세션 관리 하기
-
현재 서비스에서는 어플리케이션을 재실행하면 로그인이 풀리게 된다.
- 이유는 세션이 내장 톰캣의 메모리에 저장되기 때문이다.
- 기본적으로 세션은 실행되는 WAS(Web Application Server)의 메모리에서 저장되고 호출된다.
- 메모리에 저장되다보니 내장 톰캣처럼 어플리케이션 실행 시 실행되는 구조에서 항상 초기화가 된다.
- 즉, 배포할 때마다 톰캣이 재시작된다.
- 만약 2대 이상의 서버에서 서비스하는 경우 톰캣마다 세션 동기화 설정을 해야 한다.
-
실제 현업에서 사용하는 3가지 세션 저장소
- 톰캣 세션 사용
- 일반적으로 별다른 설정을 하지 않을 때 기본적으로 선택되는 방식
- 톰캣(WAS)에 세션이 저장되기 때문에 2대 이상의 WAS가 구동되는 환경에서는 톰캣들 간의 세션 공유를 위한 추가 설정이 필요
- MySQL과 같은 데이터베이스를 세션 저장소로 사용
- 여러 WAS 간의 공용 세션을 사용할 수 있는 가장 쉬운 방법
- 많은 설정이 필요 없지만, 결국 로그인 요청마다 DB IO가 발생하여 성능상 이슈가 발생할 수 있다.
- 보통 로그인 요청이 많이 없는 백오피스, 사내 시스템 용도에서 사용
- Redis, Memcached와 같은 메모리 DB를 세션 저장소로 사용
- B2C 서비스에서 가장 많이 사용하는 방식
- 실제 서비스로 사용하기 위해서는 Embedded Redis와 같은 방식이 아닌 외부 메모리 서버가 필요
- 톰캣 세션 사용
Spring Session 설정
의존성 추가
- build.gradle 내에 spring-session-jdbc 의존성 추가
dependencies {
compile('org.springframework.boot:spring-boot-starter-web')
compile("org.projectlombok:lombok")
compile("org.springframework.boot:spring-boot-starter-data-jpa")
compile("com.h2database:h2")
compile('org.springframework.boot:spring-boot-starter-mustache')
compile('org.springframework.boot:spring-boot-starter-oauth2-client')
compile("org.springframework.session:spring-session-jdbc")
testCompile('org.springframework.boot:spring-boot-starter-test')
testCompile('org.springframework.security:spring-security-test')
}
properties 파일 내에 추가
- 세션 저장소를 jdbc로 선택하도록 코드 추가
# jpa setting
spring:
profiles:
include: oauth # oauth 관련 properties 추가
session:
store-type: jdbc
Session 설정 테스트
- h2-console 내에 테이블 추가 확인
- jpa로 인하여 세션 테이블이 자동생성
- spring_session
- spring_session_attributes
- 한 개의 세션 등록 확인
- 여전히 H2 데이터베이스 기반의 스프링 부트 프로젝트이기 때문에 나중에 AWS의 RDS 서비스를 사용하는 경우 적용확인 가능
- 로그인 후 테이블 내용 확인
'Spring > SpringBoot' 카테고리의 다른 글
[SpringBoot] 기존 테스트에 시큐리티 적용 (0) | 2020.06.02 |
---|---|
[SpringBoot] OAuth2 Naver Login (2) | 2020.06.01 |
[SpringBoot] 어노테이션 기반 세션 처리 ArgumentResolver (0) | 2020.05.31 |
[SpringBoot] 로그인 & 포스팅 권한 테스트 (0) | 2020.05.31 |
[SpringBoot] OAuth2 Google Login (0) | 2020.05.31 |