분류 전체보기 (308) 썸네일형 리스트형 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 - 서블릿 HTTP 세션2 인프런 영한님의 스프링 mvc2 편을 보고 정리한 글입니다. 무엇을 배웠나요? 스프링은 세션을 더 편리하게 사용할 수 있도록 @SesionAttribute을 지원한다 이미 로그인 된 사용자를 찾을 때는 다음과 같이 사용하면된다. @SessionAttribute(name = "loginMember", required = false) Member loginMember TrackingModel 로그인을 처음 시도하면 URL이 jsessionid를 포함하고 있는 것을 확인할 수 있다. 웹 브라우저가 쿠키를 지원하지 않을 때 쿠키 대신 URL을 통해서 세션을 유지하는 방법이다 이 방법을 사용하려면 URL에 이 값을 게속 포함해서 전달해야 한다. 해당 기능을 사용 하지 않으려면 다음과 같은 옵션을 넣어주면 된다. .. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 - 서블릿 HTTP 세션1 인프런 영한님의 스프링mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 서블릿은 세션을 위해 HttpSession이라는 기능을 제공한다. 서블릿을 통해 HttpSession을 생성하면 JESESSIONID이라는 추정 불가능 한 랜덤값을 지니는 쿠키를 생성한다. 세션을 생성하려면 request.getSession을 사용하면 된다. ex) public HttpSession getSession(boolean create) getSession의 인자에 대해서 만약 true일때는 세션이 있으면 기존 세션을 반환하고 세션이 없다면 새로운 세션을 생성해서 반환한다. 기본값은 true이다. 만약 false인 경우에는 세션이 있으면 기존 세션을 반환하고 없다면 새로운세션을 생성하지 않는 대신에 null을 반환한다. .. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 - 세션 직접 만들기 인프런 영한님의 스프링 mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 세션 관리는 크케 3가지 기능을 제공한다. 세션 생성 sessionID생성(추정 불가능한 랜덤 값) 세션 저장소에 sessionID와 보관할 값 저장 sessionID로 응답 쿠키를 생성해서 클랑이언트에 전달 세션 조회 클라이언트가 요청한 sessionID 쿠키의 값으로, 세션 저장소에 보관할 값 조회 세션 만료 클라이언트가 요청한 sessionID 쿠키의 갑으로, 세셩 저장소에 보관한 sessionID와 값 제거 추가로 HttpServletResponse , HttpServletRequest 을 테스트 할때는 객체를 직접 사용할 수 없기에 비슷한 역할을 해주는 가짜 MockHttpServletRequest MockHttpSer.. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 세션 - 동작 방식 인프런의 영한님 강의를 보고 정리한 글입니다. 무엇을 배웠나요? 쿠키에 중요한 정보를 보관하는 방법은 여러가지 보안 이슈가 있었다. 그러므로 중요한 정보는 모두 서버에 저장해야 한다. 그리고 클라이언트와 서버는 추정 불가능한 임의의 식별자 값으로 연결해야한다. 이렇게 서버에 중요한 정보를 보관하고 연결을 유지하는 방법을 세션이라고 한다. 세션의 동작방식 클라이언트와 서버는 결국 쿠키로 연결이 되어야 한다. 중요한 포인트는 회원과 관련된 정보는 전혀 클라이언트에 전달하지 않으며 오직 추정 불가능한 세션 ID만 쿠키를 통해 클라이언트에 전달한다. 클라이언트의 세션ID쿠키 전달 세션을 사용해서 서버에서 중요한 정보를 관리하게 되었다. 덕분에 다음과 같은 보안 문제들을 해결할 수 있다. 쿠키 값을 변조 가능 →.. 로그인 처리1 - 쿠키, 세션 : 쿠키와 보안문제 인프런의 영한님의 스프링mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 쿠키를 사용해서 로그인 id를 클라이언트에서 서버로 전달해서 로그인을 유지할 수 있다. 그러나 여기에는 심각한 보안 문제가 있다. 쿠키 값은 임의로 변경할 수 있다. 클라이언트가 쿠키를 강제로 변경하면 다른 사용자가 된다. ex) 브라우저에서 f12를 눌러 개발자모드를 켠 후 Application에서 Cookie 변경 확인 쿠키에 보관된 정보는 훔쳐갈 수 있다. 쿠키에 있는 정보가 웹브라우저에도 보관되고, 네트워크 전송 구간에서 털릴 수도 있다. 해커가 쿠기를 한번 훔쳐가면 평생 사용할 수 있다. ➡️ 대안 쿠키에 중요한 값을 노출하지 않고, 사용자 별로 예측 불가능한 임의의 토큰(랜덤값)을 노출하고, 서버에서 토큰과 사용자 i.. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 - 쿠키 사용 인프런 영한님의 스프링 mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 쿠키를 사용해 로그인, 로그 아웃을 구현하기 로그인 쿼리 파라미터를 계속 유지하면서 보내는 것은 상당히 귀찮고 까다로움. 만약 로그인에 성공한다면 HTTP응답에 쿠키를 담아서 브라우저에 전달한다. 그러면 브라우저는 앞으로 해당 쿠키를 서버에게지속해서 보내준다. 서버에서 쿠키 생성하는 구조도 클라이언트가 쿠키 전달해주는 구조도 쿠키에는 영속 쿠키와 세션 쿠키가 있다. 영속 쿠키는 만료 날짜를 입력하면 해당 날짜까지 유지 세션 쿠키는 만료 날짜를 생략하면 브라우저가 종료시까지 유지 쿠키 생성로직 로그인에 성공하면(입력폼에서 들어온 id와 pw가 존재하는 회원이라면) 쿠키를 생성하고 HttpServeletResponse 에 담는다. .. 로그인 처리1 - 쿠키, 세션 인프런 영한님의 스프린mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 도메인이 가장 중요하다 향후 web을 다른 기술로 바꾸어도 도메인은 그대로 유지할 수 있어야 한다. 자바8 Stream https://futurecreator.github.io/2018/08/26/java-8-streams/, https://ahndding.tistory.com/23를 참고하였습니다. 무엇을 배웠나요? 자바8에서 추가한 스트림(Streams)는 람다를 활용할 수 있는 기술 중 하나 스트림은 “데이터의 흐름” 배열 또는 컬렉션 인스턴스에 함수 여러 개를 조합해서 원하는 결과를 필터링 하고 가공된 결과를 얻을 수 있다. Stream의 구조는 크게 세 가지로 볼 수 있다. Stream 생성 중개 연산 최종 연산 중개 연산은 연산결과를 Stream형태로 반환하기 때문에 연속적으로 연결해서 사용할 수 있다. **데이터소스객체집합.Stream생성.중개연산().최종연산()**이다. 자바8 람다 https://soft.plusblog.co.kr/88를 참고 하였습니다. 무엇을 배웠나요? 자바8의 람다은 메서드를 하나의 식으로 표현한 것 람다식 문법 이때 파라미터가 하나라면 생략이 가능하다 람다가 하나의 식으로 구성되어 있으면 중괄호를 생략가능하다. 만약 람다의 바디에 return 이 있으면 중괄호를 생략하지 못한다. (파라미터 목록) → {람다식 바디} 자바 Optional 문법 https://mangkyu.tistory.com/70를 참고하였습니다. 무엇을 배웠나요? 자바 8에서부터 Optional클래스를 이용해 NPE를 방지할수 있도록 도와준다. Optional는 null이 올 수 있는 값을 감싸는 Wrapper 클래스이다. Optional 클래스는 각종 메서드들을 통해 값이 null이더라도 바로 NPE가 발생하지 않게 해준다. Optional 생성하기 Optional.empty() - 값이 Null인 경우 Optional.of() - 값이 Null이 아닌 경우 Optional.ofNullable() - 값이 Null일수도, 아닐수도 있는 경우 Optional은 null 또는 값을 감싸서 NPE(NullPointerException)로부터 부담을 줄이기 위해 등장한 Wrapp.. 이전 1 ··· 16 17 18 19 20 21 22 ··· 31 다음
