NestJS - 세션 방식 로그인에서 서버를 재시작해도 로그인이 풀리지 않게 하려면..

메모... 

 

세션 방식 로그인에서는 서버가 재시작될 때마다 브라우저 혹은 포스트맨 등에서의 로그인이 풀리게 된다.

 

이유는 사전에 별다른 조치가 없없다면  세션이 서버 메모리에 저장되는데, 서버가 종료되는 순간 메모리는 증발하기 때문이다.

브라우저에서는 쿠키가 남아있지만 서버 메모리에 세션 정보가 없기 때문에 로그인이 풀리는 것이다.

 

이를 막기 위해서는 세션 정보를 서버 메모리에 저장하는 것이 아닌, DB나 파일과 같은 별도 공간에 저장하는 방법이 있다. 어떤 방법을 사용해도 괜찮지만, 보통 실무에서는 Redis를 사용한다고 한다.

 

이는 세션을 이용한 로그인에서 발생하는 현상이고, 토큰 방식 로그인에서는 서버가 재시작되더라도 로그인이 유지된다.