oo.log
로그인
oo.log
로그인
Spring 개념 정리(2021.11.26) - 1
Jonguk Kim
·
2021년 11월 26일
팔로우
0
세션
인가
인증
쿠키
0
Spring
목록 보기
15/16
1. 웹의 인증 및 인가
인증 (Authentication)
: 사용자 신원 확인
인가 (Authorization)
: 사용자 권한 확인
인증: 회사 출입을 위한 출입증 확인 혹은 생체정보 (지문, 홍채) 인식
인가: 회사 건물 내 접근 권한 관리
방문자 → 회의실만 접근 가능
직원 → 회의실, 사무실 접근 가능
관리자 → 회의실, 사무실, 서버실, 물품보관실 접근 가능
웹에서의 인증 및 인가
인증: 로그인을 통해 본인임을 확인 (아이디와 패스워드 이용)
인가: 주로 역할에 따른 사용 권한 관리 (카페 등급별 권한)
2. 쿠키와 세션
HTTP 는 상태를 저장 안함 (= 사용자 구별 못함)
쿠키와 세션 모두 HTTP에 상태 정보를 유지하기 위해 사용
=>
서버에서는 클라이언트 별로 인증 및 인가 가능
2-1. 쿠키
작은 정보를 담은 파일
크롬 부라우저(Application - Storage - Cookies)에 도메인 별로 저장됨
Name: 쿠키 구별 (중복 X)
Value: 쿠키 값
Domain: 쿠키가 저장된 도메인
Path: 쿠키가 사용되는 경로
Expires: 만료기한 (지나면 삭제)
2-2. 세션
서버에서 클라이언트 상태 유지하기 위해 사용 (클라이언트 별로 유일한 세션ID를 부여)
서버에서 생성한 세션ID는 클라이언트 쿠키(=세션쿠키)로 저장한후 식별에 사용됨
Jonguk Kim
개발일지
팔로우
이전 포스트
Spring(심화)-1주차
다음 포스트
Spring 개념 정리(2021.11.26) - 2
0개의 댓글
댓글 작성