로그인 구현시 세션에 담을 정보

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

정리

2023-02-06T12:39:29.015Z

435

정지죤

작성한 질문수 24

세션에 담을 정보는 핏하게 최소한의 정보를 담으라고 말씀하셨는데

그러면 memberService에서 로그인용으로 회원uid와 id, 이름 정도만을 반환해주는 매서드를 만들어서 해야 하나요?

혹시 비밀번호등 회원의 모든 정보를 반환해서 세션에 담을 경우엔 보안상의 위험이 있는건가요?

spring mvc MVC

답변 1

김영한

2023-02-11T13:05:53.879Z

안녕하세요. 정지죤님

모든 회원 정보를 담아서 세션에 보관해도 됩니다. 다만 메모리 사용량이 늘어나니 해당 부분을 고려해서 고민하시면 됩니다. 비밀번호의 경우 누군가 실수로 세션 정보를 잘못 노출할 위험이 있으니 비밀번호는 제외하는 것이 좋겠습니다.

감사합니다.

이미지 업로드와 db 트랜잭션 묶는법

2026-04-11T06:32:45.077Z

Could not resolve org.springframework.boot:spring-boot-starter-validation:2.4.4

2026-04-02T05:27:44.328Z

MessageSourceTest 코드

2026-03-17T10:55:31.737Z

인터셉터 에러 설정

2026-03-12T09:04:22.140Z

resolveArgument()메서드 질문

2026-03-12T04:53:18.984Z

43강 검증1 에서 실패 로직 관련 질문있습니다.

2026-02-26T01:34:46.738Z

타임리프 3.X 버전 rendering, serializer 에러 해결 방법

2026-02-02T13:58:59.284Z

130

스프링 빈에 등록이 안되는거 같은데 어떻게 하면 좋을까요?ㅠㅠ

2026-01-29T16:49:35.135Z

pdf 오타 문의

2026-01-23T03:21:35.809Z

ItemUpdateForm 검증 관련 질문입니다.

2026-01-21T06:43:54.773Z

22page 링크 주소 변경

2026-01-13T11:33:10.117Z

특정 데이터와 파일을 함께 저장 시, 테이블 구조 질문

2026-01-11T05:02:58.164Z

섹션3번 수업에 대한 질문입니다.

2025-12-27T09:45:43.095Z

@Autowired 보다 더 좋은 방법이 어떤 걸까요?

2025-12-27T02:36:50.127Z

타입컨버터 가 람다랑 비슷해 보이는데 저의 생각이 맞는지?.

2025-12-24T14:21:10.672Z

자바스크립트 인라인에서 객체 직렬화 시 오류가 납니다

2025-12-22T11:44:08.105Z

140

스프링부트 - 오류페이지2 에서 500.html 에서 쓰인 객체 질문

2025-12-22T10:12:10.094Z

톰캣 에러 페이지가 안보입니다.

2025-12-21T03:39:26.400Z

apiEceptionController에서 센드 에러 호출하면 안되는지?

2025-12-14T14:45:35.099Z

세션 타임아웃시 쿠키 삭제 방법이 없나요?

2025-12-13T03:52:42.487Z

116

ApiExceptionController 질문드립니다.

2025-12-08T15:03:39.454Z

셀렉박스 챕터에서 option value에 ==배송 방식 선택== 이것을 넣은 이유가 궁금함, 이렇게 구상해도 되는지?

2025-12-05T07:41:25.914Z

MemberRepository 필드의 fianl 선언 유무

2025-11-30T22:06:37.227Z

혹시 index.html 에서는 fragment 사용이 안되는건가요

2025-11-27T04:36:24.278Z