📖세션 기반 인증🔎세션이란?세션이란 서버측에 저장되는 임시상태정보이다. 서버 측에 저장되므로 보안성이 높지만, 확장성이 떨어진다는 단점이 있다.사용자가 접속하면 서버는 고유한 세션 ID를 생성해 사용자에게 전송한다. 사용자는 쿠키/로컬 스토리지 등에 세션 ID를 저장한다. 세션 ID 자체에는 중요한 정보를 가지고 있지 않으므로 보안성 측면에서 안전하다. 만약, 세션 ID가 탈취 당했다면 서버는 단지 해당 세션을 만료시키면 된다. 사용자는 요청시에 세션 ID와 함께 요청을 전달하며, 서버는 이를 통해 사용자의 정보를 확인할 수 있다.서버는 세션 정보를 톰캣의 WAS, DB, 메모리 DB 등에 저장할 수 있다. 메모리 DB에는 Redis 등이 있다. ✏️쿠키와 세션의 비교쿠키는 클라이언트에 저장되는 작은..