# session

180개의 포스트
post-thumbnail

Springboot Redis

레디스를 이용한 세션 클러스터링의 구성도웹서버에 자주 이용되는 부하 분산 클러스터 구성이다. 흔히 웹서버에 접근할 때, 클라이언트는 직접적으로 웹서버에 접근하는 것이 아니라 로드밸런서 L4 장비를 통해서 VIP 로 접속해서 각 서버로 로드밸런싱된다.server1에서 사

6일 전
·
0개의 댓글

Http Session

HTTP는 상태가 유지되지 않는 Stateless한 비접속형 프로토콜이다. 그래서 서버는 클라이언트의 보통 이전 상태를 기억하기 위해서 세션이라는 개념을 사용한다. 서버는 고유한 세션 ID(JSESSIONID)를 웹 브라우저에 쿠키로 전달하고 클라이언트는 서버에 요청시

6일 전
·
0개의 댓글

JWT & Session

JWT > JWT(Json Web Token)는 토큰 기반 인증 방식 사용자의 세션 상태를 서버에 저장하는 것이 아니라 필요한 정보를 토큰 Body에 저장해 사용자가 가지고 있고 그것을 매 리퀘스트마다 Header에 실어 서버로 보낸다. 취약점 Header와 Pa

2021년 9월 10일
·
0개의 댓글

SEB[Spring Security : Cookie, Session, Token, OAuth]

이전 내용에 이어서 Cookie, Session, Token, OAuth에 대한 정리를 시작한다. Cookie 쿠키의 존재로 HTTP는 Stateless(무상태성)이어도 정보가 유지된다. 쿠키란, 어떤 웹사이트에 들어갔을 때, 서버가 일방적으로 클라이언트에 전달하

2021년 9월 10일
·
0개의 댓글

Cookie, Session, Cache

Cookie / Session

2021년 9월 9일
·
0개의 댓글

nodejs의 세션

세션에 대해 조사한 내용 + 알던 내용 정리 + nodejs,express 예제 글입니다. https://www.npmjs.com/package/express-session 를 위주로 작성하였습니다. 세션 세션(session)은 서버에 저장되는 key-value 형

2021년 9월 8일
·
0개의 댓글
post-thumbnail

서버 인증 방식(세션/쿠키, 토큰)

쿠키는 일종의 서버와 클라이언트가 대화하기 위한 수단.브라우저가 서버와 연결이 되었을 때 브라우저에서 자동적으로 쿠키를 생성하고, response 할 때 쿠키를 담아서 보낸다.특정 호스트에서 생성된 쿠키는 이후 모든 요청마다 서버로 전송됨요청 해더의 set-cookie

2021년 9월 6일
·
0개의 댓글

[Session-based Authentication] 로그인 & 로그아웃 구현하기

로그인을 통해 인증 정보가 저장되고, 인증된 사용자가 어떤 식으로 웹사이트를 이용하는지 간단하게 알아보자.사용자가 로그인 시도를 할 때 정확한 아이디와 비밀번호를 입력했다면, 서버는 인증(Authentication)에 성공했다고 판단할 것이다. 그렇다면, 다음번에 인증

2021년 9월 6일
·
0개의 댓글
post-thumbnail

40. TIL (JWT,Redis,stateful,session)

인증/인가 세션 때 배웠던 jwt. 기업협업 과제 수행 중 해당 개념들을 확립하고 넘어가는 것이 좋을 것 같다는말씀을 해주셔서 공부하며 정리해보고자 한다!

2021년 9월 6일
·
0개의 댓글
post-thumbnail

로그인 처리방식 - 세션v1

앞서 쿠키에 중요한 정보를 보관하는 방법은 여러가지 보안 이슈가 있었다.이 문제를 해결하려면 결국 중요한 정보를 모두 서버에 저장해야 한다.그리고 클라이언트와 서버는 추정 불가능한 임의의 식별자 값으로 연결해야 한다.이렇게 서버에 중요한 정보를 보관하고 연결을 유지하는

2021년 9월 6일
·
0개의 댓글
post-thumbnail

TIL 54일차

오늘은 지난주에 SQL 파트를 마치고 인증/보안 파트를 처음 시작하는 날이다. 이전에 학습했던 HTTP에 이어서 보안기능이 강화된 HTTPS를 학습하고 실제 서버와 클라이언트에서 HTTPS를 사용해서 Session 기능을 구현하는 스프린트를 진행하였다.정의HTTPS는

2021년 9월 6일
·
0개의 댓글
post-thumbnail

Restart - 14

HTTP vs HTTPS 우선, https는 암호화가 가능하다. 인증서(Certificate)를 이용한다. -> 데이터 제공자의 신원 보장, 도메인관련 정보가 포함된다 -> 인증서의 도메인과 응답의 도메인이 일치하면 데이터를 주고받는다. CA(Certificate A

2021년 8월 23일
·
0개의 댓글
post-thumbnail

TIL - 210818

쿠키-세션 인증, 토큰 인증 방식쿠키-세션 인증과정Browser(User) -> Server 로그인 요청을 한다.server -> Database 세션을 생성해서 집어넣는다.server -> Browser(User) Set-Cookie header를 포함하여 응답을 보

2021년 8월 18일
·
0개의 댓글
post-thumbnail

[Dev-immersion] 개념 스터디 2주차

HTTP HTTP란 HyperText Transfer Protocol의 약자로, 웹 서버와 클라이언트 간의 통신을 하기 위한 통신 규약이다. 웹에서만 사용하는 TCP/IP 기반 응용 프로토콜로 한 지점에서 다른 지점(서버와 클라이언트)으로

2021년 8월 12일
·
0개의 댓글
post-thumbnail

Cookie 🍪 & Session

오늘은 쿠키와 세션에 대해서 정리합니다🌷HTTP의 일종이다. 웹사이트를 이용하는 사용자의 정보를 저장할 수 있는 저장소이다.클라이언트의 PC에 저장하고 정보를 다시 사용할 수 있다.만료일이 있다.이름/ 값/ 만료일/ 경로 정보로 저장되어 진다.클라이언트 당 300개의

2021년 8월 10일
·
0개의 댓글
post-thumbnail

[Node.js] 세션과 토큰의 장점 및 단점

쿠키, 세션, 토큰 셋 다 인증의 수단이다. 오늘은 세션 및 토큰 기반 인증 방식에 대하여 알아보겠다.서버에 로그인 되어있는 상태를 세션이라고 한다.세션 인증방식은, 접속 상태를 서버(or DB)가 가지고, 접속 상태/ 권한 부여를

2021년 8월 8일
·
0개의 댓글

TIL

cookie의 필요성 Http 프로토콜의 특징으로 connectionless(비연결성), stateless(무상태성)이 있다. 말 그대로 상태가 없기 때문에 저장할 무엇가를 만들어 놓은 것이 바로 cookie이다. cookie 쿠키는 서버에서 클라이언트로 요청한 데이

2021년 8월 8일
·
0개의 댓글

Session Management

HTTP 세션 관련 기능은 SessionManagementFilter와, 이 필터가 위임하는 SessionAuthenticationStrategy 인터페이스가 처리한다.전형적으로 session-fixation 공격을 방어하고, 세션 타임아웃을 감지하고, 인증된 사용자가

2021년 8월 8일
·
0개의 댓글