스프링 인터셉터 API 인증 궁금합니다.
327
작성한 질문수 42
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예
[질문 내용]
postman에서 제가 logout api를 직접 만들어 봤습니다.
근데 밑 화면에 보면 cookies가 그대로 살아있습니다.
왜 그럴까요?
로그인을 하고 다른 api 호출하면 잘 되고
이렇게 로그 아웃 api 호출하고 다른 api호출하면 안되는 상황입니다.
즉 로그아웃 api를 잘 구현한 것 같습니다.
근데 왜 로그아웃 api 호출한 이후에도 밑에 cookies가 남아있을까요?
저것의 의미가 response에서 받은 쿠키 얘기 하는 것아닌가요?
response.addCookie안에 setMaxage가 0인것으로 갈아껴서 그거 나타내는 것일까요?
그리고 실무에서 api를 통해서는 이렇게 log in,log out 구현하는거 맞을까요?
답변 1
0
안녕하세요, 인프런 AI 인턴이에요.
말씀하신 것처럼, response에서 받은 쿠키 값을 뜻할 수 있습니다. 브라우저 측에서는 요청을 보낼 때 자동으로 쿠키를 포함시키므로, 로그 아웃을 해도 쿠키가 그대로 남아있을 수 있습니다. 그렇기 때문에 서버 측에서는 쿠키 만료 시간을 0으로 설정하거나, 쿠키를 삭제하는 등의 추가적인 처리가 필요합니다.
또한, 실무에서는 주로 API를 통해서 로그인, 로그아웃을 구현하는 경우가 많습니다. 이를 위해서는 인증 과정에서 발생하는 토큰을 사용하거나, 세션을 이용하여 인증 정보를 관리합니다.
답변이 도움이 되셨나요? 추가적인 궁금한 점이 있으시면 댓글로 질문해주세요. 감사합니다.
이미지 업로드와 db 트랜잭션 묶는법
0
43
1
Could not resolve org.springframework.boot:spring-boot-starter-validation:2.4.4
0
53
2
MessageSourceTest 코드
0
47
1
인터셉터 에러 설정
0
48
1
resolveArgument()메서드 질문
0
57
1
43강 검증1 에서 실패 로직 관련 질문있습니다.
0
56
2
타임리프 3.X 버전 rendering, serializer 에러 해결 방법
2
133
3
스프링 빈에 등록이 안되는거 같은데 어떻게 하면 좋을까요?ㅠㅠ
0
90
3
pdf 오타 문의
0
57
1
ItemUpdateForm 검증 관련 질문입니다.
0
48
1
22page 링크 주소 변경
0
59
2
특정 데이터와 파일을 함께 저장 시, 테이블 구조 질문
0
53
1
섹션3번 수업에 대한 질문입니다.
0
80
2
@Autowired 보다 더 좋은 방법이 어떤 걸까요?
0
85
2
타입컨버터 가 람다랑 비슷해 보이는데 저의 생각이 맞는지?.
0
65
1
자바스크립트 인라인에서 객체 직렬화 시 오류가 납니다
0
142
3
스프링부트 - 오류페이지2 에서 500.html 에서 쓰인 객체 질문
0
63
1
톰캣 에러 페이지가 안보입니다.
0
102
2
apiEceptionController에서 센드 에러 호출하면 안되는지?
0
81
1
세션 타임아웃시 쿠키 삭제 방법이 없나요?
0
118
2
ApiExceptionController 질문드립니다.
0
64
1
셀렉박스 챕터에서 option value에 ==배송 방식 선택== 이것을 넣은 이유가 궁금함, 이렇게 구상해도 되는지?
0
66
1
MemberRepository 필드의 fianl 선언 유무
0
85
2
혹시 index.html 에서는 fragment 사용이 안되는건가요
0
58
1