Spring1 [Spring Boot] HttpSession - 세션 타임아웃 세션의 타임 아웃 설정에 대해 알아보겠습니다. 세션에 저장된 데이터들은 메모리에 공간을 차지하기때문에 서버에 부담을 줍니다. 보통은 Logout 시 session.inavaidate(); 를 사용해서 세션을 무효화 시키지만, 일반적으로 우리는 logout 버튼을 찾아 누르기보다 브라우저를 끄거나 컴퓨터를 종료 합니다. 세션 유지 시 문제점 1. 서버에 부담 세션은 기본적으로 서버의 메모리에 생성됩니다. 서비스 이용자가 10만명이라면 10만개의 세션이 메모리에 생성됩니다. 따라서 세션에는 별도의 로그인 객체를 생성해 최소한의 데이터 만 올려두어야 합니다. 2. 탈취 위험 세션이나키에는 보통 사용자의 정보를 저장합니다. 물론 중요한 정보를 그냥 세션에 올리지는 경우는 거의 없지만 해커에게 탈취당할 경우는 계.. 2023. 4. 6. 이전 1 다음