Spring 로그인 구현

로그인 정보는 어떻게 유지할까?? 매번 쿼리 파라미터를 계속 유지하면서 넘겨주는 것은 매우 어렵고 번거롭다 이럴때 쿠키를 사용하면 된다.

앞서 쿠키에 중요한 정보를 보관하는 방법은 여러가지 보안 이슈가 있었다.이 문제를 해결하려면 결국 중요한 정보를 모두 서버에 저장해야 한다.그리고 클라이언트와 서버는 추정 불가능한 임의의 식별자 값으로 연결해야 한다.이렇게 서버에 중요한 정보를 보관하고 연결을 유지하는

지난 포스팅에 이어 이번에는 서블릿에서 제공하는 세션을 이용해 로그인을 구현해보도록 하자서블릿은 세션을 위해 HttpSession이라는 기능을 제공한다. 이는 직접 구현한 세션이 이미 구현이 되어 있고 훨씬 더 잘 구현이 되어 있다. 서블릿이 제공하는 HttpSessi

🐱‍🚀지난 포스팅에서 서블릿이 제공하는 HttpSession이라는 기능으로 로그인 구현을 공부했다.이번에는 스프링은 어떻게 세션을 편리하게 사용할 수 있는지에 공부해볼 예정이다.스프링은 세션을 더 편리하게 사용할 수 있도록 @SessionAttribute을 지원한다