로그인 / 로그아웃, 권한 관련 질문입니다.

번거롭게 해드려서 죄송합니다.

현재 스프링 MVC 1편 다 듣고 2편 앞에서부터 로그인2 -필터,인터셉터 까지 학습한 상태입니다.

수업 내용중 login 프로젝트에서는 "로그인" (home.html) 성공 시, ArgumentResolver를 통해 "로그아웃"이 있는 페이지 (loginHome.html) 으로 이동 하셨습니다.

개인적으로 복습해보며 "로그인/로그아웃"이 출력되는 html페이지를 나누는게 아니라,

같은 html페이지에서 로그인 여부에 따라 "로그인/로그아웃"을 출력 해보고싶어 이것 저것 알아보다가 spring security 관련 authenticationManager, jwt 등의 방법을 접하게 되었습니다.

혹시 실무에서 어떤 방식을 사용하여 로그인, 로그아웃, 권한,인증 등의 처리를 하시는지가 궁금합니다.

바쁘시겠지만 답변해주신다면 초보 개발자에게 큰 도움이 될 것 같습니다. 감사합니다.

안녕하세요. 홍규님

타임리프에서 바로 세션의 데이터에 접근할 수도 있습니다.

이 정보로 html 페이지안에서 분기해서 출력하면 되겠지요?

아니면 model에 로그인 여부를 넣어두고 html에서 분기해도 됩니다.

로그인에 대한 부분은 세션만으로도 많은 부분이 해결됩니다.

권한에 대한 부분도 세션에 권한에 대한 객체를 넣고 관리하면 됩니다.

(USER, ADMIN 등을 세션에 같이 넣어두는 것이지요)

스프링 시큐리티 사용하면 이런 부분을 표준화 하고 자동화 할 수 있습니다. 그런데 공부할 분량이 매우 많습니다. 스프링에 대한 기반과 MVC에 기반을 확실히 다지고 나서 여유가 되실 때 공부해보시길 추천합니다.

감사합니다.

큰 도움 되었습니다. 

앞으로 수업 열심히 듣겠습니다. 감사합니다 ^^