# session

iseon_u

이 문서는 Spring Boot에서 세션 저장소로 DB를 사용하는 방법과 JDBC를 사용하는 방법을 다룹니다. 시큐리티를 기존 API 테스트에 적용하는 방법에 대해 설명합니다. 기존 API 테스트에서 발생하는 문제점과 이를 해결하기 위한 방법에 대해 다룹니다.

longcoat

session cookie

cv_

과거 세션을 이용한 인증/인가 방식이 주된 방법이였으나, 어느샌가 부터 규모 또는 자원의 한계로 인해 JWT (Json Web Token) 방식 또한 많이 사용하고 있다. 두 차이점을 분명히 알고 가야할 필요성이 있다.

shdrnrhd113

Http Servlet 의 Request 와 Response 관련 로직을 별도의 Class 인 Rq 로 분리했다.Session 이름과 value 를 매개변수로 받아 Session 을 생성한다.지금은 공부하는 단계라 Session 이름은 “loginedMemberId"

lee_ari615

하나의 웹 브라우저의 정보를 유지하기 위한세션 정보를 저장(브라우저 종료 시 종료, 클라이언트 로그인 정보)내장객체로서 브라우저마다 한 개씩 존재하고,고유한 sessionID 생성 후 정보를 추출한다.장점\-> 서버에서 접근할 수 있기 때문에보안성이 좋고, 저장 용량의

wish17

HTTPHTTPS = HTTP + SecureHTTP 프로토콜 내용을 암호화한 것SSL 혹은 TLS라는 알고리즘을 이용해 암호화제 3자가 서버와 클라이언트가 주고받는 정보를 탈취할 수 없도록 하는 것데이터를 탈취 당하더라도 그 내용을 알아볼 수 없게 하는 것비대칭키 방

lhj5924

1. Cookie 1-1. Cookie 란? HTTP 프로토콜의 무상태성(Stateless)를 보완해주기위해, 서버가 클라이언트에 특정한 데이터를 저장하고 불러올 수 있는 수단. HTTP 프로토콜의 무상태성 : 서버가 아닌 클라이언트가 상태를 갖고 있어, 서버 확장성이 높은 장점이 있으나 클라이언트가 추가 데이터를 전송해야 하고 데이터가 Statef...

rsuubinn

쿠키는 서버에서 클라이언트에 영속성있는 데이터를 저장하는 방법이다.서버는 클라이언트의 쿠키를 이용하여 데이터를 가져올 수 있다.그러므로 쿠키를 이용하는 것은 단순히 서버에서 클라이언트에 쿠키를 전송하는 것만 의미하지 않고 클라이언트에서 서버로 쿠키를 다시 전송하는 것도

aszxvcb

Monolithic → MSA 전환 회사에서 프로젝트를 진행하면서, Monolithic 구조로 되어있는 시스템을 MSA 구조로 전환하는 프로젝트를 진행하였습니다. 기존의 시스템은 오랫동안 운영/유지보수 되고있던 대형 프로젝트였고, 복잡한 비즈니스 로직과 서비스들간

apayaya

timeout 설정

bik1111

유저 로그인 시 해당 정보를 세션에 등록하기 위해서는 sessionStore가 요구된다.앞서 설명했던 쿠키는 웹 브라우저에 저장되는 '키-밸류' 타입의 데이터라고 언급했습니다. 따라서 누구나 키에 따른 밸류를 확인할 수 있으므로 비밀정보를 쿠키로 보낸다면 비밀 정보를

becooq81

JWT 토큰으로 세션을 대체하니까 유저가 로그인해도 바로 다음 리퀘스트에 로그아웃이 되어버리는 불상사 발생. 너무 많은 깃헙과 스택오버플로우를 훔쳐봐서 어디서 가져온건지도 잘 모르겠지만..그대로 SecurityConfig에 적용

cmaw

데이터를 임의로 지우지 않으면 영구 보존됨.windows 전역 객체의 localStorage라는 컬렉션을 통해 사용됨ex) ID 저장하기, token 저장, 유저의 접속시간 저장SessionStorage는 브라우저의 탭을 닫으면 삭제됨.windows 전역 객체의 ses

woongi9

출처 : 스프링 MVC 2편 - 백엔드 웹 개발 활용 기술 로그인 처리 > 로그인이 되면 홈 화면에 고객 이름이 보여야 한다는 요구사항이 있을 때에 어떻게 로그인의 상태를 유지하면서, 쿼리 파라미터를 계속 유지하면서 보내는 번거로운 작업 없이 로그인에 성공한 사용자

ahnilhuman2

쿠키, 세션 및 토큰은 모두 웹 사이트 및 웹 응용 프로그램에서 사용자 인증을 유지하고 사용자 활동을 추적하기 위해 일반적으로 사용되는 방법입니다.쿠키는 웹 사이트가 사용자의 브라우저로 보내고 사용자의 장치에 저장되는 작은 텍스트 파일입니다. 쿠키를 사용하여 사용자 기

ksk7584

서버의 Session Storage를 만들어 Key-Value 형태로 저장되는 자료구조를 뜻한다.쿠키는 브라우저에 저장되므로 Value가 String Type으로 정해져 있는데 반해, 세션은 Object Type을 이용해 자바의 모든 객체를 담을 수 있도록 구현된다.이

namdaeun

접속하면 다음과 같은 화면을 확인할 수 있다. 곧바로 Login페이지로 이동해주었다.문제에서 제공된 app.py를 살펴보면 등록된 user의 username과 password를 확인할 수 있다.이를 바탕으로 sessionid를 얻어 admin으로 로그인을 하면 flag

a001206

Session, Cookie, MySQL Store

alsejr1004

Browser Storage in WEB