1. login - user's id를 서버 sesscion에 저장하는 부분
❌ auth_login(request, request.uer)
request.user
를 그냥 적어버렸는데,request.user
의 경우⭕ auth_login(request, form.get_user())
get_user()
는 self.user_cache
를 반환) 속성을 서버의 session에 저장한다.2. 로그아웃이 POST방식인가?
⭕ POST 방식!!
로그아웃은 session을 Delete하는 것이라고 생각하자
session data를 DB에서 완전히 삭제하고
클라이언트의 쿠키에서도 sessionid를 삭제(다른 사람이 동일한 웹 브라우저를 사용할 때, 이전 사용자의 session data에 access 방지하기 위해)
즉, DB에서 data삭제가 일어난다!!