인증번호 확인을 위한 임시저장 - Http Session / Redis Session

HttpSession:

HttpSession은 서버에서 클라이언트를 식별하는 데 사용되는 세션 객체입니다. 클라이언트가 처음으로 서버에 요청을 보낼 때, 서버는 클라이언트에 대한 세션 객체를 생성하고 그 세션 객체의 ID를 클라이언트에게 보냅니다. 이후 클라이언트는 해당 세션 ID를 이용하여 자신을 서버에게 식별합니다. HttpSession은 주로 서버의 메모리에 저장되며, 클라이언트별로 개별적으로 관리됩니다.

인증번호를 확인하는 경우, 클라이언트가 인증번호 요청을 보내면 서버는 인증번호를 생성하고 이를 해당 클라이언트의 HttpSession에 저장합니다. 클라이언트가 인증번호를 제출하면 서버는 HttpSession에서 저장된 인증번호와 제출된 인증번호를 비교하여 인증을 처리합니다.

 

Redis Session:

Redis는 메모리 기반의 키-값 저장소로, 빠른 속도를 자랑합니다. Redis Session은 세션 데이터를 Redis에 저장하는 것을 의미합니다. HttpSession과 달리 Redis Session은 여러 서버 간에 세션 데이터를 공유할 수 있으며, 서버가 다운되거나 재시작될 경우에도 세션 데이터를 유지할 수 있습니다.

인증번호를 확인하는 경우, 클라이언트가 인증번호 요청을 보내면 서버는 인증번호를 생성하고 이를 Redis에 저장합니다. 클라이언트가 인증번호를 제출하면 서버는 Redis에서 저장된 인증번호와 제출된 인증번호를 비교하여 인증을 처리합니다.

 

비교:

1. 확장성: HttpSession은 일반적으로 단일 서버에서 실행됩니다. 따라서 서버를 확장하려면 세션 데이터를 여러 서버 간에 동기화해야 합니다. 반면, Redis Session은 여러 서버 간에 세션 데이터를 자동으로 공유하므로 확장성이 더 좋습니다.
2. 영속성: HttpSession은 서버의 메모리에 저장되므로 서버가 다운되거나 재시작될 경우 세션 데이터가 손실될 수 있습니다. 반면, Redis Session은 서버 재시작 후에도 세션 데이터를 유지할 수 있습니다.
3. 속도: Redis는 메모리 기반의 데이터베이스로서 빠른 속도를 자랑합니다. 따라서 Redis Session이 HttpSession보다 일반적으로 더 빠릅니다.
4. 복잡성: Redis Session을 사용하려면 별도의 Redis 인스턴스가 필요하며, Redis와의 통신을 처리하는 추가 코드가 필요합니다. 반면, HttpSession은 웹 서버에 내장되어 있으므로 별도의 설정이 필요하지 않습니다.
5. 비용: Redis를 사용하려면 Redis 인스턴스를 호스팅하고 관리하는 비용이 들 수 있습니다. 반면, HttpSession은 웹 서버에 내장되어 있으므로 별도의 비용이 들지 않습니다.

 

결론적으로, 인증번호 확인과 같은 임시 저장을 위해 어떤 세션 관리 방식을 사용할지는 서비스의 규모, 아키텍처, 필요한 기능, 비용 등 여러 요인을 고려하여 결정해야 합니다.