이제 Django를 통해 완벽한 회원가입, 로그인 구현하여 마무리하자!!!!!!!!
(장고 짤이제없숴..)
서버가 클라이언트를 인지하게 하는 인증 정보
정의
사용처
동작원리
저장위치
보안
세션만료
쿠키는 클라이언트에 저장되는 키와 값이 들이있는 작은 데이터 파일
가장큰 차이점은 저장위치, 속도, 보안, 라이플사이클
세션 | 쿠키 | |
저장위치 | 서버 | 클라이언트 |
속도 | 느리다 | 빠르다 |
보안 | 안전 | 취약 |
라이프사이클 | 브라우저 종료시 삭제 | 만료시간에 따라 브라우저 종료시에도 유지하게 할 수 있음 |
인증을 하고 필요한 데이터를 갖고 있는 토큰을 주고 받으며 인증을 합니다. (+ 추가)
세션생성하여 로그인 성공했을때 해당 아이디 출력하며,
과제 하기전 세션 개념 잡고 넘어가기(차려진 밥상에 숟가락)
req.session['키'] = 값
req.session.get('키') = 값
req.session.get('키', )
req.session.pop('키') = 값
<views.py>
req.session["id'] = req.POST.get("id")
req.session["pw"] = req.POST.get("pw")
print( req.session["id"] ) #이름 출력
기존 회원가입, 로그인 기능에 세션 추가하기
세션, 쿠키 차이에 대해서 짧고 명료하게 설명해주셔서 이해가 수월했고, 실습시간과 과제를 미리 할 수 있는 시간을 통해 스스로 해보면서 익히게 하는 수업이 너무 좋았다. 그리고 그때 그때 저희 눈높이에 맞추어 친철하게 최선을 다해 질의응답해주시는 강사님이 멋져브러 멋있으셨다.
그리고 요즘 여러가지를 한번에 하려다보니 태스크 관리가 잘 되지 않아 과제를 제출하는걸 깜빡하거나, 벨로그를 늦게 업로드하게 되었는데 이번주부터는 그런일이 없도록 빡집중 하자 이.상.훈!!!!!!! (운동을 줄여야 하나,,)
서버에서 세션을 가지고 있잖아요?
JWT는 그럴필요없이 헤더에 토큰만 담아서 보내주면되기때문에 stateless한 서버가 구성이 가능해요.
또한 서버가 여러대 있는 경우 세션기반으로 인증을 하게 된다면 각 서버마다 똑같은 세션정보를 가지고 있어야 해서 RDB에 저장하거나 Redis 같은 in-memory-database(캐싱)를 사용해야하죠.
하지만 JWT의 경우 서버에서 가지고있을 필요가 없기 때문에 서버 확장에 용이해요.
그래서 두 방식중 무엇을 사용할지 고려할 때 제가 위에서 말씀드린 내용을 고려해서 결정하면 됩니다.
꿀팁
블로그 재밌게 잘보고있습니다. 화이팅!