인프런 커뮤니티 질문&답변

안녕하세요 서포터님들!

세션과 관련된 수업을 듣다가, 사용자가 로그인 되어있는지 안 되어있는지를 어떻게 확인할 수 있는지 궁금해졌습니다.

제가 생각한 방법은

1. API 가 호출될 때, HttpServletRequest 에 세션이 없다면 -> 무조건 로그아웃 상태로 판별

2. HttpServletRequest 에 세션은 있으나, 세션 메모리 저장소에 해당 세션 value (UUID 또는 JSESSIONID) 가 없다면 -> 로그아웃 상태로 판별

3. 위 1, 2 에 해당하지 않으면 로그인 상태로 판별
   

입니다.

그러나 위 방법은 사용자 권한이 필요한 모든 API 호출 마다 매번 로그인 했는지를 확인해줘야할 것 같아 프로덕션 코드에도 중복이 많이 생기고, 그에 따른 비용도 계속 발생하게 됩니다.

Q. 위 방법대로 로그인 여부를 확인해도 될까요?
Q. Sping Security를 쓰지 않은 상태에서 로그인 여부를 확인할 수 있는 다른 방법이 있는지 알려주시면 감사하겠습니다!

영한님과 서포터님들께 항상 감사드립니다.🙇‍♂️