세션 데이터 액세스

GitLab의 세션 데이터는 Redis에 저장되어 있으며 다양한 방법으로 액세스할 수 있습니다.

예를 들어, 웹 요청 중에는 다음과 같이 할 수 있습니다.

  • Rails는 ActionDispatch::Session을 통해 컨트롤러 내에서 세션에 액세스할 수 있습니다.
  • 컨트롤러 외부에서는 Gitlab::Session을 통해 세션에 액세스할 수 있습니다.

웹 요청 외부에서도 Redis에 저장된 세션에 액세스할 수 있습니다. 예를 들어:

  • 세션 ID와 내용은 Redis에서 직접 조회할 수 있습니다.
  • 세션과 관련된 UserAgent에 대한 데이터는 ActiveSession을 통해 액세스할 수 있습니다.

세션에 값을 저장할 때 가장 좋은 방법은 다음과 같습니다.

  • 복잡성을 피하기 위해 단순한 기본 자료형을 사용하고, 객체를 저장하지 않도록 합니다.
  • Redis의 메모리 사용량을 줄이기 위해 불필요한 변수를 정리합니다.

GitLab::Session

가끔은 데이터를 세션에 유지하고 싶을 때가 있습니다. Gitlab::Session을 사용하면 데이터를 세션에 넘겨주지 않고도 접근할 수 있습니다. 예를 들어, 권한이 확인되는 여러 곳에 세션을 전달할 필요 없이 정책 안에서 액세스할 수 있습니다.

세션은 해시 형식의 인터페이스를 가지고 있습니다. 컨트롤러에서 사용하는 것과 마찬가지로 NamespacedSessionStore도 해시에 키-값 데이터를 저장하기 위해 사용됩니다. 

# 현재 세션에 저장된 값을 조회
Gitlab::Session.current[:my_feature]

# Redis에 저장된 현재 세션 수정
Gitlab::Session.current[:my_feature] = value

# 키-값 데이터를 특정 키 아래 네임스페이스에 저장
Gitlab::NamespacedSessionStore.new(:my_feature)[some_key] = value

# 테스트 등을 위해 코드 블록에 세션 설정
Gitlab::Session.with_session(my_feature: value) do
  # Session.current[:my_feature]를 사용하는 코드
end

Redis

세션 데이터는 Redis를 통해 직접 액세스할 수 있습니다. 이를 통해 디버깅 시 브라우저 세션을 확인할 수 있습니다. 

# 세션 디렉터리 가져오기
session_ids = Gitlab::Redis::Sessions.with do |redis|
  redis.smembers("#{Gitlab::Redis::Sessions::USER_SESSIONS_LOOKUP_NAMESPACE}:#{user.id}")
end

# 특정 세션 검색
session_data = Gitlab::Redis::Sessions.with { |redis| redis.get("#{Gitlab::Redis::Sessions::SESSION_NAMESPACE}:#{session_id}") }
Marshal.load(session_data)

ActiveSession을 사용하여 디바이스 정보 가져오기

사용자 프로필의 Active Sessions 페이지는 각 세션에 액세스하는 기기에 대한 정보를 표시합니다. 거기서 사용된 세션 디렉터리을 나열하는 방법은 개발에 유용할 수 있습니다. 

# 특정 사용자의 세션 디렉터리 가져오기
# session_id 및 UserAgent에서 가져온 데이터 포함
ActiveSession.list(user)