세션4

• JSP & Servlet 다루기 (3) : JSP 쿠키 다루기, 세션과 쿠키를 이용한 장바구니 만들기 JSP 쿠키 만들기 HTTP 쿠키 : 웹쿠키, 브라우저 쿠키 => 사용자의 웹 브라우저에전송하는 작은 데이터 조각 쿠키에는 특정한 정보를 담아서 다음 사이트로 보내고, 동일한 사용자임을 인식할 수 있도록 하는 기능을 한다. 쿠키 안에는 보통 로그인한 사용자를 구분할 수 있는 정보 등을 담아둔다. 쿠키는 만료 시간을 정할 수 있는데 이를 이는 만료된 쿠키는 사용이 불가능하게 만드는것을 통해서 보안성 향상에 기여한다. 1) 내가 직접 생성하기 var setCookie = function(name, value, exp){ var date = new Date(); date.setTime(date.getTime()+exp*60); document.cookie=name+'='+value+';expire'=date... JSP&Servlet 2022. 6. 8.

• 

  spring - 로그인 기능 구현하기 (3) HTTP서블릿 세션 활용하기 대망의 spring 로그인 기능 구현하기 3번째 내용입니다. 이번 시간으로 해서 로그인 기능에 관한 것은 마치겠습니다!! 1. Session : 세션을 직접 만든다?! NO NO!! 사실 이전 세션을 활용한 로그인 구현의 내용은 정말로 내가 직접 세션으로서 동작할 수 있도록 기능을 '만들어서' 로그인 할 수 있도록 했다. 그런데 사실 모든 사이트에서 매번 이렇게 세션을 직접 만들어서 사용하는 것은 굉장히...골아프고 힘든 일이다. 이에 HTTP 서블릿 에서 HttpSession 을 제공한다. 이번에는 이를 활용해서 로그인 하는 기능을 만들어보겠다. 1) HttpSession HTTP서블릿에서 지원하는 HttpSession 은 다음과 같은 특징을 갖는다. 이전에 만들었던 SessionManager 와 같은.. Java - Spring &&n SpringBoot 2022. 1. 29.

• 

  spring - 로그인 기능 구현하기 (2) 세션으로 로그인 하기 오늘은 이전 시간에 이어서 페이지 로그인을 구현해보겠습니다. 다만 이번에는 그냥 쿠키를 활용하는 방식이 아니라 세션을 통해서 로그인 가능하도록 만들어 보겠습니다. 이전과 가장 큰 차이점은 보안!! 입니다. 1. 세션 Session - Cookie, 보안에 취약한 너는 버린다! => Session 세션과 쿠키의 가장 큰 차이점은 아무래도 '보안' 에 집중된다. 쿠키는 기본적으로 위, 변조가 가능하기 때문에 잘못했을 경우 해커에게 쿠키값이 털려서 회원정보, admin 으로 로그인이라도하는 날에는 DB까지 전부 털리는 경우가 있기 때문이다. Session은 서버 - 클라이언트간 통신 시 쿠키의 취약점을 많이 줄 일 수 있다. 그렇다면 세션은 어떻게 동작할까? 아래 그림을 살펴보자 회원이 로그인 페이지에서 로그.. Java - Spring &&n SpringBoot 2022. 1. 18.

• 

  spring - 로그인 기능 구현하기 (1) 쿠키 활용, 쿠키의 취약점 지난번까지 Spring을 MySQL과 연동하여 회원가입을 구현하였다. 이번에는 웹 사이트에서 가장 중요한 로그인 기능을 구현해보도록 하겠습니다. 로그인 기능을 사용하는 가장 기본적인 방법은 쿠키와 세션 2가지의 방법이 있습니다. 먼저 쿠키를 활용하여 로그인 하는 방법에 대해서 알아보고, 쿠키를 활용한 로그인 방식의 취약점도 알아보겠습니다. 1. 쿠키 Cookie - 서버가 '나' 를 기억해서 로그인하려면? 기본적으로 HTTP 는 무상태(Stateless) 프로토콜이다. 이때 클라이언트와 서버가 요청과 응답을 주고 받으면 연결이 끊어지며 클라이언트가 다시 요청하면 서버는 이전 요청을 기억하지 못하고, 서로 상태를 유지하지도 않는다. 그렇다면 기본적인 http 만을 사용해서 서버가 'TerianP' 라는 클.. Java - Spring &&n SpringBoot 2022. 1. 16.