0
basic auth 이란
api 서버에서 데이터을 요구할때 http Authorization 헤더에 user id 와 , password 을 base64 로 인코딩한 문자열을 추가하여 인증하는 형식
영속 쿠키: 만료 날짜를 입력하면 해당 날짜까지 유지
세션 쿠키: 만료 날짜를 생략하면 브라우저 종료시 까지만 유지
쿠키 삭제
cookie.setMaxAge(0); new Cookie("memberId", String.valueOf(loginMember.getId()));
: Cookie 라는 클래스 생성자로 key/value 를 인수로 넘겨주어 생성한다.
response.addCookie(idCookie);
: 생성된 쿠키(idCookie)를 서버 응답 객체(HttpServletResponse) 에 addCookie를 이용해 담아준다. 그럼 실제로 웹 브라우저에서는 Set-Cookie 프로퍼티에 쿠키정보가 담겨져 반환된다.
인증이란?
사용자가 누구인지 확인하는 절차.
- 건물 출입이 가능한 사람인지 확인
삼성전자 직원입니까? → 정직원 바로 출입 가능
방문자인가요? → 정직원이 아님. 출입증을 통해 인증받아야 함.
인가란?
사용자가 요청하는 요청을 실행할 수 있는 권한 여부를 확인하는 절차.
- 출입할 수 있는 건물 공간이 어디까지 인가?
건물 관리자입니까? → 모든 공간에 출입 가능
방문자인가요? → 허용된 공간만 입장 가능함. 일부 공간 접근 불가 (ex. 관계자 외 출입 불가 지역)
