애플리케이션에서는 초기 요청에서 쿠키를 설정하기 전에 세션이 필요할 수 있음. 이 경우, URL에 JSESSIONID를 포함해 사용자를 식별함.3) 서드파티 쿠키 차단 우회 ..

- JSESSIONID란? Java EE (Jakarta EE) 기반 웹 애플리케이션에서 세션을 식별하는 고유한 ID 세션 식별자: 사용자의 HTTP 세션을 추적하기 위해 생성됨서버에서 관리: 보통 Tomcat, Jetty, WebSphere 등 Java 기반 WAS에서 자동 생성클라이언트와 공유: 주로 쿠키 또는 URL 리라이트(URL Rewriting)로 클라이언트에게 전달됨- JSESSIONID 동작 방식1) 클라이언트가 서버에 최초 요청사용자가 웹사이트에 처음 접속하면 서버가 새로운 세션을 생성이때 JSESSIONID라는 고유한 세션 ID가 발급됨2) 서버가 JSESSIONID를 응답에 포함기본적으로 쿠키 방식을 사용 (Set-Cookie: JSESSIONID=xyz123; Path=/; Htt..

- 웹 애플리케이션에서 사용되는 데이터 저장 방식 웹 애플리케이션에서 사용되는 데이터 저장 방식으로는 쿠키, 세션, 토큰, 캐시가 있다. 1. 쿠키(Cookie) 웹 사이트에서 클라이언트의 웹 브라우저에 저장되는 작은 데이터 파일 쿠키는 서버에서 클라이언트(웹 브라우저)로 전송되어 클라이언트의 로컬에 저장되는 작은 데이터 조각이다. 클라이언트가 서버에 요청을 보낼 때마다 쿠키가 함께 전송되며, 서버는 이를 사용하여 클라이언트에게 적절한 응답을 제공한다. 쿠키는 만료 기간이 있으며, 만료되면 삭제된다. 예를 들어, 쇼핑몰 사이트에서 쿠키를 사용하여 로그인한 사용자를 인식하고, 사용자가 장바구니에 상품을 추가했을 때 그 정보를 저장할 수 있다. 2. 세션(Session) 서버 측에서 사용되는 데이터 저장 방..