18분쯤 권한관리를 위해 세션에 담는 것 질문이요
473
작성한 질문수 10
안녕하세요
PrincialDetails를 세션에 담으면 서버 메모리에서 세션을 관리하게 되잖아요. 그렇게 되면 서버가 여러개인 환경이 되었을 때 로그인 한 서버에만 요청을 보내야 하는 상황이 발생하지 않나요?
세션을 특정 서버의 메모리에 담게 되는 순간 jwt 쓰는 좋은 이유가 하나 사라지는게 아닌가해서요.
답변 1
1
아닙니다. 세션을 request와 response 되는 그 시점까지 잠시 임시로 권한처리를 위해 쓰는 거라
세션 유지기간이 길지 않고, 세션을 공유할 필요도 없습니다.
다시 한번 생각해보세요
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
118
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
430
1
13:23 system.out 출력문이 다르게 나옵니다.
0
137
1
수료증 문의
0
254
2
9분대에 질문이 있습니다 !
0
131
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
329
1
이전 강의 참고하라는 말씀
0
259
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1133
2
구글 소셜 로그인 302
0
209
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
594
1
[자바] 시큐리티 Config 참고
13
963
1
이론강의
0
286
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
502
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
943
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
697
2
특정 url필터 거는 방법 이슈
0
434
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
282
1
25강 마지막 테스트에서 오류
1
1053
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
308
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
706
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
347
1
jwt와 실제데이터의 관계
1
251
1
jwt 와 세션ID의 관계
1
318
1
SecurityConfig에서 세션 설정, 인가 설정
0
427
1