Session 개요

클라이언트/서버 세션은 단일 클라이언트와 서버간에 상호작용을 위해 필요하다.

세션이 있으면 서버는 각 요청과 연관된 클라이언트를 식별할 수 있으며, 무수한 요청에 대해 특정 클라이언트를 기억할 수 있다.

Session의 기능

• WebSEAL서버에 대한 모든 요청에서 사용자이름과 비밀번호를 매번 유효성 검증할 필요가 없게 된다.
• 클라이언트는 한 번 로그인하고나면 수많은 요청을 수행할 수 있다.

클라이언트 요청 때 WebSEAL이 읽어내는 정보

• Session Key(세션 키)
  Session Key는 Cookie형태로 클라이언트 측에 저장된다. 그래서 해당 클라이언트의 후속 요청 시 클라이언트를 식별할 수 있다.
• Authentication Data(인증 데이터)
  Authentication Data는 WebSEAL 서버가 클라이언트를 식별하는 클라이언트 정보이다. (인증서, 암호 및 토큰코드 등)

WebSEAL Session 구조

각각의 사용자Session은 테이블 형태로 저장이 된다.

Session Key(Session ID) : 해당 사용자가 작성한 각 요청과 함께 전송되는 고유 ID 또는 Key
Cache Data : 사용자 자격 증명 데이터 등 사용자가 보호된 리소스를 요청할 때마다 필요한 데이터
Time-stamps :

• Creation Time : 세션 수명 값
• Last Active Time : 세션 비활성 타이머의 기준점

Distributed Session Cache 구조

출처

IBM SVA 공식문서 - Session