쿠키, 세션, 토근이란?

완벽 정리! 쿠키, 세션, 토큰, 캐시 그리고 CDN

[프론트엔드] 기술면접 — 쿠키, 세션, 토큰

Django ORM?

Django ORM(Querysets) · HonKit

SQL을 이해하고 사용하는 Django ORM

Django Key?

[DB] 📚 데이터베이스 키(KEY) 종류 🕵️ 정리

Django Models

쿠키, 세션, 토큰이란?

이 세가지의 공통점은 데이터를 저장하는 개념이다.

HTTP 통신은 요청 및 응답이 종료되면 stateless한 특징 때문에 연결을 끊는 처리를 진행합니다. 만약 로그인과 같은 일을 할 때, ‘누가’ 로그인 중인지 상태를 기억하기 위해, 쿠키, 세션, 토큰을 사용합니다.

쿠키?

브라우저에 저장되는 정보입니다.

사용자의 컴퓨터에 설치된 소프트웨어이므로 쿠키는 사용자가 갖고 있는 정보입니다.

하지만 쿠키는 당사자뿐만 아니라 제 3자가 조회하는 것도 가능합니다. 즉 보안상 민감한 정보 및 중요한 정보를 저장하는데엔 적합하진 않습니다.

예를 들어 자주보는 웹툰 목록이나 웹 페이지의 다크모드 설정 여부 등과 같은 간단한 정보를 구현해야할 때 쿠키를 이용합니다.

세션?

서버에 저장하기 때문에 좀 더 보안적으로 유용한 데이터들을 저장할 수 있습니다.

쿠키는 간단한 정보들을 처리하지만 세션에서는 더 다양하고 더 안전한 정보들을 서버에서 처리할 수 있습니다. 예를 들어서 웹사이트에서 해당 회원에게만 허용된 기능들을 사용하기 위해 지금 이 사용자가 회원인지 확인하는 장치를 세션으로 구현합니다. 근데 여기서 좀 더 깊이 들어가보자면 세션은 단순히 서버에서 처리하기 때문에 보안적으로만 좋은 것이 아닙니다.

웹 사이트를 이용할 때 단순히 로그인을 했다고 하더라도 모든 웹 사이트의 요청을 받는 서버는 누가 어디서 어떻게 보냈는지 서버는 알 수 없습니다. 다시 말해 내가 로그인을 하고 다른 회원들만 이용할 수 있는 기능을 사용한다고 했을 때 서버는 이 요청이 누가 보냈는지 기억을 해야만 다른 기능들을 제공할 수 있습니다. 즉 세션은 서버에서 일련의 로그인 정보를 기억하고 있는 기능을 담당합니다.

토큰?

세션의 단점을 해결하는 방식입니다. 세션은 서버의 부하를 많이 가져갑니다. 이유는 누군가의 요청을 잠시, 혹은 길게 저장해둔 상태에서 누군가의 요청이 온다면 그 서버에서 요청한 사람이 맞는지 확인하는 일련의 처리를 거치게 됩니다. 메모리에 저장된 세션 서버의 정보들은 빠르게 확인할 순 있지만 공간이 한정적이기 때문에 동시 접속하는 사람이 많아지면 메모리 공간이 부족해지기 때문에 많은 문제가 발생합니다.

그래서 이제 정말 간단한 방식이 생긴 것이 토큰입니다. 로그인을 만약 하게 된다면 서버에서는 일련의 토큰을 생성하고 검증 알고리즘을 담아 클라이언트에게 전달합니다. 이후에 클라이언트가 서버에 요청을 하게 되면 토큰을 주면서 서버에 요청을 하게 됩니다. 하지만 이 부분도 문제가 분명 존재합니다.

누군가 만약 악의를 가지고 한 번 로그인한 사용자의 상태의 토큰을 악의적으로 처리하거나 가져 온다면 서버 단에서 컨트롤 할 수 없습니다.

Django ORM

ORM은 Objecct Relational Mapping입니다. 말 그대로 객체 - 관계 매핑하는 것 입니다.

일단 개념을 먼저 작성해보자면

ORM이란?

Object-Relational Mapping 즉, 객체와 관계형 데이터베이스 매핑의 줄임말입니다.

우리가 OOP(Object Oriented Programming)에서 쓰는 객체라는 개념을 구현한 클래스와

RDB(Relational DataBase)에서 쓰이는 데이터인 테이블을 매핑(연결)하는 것을 의미합니다.

ORM을 이용하면 SQL Query가 아닌 직관적인 코드(메소드)로서 데이터를 조작할 수 있습니다.

예를들어, Member 테이블의 데이터를 출력하기 위해서 MySQL에서는 SELECT * FROM Member; 라는 query를 실행해야 하지만,

ORM을 사용하면 Member 테이블과 매핑된 객체를 member라 할 때, member.findAll(); 라는 메소드 호출로 데이터 조회가 가능합니다.

객체-관계 간의 불일치

그러나 클래스와 테이블은 서로가 기존부터 호환가능성을 두고 만들어진 것은 아니기 때문에 아래와 같은 불일치가 발생하는데,

이를 ORM을 통해 객체 간의 관계를 바탕으로 SQL문을 자동으로 생성하여 불일치를 해결합니다.

따라서 ORM을 이용하면 따로 SQL문을 작성할 필요 없이 객체를 통해 간접적으로 데이터베이스를 조작할 수 있게 됩니다.

불일치	설명
세분성(Granularity)	경우에 따라서 데이터베이스에 있는 테이블 수보다 더 많은 클래스를 가진 모델이 생길 수 있다.
상속성(Inheritance)	RDBMS는 객체지향 프로그래밍 언어의 특징인 상속 개념이 없다.
일치(Identity)	RDBMS는 기본키(primary key)를 이용하여 동일성을 정의한다.그러나 자바는 객체 식별(a==b) 과 객체 동일성(a.equals(b)) 을 모두 정의한다.
연관성(Associations)	객체지향 언어는 방향성이 있는 객체의 참조(reference)를 사용하여 연관성을 나타내지만RDBMS는 방향성이 없는 외래키(foreign key)를 이용해서 나타낸다.
탐색(Navigation)	자바와 RDBMS에서 객체를 접근하는 방법이 근본적으로 다르다.자바는 그래프형태로 하나의 연결에서 다른 연결로 이동하며 탐색하지만RDBMS는 일반적으로 SQL문을 최소화하고 JOIN 을 통해 여러 엔티티를 로드하고 원하는 대상 엔티티를 선택하는 방식으로 탐색한다.

ORM의 장단점

장점

• 객체지향적인 코드로 인해 더 직관적이고 로직에 집중할 수 있도록 도와준다.
  • SQL문이 아닌 클래스의 메소드를 통해 DB를 조작할 수 있으므로 개발자가 객체 모델만 이용해서 개발을 하는 데 집중할 수 있다.
  • 선언문, 할당, 종료 같은 부수적인 코드가 없거나 줄어든다.
  • 객체마다 코드를 별도로 작성하기 때문에 코드의 가독성이 높아진다.
  • SQL의 절차적이고 순차적인 접근이 아닌 객체지향적인 접근으로 인해 생산성을 높여준다.
• 재사용 및 유지보수의 편리성이 증가한다.
  • ORM은 독립적으로 작성되어있고, 해당 객체들을 재활용할 수 있다.
  • 매핑 정보가 명확하여, ERD를 보는 것에 대한 의존도를 낮출 수 있다.
• DBMS(Database Management System)에 대한 종속성이 줄어든다.
  • 대부분 ORM 솔루션은 DB에 종속적이지 않기 때문에 구현 방법 뿐만아니라 많은 솔루션에서 자료형 타입까지 유효하다. (종속성? 프로그램 구조가 데이터 구조에 영향을 받는지)
  • 개발자는 Object에 집중함으로 극단적으로 DBMS를 교체하는 큰 작업에도 적은 리스크와 시간이 소요된다.
  • 또한 자바에서 가공할 경우 equals , hashcode 의 오버라이드 같은 자바의 기능을 이용할 수 있고, 간결하고 빠른 가공이 가능하다.

단점

• 완벽한 ORM으로만 서비스를 구현하기 어렵다.
  • 사용하기는 편하지만 설계는 매우 신중하게 해야한다.
  • 프로젝트의 복잡성이 커질경우 난이도 또한 올라갈 수 있다.
  • 잘못 구현된 경우에 속도 저하 및 심각할 경우 일관성이 무너지는 문제점이 생길 수 있다.
  • 일부 자주 사용되는 대형 쿼리는 속도를 위해 SP를 쓰는 등 별도의 튜닝이 필요한 경우가 있다.
• 프로시저가 많은 시스템에선 ORM의 객체 지향적인 장점을 활용하기 어렵다.
  • 이미 프로시저가 많은 시스템에선 다시 객체로 바꿔야하며, 그 과정에서 생산성 저하나 리스크가 발생할 수 있다.

---

ORM 프레임워크들

JPA/Hibernate

JPA(Java Persistence API)는 자바의 ORM 기술 표준으로 인터페이스의 모음이다.

이러한 JPA 표준 명세를 구현한 구현체가 바로 Hibernate이다.

Sequelize

Sequelize는 Postgres, MySQL, MariaDB, SQLite 등을 지원하는 Promise 에 기반한 비동기로 동작하는 Node.js ORM이다.

Django ORM

python기반 프레임워크인 Django에서 자체적으로 지원하는 ORM이다.

---

참고 : https://geonlee.tistory.com/207

---

ORM의 개념을 잘 정리 한 블로그의 글을 가져 왔습니다.

이를 이해 했다면 이제 Django에서는 어떻게 이루어지는지 자세히 예를 들어둔 블로그입니다.

SQL을 이해하고 사용하는 Django ORM

Django Key, FK, PK

일단 장고를 떠나서 데이터베이스의 key의 종류를 알아야 할 거 같습니다.

Key의 종류

• 슈퍼 키(Super Key): 유일성을 만족하는 키. 예를 들면, {학번 + 이름}, {주민등록번호 + 학번}
• 복합 키(Composite Key): 2개 이상의 속성(attribute)를 사용한 키.
• 후보 키(Candidate key): 유일성과 최소성을 만족하는 키. 기본키가 될 수 있는 후보이기 때문에 후보키라고 불린다. 예를 들면, 주민등록번호, 학번 등
• 기본 키(Primary key): 후보 키에서 선택된 키. NULL값이 들어갈 수 없으며, 기본키로 선택된 속성(Attribute)은 동일한 값이 들어갈 수가 없다.
• 대체 키(Surrogate key): 후보 키 중에 기본 키로 선택되지 않은 키.
• 외래 키(Foreign Key): 어떤 테이블(Relation) 간의 기본 키(Primary key)를 참조하는 속성이다. 테이블(Relation)들 간의 관계를 나타내기 위해서 사용된다.

슈퍼키(Super Key)

• 7조라는 팀에 팀원은 4명이 있다. 이 4명을 구분할 수 있는 것은 절대 겹치지 않는 학번 일수도 있고, 주민번호일 수도 있다.
• 이름과 나이를 묶어서 하나의 속성으로 만드는 것도 가능하다. 이름과 나이를 합쳐서 7조안에서 중복만 되지 않으면 가능하기 때문이다. 이름과 나이를 합쳐서 4명을 구분할 수 있으면 슈퍼키가 될 수 있다.
• 학번과 주민번호를 묶어서 슈퍼키로 만들수도 있고, 학번과 주민번호과 이름을 합쳐서 슈퍼키로도 만들수 있고, 학번과 주민번호과 이름과 나이를 합쳐서 슈퍼키를 만들수도 있다. 어떤 속성끼리 묶던 중복값이 안나오고 서로 구별만 할 수 있으면 된다.

!https://blog.kakaocdn.net/dn/bQfYJr/btrjWSvtQe3/YfXAaDYCXkrmQs2T3K9Ja0/img.png

후보키(Candidate Key)

• 위에서 말했듯아, 이 4명을 구분하는 슈퍼키들이 모여 있는데, 슈퍼키들 중에서 속성은 최소한의 갯수로 4명을 구분할 수 있어야 후보키가 될 수 있다.
• 학번 슈퍼키와 주민번호 슈퍼키는 속성들이 각 1개씩 이루어져 있다. 하지만 이름+나이 슈퍼키는 이름과 나이를 묶어서 2개의 속성으로 되어 있다. 이름+나이 슈퍼키는 2개 이므로 각 1개의 속성인 주민번호와 학번 슈퍼키가 최소성을 만족한다고 할 수 있다.
• 따라서 이름+나이 슈퍼키는 갯수가 다른 것보다 많기 때문에 최소성을 만족하지 못해서 후보키가 될 수 없다.
  

!https://blog.kakaocdn.net/dn/dTwy7L/btrjV9koxaM/AfNxcDyq2GIQpizkWy3Nwk/img.png

기본키(Primary Key)

• 후보키들 중에서 하나를 선택한 키로 최소성과 유일성을 만족하는 속성이다.
• 테이블에서 기본키는 오직 1개만 지정할 수 있다.
• 기본키는 NULL 값을 절대 가질수 없고, 중복된 값을 가질 수 없다.

!https://blog.kakaocdn.net/dn/bMWlej/btrzMvelRRL/6JrYYSCxvk7VswSEfkwI51/img.png

대체키(Alternate Key)

• 후보키가 두개 이상일 경우 그 중에서 어느 하나를 기본키로 지정하고 남은 후보키들을 대체키라한다.
• 후보키로 학번과 주민번호가 뽑혔고, 둘 중에서 기본키는 학번이 되었다. 학번이 기본키가 되고 남은 후보키인 주민번호는 대체키가 될 수 있다. 학번 기본키가 없어지게 되면 주민번호는 없어진 기본키를 대체할 수 있게된다.

!https://blog.kakaocdn.net/dn/bCBe6B/btrjWRQQ5kx/NG0b7gJelFeLohfkswmFLk/img.png

외래키(Foreign Key)

• 참조 될 테이블(A)이 먼저 만들어지고 참조하는 테이블(B)에 값이 입력되어야 한다.
• 이때, 참조될(A) 열의 값은 참조될(A) 테이블에서 기본키(Primary Key)로 설정되어 있어야한다.
• 외래키는 참조되는 테이블의 기본키와 동일한 키 속성을 가진다.
• 참조되는 부모테이블이 먼저 생성된 뒤 데이터를 넣고, 참조하는 자식 테이블이 다음에 생겨야된다.
• 부모 테이블 먼저 삭제될 수 없다. 왜냐하면 부모테이블을 참조하는데 부모테이블이 삭제되면 자식테이블은 참조하는 것이 없어지기 때문에 외래키 오류가 생긴다. 따라서 외래키 관계에서 부모테이블을 삭제하려면 자식테이블 먼저 삭제한 후 부모테이블을 삭제해야한다.
• 아래 사진을 보자. 부모 테이블은 학생 테이블이고, 자식 테이블은 수강 테이블이다.
• 학생테이블은 학번이 기본키이자 참조되는 참조키이다.
• 수강테이블은 학번이 참조하는 키이자 외래키이다.

!https://blog.kakaocdn.net/dn/cUbfMf/btrjURYFV43/i6F29kL6YsDOX7RktRRY31/img.png

!https://blog.kakaocdn.net/dn/Bbtxi/btrjZOeXreK/Y8EnvmjNunagXMtIXwz3yK/img.png

기본 개념을 이렇게 작성됩니다. 이를 활용하여 Django에서 이 키들이 어떻게 사용하는 지에 대해서는 아래 블로그에 굉장히 자세히 작성되어 있었습니다.

Django Models