• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

로그인 구현시 세션에 담을 정보

23.02.06 21:39 작성 조회수 271

0

세션에 담을 정보는 핏하게 최소한의 정보를 담으라고 말씀하셨는데

그러면 memberService에서 로그인용으로 회원uid와 id, 이름 정도만을 반환해주는 매서드를 만들어서 해야 하나요?

혹시 비밀번호등 회원의 모든 정보를 반환해서 세션에 담을 경우엔 보안상의 위험이 있는건가요?

course-thumbnail

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

정리

강의실 바로가기

답변 1

답변을 작성해보세요.

0

김영한님의 프로필

김영한

지식공유자

2023.02.11

안녕하세요. 정지죤님

모든 회원 정보를 담아서 세션에 보관해도 됩니다. 다만 메모리 사용량이 늘어나니 해당 부분을 고려해서 고민하시면 됩니다. 비밀번호의 경우 누군가 실수로 세션 정보를 잘못 노출할 위험이 있으니 비밀번호는 제외하는 것이 좋겠습니다.

감사합니다.

이 글과 비슷한 Q&A