JSESSIONID?
Jeus 컨테이너에서 세션을 유지하기 위해 발급 되는 키다.
HTTP 프로토콜의 연결 상태를 저장하기 위해 쿠키를 클라이언트에게 발급해주고 이 값을 통해 세션을 유지할 수 있도록 한다.
Cookie?
- 클라이언트의 소유
- 서버에 요청 시 헤더에 자동으로 포함하여 전송
- 서버 단에서 설정 (JESESSIONID)
- HttpOnly, Secure 속성 : 서버 → 클라이언트 (디버깅 창에서 Response 속성으로만 확인 가능)
http-only Cookies
http-only Cookie는 브라우저에서 쿠키에 접근할 수 없도록 제한하는 역할을 한다.
HTTP Only를 설정하면 브라우저에서 해당 쿠키로 접근할 수 없게 된다.
쿠키에 포함된 정보의 대부분이 브라우저에 접근할 필요가 없다.
<JEUS 설정>
webadmin - server - Engine - Session Config - Session Cookie 에서 설정
Secure Cookies
Secure Cookie는 HTTPS 프로토콜 상에서 암호화된 요청일 경우에만 전송한다.
Secure Cookie 속성을 true로 설정하면 브라우저는 HTTPS가 아닌 통신에서는 쿠키를 전송하지 않는다.
Same Site Cookies
SameSite Cookie는 None, Lax, Strict,[Disable] 세가지 종류를 선택할 수 있음
- none: 크로스 사이트 요청의 경우에도 항상 전송, 서드 파티 쿠키도 전송
- Strict: 크로스 사이트 요청에는 항상 전송되지 않음, 퍼스트 파티 쿠키만 전송
- Lax: 예외적인 요청에만 서드파티 쿠키 전송
SameSite 속성으로 None을 사용하려면 반드시 해당 쿠키는 Secure Cookie여야 한다.
'MiddleWare > JEUS' 카테고리의 다른 글
| [JEUS] 특정 Method 제한 설정 (0) | 2022.08.08 |
|---|---|
| [JEUS] JDBC JNDI DBCP 차이점 (0) | 2022.08.08 |
| [JEUS] Session Clustering 3 - specific scope cluster (0) | 2022.08.01 |
| JVM, Java Process (0) | 2022.07.21 |
| [JEUS] JEUS 8.5 설치 (0) | 2022.06.07 |