Session3

• 

  Spring Session 다루기 : 세션 정보, 세션 타임 아웃 설정 Session 에 담긴 정보 가져오기 Session 에는 해당 세션의 id, 세션이 살아있을 수 있는 최대 시간, 세션 생성 시간, 마지막 세션 접근 시간 이 있다. 각각 아래와 같이 get 메서드로 해당 내용을 가져올 수 있다. @GetMapping("/session-info") public String sessionInfo(HttpServletRequest req) { HttpSession session = req.getSession(false); if (session == null) { return "세션이 없습니다"; } log.info("sessionId = {}", session.getId()); log.info("getMaxInactiveInterval={}", session.getMaxIn.. Java - Spring &&n SpringBoot 2022. 8. 11.

• 

  spring - 로그인 기능 구현하기 (2) 세션으로 로그인 하기 오늘은 이전 시간에 이어서 페이지 로그인을 구현해보겠습니다. 다만 이번에는 그냥 쿠키를 활용하는 방식이 아니라 세션을 통해서 로그인 가능하도록 만들어 보겠습니다. 이전과 가장 큰 차이점은 보안!! 입니다. 1. 세션 Session - Cookie, 보안에 취약한 너는 버린다! => Session 세션과 쿠키의 가장 큰 차이점은 아무래도 '보안' 에 집중된다. 쿠키는 기본적으로 위, 변조가 가능하기 때문에 잘못했을 경우 해커에게 쿠키값이 털려서 회원정보, admin 으로 로그인이라도하는 날에는 DB까지 전부 털리는 경우가 있기 때문이다. Session은 서버 - 클라이언트간 통신 시 쿠키의 취약점을 많이 줄 일 수 있다. 그렇다면 세션은 어떻게 동작할까? 아래 그림을 살펴보자 회원이 로그인 페이지에서 로그.. Java - Spring &&n SpringBoot 2022. 1. 18.

• 

  spring - 로그인 기능 구현하기 (1) 쿠키 활용, 쿠키의 취약점 지난번까지 Spring을 MySQL과 연동하여 회원가입을 구현하였다. 이번에는 웹 사이트에서 가장 중요한 로그인 기능을 구현해보도록 하겠습니다. 로그인 기능을 사용하는 가장 기본적인 방법은 쿠키와 세션 2가지의 방법이 있습니다. 먼저 쿠키를 활용하여 로그인 하는 방법에 대해서 알아보고, 쿠키를 활용한 로그인 방식의 취약점도 알아보겠습니다. 1. 쿠키 Cookie - 서버가 '나' 를 기억해서 로그인하려면? 기본적으로 HTTP 는 무상태(Stateless) 프로토콜이다. 이때 클라이언트와 서버가 요청과 응답을 주고 받으면 연결이 끊어지며 클라이언트가 다시 요청하면 서버는 이전 요청을 기억하지 못하고, 서로 상태를 유지하지도 않는다. 그렇다면 기본적인 http 만을 사용해서 서버가 'TerianP' 라는 클.. Java - Spring &&n SpringBoot 2022. 1. 16.