안녕하세요 기초적인 질문입니다..
263
작성한 질문수 26
안녕하세요. 쇼핑몰 사이트를 보면 로그인을 한 후 자기만의 찜목록이나 자기만의 개인페이지등을 볼 수 있는데 이런것들이 다 세션을 이용해서 가능한건가요??
혹시 맞다면 로그인할 때 세션에 넣은 정보를 꺼내서 그 정보를 활용해 개인페이지를 만드는게 일반적인 웹애플리케이션을 만드는 방법인가요???
제가 아무것도 모르는 상태에서 웹앱을 만든적이 있는데 저는 로그인한 아이디를 url주소로 넘기는 식으로 해서 개인페이지를 만든적이 있는데 잘못된 방식인거 같아서 제대로 배우고 싶어서 이 강의를 구매 했습니다. 혹시 계속 강의를 들으면 제대로 됀 웹앱을 만들 수 있을까요?? ㅠㅠ
답변 1
0
세션을 사용할 수도 있고 DB를 사용해서 구현할 수 있습니다.
영구적인 저장여부나 정책에 따라 구현방식이 달라질 수 있을 것입니다.
세션을 사용한다면 세션이 만료되기 전까지 정보를 활용할 수 있고 DB는 그런 제한 없이 언제든지 정보를 조회가능할 것입니다.
다만 DB는 네트워크 IO 가 발생한다는 단점이 있습니다.
본강의는 보안과 관련된 내용이 주를 이루기 때문에 질문하신 내용과 직간접적으로 도움이 되실거라 생각됩니다.
세션이나 파일에 저장된 정보를 조회하거나 접근할 때 필요한 인증 및 권한에 대한 개념과 처리흐름들을 아는 것이 분명히 중요하므로 이 강좌를 다 들으시면 훨씬 더 다양한 관점에서 어플리케이션 개발에 필요한 내용들을 분석하고 파악하실 수 있으리라 생각합니다.
무엇보다 기본이 중요하므로 강좌에서 설명하는 개념들을 잘 정리하셔서 완전히 내것으로 체화해 나가시길 바라겠습니다.
시큐리티 공부 버전 질문
0
175
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
185
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
174
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
249
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
235
1
파라미터값이 넘어가지 않습니다 ....
0
374
1
security filterChain 설정 질문이 있습니다.
0
330
1
소스 부분 질문 드립니다.
0
208
2
섹션4 7번 강의 문제가 있는거 같네요.
0
344
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
304
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
555
2
error , exception 이 잘 안됩니다.
0
278
2
thymeleaf tag 질문합니다.
0
196
2
버전업하면서 deprecated된 것들이 너무많아요
0
478
1
spring security 패치 관련
0
437
1
모바일을 사용할때 토큰말고 세션
0
845
2
DB 연동한 인가 부분에 대한 질문입니다!
0
264
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
307
1
Config 파일 생성 시 질문이 있습니다.
0
225
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
429
2
403 에러 뜹니다.
0
813
2
login_proc의 존재에 대한 간략한 설명입니다
0
275
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
278
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
189
1