세션 만료
-
Session 사용법백엔드/SPRING MVC 2024. 10. 6. 22:49
session에 대하여...Session을 왜 사용하는가?Cookie는 보안상의 커다란 이슈가 있었다.Cookie의 경우 웹 클라이언트에서 임의로 데이터를 조작하여 보낼 수 있는 치명적 단점이 존재하여, 세션을 사용하여 서버에 저장하고 클라이언트에게는 임의의 값을 사용하는 방법을 채택하기 위해 Session을 사용하게 되었다.Session으로 UUID (랜덤한 값)을 발급하고 이를 이용하여 cookie와 같이 사용한다추정이 불가능한 값이므로, 보안상 안전도가 올라가게 된다서버의 경우, Session Respository를 따로 관리하게 된다 1. 직접 Session 생성 Session 생성private createSession(Object value, HttpServletResponse response..