세션 아이디에 매핑 될 값에 대한 고민이 있습니다.
284
작성한 질문수 1
HttpSession을 이용하면 세션 정보가 메모리에 저장되기 때문에 최소한의 데이터만 보관해야 한다는 점에서 출발한 고민입니다.
가정은 회원 가입 시 e-mail형식의 아이디를 요구해 중복 가입은 검증으로 막았다는 조건입니다.
이해한 대로라면
1.사용자가 서버에게 보낸 (id, password)가 서버에 존재하면 서버는 세션과 쿠키를 생성해 사용자를 식별할 수 있는 값을 세션에 넣고, 쿠키에 세션 아이디를 적어 보낸다.
2.사용자와 서버는 매번 통신할 때 무조건(아닐 수도 있지만) 세션 id가 담긴 쿠키를 서버에게 보낸다.
여기서 서버가 사용자를 유일하게 식별할 수 있는 값은 Long형식의 id와 String형식의 loginId가 될 것 같은데, 보안을 신경쓴다면 세션에 loginId를 매핑해야 할 것 같고, 성능을 신경쓴다면 id를 매핑하는게 좋을 것 같은데 어떤 값을 매핑하는게 좋을까요?
긴 글 읽어주셔서 감사합니다(_ _)
답변 1
이미지 업로드와 db 트랜잭션 묶는법
0
72
1
Could not resolve org.springframework.boot:spring-boot-starter-validation:2.4.4
0
94
2
MessageSourceTest 코드
0
68
1
인터셉터 에러 설정
0
71
1
resolveArgument()메서드 질문
0
72
1
43강 검증1 에서 실패 로직 관련 질문있습니다.
0
82
2
타임리프 3.X 버전 rendering, serializer 에러 해결 방법
2
162
3
스프링 빈에 등록이 안되는거 같은데 어떻게 하면 좋을까요?ㅠㅠ
0
125
3
pdf 오타 문의
0
66
1
ItemUpdateForm 검증 관련 질문입니다.
0
62
1
22page 링크 주소 변경
0
71
2
특정 데이터와 파일을 함께 저장 시, 테이블 구조 질문
0
61
1
섹션3번 수업에 대한 질문입니다.
0
99
2
@Autowired 보다 더 좋은 방법이 어떤 걸까요?
0
99
2
타입컨버터 가 람다랑 비슷해 보이는데 저의 생각이 맞는지?.
0
83
1
자바스크립트 인라인에서 객체 직렬화 시 오류가 납니다
0
159
3
스프링부트 - 오류페이지2 에서 500.html 에서 쓰인 객체 질문
0
82
1
톰캣 에러 페이지가 안보입니다.
0
123
2
apiEceptionController에서 센드 에러 호출하면 안되는지?
0
92
1
세션 타임아웃시 쿠키 삭제 방법이 없나요?
0
139
2
ApiExceptionController 질문드립니다.
0
72
1
셀렉박스 챕터에서 option value에 ==배송 방식 선택== 이것을 넣은 이유가 궁금함, 이렇게 구상해도 되는지?
0
69
1
MemberRepository 필드의 fianl 선언 유무
0
93
2
혹시 index.html 에서는 fragment 사용이 안되는건가요
0
64
1