세션에 저장된 로그인 된 정보 가져올 시 코드 질문입니다.
593
작성한 질문수 23
@GetMapping("/loginForm")
public String loginForm(HttpSession session, @AuthenticationPrincipal PrincipalDetails userDetails) {
//로그인 되어있을 때, 로그인 폼으로 이동하는 경우 메인 페이지로 이동
if(userDetails != null) {
System.out.println("현재 사용자: " + userDetails.getUser());
return "redirect:/";
}
return "loginForm";
}위와 같이 사용자 정보를 가져오는 것이 맞을까요? User가 잘 출력되긴하나 정확하게 짚고 넘어가고 싶어서 질문 드립니다.
아 그리고 로그인 성공을 했을 시 세션에 로그인 정보가 저장될텐데 개발자 도구로 봤을 시 위와 같이 세션에 아무 정보도 없던데 원래 보이지 않는 것 인가요?
세션에 로그인 한 정보가 저장되는데 "내 정보 보기" 같은 기능처럼 로그인 사용자의 User엔티티가 필요할 때마다 세션에 있는 해당 로그인 정보로 DB를 조회하여 원하는 엔티티를 꺼내와서 사용하는 것이 맞을까요? 제가 이렇게 생각한 이유는 세션의 로그인 정보는 로그아웃 후 다시 로그인을 하기 전까진 변하지 않기 때문에 세션의 User와 DB의 User가 일치하지 않을 수도 있기 때문입니다.
미리 감사드립니다 ㅠㅠ
답변 1
0
1번 맞습니다.
2번 세션기반인지, JWT 기반인지 자세히 물어봐주셔야 답변 가능합니다.
JWT기반에면 stateless 설정으로 인해 jSessionID가 클라이언트쪽으로 전송되지 않습니다.
3번 생각하신 부분이 맞습니다. 그 부분이 염려되시면, 로그인 정보가 변경될때 세션 동기화를 해주시면 됩니다. 두가지 방법 다 됩니다.
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
94
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
401
1
13:23 system.out 출력문이 다르게 나옵니다.
0
129
1
수료증 문의
0
226
2
9분대에 질문이 있습니다 !
0
114
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
320
1
이전 강의 참고하라는 말씀
0
253
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1116
2
구글 소셜 로그인 302
0
200
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
584
1
[자바] 시큐리티 Config 참고
13
953
1
이론강의
0
280
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
486
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
920
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
677
2
특정 url필터 거는 방법 이슈
0
422
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
277
1
25강 마지막 테스트에서 오류
1
1043
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
297
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
694
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
336
1
jwt와 실제데이터의 관계
1
240
1
jwt 와 세션ID의 관계
1
310
1
SecurityConfig에서 세션 설정, 인가 설정
0
415
1