jef
529
2021-06-30 11:35:10 작성 2021-06-30 11:37:34 수정됨
4
261

세션처리


웹화면에서 10분동안 동작이 없으면

로그아웃 처리하는데

다른서버로 접속하여 새로운 로그인 세션을 생성하면

기존서버에  접속된 세션도 유지하기 위해

10초마다 자동접속하도록 하는데

접속시 쿠키에있는 세션값은 기존 로그인한 세션값이 아닙니다

이런식으로 서버에서 로그인 세션값 체크하지 않아도

무조건 접속만 하먼 세션이 유지되고

이런 방법이 문제 없나요





-3
0
  • 답변 4

  • peter_lim
    1k
    2021-06-30 14:07:37

    질문이 좀 이상하지않나요 이해가안되는데


  • 방관
    346
    2021-06-30 15:28:47

    A세션, B세션 중 B만 주기적으로 통신해도 A를 유지하고 싶으시단 얘기죠?


    B를 갱신해도 A와는 키값이 다를 테니 DB나 세션에 A,B가 동일함을 검증할 수 있는 키값을 넣고

    갱신할 때마다 체크해서 함께 갱신하시면 되지 않을까요, 만료되는 경우에도 동일하게 함께 만료시키면 되고

  • 초무쿤
    6k
    2021-06-30 15:43:55

    session 클러스터링을 하시던, token 기반인증(예로 JWT)로 하시던 하셔야될듯 합니다.

  • peter_lim
    1k
    2021-06-30 16:46:45

    세션 데이터를 저장해서 쓰셔도 됩나다만 두서버에서 하나의 디비를 두고 써야겟네요

  • 로그인을 하시면 답변을 등록할 수 있습니다.