Chapter 05. 스프링 시큐리티와 OAuth 2.0으로 로그인 기능 구현하기 (5)

5.5 세션 저장소로 데이터베이스 사용하기

 

현재 만든 서비스는 애플리케이션을 재실행하면 로그인이 풀림

 

 

-> 이는 세션이 내장 톰캣의 메모리에 저장되기 때문

기본적으로 세션은 실행되는 WAS의 메모리에서 저장되고 호출됨

메모리에 저장되다 보니 내장 톰캣처럼 애플리케이션 실행 시 실행되는 구조에선 항상 초기화가 됨.

-> 즉, 배포할 때마다 톰캣이 재시작되는 것

 

 

톰캣마다 세션 동기회 설정을 해야만 함. 그래서 실제 현업에서는 세션 저장소에 대해 다음의 3가지 중 한 가지를 선택

 

1. 톰캣 세션을 사용한다.

- 일반적으로 별다른 설정을 하지 않을 때 기본적으로 선택되는 방식

- 이렇게 될 경우 톰캣(WAS)에 세션이 저장되기 때문에 2대 이상의 WAS가 구동되는 환경에서는 톰캣들 간의 세션 공유를 위한 추가 설정이 필요합니다.

2. MySQL과 같은 데이터베이스를 세션 저장소로 사용

- 여러 WAS 간의 공용 세션을 사용할 수 있는 가장 쉬운 방법

- 많은 설정이 필요 없지만, 결국 로그인 요청마다 DB IO가 발생하여 성능상 이슈가 발생할 수 있다.

- 보통 로그인 요청이 많이 없는 백오피스, 사내 시스템 용도에서 사용

3. Redis, Memcached와 같은 메모리 DB를 세션 저장소로 사용

- B2C 서비스에서 가장 많이 사용하는 방식

- 실제 서비스로 사용하기 위해서는 Embedded Redis와 같은 방식이 아닌 외부 메모리 서버가 필요

 

여기서는 두 번째 방식인 데이터베이스를 세션 저장소로 사용하는 방식을 선택하여 진행.

선택한 이유는 설정이 간단하고 사용자가 많은 서비스가 아니며 비용 절감을 위해서.

 

이후 AWS에서 이 서비스를 배포하고 운영할 때를 생각하면 레디스와 같은 메모리 DB를 사용하기는 부담스럽다.

왜냐하면 레디스와 같은 서비스(엘라스틱 캐시)에 별도로 사용료를 지불해야 하기 때문

 

사용자가 없는 현재 단계에서는 데이터베이스로 모든 기능을 처리하는 게 부담이 적다.

만약 본인이 운영 중인 서비스가 커진다면 한번 고려해보고, 이 과정에서는 데이터베이스를 사용

 

---

spring-session-jdbc 등록

 

build.gradle에 spring-session-jdbc를 추가

compile('org.springframework.session:spring-session-jdbc')

 

그리고 application.propertiess에 세션 저장소를 jdbc로 선택하도록 코드를 추가한다.

spring.session.store-type=jdbc

 

---

테스트

 

애플리케이션을 실행해서 로그인을 테스트한 뒤, h2-console로 접속

-> h2-console을 보면 세션을 위한 테이블 2개 (SPRING_SESSION,SPRING_SESSION_ATTRIBUTES)가 생성된 것을 볼 수 있다.

JPA로 인해 세션 테이블이 자동 생성되기 때문에 별도로 해야할 일은 없다.

 

 

 세션 저장소를 데이터베이스로 교체 완료

 

(물론 지금은 기존과 동일하게 스프링을 재시작하면 세션이 풀린다. : H2기반으로 스프링이 재실행될 때 H2도 재시작되기 때문이다. 이후 AWS로 배포하게 되면 AWS의 데이터베이스 서비스인 RDS를 사용하게 되니 이때부터는 세션이 풀리지 않는다.)

 

출처 : 스프링 부트와 AWS로 혼자 구현하는 웹 서비스 [이동욱 지음]