Inflearn Community Q&A
asked
세션 아이디에 매핑 될 값에 대한 고민이 있습니다.
Written on
·
261
0
HttpSession을 이용하면 세션 정보가 메모리에 저장되기 때문에 최소한의 데이터만 보관해야 한다는 점에서 출발한 고민입니다.
가정은 회원 가입 시 e-mail형식의 아이디를 요구해 중복 가입은 검증으로 막았다는 조건입니다.
이해한 대로라면
1.사용자가 서버에게 보낸 (id, password)가 서버에 존재하면 서버는 세션과 쿠키를 생성해 사용자를 식별할 수 있는 값을 세션에 넣고, 쿠키에 세션 아이디를 적어 보낸다.
2.사용자와 서버는 매번 통신할 때 무조건(아닐 수도 있지만) 세션 id가 담긴 쿠키를 서버에게 보낸다.
여기서 서버가 사용자를 유일하게 식별할 수 있는 값은 Long형식의 id와 String형식의 loginId가 될 것 같은데, 보안을 신경쓴다면 세션에 loginId를 매핑해야 할 것 같고, 성능을 신경쓴다면 id를 매핑하는게 좋을 것 같은데 어떤 값을 매핑하는게 좋을까요?
긴 글 읽어주셔서 감사합니다(_ _)
springMVC
Answer 1
0
안녕하세요, 정성수 님! 공식 서포터즈 codesweaver 입니다.
사용자의 아이디/비밀번호 정보는 로그인이 완료된 시점 이후로는 필요 없습니다.
이 사용자가 로그인 했다/안했다만 알면 됩니다.
그래서 세션에 로그인 여부 (true/false 혹은 1/0) 만 두어도 괜찮습니다.
감사합니다.