Session2 Session 사용법 session에 대하여...Session을 왜 사용하는가?Cookie는 보안상의 커다란 이슈가 있었다.Cookie의 경우 웹 클라이언트에서 임의로 데이터를 조작하여 보낼 수 있는 치명적 단점이 존재하여, 세션을 사용하여 서버에 저장하고 클라이언트에게는 임의의 값을 사용하는 방법을 채택하기 위해 Session을 사용하게 되었다.Session으로 UUID (랜덤한 값)을 발급하고 이를 이용하여 cookie와 같이 사용한다추정이 불가능한 값이므로, 보안상 안전도가 올라가게 된다서버의 경우, Session Respository를 따로 관리하게 된다 1. 직접 Session 생성 Session 생성private createSession(Object value, HttpServletResponse response.. 2024. 10. 6. Cookie 사용법 Cookie에 대하여... Cookie 사용 이유HTTP 프로토콜의 경우 Stateless 방식의 통신을 한다.Stateless 방식의 경우, Client가 요청 -> Server 응답으로 통신이 끝나게 되므로 상태 저장을 하지 않는 문제가 발생한다.이때에, 클라이언트 입장에서는 모든 정보를 계속해서 보내야하는 문제가 발생!(-> Cookie가 이럴때 사용되게 된다)Cookie는 클라이언트가 만들어서, 서버에게 보내는 일종의 key인 역할이다.해당 key가 서버에 알맞게 저장되어있다면, 서버는 그에 준하는 인증 및 절차를 수행하게 된다문제) 클라이언트가 주체가 되기 때문에, 보안상의 문제가 있을 수 있다 (* 위조) Cookie의 종류영속 쿠키만료 날짜를 입력하면, 해당 날짜까지 쿠키를 유지한다세션 쿠키.. 2024. 10. 6. 이전 1 다음