웹 서비스를 만들어본 사람이라면 누구나 한 번쯤 이런 고민을 하게 된다.“로그인한 사용자의 상태를 어떻게 유지하지?”예를 들어 온라인 쇼핑몰을 떠올려보자.로그인하지 않은 사용자가 장바구니에 물건을 담을 수 있다면?회원만 볼 수 있는 주문 내역을 다른 사람이 열람할 수 있다면?특정 사용자의 권한이 필요한 페이지에 아무나 접근할 수 있다면?이건 보안상 치명적일 뿐만 아니라 서비스 자체가 정상적으로 운영될 수 없다.따라서 대부분의 웹 서비스는 로그인하지 않은 사용자는 막고, 로그인한 사용자만 특정 기능을 쓸 수 있게 만든다.그럼 여기서 중요한 질문이 생긴다.로그인은 한 번 성공했는데, 그다음 요청부터는 어떻게 “로그인한 사용자”라는 사실을 기억할까? HTTP라는 프로토콜은 본질적으로 무상태(stateless)..