쿠키, 세션 질문있습니다
347
작성한 질문수 4
1. 제가 이해한게 맞나요?
HttpSession에 setAttribute해서 세션값을 쿠키에 넘기는 방식을 사용하면 쿠키에 Name은 JSESSIONID로 넘어가고 Value에 uuid가 넘어간다. 그리고 그 value값과 addAttribute한 로그인 멤버에대한 매핑정보는 서버에 저장되어 getSession()을 사용하면 세션에 담긴 값을 알 수 있다. 이게 맞을까요?
2. 그리고 만약 맞다면, 혹은 틀리더라도 궁금한점
쿠키는 HTTP 헤더에 담기지만 쿠키의 uuid가 아닌 의미있는 정보값은 서버에만 있는데, 프론트에서 그걸 어떻게 처리할 수 있는건가요? 강의의 경우에는 타임리프를 서버쪽에서 렌더링하니까, getSession으로 정보를 꺼내고 그걸 model에 담아 화면에 넘길 수 있는데 프론트와 백을 따로 작업하는 경우에는 어떻게한는지 궁금합니다! 예를들어 백은 스프링 부트, 프론트는 리액트로 작업하는 개발자 둘이 협업한다고 했을 때도 이러한 HttpSession 방식으로 로그인 구현이 가능한가요?
답변 1
0
안녕하세요, 황수연 님. 공식 서포터즈 codesweaver 입니다.
.
1. 네 맞습니다. 세션에 대한 내용은 서버에서 관리되며, 클라이언트는 이 세션에 접근할 수 있는 키만 가지고 있다고 생각하시면 됩니다.
2. 백/프론트가 분리된 경우 API 형식으로 요청과 응당하게 됩니다. 이때는 우선 로그인에 성공하면 서버가 클라이언트에게 토큰을 발급하며, 클라이언트는 이 토큰을 모든 요청의 헤더(Http헤더)에 포함하여 전송합니다. 그리고 서버가 이 토큰을 보고 유효한 요청인지 아닌지를 판단하여 데이터를 응답합니다. 기존과 구조가 크게 달라지는 것은 없습니다.
.
감사합니다.
이미지 업로드와 db 트랜잭션 묶는법
0
72
1
Could not resolve org.springframework.boot:spring-boot-starter-validation:2.4.4
0
95
2
MessageSourceTest 코드
0
68
1
인터셉터 에러 설정
0
72
1
resolveArgument()메서드 질문
0
72
1
43강 검증1 에서 실패 로직 관련 질문있습니다.
0
83
2
타임리프 3.X 버전 rendering, serializer 에러 해결 방법
2
162
3
스프링 빈에 등록이 안되는거 같은데 어떻게 하면 좋을까요?ㅠㅠ
0
125
3
pdf 오타 문의
0
66
1
ItemUpdateForm 검증 관련 질문입니다.
0
62
1
22page 링크 주소 변경
0
71
2
특정 데이터와 파일을 함께 저장 시, 테이블 구조 질문
0
61
1
섹션3번 수업에 대한 질문입니다.
0
99
2
@Autowired 보다 더 좋은 방법이 어떤 걸까요?
0
99
2
타입컨버터 가 람다랑 비슷해 보이는데 저의 생각이 맞는지?.
0
85
1
자바스크립트 인라인에서 객체 직렬화 시 오류가 납니다
0
160
3
스프링부트 - 오류페이지2 에서 500.html 에서 쓰인 객체 질문
0
84
1
톰캣 에러 페이지가 안보입니다.
0
123
2
apiEceptionController에서 센드 에러 호출하면 안되는지?
0
93
1
세션 타임아웃시 쿠키 삭제 방법이 없나요?
0
140
2
ApiExceptionController 질문드립니다.
0
72
1
셀렉박스 챕터에서 option value에 ==배송 방식 선택== 이것을 넣은 이유가 궁금함, 이렇게 구상해도 되는지?
0
70
1
MemberRepository 필드의 fianl 선언 유무
0
93
2
혹시 index.html 에서는 fragment 사용이 안되는건가요
0
64
1